文档

合规&认证

更新时间:

安全合规认证

  • 在帮助各行各业的企业实现数字化的过程中,瓴羊已经建立齐了一套科学有效的数据安全保护体系。瓴羊积极参与监管以及行业协会牵头的数据安全与合规标准,向行业输出瓴羊的最佳合规实践,得到了监管以及行业的认可与好评。目前,瓴羊核心产品获得了公安机关颁发的等保三级认证、信通院办颁发的SDK安全评测认证,并通过了英国标准协会BSI(British Standards Institution)的27001信息安全管理体系认证、ISO27018 公有云个人信息保护管理体系认证

  • Dataphin智能数据建设与治理作为瓴羊开发云领域的核心产品,⾼度重视产品的合规性并积极对标国内和国际最⾼标准合规性要求。当前Dataphin产品的开发、测试、运维和运营服务均已通过 ISO 27001、ISO 27018 认证,意味着Dataphin 及瓴羊在企业信息处理的安全性、技术先进性等方面已经达到国际水平,有能力为企业提供坚实的数据智能服务。

    • ISO/IEC 27001:2013作为国际领先的信息安全管理标准,通过ISO/IEC 27001:2013国际认证标志着瓴羊在信息安全管理方面符合国际先进标准要求,保障企业远离潜在威胁,使利益相关方及客户感受到企业对信息安全的重视和承诺。

    • ISO/IEC 27018又称“云隐私保护认证”,由英国标准协会(下称“BSI”)制定,主要针对云服务商对云中个人数据的安全防护的国际标准认证,是目前国际上权威、严格、被广泛接受和应用的信息/隐私保护管理体系认证。

个人信息保护

  • 瓴羊智能服务公司积极跟进国内、国际对产品合规的要求,不仅积极对接各级监管机构,确保提供的产品和服务符合要求,也设立专门的团队对⽤户隐私协议、产品的隐私性保护设计、⽤户隐私数据的收集与使⽤进⾏审查,确保⽤户的隐私数据被妥善使⽤和处理,并对⽤户保持合理的透明度。

  • 瓴羊的Dataphin 产品服务协议关于个人信息保护说明部分所称保密信息,是指一方从对方取得的、获知的、或因双方履行本协议而产生的商业秘密(包括财务秘密)、技术秘密、经营诀窍和(或)其他应予保密的信息和资料(包括但不限于产品资料,产品计划,价格,财务及营销规划,业务战略,客户信息,客户数据,研发,软件硬件,API应用数据接口,技术说明,设计,特殊公式,特殊算法等),无论上述信息和资料以何种形式或载于何种载体,无论披露方在披露时是否以口头、图像或书面等方式表明其具有保密性。

个人信息

  • 甲乙双方均应严格遵守网络安全与数据保护相关法律法规的要求,其中,用户使用瓴羊服务收集、储存、处理、使用的个人信息和实施与这些数据有关的活动,须遵循合法、正当、必要原则,且应当遵守相关法律法规、瓴羊产品服务协议和瓴羊相应规则的规定。

  • 如涉及用户任何第三方个人信息,用户应保证其数据来源合法合规,为合法业务采集且已获得个人信息主体同意,不存在违法获取、使用、泄露个人信息等情形。瓴羊不以任何形式同意或者授权用户使用、共享、披露瓴羊拥有的或者控制的个人信息,除非双方另行协商约定。

  • 根据法律规定、第三方主张或者个人信息主体的权利请求,瓴羊必须更正、删除、停止使用个人信息或者数据的,影响服务的全部或者部分功能时,用户应当配合;如第三方或者个人信息主体直接向用户提出主张,用户应当立即以书面方式通知瓴羊并按照瓴羊认为妥当的方式处理,在通知瓴羊之前,用户不应当自行决定与第三方或者个人达成任何解决方案。

  • 如用户使用全部或者部分服务功能必须委托瓴羊处理用户自有数据或者向瓴羊转让、共享数据,还应另行签署数据委托处理协议。

  • 双方数据和个人信息均应存储在中国境内。任何一方如需将数据和个人信息存储于中国境外或者向境外提供访问权限,应当按照法律规定进行数据安全影响评估后方可跨境传输数据和个人信息。除非另行书面约定,任何一方均不得处理来源于中国境外的数据。

用户业务数据

  • 用户通过Dataphin提供的服务,加工、存储、上传、下载、分发以及通过其他方式处理的数据,均为用户的用户业务数据,用户完全拥有其业务数据。Dataphin作为平台工具提供商,只会严格执行用户的指示处理相关业务数据,除按与用户协商一致或执行明确的法律法规要求外,不对用户业务数据进行任何非授权的使用或披露。

  • 用户应对业务数据来源、内容及处理数据的合法性负责,请谨慎判断数据来源、内容及处理数据的合法性,依法获得处理此类数据所需的个人同意或政府部门许可、备案或评估。因用户业务数据的来源、内容及对用户业务数据的处理活动违反法律法规、部门规章或国家政策而造成的全部结果及责任均由用户自行承担。

  • 您和Dataphin都应尽最大的努力保护上述保密信息不被披露。一旦发现有上述保密信息泄露事件,双方应合作采取一切合理措施避免或者减轻损害后果的产生。如因此给对方造成损失的,应赔偿因此给对方造成的直接经济损失。