隐私政策

Mozaic Finance 致力于保护您的隐私。本隐私政策说明我们如何收集、使用、披露和保护您的信息。

组织:Mozaic Finance

隐私官(根据魁北克 25 号法和 PIPEDA 要求):
Laurent Risser
邮箱:laurent.risser@mozaicfinance.com

隐私官负责确保遵守隐私法规、处理隐私查询以及监督您个人信息的保护。如有任何隐私相关问题或疑虑,请直接联系我们的隐私官。

我们收集以下类型的个人信息:

账户信息:

• 电子邮箱地址(来自您通过 Google Cloud Identity Platform 登录的 Google 账户)
• 姓名和头像
• 用户偏好和设置

财务数据:

• 账户余额和持仓(来自已连接的机构)
• 交易历史
• 投资仓位和投资组合数据

技术数据:

• 浏览器类型和版本
• 设备信息
• 使用模式和分析

当您创建账户并通过我们的第三方合作伙伴(Plaid 和 SnapTrade)连接您的金融机构时,我们会直接从您处收集信息。我们绝不会接收或存储您的银行或券商密码——您的登录凭据通过这些合作伙伴直接从您传递到您的金融机构。

我们使用您的个人信息来:

• 提供和维护我们的财务仪表板服务
• 聚合和显示您的财务数据
• 生成关于您财务状况的洞察和分析
• 改善我们的服务和用户体验
• 发送服务相关的通讯
• 遵守法律义务

我们不会将您的个人信息出售给第三方。

我们与以下第三方共享您的信息:

金融数据提供商:

• Plaid Technologies Inc.（美国）- 连接您的银行账户（只读）
• SnapTrade Inc.（加拿大）- 连接您的券商账户（只读）

服务提供商:

• Stripe, Inc.（美国）- 订阅计费和支付处理（仅限电子邮件、姓名和计费元数据）
• Resend（美国）- 交易和通知电子邮件的递送
• Google Cloud 和 Google Identity Platform（美国及其他区域）- 身份验证、应用托管和基础设施

这些提供商作为我们的数据处理方：受其自身隐私承诺和安全认证的约束，并且仅接收其特定职能所需的个人信息。

跨境传输:
您的主要数据（包括您的财务记录）存储在加拿大（Google Cloud，蒙特利尔 / northamerica-northeast1 区域）。上述部分服务提供商在美国处理有限的个人信息：Plaid（银行连接数据）、Stripe（计费电子邮件和元数据）、Resend（电子邮件递送）以及 Google（身份验证和基础设施）。我们已根据魁北克第 25 号法案（第 17 条）和 PIPEDA 评估了这些跨境传输：我们尽量减少向每个提供商披露的个人信息，通过传输中加密（HTTPS/TLS）加以保护，并依赖每个提供商的数据保护条款和安全认证。如需了解有关这些传输的更多信息，请联系我们的隐私官。

我们也可能在法律要求或为保护我们的权利和安全时披露信息。

通过使用 Mozaic Finance,您同意按本隐私政策所述收集、使用和披露您的个人信息。

您可以随时通过以下方式撤回同意:

• 断开您的财务账户
• 通过隐私与数据设置删除您的账户
• 通过 laurent.risser@mozaicfinance.com 联系我们

撤回同意可能会影响您使用我们服务的某些功能。

您有权:

访问您的信息:

• 查看我们收集的关于您的所有数据
• 以可移植格式导出您的数据

更正您的信息:

• 更新您的账户设置
• 请求更正不准确的数据

要行使这些权利,请访问您账户设置中的隐私与数据部分,或通过 laurent.risser@mozaicfinance.com 联系我们。

根据魁北克第 25 号法律的要求,我们将在 30 天内回复访问、更正和删除请求。

在您的账户处于活动状态期间或为提供服务所需的时间内,我们会保留您的个人信息。

账户删除后:

• 您的数据将在 30 天内被永久删除
• 您有宽限期可以取消删除
• 交易记录可能会保留长达 7 年,以符合加拿大的财务记录保存义务(《所得税法》及适用的省级法律)

财务交易数据会定期刷新,较旧的数据可能会根据我们的保留政策被归档或删除。

我们可能会不时更新本隐私政策。"重大变更"是指任何影响我们收集、使用、共享或保留您个人数据方式的变更。

我们将通过以下方式通知您任何重大变更:

• 在此页面上发布新的隐私政策
• 更新"最后更新"日期
• 对于重大变更通过电子邮件通知

我们建议您定期查看本隐私政策的任何更改。