Grammarly défend une approche axée sur l'utilisateur pour protéger la sécurité et la confidentialité des données
Publié: 2022-12-01Cette année, Grammarly a franchi une étape importante dans notre mission d'améliorer la vie en améliorant la communication. Plus de 50 000 équipes d'organisations telles qu'Atlassian, Databricks et Siemens s'appuient désormais sur notre offre B2B, Grammarly Business, pour les aider à atteindre leurs objectifs grâce à une communication efficace. Nos offres de services sont utilisées par des dizaines de millions de personnes dans le monde, dont beaucoup dans le cadre professionnel. Sans aucun doute, notre engagement envers la confiance des utilisateurs a permis cet élan.
Pour les organisations et les entreprises, nous souhaitons garantir la tranquillité d’esprit que procure l’achat de logiciels ayant obtenu des certifications et attestations de conformité de niveau entreprise. Tous les utilisateurs, y compris les personnes utilisant Grammarly Premium ou notre version gratuite, peuvent être tranquilles en sachant que leurs données sont en sécurité, leurs informations sont privées et que l'endroit et le moment où le produit fonctionne sont sous leur contrôle. Quelles que soient les étapes franchies par Grammarly, certaines choses ne changent pas : inspirer confiance aux gens et servir les intérêts de nos clients restent au cœur de ce que nous faisons.
Votre meilleur intérêt est notre meilleure pratique
Nous servons avant tout les intérêts de nos clients. Cela signifie que nous fonctionnons selon un modèle commercial éthique et que nous nous concentrons sur la création du meilleur produit possible pour nos clients. La façon dont nous gagnons de l'argent consiste à vendre des abonnements aux offres de produits Grammarly. Nous ne vendons pas de données utilisateur. Nous ne donnons aucune information sur vous pour aider les annonceurs à vendre leurs produits, et la plateforme Grammarly n'est pas non plus un espace pour héberger des publicités.
Nous insistons sur des normes de sécurité élevées
La sécurité est au centre de nos produits, de notre infrastructure, de nos politiques d'entreprise et de notre culture. Depuis notre création, nous nous efforçons de garantir l'étanchéité de notre infrastructure et de nos politiques, afin que vos données soient traitées et transmises en toute sécurité depuis les applications Grammarly que vous utilisez vers nos serveurs AWS.
Vous n’êtes pas obligé de nous croire sur parole. Nous avons reçu des certifications mondialement reconnues de l'Organisation internationale de normalisation, validant nos normes de sécurité :
- ISO 27001:2013
- ISO 27017:2015
- ISO 27018:2019
Notre équipe de sécurité de l’information élargit continuellement notre portefeuille de conformité. Les attestations de conformité suivantes témoignent de nos garanties :
SOC 2 (Type 2) et SOC 3 :Ernst & Young a publié des rapports Grammarly SOC 2 (Type 2) et SOC 3, qui valident la solidité et l'efficacité de notre système et des contrôles organisationnels concernant la sécurité, la confidentialité, la disponibilité et la confidentialité. Le rapport SOC 3 est la version accessible au public de notre SOC 2 (Type 2). Veuillez contacter notre équipe commerciale si vous souhaitez recevoir notre rapport SOC 2.
PCI DSS SAQ-A :en tant que commerçant, nous disposons de systèmes conformes à la norme de sécurité des données du secteur des cartes de paiement. Cette attestation vérifie que Grammarly maintient un système sécurisé pour protéger les données des titulaires de carte, atténue les vulnérabilités et teste et surveille régulièrement notre réseau.
Ces certifications et attestations confirment nos investissements constants, soutenus par des caractéristiques et des fonctionnalités permettant de sécuriser les informations de toute personne utilisant notre produit. Par exemple, nous proposons une authentification en deux étapes pour tous les utilisateurs Grammarly. De plus, les abonnements Grammarly Business incluent des fonctionnalités de sécurité spécifiques à l'équipe. Nous incluons par défaut l'authentification unique (SSO) avec Grammarly Business, quelle que soit la taille des équipes, pour vous protéger contre les accès non autorisés.
Chez Grammarly, nous renforçons notre culture axée sur la sécurité grâce à notre travail avec des organisations de premier plan qui nous aident à renforcer notre approche de protection de nos produits, de notre infrastructure et de nos utilisateurs. Nous sommes fiers d'être membres de la Cloud Security Alliance , une organisation dédiée à la promotion de pratiques cloud sécurisées, et de l'OWASP , la plus grande organisation à but non lucratif de sécurité logicielle au monde. Nous veillons également à ce que des experts tiers testent régulièrement la sécurité de nos informations pour aider à identifier et à résoudre tout problème avant qu'il ne puisse être exploité, grâce à des initiatives telles qu'un programme de bug bounty HackerOne et des tests de pénétration du réseau. Vous pouvez en savoir plus sur nos fonctionnalités, notre conformité et nos attestations sur notre page Sécurité .
Enfin, Grammarly investit également dans l'expertise interne : en embauchant des experts en sécurité pour constituer une équipe interne dédiée à la sécurité des informations. Cette équipe travaille 24 heures sur 24 pour garder une longueur d'avance sur les menaces nouvelles et émergentes et agit comme une boucle de rétroaction continue sur notre infrastructure de sécurité. Nos ingénieurs en sécurité sont également intégrés à chaque étape du développement de produits. Alors que nous concevons de nouvelles offres de produits en réponse aux besoins des clients, cette équipe veille à ce que les normes élevées de nos garanties soient sans compromis.
Nous accordons la priorité à votre vie privée
La sécurité est la façon dont nous empêchons vos données de tomber entre de mauvaises mains. La confidentialité est la manière dont nous protégeons vos droits de contrôle et d’accès à vos informations personnelles.
Les clients Grammarly contrôlent où notre produit fonctionne et quel texte il vérifie. Par défaut, Grammarly ne s'exécute jamais dans les champs sensibles, tels que les champs de mot de passe et de carte de crédit. Vous pouvez toujours consulter toutes les données associées à votre compte. Vous êtes propriétaire de ce que vous écrivez : les utilisateurs conservent tous les droits sur leur texte, y compris les droits d'auteur et les privilèges de duplication. Et notre infrastructure est conçue pour protéger ces données selon des normes industrielles strictes, notamment le chiffrement de toutes les données utilisateur en transit et au repos.
Nous nous conformons également aux réglementations internationales en matière de confidentialité et de protection des données, notamment le Règlement général sur la protection des données (RGPD) de l'UE et le California Consumer Privacy Act (CCPA). Pour mieux servir nos clients et partenaires du secteur de la santé, Grammarly est conforme à la Health Insurance Portability and Accountability Act (HIPAA), une vérification que nous avons reçue grâce à un audit indépendant réalisé par Ernst & Young. Il convient de noter que Grammarly n'a pas besoin de collecter des informations de santé protégées pour fournir notre service.
Grammarly appartient également à l' IAPP , la communauté mondiale la plus complète en matière de confidentialité des informations, garantissant que nous restons informés des nouvelles connaissances et des meilleures pratiques du secteur.
À mesure que Grammarly s'est développé et que nos offres de produits sont devenues plus complexes, nous savons qu'il est plus important que jamais de fournir des informations claires sur le fonctionnement de Grammarly et sur vos propres droits en tant que client. Vous pouvez en savoir plus dans notre Politique de confidentialité .
Notre engagement à l’échelle de l’entreprise
Chez Grammarly, nous connaissons mieux que quiconque le pouvoir des mots, ce n'est donc pas une mince affaire lorsque vous nous confiez le vôtre. Notre engagement à l'échelle de l'entreprise envers la confiance des utilisateurs, y compris un modèle commercial éthique, la sécurité et la confidentialité, représente notre engagement réciproque à honorer la confiance que nos utilisateurs nous ont accordée.
Découvrez plus d'informations sur l'approche de Grammarly en matière de sécurité, de confidentialité et de conformité dans notre Centre de confiance .