Grammarly defiende un enfoque centrado en el usuario para proteger la seguridad y la privacidad de los datos
Publicado: 2022-12-01Este año, Grammarly alcanzó un hito en nuestra misión de mejorar vidas mejorando la comunicación. Más de 50 000 equipos en organizaciones como Atlassian, Databricks y Siemens ahora confían en nuestra oferta B2B, Grammarly Business, para ayudarlos a lograr sus objetivos a través de una comunicación efectiva. Nuestras ofertas de servicios son utilizadas por decenas de millones de personas en todo el mundo, muchas de ellas en entornos profesionales. Sin duda, nuestra dedicación a la confianza de los usuarios ha permitido este impulso.
Para las organizaciones y las empresas, nos tomamos en serio la tranquilidad de comprar un software que ha obtenido certificaciones y certificaciones de cumplimiento de nivel empresarial. Todos los usuarios, incluidas las personas que usan Grammarly Premium o nuestra versión gratuita, pueden estar tranquilos sabiendo que sus datos están seguros, su información es privada y dónde y cuándo funciona el producto está bajo su control. Cualesquiera que sean los hitos que alcance Grammarly, algunas cosas no cambian: infundir confianza en las personas y atender los intereses de nuestros clientes sigue siendo el núcleo de lo que hacemos.
Su mejor interés es nuestra mejor práctica
Servimos primero a los intereses de nuestros clientes. Eso significa que operamos con un modelo comercial ético y nos enfocamos en crear el mejor producto posible para nuestros clientes. La forma en que ganamos dinero es vendiendo suscripciones a las ofertas de productos de Grammarly. No vendemos datos de usuario. No brindamos información sobre usted para ayudar a los anunciantes a vender sus productos, y la plataforma de Grammarly tampoco es un inmueble para alojar anuncios.
Insistimos en altos estándares de seguridad
La seguridad está en el centro de nuestro producto, infraestructura, políticas de empresa y cultura. Desde nuestros inicios, hemos trabajado para garantizar que nuestra infraestructura y nuestras políticas sean infalibles, de modo que sus datos se procesen y transmitan de forma segura desde las aplicaciones de Grammarly que utiliza a nuestros servidores de AWS.
No tiene que confiar solo en nuestra palabra. Hemos recibido certificaciones reconocidas a nivel mundial de la Organización Internacional de Normalización, que validan nuestros estándares de seguridad:
- ISO 27001:2013
- Norma ISO 27017:2015
- Norma ISO 27018:2019
Nuestro equipo de seguridad de la información está ampliando continuamente nuestra cartera de cumplimiento. Las siguientes certificaciones de cumplimiento hablan de nuestras salvaguardas:
SOC 2 (Tipo 2) y SOC 3: Ernst & Young ha emitido los informes Grammarly SOC 2 (Tipo 2) y SOC 3, que validan la solidez y eficacia de nuestro sistema y los controles organizacionales con respecto a la seguridad, privacidad, disponibilidad y confidencialidad. El informe SOC 3 es la versión disponible públicamente de nuestro SOC 2 (Tipo 2). Comuníquese con nuestro equipo de ventas si desea recibir nuestro informe SOC 2.
PCI DSS SAQ-A: como comerciante, tenemos sistemas que se alinean con el estándar de seguridad de datos de la industria de tarjetas de pago. Esta certificación verifica que Grammarly mantiene un sistema seguro para proteger los datos del titular de la tarjeta, mitiga las vulnerabilidades y prueba y monitorea regularmente nuestra red.
Estas certificaciones y certificaciones confirman nuestras inversiones permanentes, respaldadas por características y funciones para proteger la información de todos los que usan nuestro producto. Por ejemplo, proporcionamos autenticación de dos pasos para todos los usuarios de Grammarly. Además, las suscripciones de Grammarly Business incluyen funciones de seguridad específicas del equipo. Incluimos el inicio de sesión único (SSO) con Grammarly Business de forma predeterminada, sin importar el tamaño de los equipos, para proteger contra el acceso no autorizado.
En Grammarly, fortalecemos nuestra cultura de seguridad primero a través de nuestro trabajo con organizaciones líderes en la industria que nos ayudan a fortalecer nuestro enfoque para proteger nuestro producto, infraestructura y usuarios. Somos miembros orgullosos de Cloud Security Alliance , una organización dedicada a promover prácticas seguras en la nube, y OWASP , la organización sin fines de lucro de seguridad de software más grande del mundo. También nos aseguramos de que expertos externos prueben periódicamente la seguridad de nuestra información para ayudar a identificar y resolver cualquier problema antes de que pueda ser explotado, a través de iniciativas que incluyen un programa de recompensas por errores HackerOne y pruebas de penetración de la red. Puede leer más sobre nuestras funciones, cumplimiento y certificaciones en nuestra página de Seguridad . Finalmente, Grammarly también invierte en experiencia interna: contrata expertos en seguridad para crear un equipo de seguridad de la información interno y dedicado. Este equipo trabaja las 24 horas del día para mantenerse a la vanguardia de las amenazas nuevas y emergentes y actúa como un circuito de retroalimentación continuo en nuestra infraestructura de seguridad. Nuestros ingenieros de seguridad también participan en cada paso del desarrollo de productos. A medida que diseñamos nuevas ofertas de productos en respuesta a las necesidades de los clientes, este equipo garantiza que los altos estándares de nuestras medidas de seguridad sean inflexibles.
Priorizamos tu privacidad
La seguridad es cómo evitamos que sus datos caigan en las manos equivocadas. La privacidad es la forma en que protegemos sus derechos para controlar y acceder a su información personal.
Los clientes de Grammarly tienen control sobre dónde funciona nuestro producto y qué texto verifica. De forma predeterminada, Grammarly nunca se ejecuta en campos confidenciales, como los campos de contraseña y tarjeta de crédito. Siempre puede ver todos los datos asociados con su cuenta. Eres dueño de lo que escribes: los usuarios conservan todos los derechos sobre su texto, incluidos los derechos de autor y los privilegios de duplicación. Y nuestra infraestructura está diseñada para proteger estos datos de acuerdo con los estrictos estándares de la industria, incluido el cifrado de todos los datos de los usuarios en tránsito y en reposo.
También cumplimos con las normas internacionales de privacidad y protección de datos, incluido el Reglamento General de Protección de Datos (GDPR) de la UE y la Ley de Privacidad del Consumidor de California (CCPA). Para brindar un mejor servicio a nuestros clientes y socios de atención médica, Grammarly cumple con la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA), una verificación que recibimos a través de una auditoría independiente realizada por Ernst & Young. Cabe destacar que Grammarly no necesita recopilar ninguna información médica protegida para brindar nuestro servicio.
Grammarly también pertenece a IAPP , la comunidad global de privacidad de la información más completa, lo que garantiza que nos mantengamos informados sobre nuevos conocimientos y mejores prácticas en la industria.
A medida que Grammarly ha crecido y nuestras ofertas de productos se han vuelto más complejas, sabemos que brindar información clara sobre cómo funciona Grammarly y sus propios derechos como cliente es más importante que nunca. Puedes leer más en nuestra Política de Privacidad .
Nuestra dedicación en toda la empresa
En Grammarly, conocemos mejor que nadie el poder de las palabras, por lo que no es poca cosa cuando nos confías las tuyas. La dedicación de toda la empresa a la confianza del usuario, incluido un modelo comercial ético, la seguridad y la privacidad, representa nuestro compromiso recíproco de honrar la confianza que nuestros usuarios nos han brindado.
Obtenga más información sobre el enfoque de Grammarly con respecto a la seguridad, la privacidad y el cumplimiento en nuestro Centro de confianza .