Politique de Confidentialité et de Protection des Données pour MQL5 Algo Forge

(Domaine : https://forge.mql5.io, ci-après dénommé la "Plateforme")

Cette Politique de Confidentialité explique quelles données personnelles MetaQuotes Ltd ("nous", "notre", "nos") recueille auprès des utilisateurs de la Plateforme, comment ces données sont utilisées et les mesures prises pour les protéger. La Politique est basée sur les normes actuelles de protection des données de l'UE, y compris le Règlement Général sur la Protection des Données (RGPD), et suit les principes de confidentialité de l'entreprise appliqués sur MQL5.com.

1. Termes et Définitions

Données à Caractère Personnel : toute information concernant une personne physique identifiée ou identifiable ("personne concernée"). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

Traitement : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et portant sur des données à caractère personnel. Cela comprend la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation, l'extraction, l'utilisation, la divulgation, la diffusion, l'alignement, la restriction, l'effacement ou la destruction.

Restriction du Traitement : marquage des données à caractère personnel stockées dans le but de limiter leur traitement futur.

Contrôleur : personne physique ou morale, autorité publique, agence ou autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel, lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres. Le contrôleur ou les critères spécifiques pour sa nomination peuvent être prévus par le droit de l'Union ou des États membres.

Traitant : personne physique ou morale, autorité publique, agence ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Consentement de la Personne Concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par une action positive claire, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

2. Données Collectées

Catégorie	Exemples	Base Juridique
Données du Compte	Identifiant MQL5.com, adresse email, clés OAuth	Exécution des contrats (Conditions d'Utilisation)
Métadonnées du Dépôt	Noms de branches, commits, demandes de merge, commentaires, webhooks	Exécution du contrat ; intérêt légitime (stabilité)
Fichiers et Code	Code source, documentation, binaires, ressources intégrées	Exécution du contrat ; consentement (pour les dépôts publics)
Données du Journal	Adresse IP, type de navigateur, temps d'accès, URL de requête, en-têtes HTTP	Intérêt légitime (sécurité, audit)
Métadonnées d'interaction	Discussions, réactions, pièces jointes, notifications	Exécution du contrat
Cookies et Technologies Similaires	Cookies d'authentification, paramètres d'interface, jetons CSRF	Consentement (voir la Politique en Matière de Cookies)

3. Comment Nous Utilisons Vos Données

Fournir des fonctionnalités – création et stockage de dépôts, contrôle de version, codage collaboratif, intégration CI/CD.
Authentification et sécurité – vérification des comptes, contrôle d'accès, enquête sur les activités suspectes.
Communication – notifications concernant les livraisons, les pull requests, les mises à jour du dépôt, les alertes de sécurité.
Analyse et amélioration du service – statistiques globales sur l'utilisation et les performances afin d'optimiser les fonctionnalités.
Conformité juridique – respect des obligations envers les autorités réglementaires et judiciaires.

4. Visibilité du Dépôt et Divulgation du Contenu

Les dépôts publics et leur contenu sont visibles par tous les internautes et peuvent être indexés par les moteurs de recherche.
Les dépôts privés ne sont accessibles qu'à leur propriétaire et aux contributeurs invités. Nous ne divulguons pas leur contenu à des tiers, sauf si la loi l'exige ou si les Sections 7 et 8 de la présente Politique le prévoient.
Il incombe aux utilisateurs d'évaluer le risque d'exposition de données personnelles ou confidentielles lorsqu'ils téléchargent du contenu. Nous ne sommes pas responsables des informations divulguées volontairement.

5. Cookies

Nous utilisons des cookies pour :

Gérer les sessions des utilisateurs
Mémoriser les préférences d'interface
Protéger contre les attaques CSRF
Collecter des statistiques anonymes sur le trafic

Pour plus de détails, consultez notre Politique en Matière de Cookies, qui s'applique à tous les sous-domaines.

6. Protection des Données

Nous appliquons une combinaison de mesures de sécurité administratives, techniques et physiques, notamment :

Cryptage du trafic (HTTPS, SSH)
Authentification à deux facteurs (2FA)
Segmentation de l'infrastructure et isolation des conteneurs CI
Audits de sécurité externes réguliers
Journaux d'accès et mécanismes de révocation instantanée des jetons

Bien qu'aucune méthode de transmission de données en ligne ne puisse garantir une sécurité à 100%, nous nous efforçons de minimiser le risque d'accès non autorisé.

7. Partage des Données et Services Fournis par des Tiers

Traitants : Fournisseurs d'hébergement, services de sauvegarde et fournisseurs de services d'analyse.
Base juridique : Accords sur le traitement des données avec chaque sous-traitant ; les transferts en dehors de l'EEE suivent les mécanismes du GDPR (par exemple, les clauses contractuelles types).
Pas de vente de données : Nous ne vendons pas, ne louons pas et ne divulguons pas les données des utilisateurs à des tiers à des fins commerciales.

8. Conservation des Données

Les périodes de conservation suivantes s'appliquent au stockage des données :

Type de Données	Période de Conservation	Base de Suppression
Compte d'utilisateur	Pendant que le compte est actif + 3 ans	Délai de prescription
Dépôts et commits	Jusqu'à suppression par l'auteur	Nécessité technique/demande de l'utilisateur
Journaux de sécurité	12 mois	Analyse des incidents
Sauvegardes	30-90 jours	Rotation de secours

10. Notifications d'Incidents de Sécurité

En cas de violation de données susceptible d'avoir une incidence sur vos droits et libertés, nous vous en informerons dès que possible par courrier électronique ou par des messages du système. Lorsque la loi l'exige, nous informons également les autorités de contrôle compétentes.

11. Modifications de la Présente Politique

Nous pouvons mettre à jour la présente Politique périodiquement. En continuant à utiliser la plateforme après l'entrée en vigueur des modifications, vous confirmez votre acceptation de la Politique mise à jour.

12. Contact

MetaQuotes Ltd 35 Dodekanisou str., Germasogeia, 4043, Limassol, Chypre

Email : privacy@metaquotes.net