Delve被指控以“虚假合规”误导客户

本周发布的匿名Substack指责合规初创公司Delve“错误地”说服“数百名客户”遵守了隐私和安全法规，可能使这些客户面临“HIPAA下的刑事责任和GDPR下的巨额罚款”。

Delve是一家由Y Combinator支持的初创公司，去年宣布以3亿美元的估值筹集3200万美元的A轮融资。 （该轮融资由Insight Partners牵头。）周五，这家初创公司试图在其博客上反驳这一指控，称Substack的帖子“具有误导性”，并表示其中“包含许多不准确的说法”。

Substack帖子的作者是“DeepDelver”，他称自己是在（现在是前）Delve客户工作。在回答TechCrunch通过电子邮件提出的问题时，DeepDelver表示，他们和他们的合作者“选择保持匿名，因为担心遭到Delve的报复”。

DeepDelver在帖子中讲述了去年12月收到的一封电子邮件，声称该初创公司“泄露了包含机密客户报告的电子表格”。虽然DelveCEOKarun Kaushik在随后的一封电子邮件中显然向客户保证他们遵守规定，并且没有外部方能够访问敏感数据，但DeepDelver表示他们和其他客户已经开始怀疑。

他们写道：“我们都对Delve的经历感到不知所措，并且总体感觉有些可疑的事情正在发生，因此我们决定集中资源，共同调查。”

他们的结论是什么？ Delve“通过提供虚假证据、代表橡皮图章报告的认证工厂生成审计结论、跳过主要框架要求，同时告诉客户他们已实现100% 合规性，实现了其作为最快平台的宣称。”

DeepDelver对这些说法进行了相当详细的描述，指责这家初创公司向客户提供“从未发生过的董事会会议、测试和流程的捏造证据”，然后迫使这些客户“在采用虚假证据或主要执行几乎没有真正自动化或人工智能的手动工作之间做出选择。”