合规政策

版本生效日期:2026年6月17日

Dataify(以下简称“我们”)始终坚持“合法合规、尊重隐私、保护产权”的数据服务原则。本合规政策规范数据获取、数据集、网络基础设施三大业务全流程合规准则。本合规政策为我们数据服务的原则性声明,旨在说明合规理念与措施,与客户之间具有约束力的权利义务,以双方签署的《服务协议》为准。

一、数据来源合规

1.1 技术手段合规

我们采用业界标准的自动化访问技术采集数据。我们采用自动化技术访问、采集互联网公开信息,不采用入侵非公开系统、植入恶意程序、利用系统漏洞、网络攻击等非法技术手段获取数据。对于设置了访问限制或明确禁止自动化访问的数据源,我们予以尊重并停止采集。

1.2 数据来源原则

为严格遵守《中华人民共和国网络安全法》、《数据安全法》及《个人信息保护法》等相关法律法规对境内数据流动的严格监管要求,我们承诺不采集、不处理、不存储任何来自中国境内的网站、服务器或应用的数据。我们致力于确保数据通过合法、自主的技术手段从境外公开渠道获取,坚决抵制任何形式的非法数据交易与境内数据采集行为。我们重视对数据来源方合法权益的尊重,在数据采集和产品开发过程中,将遵守适用的法律法规,并充分考量知识产权和数据权益保护的要求。

1.3 平台规则遵循

在访问境外目标网站时,我们的技术系统充分尊重并自动遵循目标网站的robots.txt协议及相关服务条款。对于明确禁止自动化访问的内容,我们予以充分尊重并立即停止采集行为,确保我们的技术活动符合国际通行的行业准则。

1.4 知识产权尊重

我们尊重数据来源方及内容创作者的合法权益,在数据产品的开发与交付过程中采取合理措施降低知识产权风险。如权利人认为相关数据产品涉及其合法权益,可按本政策规定的投诉机制处理。

1.5 风险提示

您知悉并理解,互联网公开数据可能涉及复杂的知识产权和数据权益问题。尽管我们已采取合理措施,但仍无法完全排除数据来源本身存在权利瑕疵的可能性。如因第三方主张权利导致争议,我们将依据与您签订的服务协议处理,并协助您依法应对。

二、数据内容合规

我们建立了严格的数据内容审核机制,尽力确保数据的合法性与正当性。

2.1 敏感数据隔离

我们坚守底线,致力于不触碰、不采集、不存储涉及国家秘密、商业秘密、个人隐私及法律法规明令禁止的敏感信息。但因数据源本身内容庞杂且实时变化,我们无法保证100%过滤所有敏感信息,一旦发现将立即删除并通知受影响的客户。

2.2 个人信息保护

对于处理可能包含个人信息的境外公开数据(如社交媒体评论),我们严格遵循“最小必要”原则,并在交付前进行必要的匿名化或脱敏处理,确保无法直接或间接识别特定个人身份,以降低直接识别特定个人身份的风险。但您知悉,匿名化技术存在局限性,因技术进步可能重新识别,您需自行评估使用风险。

2.3 内容安全审核

所有入库和交付的数据集均经过严格的自动化与人工相结合内容安全审核,剔除任何涉及暴力恐怖、淫秽色情、网络诈骗、赌博、虚假谣言等违法违规信息。但因海量数据的实时性,审核可能存在遗漏,如您发现任何违规内容,请立即联系我们处理。

三、数据使用合规

我们不仅自身做到合规,更要求我们的客户在合法范围内使用数据。

3.1 合法用途承诺

我们在《服务协议》中与客户约定,所提供数据仅限于合法用途(如合法的商业分析、学术研究、模型训练等),不得用于侵害他人合法权益、不正当竞争、电信网络诈骗等违法活动。客户对其数据使用行为承担相应法律责任,具体权利义务以《服务协议》为准。

3.2 禁止转售与披露

除非获得我方书面授权,客户不得将原始数据或实质性衍生数据直接转售、分发或提供给任何第三方。如客户违反本约定,我们有权立即终止服务,并追究客户的违约责任。

3.3 权利保障机制

我们建立了快速响应的权利人投诉处理机制。如任何权利人认为我们的数据产品侵犯了其合法权益,可通过官方邮箱【compliance@dataify.com】与我们联系,我们将在法律法规规定的时限内核实并处理。对于恶意投诉或无法核实的情况,我们保留拒绝处理的权利。

四、法律遵从承诺

我们遵守中华人民共和国网络安全、数据安全与个人信息保护相关法律法规,在法律框架内开展业务活动。相关法律条款如有修订或解释变更,我们将及时调整合规措施。

五、网络基础设施合规

我们提供网络访问与数据传输的基础设施服务。我们对接入的网络资源进行合规审查,要求其来源合法;在提供服务过程中,我们不读取、不留存客户经由本服务传输的业务数据内容,以保护客户隐私。我们遵守网络安全、数据安全及个人信息保护相关法律法规,不提供违反法律法规的网络服务。

六、合规运营实践

6.1 合规台账制度

我们建立了完整的合规工作台账,详细记录每一次数据源准入审核、合规风险评估、客户资质审查、权利人投诉处理的全过程。台账信息包括时间、事项、责任人、审批意见、处理结果等,确保所有合规活动有据可查、可追溯。但台账内容属于我们内部管理资料,除法定披露外,我们无义务向客户或第三方提供。

6.2 数据源准入清单

所有数据源在接入前必须经过合规初审,评估内容包括:网站所属地域(仅限境外)、robots.txt协议、服务条款、内容安全性等。只有通过审核的数据源方可进入采集范围。审核结果仅代表当时判断,不构成对未来数据源合法性的持续保证。

6.3 黑名单动态管理

我们建立了动态更新的黑名单机制,对以下情况的数据源或域名实施封禁:明确禁止爬取的网站、经权利人投诉并核实侵权的网站、存在恶意代码或诱导性内容的网站、被监管部门列入违法名单的网站。黑名单管理是我们自主维护的措施,不保证能及时发现所有应封禁的网站。

6.4 客户资质审核

对于数据集购买或API调用的客户,我们执行必要的客户资质审核,要求客户提供真实有效的身份信息及数据用途说明,确保数据不被用于非法目的。但客户提供虚假信息或隐瞒真实用途的,我们不承担未能发现的全部责任。

6.5 员工合规培训

我们定期对全体员工进行数据安全与合规培训,要求每位员工签署《数据保密与合规承诺书》,确保合规意识深入人心。但因员工个人违反承诺的行为,我们将依法追究其责任,同时尽力减轻对客户的影响。

七、安全实践

我们深知,数据安全是客户选择合作伙伴的核心考量。因此,我们将安全理念融入数据获取、数据集、网络基础设施全流程设计、技术开发与运营维护。

7.1 设计即安全

我们在产品规划之初即引入隐私设计与安全设计理念,确保安全控制措施内嵌于系统架构之中,而非事后补救。但任何安全措施均无法保证绝对安全,我们将在现有技术条件下尽最大努力保护数据。

7.2 丰富的经验保障

我们的团队核心成员拥有多年的数据服务与AI项目交付经验,深知不同行业、不同场景下的合规痛点与解决方案,能够为您提供既符合法规要求、又满足业务需求的定制化建议。但最终决策及合规责任由客户自行承担。

7.3 全流程安全管控

从数据接入、传输、存储、处理到销毁,我们建立了全生命周期的安全管控体系。采用主流加密技术,严格的权限管理以及全方位的日志审计,尽合理努力保障您的数据资产安全。如因不可抗力、第三方攻击或您自身原因导致数据泄露,我们将依法采取补救措施,但不承担因此产生的间接损失。

八、持续改进

我们定期对内部员工进行合规培训,邀请外部法律顾问审核业务流程,确保合规要求贯穿产品设计、技术开发、客户服务的每一个环节。我们保留随时修改本政策的权利,更新后的政策内容将在官网公布。涉及重大变更的,我们将以合理方式提前通知。您在变更生效后继续使用我们的服务,即视为接受更新后的政策。

合规问题反馈:compliance@dataify.com