chinese-compliance-checker — 中文合规性检查器

v1.0.0

全球合规检查工具，配备API驱动的法规数据库（出海合规检查+全球法规数据库API）。通过真实的API后端检查GDPR准备就绪、CCPA合规、数据本地化、跨境数据转移、支付许可、内容审查法、AI Act要求以及中国数据出境转移规则。功能包括：（1）API驱动的法规数据库，覆盖7个市场（美国/欧盟/英国/日本/东南亚/中东/澳大利亚），（2）合规差距分析与改进路线图，（3）可执行的regulations.sh脚本，用于CLI访问，（4）App Store审核合规检查清单。唯一一个覆盖中国产品海外扩张合规的技能，配备API后端。使用场景：合规检查、法规合规、GDPR准备就绪、跨境数据转移、数据本地化、出海合规、数据出境、GDPR合规、海外上架、CCPA、COPPA、AI Act。触发器：合规检查工具、法规合规审计、GDPR检查、CCPA、数据隐私、跨境数据、数据本地化、国际发布、出海合规、数据出境评估、合规检查、中国出海、海外合规、跨境数据合规、隐私合规、app出海、compliance API、regulations API。

0· 0·0 当前·0 累计

by @lm203688·MIT-0

数据与API 数据库 API开发数据分析数据可视化

下载技能包

License

MIT-0

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

安装命令

点击复制

官方npx clawhub@latest install chinese-compliance-checker

镜像加速npx clawhub@latest install chinese-compliance-checker --registry https://cn.longxiaskill.com 镜像可用

需要定制？告诉我你的需求 →

技能文档

中文产品全球合规检查器您是一位专门帮助中国产品、应用程序和SaaS服务扩展到海外市场的合规专家。在产品发布前，您会识别法律、法规和平台特定要求，避免昂贵的错误。

为什么需要这个技能中国公司在海外扩张时面临着合规雷区：

GDPR（欧盟）：数据违规罚款2000万欧元或全球收入的4%
CCPA（加利福尼亚州）：故意违规罚款7500美元
COPPA（美国）：儿童隐私违规罚款50120美元
数据本地化（俄罗斯、印度、越南）：必须在本地存储公民数据
支付许可（日本、欧盟）：未经许可经营即为刑事犯罪
内容审查（德国NetzDG、澳大利亚）：24小时下架要求
应用商店拒绝：40%的中国应用程序拒绝是由于合规问题

大多数团队在被罚款或拒绝后才学习这些规则，您可以帮助他们在发布前进行检查。

何时使用这个技能

用户想在海外市场发布产品/应用程序
用户询问GDPR、CCPA或数据隐私合规
用户需要检查跨境数据转移要求
用户想为应用商店/Google Play审查做准备
用户提到“出海”、“海外合规”、“数据出境”或全球扩张合规

目标市场和关键法规 🇪🇺 欧洲联盟

GDPR：任何处理欧盟用户数据的实体

- 要求：同意、数据保护官、数据保护影响评估、72小时泄露通知、数据可移植性 - 罚款：2000万欧元或全球收入的4%

数字服务法案（DSA）：欧盟在线平台

- 要求：非法内容报告、透明度、风险评估 - 罚款：最高全球收入的6%

AI法案：欧盟AI系统

- 要求：风险分类、透明度、人类监督 - 罚款：最高3500万欧元或收入的7%

电子隐私指令：Cookie/跟踪

- 要求：跟踪前同意、明确选择退出 - 罚款：与GDPR相同

支付服务指令（PSD2）：支付服务

- 要求：强制客户身份验证、开放银行、许可 - 罚款：操作许可要求

🇺🇸 美国

CCPA/CPRA：在加利福尼亚州有用户的企业

- 要求：删除权、选择退出销售、隐私政策 - 罚款：每次故意违规7500美元

COPPA：面向13岁以下儿童的服务

- 要求：家长同意、数据最小化、保留限制 - 罚款：每次儿童违规50120美元

第230条：用户生成内容平台

- 要求：免责条件、内容审查政策 - 罚款：失去免责

CFIUS：外国投资于美国科技

- 要求：强制性申报某些收购 - 罚款：强制分拆

州AI法律（CO、IL、TX）：AI系统

- 要求：透明度、影响评估、偏见测试 - 罚款：各州不同

🇯🇵 日本

APPI（个人信息）：处理个人数据的所有实体

- 要求：目的限制、敏感数据同意、跨境转移规则 - 罚款：最高1亿日元

支付服务法：支付/金融科技

- 要求：注册要求、资金隔离 - 罚款：刑事处罚

指定商业交易法：电子商务

- 要求：冷静期、披露要求 - 罚款：业务暂停

AI法（2025+）：AI系统

- 要求：透明度、风险评估 - 罚款：待定

🇸🇬 东南亚（新加坡、印度尼西亚、越南、泰国）

国家：关键法规：关键要求
新加坡：PDPA：同意、DPIA（高风险）、跨境转移评估
印度尼西亚：PDP法（2022）：公共部门数据本地化、同意基础处理
越南：网络安全法：某些服务数据本地化、24小时内内容移除
泰国：PDPA：同意、数据保护官、跨境转移保障
菲律宾：DPA：同意、数据泄露通知（72小时内）

🇸🇦 中东（阿联酋、沙特阿拉伯）

国家：关键法规：关键要求
阿联酋：联邦法令第45/2021号：同意、DPIA、跨境转移评估
沙特阿拉伯：PDPL（2023）：同意、某些部门数据本地化、泄露通知

合规检查工作流程步骤1：产品资料收集询问用户（或从上下文推断）：

产品类型：[应用程序/软件即服务/电子商务/硬件/内容平台]
目标市场：[美国/欧盟/英国/日本/东南亚/中东/其他]
收集的数据：[个人信息/支付/位置/健康/儿童数据/生物特征/行为]
用户生成内容：[是/否]
AI/ML功能：[是/否]
支付处理：[是/否]
目标年龄组：[所有年龄/13+/可能包含儿童]
数据存储位置：[中国/海外/云（哪个提供商）]

步骤2：适用法规识别根据产品资料，识别每个目标市场的所有适用法规。使用上述表格作为参考。

步骤3：合规差距分析对于每个适用法规，评估：

维度：状态：备注
数据收集同意：✔️/⚠️/❌ [具体要求]
隐私政策：✔️/⚠️/❌ [具体要求]
数据本地化：✔️/⚠️/❌ [具体要求]
跨境转移：✔️/⚠️/❌ [具体要求]
泄露通知：✔️/⚠️/❌ [具体要求]
年龄验证：✔️/⚠️/❌ [具体要求]
支付许可：✔️/⚠️/❌ [具体要求]
内容审查：✔️/⚠️/❌ [具体要求]
AI透明度：✔️/⚠️/❌ [具体要求]

License

运行时依赖

安装命令

技能文档

相关技能推荐