Maclear如何保护投资者个人数据:GDPR和安全措施
2026/06/24
1 分钟
Maclear依据两个监管框架存储和处理投资者个人数据:欧盟《通用数据保护条例》(GDPR和瑞士数据保护法(DSG)。根据瑞士AML法律要求,身份证件、自拍照及核验记录在账户注销后至少保留10年。数据仅在两种情况下与第三方共享:通过Sumsub进行KYC处理,以及通过Skribble进行文件签署。Maclear不出售个人数据,也不与税务机关共享。
Maclear收集哪些个人数据?为何收集?
Maclear在两个阶段收集数据:注册阶段和身份核验(KYC阶段。
数据类型 | 收集时间 | 存储原因 | 保留期限 |
姓名、电子邮件地址 | 注册时 | 账户识别 | 账户有效期 + 10年 |
身份证件照片(正反面) | KYC核验时 | AML合规(AMLA) | 账户注销后至少10年 |
自拍照 + 手持证件照 | KYC核验时 | 活体检测、防欺诈 | 账户注销后至少10年 |
实时身份识别摘录 | KYC核验时 | 监管审计追踪 | 账户注销后至少10年 |
水电账单或地址证明文件 | KYC/地址证明核验时 | 地址证明要求 | 账户注销后至少10年 |
商业登记摘录 | 仅限企业KYB核验时 | 实体核验 | 账户注销后至少10年 |
交易记录 | 账户有效期内 | AML/反恐融资监控 | 账户注销后至少10年 |
收集上述数据是因为瑞士AML法律(AMLA)要求Maclear AG核验每位投资者的身份并保留相关记录,这是法定义务,而非商业选择。
哪些机构代表Maclear处理投资者数据?
Maclear与两家经核实的第三方服务商合作:
Sumsub — 负责处理KYC文件和自拍照的身份核验服务商。Sumsub在220多个国家运营,支持超过14,000种证件类型,被全球数千家金融科技和金融机构使用。该合作关系符合KYC、AML和GDPR要求。
Skribble — 瑞士电子签名服务商,用于A表格签署,符合欧盟和瑞士数字签名法规(eIDAS和ZertES)。
Maclear不向广告网络、数据经纪商或商业第三方传递投资者数据。
Maclear是否符合GDPR?投资者享有哪些权利?
是的。由于Maclear服务于来自欧盟国家的投资者,GDPR适用于此。您在GDPR下的权利及其在Maclear的适用情况:
权利 | 实际含义 | Maclear的限制 |
访问权 | 请求获取Maclear持有的所有个人数据副本 | 无限制——请联系support@maclear.ch |
更正权 | 请求更正不准确的数据 | 无限制 |
删除权 | 请求删除您的个人数据 | 瑞士AML法律(AMLA)要求账户注销后至少保留10年——此法定义务优先适用 |
限制权 | 请求Maclear限制数据使用方式 | 在法律允许范围内可行使 |
数据可携权 | 以结构化、机器可读格式接收您的数据 | 可根据请求提供 |
反对权 | 对某些类型的数据处理提出异议 | 在法律允许范围内可行使 |
10年保留期届满后,数据将依据Maclear隐私政策予以删除。
Maclear如何保护账户访问安全?
平台访问受密码和可选双因素认证(2FA保护。2FA并非使用Maclear的必要条件,但强烈建议所有投资者启用。启用2FA后,登录需要第二步验证——来自身份验证应用的基于时间的验证码,或发送至您电子邮件的一次性验证码。未启用2FA时,密码一旦泄露将导致账户完全暴露。
Maclear绝不会通过电子邮件或电话索取您的密码。如果您收到声称来自Maclear并要求提供账户凭据的消息,请立即联系support@maclear.ch。
我在Maclear的数据是否会共享给税务机关?
不会。Maclear不向税务机关报告投资者数据,也不对投资收益预扣税款。每位投资者须依据其税务居住国的法律自行申报和缴纳税款。如有具体税务问题,请咨询合格的税务顾问。
如果我认为账户遭到入侵,应该怎么做?
立即在个人设置中重置密码。如果无法访问账户,请联系support@maclear.ch。如尚未启用2FA,请立即开启。如果您收到声称来自Maclear的可疑电子邮件或电话,请向客服举报——Maclear不会通过任何渠道索取密码或账户凭据。
另请参阅:Maclear为何要求身份核验(KYC)如何启用2FAMaclear存储个人数据多长时间
监管披露:Maclear AG,注册于瑞士,PolyReg SRO成员,该自律组织受FINMA监督。