Informativa sulla Privacy e sulla Protezione dei Dati per MQL5 Algo Forge

(Dominio: https://forge.mql5.io, di seguito denominata "Piattaforma")

La presente Informativa sulla Privacy spiega quali dati personali MetaQuotes Ltd ("noi", "ci", "nostro") raccoglie dagli utenti della Piattaforma, come vengono utilizzati tali dati e le misure adottate per proteggerli. La Politica si basa sugli attuali standard di protezione dei dati dell'UE, incluso il Regolamento Generale sulla Protezione dei Dati (GDPR), e segue i principi di privacy aziendale applicati su MQL5.com.

1. Termini e definizioni

Dati Personali: significa qualsiasi informazione relativa a una persona fisica identificata o identificabile ("utente"). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Trattamento: significa qualsiasi operazione o insieme di operazioni, compiute su dati personali con o senza l'ausilio di processi automatizzati. Ciò include la raccolta, la registrazione, l'organizzazione, la strutturazione, l'archiviazione, l'adattamento, il recupero, l'uso, la divulgazione, la diffusione, l'allineamento, la restrizione, la cancellazione o la distruzione.

Limitazione del Trattamento: significa il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento futuro.

Titolare del Trattamento: indica la persona fisica o giuridica, l'autorità pubblica, l’ente o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri. Il titolare del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell'Unione o degli Stati membri.

Responsabile del Trattamento: una persona fisica o giuridica, un'autorità pubblica, un'ente o un altro organismo che elabora dati personali per conto del Titolare.

Consenso dell'Interessato: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, al trattamento dei dati personali che lo riguardano.

2. Dati che Raccogliamo

Categoria	Esempi	Base Giuridica
Dati dell'Account	Accesso MQL5.com, indirizzo email, chiavi OAuth	Adempimento contrattuale (Termini di Utilizzo)
Metadati del Repository	Nomi dei rami, commit, richieste di unione, commenti, webhook	Adempimento contrattuale; interesse legittimo (stabilità)
File e Codice	Codice sorgente, documentazione, binari, risorse incorporate	Adempimento contrattuale; consenso (per i repository pubblici)
Dati di Registro	Indirizzo IP, tipo di browser, ora di accesso, URL richiesto, intestazioni HTTP	Interesse legittimo (sicurezza, auditing)
Metadati di Interazione	Discussioni sui problemi, reazioni, allegati, notifiche	Adempimento contrattuale
Cookie e Tecnologie Simili	Cookie di autorizzazione, impostazioni dell'interfaccia, token CSRF	Consenso (vedi Informativa sui Cookie)

3. Come Utilizziamo i Tuoi Dati

Fornitura di funzionalità - creazione e archiviazione di repository, controllo delle versioni, codifica collaborativa, integrazione CI/CD.
Autenticazione e sicurezza - verifica dell'account, controllo degli accessi, indagini sulle attività sospette.
Comunicazione - notifiche su commit, richieste pull, aggiornamenti del repository, avvisi di sicurezza.
Analisi e miglioramento del servizio - statistiche aggregate sull’utilizzo e prestazioni per ottimizzare la funzionalità.
Conformità legale - adempimento degli obblighi nei confronti delle autorità di regolamentazione e giudiziarie.

4. Visibilità del Repository e Divulgazione dei Contenuti

I repository pubblici e il loro contenuto sono visibili a tutti gli utenti di Internet e possono essere indicizzati dai motori di ricerca.
I repository privati sono accessibili solo al proprietario e ai collaboratori invitati. Non divulghiamo il loro contenuto a terzi, salvo quando richiesto dalla legge o come indicato nelle Sezioni 7 e 8 della presente Informativa.
Gli utenti sono tenuti a valutare il rischio di esporre dati personali o riservati durante il caricamento di contenuti. Non siamo responsabili per le informazioni divulgate volontariamente.

5. Cookies

Utilizziamo i cookie per:

Gestire le sessioni utente
Ricordare le preferenze dell'interfaccia
Proteggersi dagli attacchi CSRF
Raccogliere statistiche anonime sul traffico

Per maggiori dettagli, consulta la nostra Informativa sui Cookie, che si applica a tutti i sottodomini.

6. Protezione dei Dati

Applichiamo una combinazione di misure di sicurezza amministrative, tecniche e fisiche, tra cui:

Crittografia del traffico (HTTPS, SSH)
Autenticazione a due fattori (2FA)
Segmentazione dell'infrastruttura e isolamento del contenitore CI
Controlli di sicurezza esterni regolari
Registri di accesso e meccanismi di revoca istantanea dei token

Sebbene nessun metodo di trasmissione dati online possa garantire la sicurezza al 100%, ci impegniamo a ridurre al minimo il rischio di accesso non autorizzato.

7. Condivisione dei Dati e Servizi di Terze Parti

Processori: Fornitori di hosting, servizi di backup e fornitori di analisi.
Base giuridica: Accordi di elaborazione dati (DPA) con ciascun Responsabile del trattamento; i trasferimenti al di fuori dello EEA seguono i meccanismi del GDPR (ad esempio, Clausole Contrattuali Standard)
Nessuna vendita di dati: Non vendiamo, affittiamo o divulghiamo in altro modo i dati degli utenti a terzi per scopi commerciali.

8. Conservazione dei Dati

Per l'archiviazione dei dati si applicano i seguenti periodi di conservazione:

Tipo di Dati	Periodo di Conservazione	Base di Cancellazione
Account utente	Mentre l'account è attivo + 3 anni	termine di prescrizione legale
Repository e commit	Fino a quando non verrà eliminato dall'autore	Necessità tecnica/richiesta dell'utente
Registri di Sicurezza	12 mesi	Analisi degli incidenti
Backup	30–90 giorni	Rotazione di backup

10. Notifiche Incidenti di Sicurezza

In caso di violazione dei dati che possa avere ripercussioni sui tuoi diritti o sulle tue libertà, ti informeremo il prima possibile tramite e-mail o messaggi di sistema. Laddove richiesto dalla legge, informeremo anche le autorità di vigilanza competenti.

11. Modifiche alla presente Informativa

Potremmo aggiornare periodicamente la presente Informativa. Continuando a utilizzare la Piattaforma dopo l'entrata in vigore delle modifiche, confermi di accettare l’Informativa aggiornata.

12. Contatti

MetaQuotes Ltd 35 Dodekanisou str., Germasogeia, 4043, Limassol, Cipro

E-mail: privacy@metaquotes.net