Política de Privacidade e Proteção de Dados da Plataforma MQL5 Algo Forge

(domínio https://forge.mql5.io, doravante "Plataforma")

A presente Política explica quais dados a MetaQuotes Ltd ("nós", "nos", "nosso") recebe dos usuários da Plataforma, como esses dados são utilizados e quais medidas são adotadas para sua proteção. A Política é baseada nos padrões vigentes de proteção de dados da UE, incluindo o GDPR, e foi elaborada seguindo o modelo da política corporativa de privacidade em vigor no site MQL5.com.

1. Termos

Dados pessoais — qualquer informação relacionada a uma pessoa física identificada ou identificável (titular dos dados pessoais). Uma pessoa é considerada identificável quando pode ser identificada direta ou indiretamente, em especial por meio de nome, sobrenome, número de identificação, dados de localização, identificador online ou por um ou mais fatores específicos da identidade física, psicológica, genética, mental, econômica, cultural ou social dessa pessoa física.

Tratamento — qualquer operação (ação) ou conjunto de operações realizadas com ou sem o auxílio de meios automatizados envolvendo dados pessoais, incluindo coleta, registro, sistematização, acumulação, armazenamento, atualização, modificação, extração, utilização, transferência, divulgação ou disponibilização de qualquer outra forma, agrupamento ou combinação, restrição, exclusão ou destruição.

Restrição do tratamento — marcação dos dados pessoais armazenados com o objetivo de limitar seu tratamento no futuro.

Controlador — pessoa física ou jurídica, autoridade pública, órgão municipal, agência ou outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios de tratamento de dados pessoais; quando as finalidades e os meios de tal tratamento são definidos pela legislação da União ou de um Estado-membro. O controlador ou critérios específicos para sua designação podem ser previstos pela legislação da União ou dos Estados-membros.

Processador — pessoa física ou jurídica, autoridade pública, órgão municipal, agência ou outro organismo que realiza o tratamento de dados pessoais em nome do controlador.

Consentimento do titular dos dados — qualquer manifestação livre, específica, informada e inequívoca da vontade do titular, pela qual este expressa, por meio de uma declaração ou ação afirmativa clara, seu consentimento para o tratamento dos dados pessoais que lhe dizem respeito.

2. Quais dados coletamos

Categoria	Exemplos	Base legal para tratamento
Dados da conta	login do MQL5.com, endereço de e-mail, chaves OAuth ID	execução do contrato (Terms of Use)
Dados técnicos do repositório	nomes de branches, commits, pull requests, comentários, web-hooks	execução do contrato; interesse legítimo em garantir a operacionalidade
Arquivos e conteúdo de código	código-fonte, documentação, arquivos binários, recursos anexados	execução do contrato; consentimento (para repositórios públicos)
Dados de logs	endereço IP, tipo de navegador, horário de acesso, URL da requisição, cabeçalhos HTTP	interesse legítimo (segurança, auditoria)
Metadados de interação	discussões em Issues, reações, anexos, notificações	execução do contrato
Cookies e tecnologias semelhantes	auth-cookie, cookies de preferências de interface, tokens CSRF	consentimento (ver Política de cookies)

3. Como usamos os dados

Disponibilização de funcionalidades. Criação e armazenamento de repositórios, controle de versões, colaboração em código, sistema CI/CD.
Autenticação e segurança. Verificação de contas, proteção contra acessos não autorizados, investigação de atividades suspeitas.
Comunicações. Envio de notificações sobre commits, pull requests, alterações em repositórios e alertas de segurança.
Análise e melhoria do serviço. Estatísticas agregadas sobre carga e estabilidade, identificação de gargalos.
Cumprimento legal. Atendimento a exigências de órgãos reguladores e autoridades judiciais.

4. Publicidade de repositórios e conteúdo

Repositórios públicos e os dados neles contidos são visíveis a qualquer usuário da Internet e podem ser indexados por mecanismos de busca.
Repositórios privados estão acessíveis apenas ao proprietário e aos participantes convidados. Não divulgamos seu conteúdo a terceiros, exceto nos casos previstos em lei ou nos itens 7 e 8 desta Política.
Antes de publicar dados pessoais ou confidenciais em um repositório, o usuário deve avaliar os riscos de divulgação. Não nos responsabilizamos por informações publicadas voluntariamente.

5. Cookies

Utilizamos cookies para:

manter a sessão de login;
armazenar preferências de interface do usuário;
proteção contra ataques CSRF;
estatísticas anônimas de visitas.

Mais detalhes podem ser consultados na Política de Cookies (aplicável a todos os subdomínios).

6. Proteção de dados

Adotamos uma combinação de medidas administrativas, técnicas e físicas de segurança:

criptografia de tráfego (HTTPS, SSH),
autenticação de dois fatores (2FA) para contas,
segmentação da infraestrutura e isolamento de contêineres de CI,
auditorias externas de segurança regulares,
registros de acesso e mecanismo de revogação imediata de tokens.

Nenhum método de transmissão de dados pela Internet garante segurança absoluta; entretanto, buscamos minimizar ao máximo os riscos de acesso não autorizado.

7. Transferência de dados e serviços de terceiros

Operadores: provedores de hospedagem, sistemas de armazenamento de backups, fornecedores de ferramentas analíticas.
Base legal: obrigações contratuais e acordos de processamento de dados (DPA) com cada operador; transferências para fora do EEE seguem os mecanismos do GDPR (cláusulas contratuais padrão, SCC).
Não há venda de dados: não vendemos nem alugamos listas de usuários a terceiros.

8. Prazos de armazenamento

Dados pessoais são armazenados conforme abaixo:

Tipo de dado	Prazo	Motivo para exclusão
Conta	enquanto a conta estiver ativa + 3 anos	fim do prazo de prescrição legal
Repositórios e commits	até exclusão pelo autor	necessidade técnica / solicitação do usuário
Logs de segurança	12 meses	análise de incidentes
Backups	30–90 dias	rotação de cópias de segurança

10. Notificações sobre violações de segurança

Se ocorrerem fatos que possam afetar negativamente os direitos e liberdades dos usuários, notificaremos você o mais rápido possível por e-mail ou mensagens do sistema, além de informar as autoridades de supervisão, quando exigido por lei.

11. Alterações da Política

Reservamo-nos o direito de atualizar este documento periodicamente. Ao continuar utilizando a Plataforma após a entrada em vigor das alterações, o usuário confirma sua concordância com a nova versão.

12. Contatos

MetaQuotes Ltd 35 Dodekanisou str., Germasogeia, 4043, Limassol, Chipre

E-mail: privacy@metaquotes.net