免费试用

合规,是我们对客户的核心承诺

Dataify 合规政策

版本生效日期:2026年3月28日

Dataify(以下简称"我们")始终坚持"合法合规、尊重隐私、保护产权"的数据服务原则。本合规政策说明我们在数据获取、处理、交付过程中的合规准则。

一、数据来源合规

  1. 1.技术手段合规:我们采用业界标准的自动化访问技术采集数据。该行为类似于搜索引擎对网页的采集和索引,仅对互联网公开信息进行访问。我们绝不通过黑客技术、木马程序、系统漏洞、网络攻击、钓鱼欺骗等任何非法技术手段侵入非公开区域或破解访问限制获取数据。对于设置了合理技术保护措施或明确禁止自动化访问的数据源,我们将予以尊重。
  2. 2.数据来源原则:为严格遵守《中华人民共和国网络安全法》、《数据安全法》及《个人信息保护法》等相关法律法规对境内数据流动的严格监管要求,我们承诺不采集、不处理、不存储任何来自中国境内的网站、服务器或应用的数据。我们致力于确保数据主要通过合法、自主的技术手段从境外公开渠道获取,坚决抵制任何形式的非法数据交易与境内数据采集行为。我们重视对数据来源方合法权益的尊重,在数据采集和产品开发过程中,将遵守适用的法律法规,并充分考量知识产权和数据权益保护的要求。
  3. 3.平台规则遵循:在访问境外目标网站时,我们的技术系统充分尊重并自动遵循目标网站的robots.txt协议及相关服务条款。对于明确禁止自动化访问的内容,我们予以充分尊重并立即停止采集行为,确保我们的技术活动符合国际通行的行业准则。
  4. 4.知识产权尊重:我们充分尊重数据源网站及内容创作者的知识产权,包括著作权、邻接权等。我们采集的是公开的"事实性信息"或"表层内容",并在数据产品的开发与交付过程中进行二次加工与重构,确保不侵犯他人的著作权、商标权及商业秘密。对于可能涉及第三方知识产权的音视频等内容,我们在数据产品的开发与交付过程中将采取审慎态度,并通过二次加工、重构或必要的授权安排,努力降低侵权风险。如权利人认为我们的数据产品侵犯其合法权益,我们将按本政策规定的程序及时处理。
  5. 5.风险提示:您知悉并理解,互联网公开数据可能涉及复杂的知识产权和数据权益问题。尽管我们已采取合理措施,但仍无法完全排除数据来源本身存在权利瑕疵的可能性。如因第三方主张权利导致争议,我们将依据与您签订的服务协议处理,并协助您依法应对。

二、数据内容合规

我们建立了严格的数据内容审核机制,尽力确保数据的合法性与正当性。

  1. 1.敏感数据隔离:我们坚守底线,致力于不触碰、不采集、不存储涉及国家秘密、商业秘密、个人隐私及法律法规明令禁止的敏感信息。但因数据源本身内容庞杂且实时变化,我们无法保证100%过滤所有敏感信息,一旦发现将立即删除并通知受影响的客户。
  2. 2.个人信息保护:对于处理可能包含个人信息的境外公开数据(如社交媒体评论),我们严格遵循"最小必要"原则,并在交付前进行必要的匿名化或脱敏处理,确保无法直接或间接识别特定个人身份,以降低直接识别特定个人身份的风险。但您知悉,匿名化技术存在局限性,因技术进步可能重新识别,您需自行评估使用风险。
  3. 3.内容安全审核:所有入库和交付的数据集均经过严格的自动化与人工相结合内容安全审核,剔除任何涉及暴力恐怖、淫秽色情、网络诈骗、赌博、虚假谣言等违法违规信息。但因海量数据的实时性,审核可能存在遗漏,如您发现任何违规内容,请立即联系我们处理。

三、数据使用合规

我们不仅自身做到合规,更要求我们的客户在合法范围内使用数据。

  1. 1.合法用途承诺:我们与客户签署的协议中明确约定,所提供数据仅可用于合法的商业分析、学术研究、AI模型训练等目的。严禁客户将数据用于侵犯他人合法权益、从事不正当竞争、实施电信网络诈骗等任何违法违规行为。客户应对其使用行为独立承担全部法律责任,如因客户违规使用导致我们的损失,客户应赔偿我们因此遭受的全部损失。
  2. 2.禁止转售与披露:除非获得我方书面授权,客户不得将原始数据或实质性衍生数据直接转售、分发或提供给任何第三方。如客户违反本约定,我们有权立即终止服务,并追究客户的违约责任。
  3. 3.权利保障机制:我们建立了快速响应的权利人投诉处理机制。如任何权利人认为我们的数据产品侵犯了其合法权益,可通过官方邮箱【compliance@dataify.com】与我们联系,我们将在法律法规规定的时限内核实并处理。对于恶意投诉或无法核实的情况,我们保留拒绝处理的权利。

四、法律遵从承诺

我们严格遵循中华人民共和国关于网络安全与数据治理的最高标准,全面履行企业主体责任,确保所有业务活动均在法律框架内运行。

  • 严格遵守《中华人民共和国网络安全法》
  • 严格遵守《中华人民共和国数据安全法》
  • 严格遵守《中华人民共和国个人信息保护法》

上述法律条款如有修订或解释变更,我们将及时调整合规措施,但因法律变化导致的业务调整不视为违约。

五、合规运营实践

合规举措
具体说明
合规台账制度
我们建立了完整的合规工作台账,详细记录每一次数据源准入审核、合规风险评估、客户资质审查、权利人投诉处理的全过程。台账信息包括时间、事项、责任人、审批意见、处理结果等,确保所有合规活动有据可查、可追溯。但台账内容属于我们内部管理资料,除法定披露外,我们无义务向客户或第三方提供。
数据源准入清单
所有数据源在接入前必须经过合规初审,评估内容包括:网站所属地域(仅限境外)、robots.txt协议、服务条款、内容安全性等。只有通过审核的数据源方可进入采集范围。审核结果仅代表当时判断,不构成对未来数据源合法性的持续保证。
黑名单动态管理

我们建立了动态更新的黑名单机制,对以下情况的数据源或域名实施封禁:

• 明确禁止爬取的网站

• 经权利人投诉并核实侵权的网站

• 存在恶意代码或诱导性内容的网站

• 被监管部门列入违法名单的网站

黑名单管理是我们自主维护的措施,不保证能及时发现所有应封禁的网站。

客户资质审核
对于数据集购买或API调用的客户,我们执行必要的客户资质审核,要求客户提供真实有效的身份信息及数据用途说明,确保数据不被用于非法目的。但客户提供虚假信息或隐瞒真实用途的,我们不承担未能发现的全部责任。
员工合规培训
我们定期对全体员工进行数据安全与合规培训,要求每位员工签署《数据保密与合规承诺书》,确保合规意识深入人心。但因员工个人违反承诺的行为,我们将依法追究其责任,同时尽力减轻对客户的影响。

六、我们的合规认证

我们深知,数据安全是客户选择合作伙伴的核心考量。因此,我们将安全理念融入产品设计、技术开发和运营维护的全流程。

  1. 1.设计即安全:我们在产品规划之初即引入隐私设计与安全设计理念,确保安全控制措施内嵌于系统架构之中,而非事后补救。但任何安全措施均无法保证绝对安全,我们将在现有技术条件下尽最大努力保护数据。
  2. 2.丰富的经验保障:我们的团队核心成员拥有多年的数据服务与AI项目交付经验,累计参与和支持过数百个AI项目的落地实施。我们深知不同行业、不同场景下的合规痛点与解决方案,能够为您提供既符合法规要求、又满足业务需求的定制化建议。但最终决策及合规责任由客户自行承担。
  3. 3.全流程安全管控:从数据接入、传输、存储、处理到销毁,我们建立了全生命周期的安全管控体系。采用主流加密技术,严格的权限管理以及全方位的日志审计,确保您的数据资产无虞。如因不可抗力、第三方攻击或您自身原因导致数据泄露,我们将依法采取补救措施,但不承担因此产生的间接损失。

七、持续改进

我们定期对内部员工进行合规培训,邀请外部法律顾问审核业务流程,确保合规要求贯穿产品设计、技术开发、客户服务的每一个环节。我们保留随时修改本政策的权利,修改后的政策将在官网公布后立即生效,您继续使用我们的服务即视为接受更新后的政策。

合规问题反馈:compliance@dataify.com