Grammarly defiende un enfoque centrado en el usuario para proteger la seguridad y la privacidad de los datos
Publicado: 2022-12-01Este año, Grammarly alcanzó un hito en nuestra misión de mejorar vidas mejorando la comunicación. Más de 50 000 equipos en organizaciones como Atlassian, Databricks y Siemens ahora confían en nuestra oferta B2B, Grammarly Business, para ayudarlos a alcanzar sus objetivos a través de una comunicación efectiva. Nuestras ofertas de servicios son utilizadas por decenas de millones de personas en todo el mundo, muchas de ellas en entornos profesionales. Sin duda, nuestra dedicación a la confianza de los usuarios ha permitido este impulso.
Para las organizaciones y empresas, nos tomamos en serio garantizar la tranquilidad que se obtiene al comprar software que haya obtenido certificaciones y certificaciones de cumplimiento de nivel empresarial. Todos los usuarios, incluidas las personas que utilizan Grammarly Premium o nuestra versión gratuita, pueden estar tranquilos sabiendo que sus datos están seguros, su información es privada y dónde y cuándo funciona el producto está bajo su control. Independientemente de los hitos que alcance Grammarly, algunas cosas no cambian: infundir confianza en las personas y servir los intereses de nuestros clientes sigue siendo el núcleo de lo que hacemos.
Su mejor interés es nuestra mejor práctica
Servimos primero a los intereses de nuestros clientes. Eso significa que operamos con un modelo de negocio ético y nos centramos en crear el mejor producto posible para nuestros clientes. La forma en que ganamos dinero es vendiendo suscripciones a las ofertas de productos Grammarly. No vendemos datos de usuarios. No brindamos información sobre usted para ayudar a los anunciantes a vender sus productos, y la plataforma de Grammarly tampoco es un espacio inmobiliario para alojar anuncios.
Insistimos en altos estándares de seguridad.
La seguridad está en el centro de nuestro producto, infraestructura, políticas empresariales y cultura. Desde nuestros inicios, hemos trabajado para garantizar que nuestra infraestructura y políticas sean herméticas, de modo que sus datos se procesen y transmitan de forma segura desde las aplicaciones Grammarly que utiliza a nuestros servidores AWS.
No es necesario que confíe únicamente en nuestra palabra. Hemos recibido certificaciones reconocidas globalmente por parte de la Organización Internacional de Normalización, validando nuestros estándares de seguridad:
- ISO 27001:2013
- ISO 27017:2015
- ISO 27018:2019
Nuestro equipo de Seguridad de la Información está ampliando continuamente nuestra cartera de cumplimiento. Las siguientes certificaciones de cumplimiento hablan de nuestras salvaguardas:
SOC 2 (Tipo 2) y SOC 3:Ernst & Young ha emitido informes Grammarly SOC 2 (Tipo 2) y SOC 3, que validan la solidez y eficacia de nuestro sistema y controles organizacionales con respecto a la seguridad, privacidad, disponibilidad y confidencialidad. El informe SOC 3 es la versión disponible públicamente de nuestro SOC 2 (Tipo 2). Comuníquese con nuestro equipo de ventas si desea recibir nuestro informe SOC 2.
PCI DSS SAQ-A:Como comerciante, contamos con sistemas que se alinean con el Estándar de seguridad de datos de la industria de tarjetas de pago. Esta certificación verifica que Grammarly mantiene un sistema seguro para proteger los datos de los titulares de tarjetas, mitiga las vulnerabilidades y prueba y monitorea periódicamente nuestra red.
Estas certificaciones y atestaciones afirman nuestras inversiones duraderas, respaldadas por características y funcionalidades para proteger la información de todos los que utilizan nuestro producto. Por ejemplo, proporcionamos autenticación de dos pasos para todos los usuarios de Grammarly. Además, las suscripciones a Grammarly Business incluyen funciones de seguridad específicas del equipo. Incluimos el inicio de sesión único (SSO) con Grammarly Business de forma predeterminada, sin importar el tamaño de los equipos, para proteger contra el acceso no autorizado.
En Grammarly, fortalecemos nuestra cultura de seguridad primero a través de nuestro trabajo con organizaciones líderes en la industria que nos ayudan a fortalecer nuestro enfoque para proteger nuestro producto, infraestructura y usuarios. Estamos orgullosos de ser miembros de Cloud Security Alliance , una organización dedicada a promover prácticas seguras en la nube, y de OWASP , la organización sin fines de lucro de seguridad de software más grande del mundo. También nos aseguramos de que expertos externos prueben periódicamente la seguridad de nuestra información para ayudar a identificar y resolver cualquier problema antes de que pueda ser explotado, a través de iniciativas que incluyen un programa de recompensas por errores de HackerOne y pruebas de penetración de red. Puede leer más sobre nuestras funciones, cumplimiento y certificaciones en nuestra página de Seguridad .
Finalmente, Grammarly también invierte en experiencia interna: contrata expertos en seguridad para crear un equipo interno dedicado a la seguridad de la información. Este equipo trabaja las 24 horas del día para adelantarse a las amenazas nuevas y emergentes y actúa como un circuito de retroalimentación continua sobre nuestra infraestructura de seguridad. Nuestros ingenieros de seguridad también participan en cada paso del desarrollo del producto. A medida que diseñamos nuevas ofertas de productos en respuesta a las necesidades de los clientes, este equipo garantiza que los altos estándares de nuestras salvaguardias sean inflexibles.
Priorizamos tu privacidad
La seguridad es la forma en que evitamos que sus datos lleguen a las manos equivocadas. La privacidad es la forma en que protegemos sus derechos a controlar y acceder a su información personal.
Los clientes de Grammarly tienen control sobre dónde funciona nuestro producto y qué texto verifica. De forma predeterminada, Grammarly nunca se ejecuta en campos confidenciales, como los campos de contraseña y tarjeta de crédito. Siempre puede ver todos los datos asociados con su cuenta. Eres dueño de lo que escribes: los usuarios conservan todos los derechos sobre su texto, incluidos los derechos de autor y los privilegios de duplicación. Y nuestra infraestructura está diseñada para proteger estos datos de acuerdo con estrictos estándares de la industria, incluido el cifrado de todos los datos de los usuarios en tránsito y en reposo.
También cumplimos con las regulaciones internacionales de protección y privacidad de datos, incluido el Reglamento General de Protección de Datos (GDPR) de la UE y la Ley de Privacidad del Consumidor de California (CCPA). Para brindar un mejor servicio a nuestros clientes y socios de atención médica, Grammarly cumple con la Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA), una verificación que recibimos a través de una auditoría independiente realizada por Ernst & Young. Es de destacar que Grammarly no necesita recopilar ninguna información médica protegida para brindar nuestro servicio.
Grammarly también pertenece a IAPP , la comunidad global de privacidad de la información más completa, lo que garantiza que nos mantengamos informados sobre nuevos conocimientos y mejores prácticas en la industria.
A medida que Grammarly ha crecido y nuestra oferta de productos se ha vuelto más compleja, sabemos que brindar información clara sobre cómo funciona Grammarly y sus propios derechos como cliente es más importante que nunca. Puedes leer más en nuestra Política de Privacidad .
Nuestra dedicación en toda la empresa
En Grammarly conocemos mejor que la mayoría el poder de las palabras, por lo que no es poca cosa que nos confíes las tuyas. Nuestra dedicación en toda la empresa a la confianza de los usuarios, incluido un modelo comercial ético, seguridad y privacidad, representa nuestro compromiso recíproco de honrar la confianza que nuestros usuarios nos han brindado.
Obtenga más información sobre el enfoque de Grammarly en materia de seguridad, privacidad y cumplimiento en nuestro Centro de confianza .