Политика конфиденциальности и защиты данных платформы MQL5 Algo Forge

(домен  https://forge.mql5.io, далее — «Платформа»)

Настоящая Политика поясняет, какие данные MetaQuotes Ltd («мы», «нам», «наш») получает от пользователей Платформы, как эти данные используются и какие меры предпринимаются для их защиты. Политика основана на действующих стандартах защиты данных ЕС, включая GDPR, и разработана по образцу корпоративной политики конфиденциальности, действующей на сайте MQL5.com.

1. Термины

Персональные данные — любая информация, относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных). Определяемым является лицо, которое может быть определено прямо или косвенно, в частности, через имя, фамилию, идентификационный номер, данные о местоположении, онлайн-идентификатор либо через один или несколько признаков, характерных для физической, психологической, генетической, умственной, экономической, культурной или социальной идентичности такого физического лица.

Обработка — любые операции (действия) или совокупность операций, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, изменение, извлечение, использование, передачу, распространение или предоставление доступа иным способом, группирование или комбинирование, ограничение, удаление или уничтожение.

Ограничение обработки — маркировка сохраненных персональных данных с целью ограничения их обработки в будущем.

Оператор — физическое или юридическое лицо, государственный орган, муниципальный орган, агентство или другой орган, самостоятельно или совместно с другими лицами определяющие цели и средства обработки персональных данных; где цели и средства такой обработки определяются законодательством Союза или государства-члена. Оператор или конкретные критерии для его выдвижения могут быть предусмотрены законодательством Союза или государств-члена.

Обработчик — физическое или юридическое лицо, государственный орган, муниципальный орган, агентство или другой орган, производящие обработку персональных данных от имени оператора.

Согласие субъекта данных — любое свободно данное, конкретное, информированное и однозначное изъявление субъектом данных своей воли, которым субъект выражает через заявление или четкое утвердительное действие согласие на обработку персональных данных, относящихся к данному субъекту данных.

2. Какие данные мы собираем

3. Как мы используем данные

1. Предоставление функциональности. Создание и хранение репозиториев, контроль версий, совместная работа над кодом, система CI/CD.
2. Аутентификация и безопасность. Верификация учётных записей, защита от несанкционированного доступа, расследование подозрительной активности.
3. Коммуникации. Отправка уведомлений о коммитах, pull-requests, изменениях в репозиториях, оповещений безопасности.
4. Аналитика и улучшение сервиса. Агрегированная статистика по нагрузке и стабильности, выявление узких мест.
5. Соблюдение законодательства. Выполнение требований регуляторов и судебных органов.

4. Публичность репозиториев и контента

• Публичные репозитории и содержащиеся в них данные видны любому пользователю Интернета и могут индексироваться поисковыми системами.
• Приватные репозитории доступны только владельцу и приглашённым участникам. Мы не раскрываем их содержимое третьим лицам, кроме случаев, предусмотренных законом или пунктами 7 и 8 настоящей Политики.
• Перед размещением личных или конфиденциальных данных в репозитории пользователь обязан оценить риски разглашения. Мы не несем ответственности за добровольно опубликованную информацию.

5. Cookie-файлы

Мы применяем cookie для:

• поддержания сессии входа;
• запоминания пользовательских настроек интерфейса;
• защиты от CSRF-атак;
• анонимной статистики посещаемости.

Подробности см. в Политике в отношении cookie-файлов (распространяется на все субдомены).

6. Защита данных

Мы используем сочетание административных, технических и физических мер безопасности:

• шифрование трафика (HTTPS, SSH),
• двухфакторная аутентификация (2FA) для аккаунтов,
• сегментация инфраструктуры и изоляция контейнеров CI,
• регулярный внешний аудит безопасности,
• журналы доступа и механизм немедленного отзыва токено

Ни один метод передачи данных через Интернет не гарантирует абсолютную безопасность; однако мы стремимся минимизировать риски несанкционированного доступа.

7. Передача данных и сторонние сервисы

• Обработчики: хостинг-провайдеры, системы хранения резервных копий, поставщики аналитических инструментов.
• Правовая база: договорные обязательства и соглашения об обработке данных (DPA) с каждым обработчиком; передача за пределы ЕЭЗ проходит по механизмам GDPR (стандартные договорные положения, SCC).
• Отсутствие продажи данных: мы не продаём и не сдаём в аренду списки пользователей третьим лицам.

8. Сроки хранения

Персональные данные хранятся:

10. Уведомления о нарушениях безопасности

О фактах, способных негативно затронуть права и свободы пользователей, мы уведомим вас как можно скорее посредством e-mail либо системных сообщений, а также проинформируем надзорные органы, если этого требует закон.

11. Изменения Политики

Мы вправе периодически обновлять настоящий документ. Продолжая использовать Платформу после вступления изменений в силу, пользователь подтверждает согласие с новой редакцией.

12. Контакты