Maclear如何保护投资者个人数据：GDPR和安全措施

Maclear在两个监管框架下存储和处理投资者个人数据：欧盟通用数据保护条例（GDPR）和瑞士数据保护法（DSG）。身份文件、自照片和验证记录在账户关闭后至少保留10年，符合瑞士AML法律的要求。数据仅在两种情况下与第三方共享：通过KYC处理的Sumsub，以及通过Skribble进行的文件签署。Maclear不出售个人数据，也不与税务机关共享。

Maclear收集哪些个人数据，为什么？

Maclear在两个阶段收集数据：注册和身份验证（KYC）。

收集这些数据是因为瑞士AML法律（AMLA）要求Maclear AG验证每位投资者的身份并保留该记录。这是法律义务，而非商业选择。

谁代表Maclear处理投资者数据？

Maclear与两个经过验证的第三方提供商合作：

• Sumsub — 处理KYC文件和自拍的身份验证提供商。Sumsub在220多个国家运营，支持超过14,000种文件类型，并被全球数千家金融科技和金融机构使用。该合作关系的结构符合KYC、AML和GDPR要求。

• Skribble — 一家瑞士电子签名提供商，用于表格A签署，符合欧盟和瑞士数字签名法规（eIDAS和ZertES）。

Maclear不会将投资者数据传递给广告网络、数据经纪人或商业第三方。

Maclear符合GDPR吗？投资者有哪些权利？

是的。GDPR适用，因为Maclear为来自欧盟国家的投资者提供服务。您在GDPR下的权利及其在Maclear上的适用情况：

在10年保留期结束后，数据将根据Maclear的隐私政策被删除。

Maclear如何保护账户访问？

平台访问受到密码和可选的双重身份验证（2FA）的保护。使用Maclear不需要2FA，但强烈建议所有投资者启用。启用2FA后，登录需要第二个验证步骤 — 通过身份验证器应用生成的基于时间的代码或发送到您电子邮件的一次性代码。如果没有2FA，密码被泄露将导致完全访问账户。

Maclear绝不会通过电子邮件或电话询问您的密码。如果您收到声称来自Maclear并请求凭据的消息，请立即联系support@maclear.ch。

我的Maclear数据是否与税务机关共享？

不。Maclear不向税务机关报告投资者数据，也不对投资收入扣税。每位投资者负责在其税务居住国申报和支付税款。如对您的具体税务义务有疑问，请咨询合格的税务顾问。

如果我认为我的账户被盗用，我该怎么办？

立即在个人设置中重置您的密码。如果您无法访问您的账户，请联系support@maclear.ch。如果2FA尚未启用，请启用它。如果您收到声称来自Maclear的可疑电子邮件或电话，请向支持部门报告 — Maclear不会通过任何渠道请求密码或凭据。

监管披露：Maclear AG，注册于瑞士，PolyReg SRO的成员，受FINMA监管。