杭州用九智汇科技有限公司于2021年11月注册成立，公司面向企业提供数据合规、隐私保护相关的产品和解决方案。公司首轮投资来自知名投资机构红杉及元璟，创始团队由一群有着共同理想的年轻人组成，拥有丰富的安全合规和大数据应用从业背景。用九以“让可信合规的数据助力数字经济发展”为使命，以“世界领先的数字科技公司”为愿景，致力于运用大数据、人工智能技术使数据可信合规地创造价值。

公司两位创始人在大数据、AI、风控、安全领域工作经验均超过20年。冯春培曾任蚂蚁平台数据部、大安全技术负责人，主导构建了蚂蚁第一代大数据平台体系、最新一代安全风控体系；张英曾任蚂蚁风控商业化-蚁盾团队总经理、蚂蚁全球金融安全创新中心总经理。

1.个人数据合规知识库-联通政策法规

我们的合规知识库收录了数据相关的政策法规、制度标准、场景案例等内容。根据个人数据具体应用所涉及的区域、行业及业务场景，我们能够智能匹配对应的合规知识内容，并与合规评估功能联动，智能提供评估依据和风险提示。此外，我们能够根据参与主体，智能化梳理合规义务清单。

- 充分满足地方特色管理需求

我们能够动态跟踪个人数据相关的法律法规、标准、动态、实践案例变化。同时，我们支持上传地市/区县本地的制度、规范等文件，形成充分符合地方特色的合规知识库。

- 智能认定场景提供评估依据

我们能够根据个人数据涉及的数据内容、应用场景等要求，自动检索并圈定所需遵循的合规要求，作为应用场景和参与主体的评估依据。

- 场景语料预训练的大模型FAQ

我们借助GPT的能力，同时考虑特定领域的知识库、私有文档，更好的理解特定领域的知识，得到私有的GPT模型，实现私域智能问答。

2.数据识别与分类分级-盘点数据资产

我们的分类分级产品可以接入个人数据源，并自动对其中的数据进行扫描和内容识别。根据地方个人数据分类分级标准制作的模板，对数据进行分类分级，并形成分类分级清单。数据识别与分类分级是个人数据合规治理的基础，为后续的访问控制和合规评估提供底层资产依据。

- 提供合规检测

在接入或新增数据后，根据数据的内容和分类分级结果，自动匹配合规要求进行合规性检测。

- 自定义敏感字段和自主训练模型能力

我们支持根据不同场景的需求，通过正则表达式、机器学习和模型训练等方式自定义敏感字段。模型训练支持图片和文本等多种类型数据，最小仅需5条样本，训练速度快，可以灵活满足不同场景的需求。

- 强大的非结构化数据识别能力

针对个人数据中的图片、文档等非结构化数据，我们提供双重识别能力，可以对文件本身和文件内容分别进行识别和打标，实现对非结构化数据的准确判断。

- 多重设计节省人力需求

我们引入了"置信分"的概念，通过关联分析和历史数据学习等方式，为字段内容与推荐标识的匹配度提供百分比评分。根据设置的免人工审核策略，可以自动完成预置分值以上的字段审核。对于未识别匹配的数据，我们可以进行聚类发现，从海量数据中主动发现具有相似特征的数据，并支持一键标识相同簇内的字段。

3.数据处理活动（RoPA）-理清数据链路

数据处理活动（RoPA）是基于《个人数据数据处理活动采集标准》进行的一项工作，旨在通过综合考虑数据内容识别、场景业务信息、数据共享手段和三方数据使用方法等方面的信息，全面描述个人数据在各个应用场景中的字段涉及、数据流向、使用方式以及管理情况。这为数据合规评估提供了必要的信息基础。

通过进行数据处理活动，我们可以清晰地了解个人数据在不同应用场景中的处理流程。首先，我们使用数据内容识别技术对数据进行分类和识别，以确定数据的敏感程度和分类分级。然后，结合场景业务信息，我们可以了解数据在特定业务场景中的使用需求和处理方式。

在数据处理活动中，我们还考虑了数据的共享手段和三方数据使用方法。这包括了数据的共享方式（如API接口、数据集下载等）以及数据的使用方式（如数据分析、模型训练等）。通过综合考虑这些因素，我们可以全面了解数据在不同环节的使用情况和可能的风险。

数据处理活动的目标是为数据合规评估提供必要的信息基础。通过理清数据链路，我们可以识别和解决数据合规方面的问题，确保个人数据在各个应用场景中的合法使用和保护。这有助于提高数据的安全性和可信度，并为相关方提供信心和保障。

总之，数据处理活动（RoPA）通过综合考虑数据内容识别、场景业务信息、数据共享手段和三方数据使用方法等方面的信息，为数据合规评估提供了必要的信息基础。这有助于理清数据链路，确保个人数据在各个应用场景中的合法使用和保护。

4.合规评估工具-基于PbD的智能化评估

为了实现数据的合规评估，我们开发了一套基于PbD（Privacy by Design）的智能化评估工具。该工具以个人数据相关法规为核心依据，并结合具体场景评估标准，旨在建立一个智能化的评估平台。通过规则引擎和AI识别技术，我们可以融合合规策略和专家经验，实现对数据场景的智能化评估全覆盖，并对合规风险和整改事项进行管理追踪，打造一个闭环的合规治理体系。

我们的合规评估工具具备以下特点：

- 关联个人数据分类分级结果与数据处理活动

我们能够提供实时的数据情况，并与数据处理活动进行关联。利用Privacy Scan技术，我们可以自动提取数据流转信息，为合规评估提供真实可靠的数据依据。

- 场景风险识别

根据个人数据的具体使用场景和历史评估结果，我们自动沉淀并形成高频风险库。通过与数据合规知识库中的案例和专家经验的联动，我们可以为合规风险的审核提供依据，并提供相应的处置建议。

- 智能风险审核与全程自动存证

我们的工具通过智能规则为评估提供辅助，并能够自动完成部分内容的评估和建议反馈。这样可以实现经验的复用，节省评估工作量，提升评估效率。同时，我们还能自动记录并生成评估过程的留痕存档文件，包括评估过程、补充材料、参与人员、评估结果和生成的风险记录等，实现全程留痕。

- 智能评估报告

在评估完成后，我们的工具可以自动生成评估报告。此外，我们还可以结合专家的人工服务，进行深度分析并制定改进计划，进一步提升评估效果。

综上所述，我们的合规评估工具基于PbD的智能化评估，以法规为依据，结合场景评估标准，通过规则引擎和AI识别技术，实现对数据场景的智能化评估全覆盖。这样可以有效管理合规风险，并提供全面的评估报告和改进计划，帮助组织建立合规治理体系。

5. 隐私政策管理-确保用户知情权

隐私政策是企业和个人用户最重要的合规手段和信息披露载体。我们提供隐私政策管理工具，通过统一托管、智能生成和监测，实现从个人数据平台/数据授权运营方到数据实际应用方再到个人信息主体的全面管理。

我们的隐私政策管理工具具备以下特点：

- 标准化模板

我们提供针对不同个人数据应用场景的隐私协议模板，并支持灵活调整协议的样式规范。同时，我们的模板可以自动适应H5端和web端的展示需求，确保协议在不同设备上的良好展示效果。

- 联动数据处理活动

我们的工具与数据处理活动进行关联，可以根据处理活动中包含的数据情况一键生成隐私文案。这样可以大大提高协议起草的效率，减少人工操作。

- 智能更新提醒

一旦数据处理活动中处理的数据发生变化，我们的系统将自动创建协议更新任务。这样可以保持数据活动与告知的一致性，确保用户及时了解数据处理的变化情况。

综上所述，我们的隐私政策管理工具能够提供标准化的模板，与数据处理活动联动，并通过智能更新提醒保持协议的及时更新。这样可以确保用户的知情权，帮助企业和个人用户管理隐私政策的合规性。

6.用户行权管理（DSR）-保障个人权益

用户权益管理机制确保数据服务场景中的个人信息主体能够行使其权利，以满足数据主体请求（DSR，Data Subject Request）的合规要求。该机制旨在保护用户的个人信息权益，确保平台和第三方合作伙伴在数据服务过程中遵守相关规定。

- 自定义权益管理页面

我们提供适应各种终端（如H5、小程序、APP、网站等）的自定义权益管理页面，使用户能够方便地行使其权益，并根据需要进行页面排版的自定义设置。

- 管理权益请求任务

我们提供统一的权益请求任务管理功能，确保及时响应用户的请求，并按照相关法律法规等规定的时间要求进行处理。根据《个人信息保护法》第四章的规定，个人对个人信息的控制权包括查阅、复制、转移、更正、补充、限制处理、删除、撤回授权同意以及注销账号等权利，根据《网络数据安全管理条例（征求意见稿）》规定提供便捷的功能，且不得设置不合理条件，并十五个工作日内处理并反馈。

- 自动执行权益操作

我们建立了工作流程，与各委办局和第三方合作伙伴进行联动，实现自动执行权益操作。我们会跟踪各合作方的执行进度，并根据需要生成响应报告，以确保权益请求得到妥善处理。

综上所述，我们的用户权益管理机制提供自定义的权益管理页面，统一管理权益请求任务，并自动执行权益操作，以保护用户的个人权益。

7.第三方主体管理-持续监管参入方

为了有效执行对授权运营的第三方主体的管理要求，我们提供了一套系统工具，旨在准入和动态管理这些主体。通过这套工具，我们能够快速发现潜在的第三方风险，并确保对其进行统一的管理和监控。

- 自动发现第三方机构

利用Privacy Scan技术，对SDK、第三方API等进行自动化代码扫描，精确发现和识别第三方的系统服务和公司信息。这有助于合规人员全面掌握公司的第三方合作清单。

- 全生命周期的第三方管理机制

我们提供一套标准化的管理机制，覆盖了第三方准入、签约、定期评估审计和退出等多个流程。该机制能够自动生成可视化的风险图和第三方活动分析报告。

- 高效的自动化评估和审计功能

我们支持周期性评估和审计的自动提醒，并提供可配置的自动化审计规则。这样可以高效地履行对第三方进行持续审计和合规监控的义务。

综上所述，我们的第三方主体管理工具能够自动发现第三方机构，提供全生命周期的管理机制，并具备高效的自动化评估和审计功能，以实现对第三方参与方的持续监管。

2021年11月，获得元璟资本、红杉资本数五千万元天使轮投资。