Maclear如何保护投资者个人数据:GDPR和安全措施

2026/06/24

1 分钟

Maclear依据两个监管框架存储和处理投资者个人数据:欧盟《通用数据保护条例》(GDPR和瑞士数据保护法(DSG)。根据瑞士AML法律要求,身份证件、自拍照及核验记录在账户注销后至少保留10年。数据仅在两种情况下与第三方共享:通过Sumsub进行KYC处理,以及通过Skribble进行文件签署。Maclear不出售个人数据,也不与税务机关共享。

Maclear收集哪些个人数据?为何收集?

Maclear在两个阶段收集数据:注册阶段和身份核验(KYC阶段。

数据类型

收集时间

存储原因

保留期限

姓名、电子邮件地址

注册时

账户识别

账户有效期 + 10年

身份证件照片(正反面)

KYC核验时

AML合规(AMLA

账户注销后至少10年

自拍照 + 手持证件照

KYC核验时

活体检测、防欺诈

账户注销后至少10年

实时身份识别摘录

KYC核验时

监管审计追踪

账户注销后至少10年

水电账单或地址证明文件

KYC/地址证明核验时

地址证明要求

账户注销后至少10年

商业登记摘录

仅限企业KYB核验时

实体核验

账户注销后至少10年

交易记录

账户有效期内

AML/反恐融资监控

账户注销后至少10年

收集上述数据是因为瑞士AML法律(AMLA)要求Maclear AG核验每位投资者的身份并保留相关记录,这是法定义务,而非商业选择。

哪些机构代表Maclear处理投资者数据?

Maclear与两家经核实的第三方服务商合作:

Sumsub — 负责处理KYC文件和自拍照的身份核验服务商。Sumsub在220多个国家运营,支持超过14,000种证件类型,被全球数千家金融科技和金融机构使用。该合作关系符合KYC、AML和GDPR要求。

Skribble — 瑞士电子签名服务商,用于A表格签署,符合欧盟和瑞士数字签名法规(eIDAS和ZertES)。

Maclear不向广告网络、数据经纪商或商业第三方传递投资者数据。

Maclear是否符合GDPR?投资者享有哪些权利?

是的。由于Maclear服务于来自欧盟国家的投资者,GDPR适用于此。您在GDPR下的权利及其在Maclear的适用情况:

权利

实际含义

Maclear的限制

访问权

请求获取Maclear持有的所有个人数据副本

无限制——请联系support@maclear.ch

更正权

请求更正不准确的数据

无限制

删除权

请求删除您的个人数据

瑞士AML法律(AMLA)要求账户注销后至少保留10年——此法定义务优先适用

限制权

请求Maclear限制数据使用方式

在法律允许范围内可行使

数据可携权

以结构化、机器可读格式接收您的数据

可根据请求提供

反对权

对某些类型的数据处理提出异议

在法律允许范围内可行使

10年保留期届满后,数据将依据Maclear隐私政策予以删除。

Maclear如何保护账户访问安全?

平台访问受密码和可选双因素认证(2FA保护。2FA并非使用Maclear的必要条件,但强烈建议所有投资者启用。启用2FA后,登录需要第二步验证——来自身份验证应用的基于时间的验证码,或发送至您电子邮件的一次性验证码。未启用2FA时,密码一旦泄露将导致账户完全暴露。

Maclear绝不会通过电子邮件或电话索取您的密码。如果您收到声称来自Maclear并要求提供账户凭据的消息,请立即联系support@maclear.ch。

我在Maclear的数据是否会共享给税务机关?

不会。Maclear不向税务机关报告投资者数据,也不对投资收益预扣税款。每位投资者须依据其税务居住国的法律自行申报和缴纳税款。如有具体税务问题,请咨询合格的税务顾问。

如果我认为账户遭到入侵,应该怎么做?

立即在个人设置中重置密码。如果无法访问账户,请联系support@maclear.ch。如尚未启用2FA,请立即开启。如果您收到声称来自Maclear的可疑电子邮件或电话,请向客服举报——Maclear不会通过任何渠道索取密码或账户凭据。

另请参阅:Maclear为何要求身份核验(KYC)如何启用2FAMaclear存储个人数据多长时间

监管披露:Maclear AG,注册于瑞士,PolyReg SRO成员,该自律组织受FINMA监督。

相关文章