InchStack 和 Airflow、BI、DBA 工具或传统 ETL 有什么不同？

InchStack 不同于 Airflow、BI、DBA 工具或传统 ETL，更关注可复查的数据交付闭环，把业务问题、治理口径、模型建议、人工审批、质量验证、交付证据和回执组织到同一条可控链路中。

产品下载是否收费？

产品可在注册登录后免费下载。应用内 AI 任务、模型调用或高成本处理按账户余额或订阅权益消耗。

充值和订阅权益如何计费？

账户充值以人民币计量，可用于盈尺旗下应用内任务消耗。订阅权益按月提供使用额度，常规任务优先使用 DeepSeek Flash，高成本模型和长上下文按倍率扣减；用户应先登录 Surinch 账号再充值、开通订阅或预约服务。企业服务、私有化、培训、交付和运维按专业责任单独确认，支持微信支付、支付宝和对公转账。

私有化部署、发票、退款和 SLA 如何处理？

私有化部署、合同、发票、退款、SLA、安全审查和定制报价需要人工确认。服务预约后可通过微信支付、支付宝或对公转账付款；官网售前助手只提供公开政策范围内的初步说明，不构成正式承诺。

个保法下企业个人信息数据治理：从合规到价值

个保法时代的合规现实

72h

安全事件报告时限

发现后须及时报告主管部门

4 类

核心处理原则

告知同意 · 最小必要 · 安全 · 跨境

6 项

数据主体法定权利

查阅、更正、删除、可携带等

个保法的本质，是把"个人信息"从"可随意处理的资产"还原为"附条件处理的权利客体"。合规不是一次性项目，而是持续运营的能力。

① 法规背景：为什么个人信息治理不再是"可选动作"

《中华人民共和国个人信息保护法》（简称"个保法"）自2021年11月1日施行，与《网络安全法》《数据安全法》共同构成数据治理的基础法律框架。它确立了以"个人"为权利主体、以"处理者"为义务主体的基本结构，对个人信息的全生命周期——收集、存储、使用、加工、传输、提供、公开、删除——提出了系统性要求。

监管趋势日趋严格：执法从"事后处罚"向"事前合规审计"延伸，处罚手段包括责令改正、警告、没收违法所得、罚款（最高可处五千万元或上一年度营业额百分之五）、责令暂停或终止服务、吊销许可等。与此同时，业务侧也对个人信息治理提出更高要求——

监管刚性：监管检查与处罚常态化，合规漏洞直接转化为法律风险

用户期待：公众隐私意识提升，数据主体主动行使权利成为常态

业务价值：可信的数据治理是数据分析、AI应用、跨境合作的前置条件

② 要求拆解：个保法的四项核心原则

告知同意、最小必要、安全保护、跨境传输——这四项原则贯穿个人信息处理的全生命周期，是企业合规落地的"四梁八柱"。

原则 1Notice & Consent

告知同意

处理个人信息须以显著方式、清晰易懂的语言真实、准确、完整地向个人告知处理目的、方式、种类、保存期限等事项，并取得个人的明确同意。

合规要求

处理目的、方式、信息种类、保存期限须逐项告知；敏感信息须单独同意

典型违规

默认勾选、捆绑同意、模糊告知均属违规

InchStack 能力

同意管理模块：自动生成同意凭证，记录告知版本与同意时间戳，支持撤回

原则 2Data Minimization

最小必要

收集个人信息须具有特定目的和充分必要性，限于实现处理目的的最小范围，不得过度收集与业务无关的个人信息。

合规要求

每个字段须能说明"为什么收、用到哪里、不用行不行"

典型违规

"先收后用"、一表多收、历史存量字段无人审计

InchStack 能力

数据血缘与字段级分类：标注每个字段的业务用途与必要性等级

原则 3Security Safeguards

安全保护

处理者须采取相应加密、去标识化、访问控制等安全技术措施，防止个人信息泄露、篡改、丢失，并建立个人信息安全事件应急响应机制。

合规要求

存储加密、传输加密、最小权限访问、操作审计、应急预案

典型违规

明文存储、共享账号、无审计日志、事件响应缺失

InchStack 能力

统一权限与审计：字段级访问控制 + 全量操作日志 + 异常访问实时告警

原则 4Cross-border Transfer

跨境传输

向境外提供个人信息须满足法定条件：通过安全评估、经专业机构认证、订立标准合同或法律行政法规规定的其他条件，并事先告知个人、取得单独同意。

合规要求

出境前完成影响评估，签署标准合同或通过安全评估

典型违规

使用境外SaaS未做评估、CDN/日志跨境未识别

InchStack 能力

跨境数据流盘点：自动识别出境数据链路，生成影响评估所需清单

处理者的法定义务

个保法将个人信息处理者定位为"义务主体"。以下六项义务是企业合规体系的基本盘，缺一不可，且需要"制度 + 技术 + 人员"三线并建。

内部管理制度

建立个人信息保护责任制、操作规程，明确各岗位职责，落实到人

制定分类分级管理、访问审批、离职交接等内部规范

安全技术措施

采取加密、去标识化、访问控制、安全审计等技术手段保障信息安全

传输与存储加密、权限最小化、操作留痕、定期漏洞扫描

人员管理与培训

对接触个人信息的人员进行背景审查与定期合规培训

签署保密协议，每年至少一次全员合规培训与考核

个人信息影响评估

处理敏感信息、自动化决策、委托处理、对外提供、公开、跨境等情形须事前评估

评估处理目的合法性、必要性及对个人权益的影响与风险

指定个人信息保护负责人

处理信息数量达到规定规模的，须设立专门机构或指定负责人（DPO）

DPO姓名与联系方式须公开，并对处理活动进行监督

应急响应与事件报告

发生或可能发生泄露、篡改、丢失的，须立即补救并通知主管部门与个人

72小时内报告，告知事件原因、种类、可能危害与已采取措施

个人信息保护影响评估（PIPIA）

影响评估是个保法的"事前安全阀"。在法定情形下，处理者必须事前评估处理活动的合法性、必要性及对个人权益的影响，并形成书面记录，留存至少三年。

何时必须评估

处理敏感个人信息
利用个人信息进行自动化决策
委托处理、向他人提供或公开个人信息
向境外提供个人信息
其他对个人权益有重大影响的处理活动

评估应包含的内容

处理目的、方式等的合法性、必要性、正当性
对个人权益的影响及安全风险
所采取的保护措施是否合法、有效并与风险程度相适应
形成书面记录并留存，至少保存三年

关键洞察：影响评估不是一次性文档，而是随业务变化持续迭代的"活档案"。每次新增数据源、变更处理目的、扩展跨境链路时，都应触发复评。示例估算显示，自动化的字段血缘与影响评估材料生成，可让单次评估周期从数周缩短至数天。

数据主体的法定权利

个保法以专章形式赋予个人对其信息的控制权。企业必须建立可受理、可执行、可留痕的权利响应通道，而非纸面应付。以下为六项核心权利：

知情权与决定权

有权知悉、决定其个人信息的处理，限制或拒绝处理

查阅、复制权

有权查阅、复制其个人信息，处理者应及时提供

更正、补充权

发现信息有误或不完整的，有权请求更正、补充

删除权

处理目的已实现、不再必要、撤回同意等情形下有权请求删除

可携带权

符合条件时有权请求将个人信息转移至其指定的处理者

解释与拒绝权

对自动化决策有权要求说明，并有权拒绝仅通过自动化决策作出的决定

响应要点：处理者应在合理时限内（示例建议：查阅、复制不超过15个工作日；更正、删除不超过合理处理周期）受理与反馈请求；拒绝请求时须说明理由；全程须核验请求人身份并留痕，防止冒用。

③ 落地步骤：三阶段推进个人信息治理

合规落地没有捷径，但有清晰的节奏。从"摸清家底"到"制度与技术并建"，再到"持续运营"，每一步都应可验证、可审计。

4-6 周

阶段一 · 盘点建账

全量盘点个人信息字段，建立数据资产目录
完成字段级分类分级（一般 / 敏感 / 核心个人信息）
识别处理活动链路：采集、存储、使用、共享、删除
标注每个字段的处理目的与法律依据

6-10 周

阶段二 · 制度与技术并建

建立告知同意、最小必要、访问审批等内部制度
部署字段级权限、加密、去标识化、审计等安全措施
完成敏感信息处理与跨境传输的影响评估
设立或指定 DPO，公开联系方式

持续运营

阶段三 · 权利响应与持续运营

上线数据主体权利响应通道（查阅、更正、删除、可携带）
建立应急响应预案与事件报告流程
定期开展合规审计与影响评估复评
建立年度培训、复评与制度迭代机制

④ 常见合规陷阱与正确做法

以下六类陷阱在历次合规检查中高频出现。它们往往不是"懂不懂法"的问题，而是"治理能力是否到位"的问题——这正是工具化、平台化的价值所在。

默认勾选与捆绑同意

陷阱

通过预先勾选、一揽子授权等方式获取"同意"，事后难以举证同意的真实性

正确做法

采用单独、明确的同意动作，记录告知文本版本与同意时间戳

最小必要原则形同虚设

陷阱

业务表单沿用历史设计，大量"先收后用"的非必要字段长期存在

正确做法

建立字段必要性审计，无明确业务用途的字段不得采集

跨境数据流未被识别

陷阱

使用境外SaaS、CDN、第三方SDK时未评估个人信息出境情形

正确做法

统一盘点出境数据链路，完成标准合同签署或安全评估

共享与委托未留痕

陷阱

向关联公司、服务商提供或委托处理个人信息时无书面协议与影响评估

正确做法

签署数据处理协议（DPA），事前评估并记录共享范围与目的

权利响应流程缺失

陷阱

数据主体主张查阅、删除等权利时无明确通道与SLA

正确做法

上线标准化的权利响应通道，明确受理、核验、执行的时限

自动化决策缺乏透明度

陷阱

营销画像、定价、推荐等自动化决策未提供说明与拒绝机制

正确做法

提供决策逻辑的通俗解释，并保留人工介入与拒绝通道

⑤ InchStack 个人信息治理能力

InchStack 将个保法的"四项原则、六项义务、六项权利"沉淀为可执行的平台能力，让合规从"纸面制度"变为"系统约束"，治理状态持续可验证。

字段级目录，让"摸清家底"从季度项目变成实时视图

同意凭证 + 操作审计，举证随时可调取

影响评估与跨境清单自动生成，复评可一键触发

权利响应标准化通道，SLA 可留痕、可追溯

核心能力一览

字段级数据目录与分类分级

自动发现并标注个人信息字段，区分一般 / 敏感 / 核心，构建可视化数据资产地图

同意与授权管理

记录告知版本、同意时间戳与撤回动作，支持敏感信息单独同意，全链路可追溯

最小权限与操作审计

字段级访问控制，全量操作日志留痕，异常访问（如批量导出敏感信息）实时告警

影响评估与跨境清单

自动生成个人信息保护影响评估所需材料，识别跨境数据链路与出境字段清单

数据主体权利响应

内置查阅、更正、删除、可携带请求的受理与执行通道，标准化SLA留痕

应急响应与合规监控

安全事件预警与处置流程，定期复评提醒，确保合规状态持续达标

⑥ 个保法合规自检清单

使用这份清单评估企业的个人信息治理成熟度。每个类别下的项目若答案为"否"，即存在相应合规缺口。命中 3 个以上缺口，建议立即启动专项治理。

告知同意(3项)

所有个人信息采集点是否提供清晰、完整的告知文本？
敏感个人信息（生物识别、金融账户、行踪轨迹等）是否取得单独同意？
是否记录了同意的时间戳、告知版本，并支持撤回？

最小必要(3项)

每个采集字段是否都有明确的业务用途与必要性说明？
是否定期审计历史存量字段，清理无业务用途的个人信息？
保存期限是否与处理目的相匹配，到期是否自动删除？

安全保护(3项)

个人信息存储与传输是否均已加密？敏感信息是否去标识化？
是否实施字段级最小权限访问，避免共享账号？
是否保留全量操作日志，并具备异常访问告警能力？

跨境与共享(3项)

是否识别并盘点所有个人信息出境链路（含SaaS、CDN、SDK）？
出境数据是否完成标准合同签署或安全评估？
共享与委托处理是否签署DPA并事前完成影响评估？

影响评估与DPO(3项)

是否在法定情形（敏感信息、自动化决策、跨境等）事前完成影响评估？
处理规模达标时是否指定个人信息保护负责人（DPO）并公开？
是否建立影响评估的定期复评机制？

权利响应与应急(3项)

是否提供数据主体权利（查阅、更正、删除、可携带）的响应通道？
权利请求是否在合理时限内受理与执行，并留痕？
是否建立个人信息安全事件应急预案，并演练过72小时报告流程？

结果解读：缺口 1-2 项，建议纳入季度治理计划；缺口 3-4 项，合规体系已存在结构性缺陷，建议尽快开展专项整改；缺口 5 项以上，建议立即寻求专业合规咨询并启动平台化治理。

实战案例：某互联网企业的合规整改（示例估算）

某互联网企业（示例估算，已脱敏）在监管检查后被要求限期整改。通过引入 InchStack 平台化治理能力，6 周内完成核心整改项，治理状态转为持续可验证。

整改前痛点

• 12个业务系统各自维护用户信息，字段重复采集且无人审计
• 敏感信息（手机号、证件号）明文存储，多系统共享账号
• 使用境外分析SaaS未做跨境评估，告知同意文本陈旧
• 数据主体提出删除请求时，无统一通道、响应周期超30天
• 一次安全事件后无法快速定位泄露范围，面临监管约谈

整改后成效

• 字段级目录上线，6周完成全量个人信息盘点与分类分级
• 敏感信息加密 + 去标识化，字段级最小权限 + 全量审计
• 识别3条跨境链路并签署标准合同，告知同意文本动态留痕
• 上线权利响应通道，删除/查阅请求平均响应缩至3个工作日
• 安全事件可分钟级定位影响范围，72小时报告流程演练达标

盘点周期

人工3个月+6周

权利响应

30+天3个工作日

审计覆盖

<30%100%字段

事件定位

数天分钟级

核心整改周期：6 周 | 审计字段覆盖率：100% | 监管复检：达标

⑧ 常见问题解答

《个人信息保护法》中"敏感个人信息"具体包括哪些？

敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别（人脸、指纹、声纹等）、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。处理敏感信息须取得单独同意，并事前进行个人信息保护影响评估。

企业什么情况下需要进行个人信息保护影响评估（PIPIA）？

法律明确要求在以下情形事前进行影响评估：处理敏感个人信息；利用个人信息进行自动化决策；委托处理、向他人提供或公开个人信息；向境外提供个人信息；以及其他对个人权益有重大影响的处理活动。评估内容应包括处理目的与方式的合法性、必要性，以及对个人权益的影响与安全风险，并形成书面记录。

企业必须设立个人信息保护负责人（DPO）吗？

并非所有企业都必须设立。法律要求"处理个人信息数量达到规定规模"的处理者指定个人信息保护负责人。一般来说，处理大量个人信息、涉及敏感信息或核心业务依赖个人信息的平台型、规模化企业应主动设立。DPO的姓名与联系方式应当公开，负责对处理活动及采取的保护措施进行监督。

个人信息出境必须通过安全评估吗？安全评估与标准合同有什么区别？

个人信息出境有四条合法路径：通过网信部门安全评估、经专业机构个人信息保护认证、按照国家网信部门制定的标准合同与境外接收方订立合同、或法律行政法规规定的其他条件。关键信息基础设施运营者、处理个人信息达到国家规定数量、或敏感信息达到一定规模的企业，须通过安全评估；其他企业可选择标准合同等方式。无论哪种路径，均须事前完成影响评估。

数据主体行使"删除权"时，企业是否一定要立即删除？

不一定。在处理目的已实现、不再必要、同意被撤回且无其他合法依据、信息违法违规等法定情形下，企业应当主动或应请求删除。但如果存在法定例外（如履行法定职责、为公共利益、有法律规定的保存期限等），可以不予删除，但应向个人说明理由。响应时须核验请求人身份，并在合理时限内执行，全程留痕。

InchStack 如何帮助企业落地个保法合规要求？

InchStack 提供贯穿个保法合规全流程的能力：字段级数据目录与分类分级，让企业"摸清家底"；同意与授权管理，留存告知版本与同意凭证；字段级最小权限与操作审计，落实安全保护要求；自动化影响评估材料生成与跨境数据链路识别；数据主体权利响应通道；以及安全事件应急响应与合规监控。相比人工治理，可显著降低盘点与审计的人力成本，并保持合规状态的持续可验证。

已经发生个人信息泄露事件，企业应当如何处置？

应立即启动应急预案：第一时间采取补救措施（封堵漏洞、隔离受影响系统），评估事件影响范围与受影响个人数量；按照规定时限（通常为发现后72小时内）向主管部门报告，报告内容包含事件原因、信息种类与数量、可能危害及已采取措施；并以有效方式通知受影响个人。事后须进行复盘，完善技术与制度，避免再次发生。