Política de privacidad y protección de datos de la plataforma MQL5 Algo Forge

(dominio https://forge.mql5.io, en lo sucesivo denominado "Plataforma")

La presente Política explica qué datos obtiene MetaQuotes Ltd ("nosotros", "nosotros", "nos", "nuestro") de los usuarios de la Plataforma, cómo se utilizan estos datos y qué medidas se toman para protegerlos. La presente política se basa en las normas actuales de protección de datos de la UE, incluido el GDPR, y se modela sobre la política de privacidad corporativa vigente en el sitio web MQL5.com.

1. Términos

Datos personales: cualquier información relativa a una persona física determinada o identificable (sujeto de personales). Una persona definible es una persona que puede ser identificada directa o indirectamente, en particular mediante nombre, apellidos, número de identificación, datos de localización, identificador en línea, o una o varias características de la identidad física, psicológica, genética, mental, identidad económica, cultural o social de dicha persona física.

Tratamiento: cualquier operación (acción) o conjunto de operaciones, realizada con o sin el uso de herramientas de automatización con datos personales, incluida la recogida, registro, sistematización, acumulación, almacenamiento, aclaración, modificación, extracción, utilización, transferencia, difusión o cualquier otra forma de puesta a disposición del acceso por otros medios, agrupación o combinación, restricción, supresión o destrucción.

Restricción del tratamiento: etiquetado de los datos personales almacenados para restringir su tratamiento en el futuro.

Operador: persona física o jurídica, autoridad pública, organismo estatal, organismo municipal, agencia u otro organismo, que, independientemente o junto con otras personas, determine los fines y los medios del tratamiento de los datos personales, cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros. El operador o los criterios específicos para su designación podrán estar previstos en el Derecho de la Unión o de los Estados miembros.

Encargado del tratamiento: persona física o jurídica, autoridad pública, autoridad municipal, agencia u otro organismo que trate datos personales por cuenta del operador.

El consentimiento del interesado es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado manifiesta, mediante una declaración o una clara acción afirmativa, su consentimiento al tratamiento de los datos personales que le conciernen.

2. Qué datos recopilamos

Categoría	Ejemplos	Bases del tratamiento
Datos de la cuenta	Login de MQL5.com, dirección de correo electrónico, claves OAuth ID	cumplimiento del contrato (Terms of Use)
Datos de servicio del repositorio	nombres de ramas, commits, solicitudes de fusión, comentarios, web-hooks	cumplimiento del contrato; interés legítimo en garantizar la operatividad
Archivos y contenido del código	código fuente, documentación, archivos binarios, recursos adjuntos	cumplimiento del contrato; consentimiento (para repositorios públicos)
Datos de registro	Dirección IP, tipo de navegador, hora de acceso, URL de la solicitud, encabezados HTTP	interés legítimo (seguridad, auditoría)
Metadatos de interacción	correspondencia en Issues, reacciones, anexos, notificaciones	cumplimiento del contrato
Cookies y tecnologías similares	auth-cookie, cookie de configuración de la interfaz, tokens CSRF	consentimiento (ver Política de cookies)

3. Cómo utilizamos los datos

Proporcionamos funcionalidad. Creación y almacenamiento de repositorios, control de versiones, colaboración de código, sistema CI/CD.
Autenticación y seguridad. Verificación de cuentas, protección contra el acceso no autorizado, investigación de actividades sospechosas.
Comunicaciones. Envío de notificaciones sobre commits, pull-requests, cambios en el repositorio, alertas de seguridad.
Analítica y mejora del servicio. Estadísticas agregadas sobre carga y estabilidad, detección de cuellos de botella.
Cumplimiento de la legislación. Cumplimiento de los requisitos reglamentarios y judiciales.

4. Publicidad de repositorios y contenidos

Los repositorios públicos y los datos que contienen son visibles para cualquier usuario de Internet y pueden ser indexados por los motores de búsqueda.
Los repositorios privados solo están disponibles para el propietario y los miembros invitados. No revelamos su contenido a terceros, salvo en la medida en que lo exija la ley o los apartados 7 y 8 de la presente Política.
Antes de introducir datos personales o sensibles en un repositorio, será responsabilidad del usuario evaluar los riesgos de divulgación. No somos responsables por la información publicada voluntariamente.

5. Cookies

Utilizamos cookies para:

mantener la sesión de entrada;
memorizar los ajustes de la interfaz de usuario;
proteger contra ataques CSRF;
recopilar estadísticas anónimas de asistencia.

Para más detalles, consulte la Política de cookies (se extiende a todos los subdominios).

6. Protección de datos

Utilizamos una combinación de medidas de seguridad administrativas, técnicas y físicas:

cifrado del tráfico (HTTPS, SSH),
Autenticación de dos factores (2FA) para las cuentas,
Segmentación de la infraestructura y aislamiento de los contenedores CI,
auditorías externas de seguridad de forma periódica,
registros de acceso y mecanismo de revocación inmediata de tokens

Ningún método de transmisión de datos por Internet garantiza la seguridad absoluta; no obstante, nos esforzamos por minimizar los riesgos de acceso no autorizado.

7. Transferencia de datos y servicios de terceros

Gestores: proveedores de hosting, sistemas de almacenamiento de copias de seguridad, proveedores de herramientas de análisis.
Base legal: obligaciones contractuales y acuerdos de tratamiento de datos (DPA) con cada procesador; las transferencias fuera del EEE se llevan a cabo utilizando los mecanismos del RGPD (cláusulas contractuales estándar, SCC).
Sin venta de datos: no vendemos ni alquilamos listas de usuarios a terceros.

8. Duración del almacenamiento

Los datos personales se almacenan:

Tipo de datos	Plazo	Motivos de eliminación
Cuenta	mientras la cuenta esté activa + 3 años	vencimiento del plazo de prescripción
Repositorios y commits	hasta que sea eliminado por el autor	necesidad técnica/solicitud del usuario
Logs de seguridad	12 meses	análisis de incidentes
Copias de seguridad	30-90 días	rotación de copias de reserva

10. Notificaciones sobre fallos de seguridad

Le notificaremos lo antes posible por correo electrónico o mensajes del sistema sobre cualquier hecho que pueda afectar negativamente a los derechos y libertades de los usuarios, y también notificaremos a las autoridades supervisoras si así lo exige la ley.

11. Cambios en la política

Tenemos derecho de actualizar este documento de vez en cuando. De continuar utilizando la Plataforma después de que los cambios entren en vigor, el usuario confirma su consentimiento con la nueva versión.

12. Contactos

MetaQuotes Ltd 35 Dodekanisou str., Germasogeia, 4043, Limassol, Cyprus

E-mail: privacy@metaquotes.net