获取合规报告
Author: Yongle, Allen
Dify.AI 在产品上线之初就收到了来自全球个人开发者和企业用户的询问:Dify.AI 是否符合信息安全和数据隐私合规要求?因此,团队从产品设计阶段起便严格遵循行业标准,逐步建立了完善的信息安全与数据隐私合规管理体系。
Dify.AI 已正式通过 SOC 2 Type I、SOC 2 Type II、ISO 27001:2022 及 GDPR 认证,标志着产品在数据安全、隐私保护及合规性方面达到了国际领先标准。这一里程碑进一步彰显了 Dify.AI 对用户数据安全的坚定承诺。
如果您使用 Dify 的云版本作为供应商安全评估的一部分,您可以点击页面右上角,选择合规性,下载所需的报告,查看 Dify 的合规性报告和认证。
对于企业版客户,如需查看合规报告证书,请联系对接人员发起商务流程以获取合规性报告。
可用的合规认证
不同等级的 Dify 团队所可以下载和查看不同的合规认证:
| 合规报告 | Free / Sandbox | Professional | Team |
|---|---|---|---|
| SOC 2 Type I Report | - | ✅ | ✅ |
| SOC 2 Type II Report | - | - | ✅ |
| ISO 27001: 2022 Certificate | - | - | ✅ |
| GDPR Data Processing Agreement | ✅ | ✅ | ✅ |
如果你当前的团队级别无法查看所需要的合规认证,请前往定价页升级你的团队。
下文将为你说明如何获取不同的合规认证报告。
SOC 2 Type I 报告
SOC 2 Type I 报告是一份第三方审计报告,用于评估和确认组织在特定时间点的安全控制措施的设计和实施情况。SOC 2(System and Organization Controls 2)是基于五个信任服务原则制定的数据管理和保护标准:安全性、可用性、处理完整性、机密性和隐私。Type I 报告专门用于评估组织在审计时是否具备满足相关标准的适当控制措施。
仅团队所有者可以在 右上角 → 合规 下载 Dify 的 SOC 2 Type I 报告。
SOC 2 Type II 报告
SOC 2 Type II 报告是一份第三方审计报告,用于评估和确认组织在特定时期内的安全控制措施的设计和实施情况。SOC 2(System and Organization Controls 2)是基于五个信任服务原则制定的数据管理和保护标准:安全性、可用性、处理完整性、机密性和隐私。Type II 报告详细说明了组织的安全控制措施在一段时间内的运行效果,让利益相关者确信组织始终遵守敏感数据管理的行业标准。
仅团队所有者可以在 右上角 → 合规 下载 Dify 的 SOC 2 Type II 报告。
ISO 27001:2022 认证
ISO 27001:2022 认证是一项国际认可的信息安全管理体系(ISMS)标准。它是 ISO/IEC 27000 标准族的一部分,通过全面的安全控制措施保护敏感信息。ISO 27001:2022 标准旨在帮助组织建立、实施、维护和持续改进其信息安全管理体系。2022 版本的标准反映了信息安全领域的最新更新和最佳实践,以适应当前的安全挑战和技术进步。它通过实施风险管理和安全控制,为管理公司敏感信息提供了系统方法,确保信息的机密性、完整性和可用性。
仅团队所有者可以在 右上角 → 合规 下载 Dify 的 ISO 27001:2022 报告。
GDPR 数据处理协议
数据保护协议(DPA)是根据通用数据保护条例(GDPR)要求,在数据控制者和数据处理者之间签订的具有法律约束力的合同。GDPR 于 2018 年 5 月生效,为欧盟(EU)内的数据保护制定了法律框架,适用于处理欧盟居民个人数据的组织。当数据控制者聘请第三方处理者处理个人数据时,需要签订 DPA,以确保双方遵守 GDPR 义务并保护数据主体的权利。
任何人都可以在 Dify.AI 官方网站下载 Dify 的 DPA。