Delve 被指誤導客戶使用「虛假合規」

事件概述

一個匿名的 Substack 帖文指控合規科技公司 Delve，系統性地為數百家客戶製造虛假的合規證明，誤導客戶認為其產品符合隱私與安全規範。

具體指控內容

• Delve 被指製作假的 SOC 2、ISO 27001、HIPAA 與 GDPR 合規報告。
• 其提供的「合規證據」實際上是預製的，並可在單擊即可取得。
• 部分客戶發現其整合項目中，授權要求（authRequired）設為「false」，顯示這些整合為虛構項目。
• Delve 被指參與一項以擴大收入為目標的虛假合規計畫。

相關來源與討論

此事件已在多個社群平臺（如 Reddit、LinkedIn、X）廣為流傳，並引發對科技合規服務真實性的廣泛討論。

相關報導與分析包括：

• Reddit：Delve 被指運行虛假 SOC 2 / ISO 27001 證書
• Substack：Delve 虛假合規服務第一部分
• TechSnif：AI 合規創業公司 Delve 被指虛假製作審計報告
• LinkedIn：Shashank Tiwari 分析 Delve 虛假合規服務

來源：https://techcrunch.com/2026/03/21/delve-accused-of-misleading-customers-with-fake-compliance/