你们是否能提供合规支持？例如数据隐私、行业监管、平台责任等问题？

可以，但要分清边界：滚水科技能提供的是"软件层合规"，包括数据隐私设计、权限与日志、内容审核、安全加固、备案与上架材料准备等；行业资质类（金融牌照、医疗许可、增值电信、ICP / EDI 等）需要客户自己取得，我们最多协助梳理需要哪些证、找谁办，不能代办。

具体能帮上忙的事情大致分三类：

1. 数据隐私与个人信息合规

• 按《个人信息保护法》《网络安全法》《数据安全法》梳理数据收集清单，区分一般信息与敏感信息；
• 设计数据最小化采集、分级授权、操作留痕、删除与导出能力；
• 撰写或对接律师审核隐私政策、用户协议、SDK 清单、儿童 / 青少年专章；
• 对接第三方 SDK 合规检查（友盟、推送、地图、统计等），避免被工信部通报。

2. 平台责任与内容治理

• 帮社区、社交、电商、UGC 类平台搭建审核工作台（先审后发 / 先发后审 / 关键词 + 模型 + 人工三层）；
• 接入合规的内容审核 API（腾讯天御、阿里绿网、网易易盾）；
• 建立投诉举报、违规处置、留痕证据链、网信办约谈应对流程；
• 配套上线公告、用户协议条款、未成年人保护机制。

3. 备案与上架材料

• ICP 备案、公安互联网安全备案、应用商店上架材料；
• 算法备案（生成式 AI、推荐算法、深度合成）的材料准备；
• 等保 2.0 二级 / 三级评测的技术整改配合；
• 海外项目的 GDPR、CCPA 基础合规适配。

不提供的部分要说在前面：

• 不代办金融、医疗、教培、网约车、出版、新闻、视听等行业牌照；
• 不出具具有法律效力的合规意见书（这类要找律师事务所或专业合规咨询机构）；
• 高风险行业（涉密、军工、医疗等保三及以上）会建议客户找有相应资质的安全集成商配合。

我们一般的做法是，在项目启动前先和客户做一次合规对齐：列出业务涉及的法规、需要的资质、需要的技术合规动作，区分"客户自己办""我们做""共同做""找律师"四类，写进 SOW（工作说明书），这样后续不会出现"以为对方在做"的真空地带。