Grammarly défend une approche axée sur l'utilisateur pour protéger la sécurité et la confidentialité des données
Publié: 2022-12-01Cette année, Grammarly a franchi une étape importante dans sa mission d'améliorer des vies en améliorant la communication. Plus de 50 000 équipes d'organisations telles qu'Atlassian, Databricks et Siemens s'appuient désormais sur notre offre B2B, Grammarly Business, pour les aider à atteindre leurs objectifs grâce à une communication efficace. Nos offres de services sont utilisées par des dizaines de millions de personnes dans le monde, dont beaucoup dans des contextes professionnels. Sans aucun doute, notre dévouement à la confiance des utilisateurs a permis cet élan.
Pour les organisations et les entreprises, nous tenons à assurer la tranquillité d'esprit qui découle de l'achat d'un logiciel qui a obtenu des certifications et des attestations de conformité de niveau entreprise. Tous les utilisateurs, y compris les personnes utilisant Grammarly Premium ou notre version gratuite, peuvent dormir tranquilles en sachant que leurs données sont en sécurité, leurs informations sont privées et où et quand le produit fonctionne est sous leur contrôle. Quelles que soient les étapes franchies par Grammarly, certaines choses ne changent pas : Instiller la confiance dans les gens et servir les intérêts de nos clients restent au cœur de ce que nous faisons.
Votre meilleur intérêt est notre meilleure pratique
Nous servons d'abord les intérêts de nos clients. Cela signifie que nous opérons avec un modèle commercial éthique et que nous nous concentrons sur la création du meilleur produit possible pour nos clients. Nous gagnons de l'argent en vendant des abonnements aux offres de produits Grammarly. Nous ne vendons pas les données des utilisateurs. Nous ne donnons pas d'informations sur vous pour aider les annonceurs à vendre leurs produits, et la plate-forme de Grammarly n'est pas non plus un bien immobilier pour héberger des publicités.
Nous insistons sur des normes de sécurité élevées
La sécurité est au centre de notre produit, de notre infrastructure, des politiques de l'entreprise et de notre culture. Depuis notre création, nous avons travaillé pour nous assurer que notre infrastructure et nos politiques sont étanches, afin que vos données soient traitées et transmises en toute sécurité depuis les applications Grammarly que vous utilisez vers nos serveurs AWS.
Vous n'avez pas à nous croire sur parole. Nous avons reçu des certifications mondialement reconnues de l'Organisation internationale de normalisation, validant nos normes de sécurité :
- ISO 27001:2013
- ISO 27017:2015
- ISO 27018:2019
Notre équipe de sécurité de l'information élargit continuellement notre portefeuille de conformité. Les attestations de conformité suivantes témoignent de nos garanties :
SOC 2 (Type 2) et SOC 3 : Ernst & Young a publié des rapports Grammarly SOC 2 (Type 2) et SOC 3, qui valident la force et l'efficacité de notre système et des contrôles organisationnels concernant la sécurité, la confidentialité, la disponibilité et la confidentialité. Le rapport SOC 3 est la version accessible au public de notre SOC 2 (Type 2). Veuillez contacter notre équipe commerciale si vous souhaitez recevoir notre rapport SOC 2.
PCI DSS SAQ-A : En tant que commerçant, nous avons des systèmes qui s'alignent sur la norme de sécurité des données de l'industrie des cartes de paiement. Cette attestation vérifie que Grammarly maintient un système sécurisé pour protéger les données des titulaires de carte, atténue les vulnérabilités et teste et surveille régulièrement notre réseau.
Ces certifications et attestations confirment nos investissements durables, soutenus par des caractéristiques et des fonctionnalités pour sécuriser les informations de tous ceux qui utilisent notre produit. Par exemple, nous fournissons une authentification en deux étapes pour tous les utilisateurs de Grammarly. De plus, les abonnements Grammarly Business incluent des fonctionnalités de sécurité spécifiques à l'équipe. Nous incluons par défaut l'authentification unique (SSO) avec Grammarly Business, quelle que soit la taille des équipes, pour se protéger contre les accès non autorisés.
Chez Grammarly, nous renforçons notre culture axée sur la sécurité grâce à notre travail avec des organisations leaders du secteur qui nous aident à renforcer notre approche pour protéger notre produit, notre infrastructure et nos utilisateurs. Nous sommes fiers d'être membres de la Cloud Security Alliance , une organisation dédiée à la promotion des pratiques cloud sécurisées, et de l' OWASP , la plus grande organisation à but non lucratif de sécurité logicielle au monde. Nous nous assurons également que des experts tiers testent régulièrement notre sécurité des informations pour aider à identifier et à résoudre tout problème avant qu'il ne puisse être exploité, grâce à des initiatives telles qu'un programme de primes de bogues HackerOne et des tests de pénétration du réseau. Vous pouvez en savoir plus sur nos fonctionnalités, notre conformité et nos attestations sur notre page Sécurité . Enfin, Grammarly investit également dans l'expertise interne : embauche d'experts en sécurité pour constituer une équipe interne dédiée à la sécurité de l'information. Cette équipe travaille 24 heures sur 24 pour garder une longueur d'avance sur les menaces nouvelles et émergentes et agit comme une boucle de rétroaction continue sur notre infrastructure de sécurité. Nos ingénieurs en sécurité sont également intégrés à chaque étape du développement de produits. Alors que nous concevons de nouvelles offres de produits en réponse aux besoins des clients, cette équipe s'assure que les normes élevées de nos protections sont sans compromis.
Nous priorisons votre vie privée
La sécurité est la façon dont nous empêchons vos données de tomber entre de mauvaises mains. La confidentialité est la façon dont nous protégeons vos droits de contrôler et d'accéder à vos informations personnelles.
Les clients grammaticaux contrôlent l'endroit où notre produit fonctionne et le texte qu'il vérifie. Par défaut, Grammarly ne s'exécute jamais dans des champs sensibles, tels que les champs de mot de passe et de carte de crédit. Vous pouvez toujours voir toutes les données associées à votre compte. Vous êtes propriétaire de ce que vous écrivez : les utilisateurs conservent tous les droits sur leur texte, y compris les droits d'auteur et les privilèges de duplication. Et notre infrastructure est conçue pour protéger ces données conformément aux normes strictes de l'industrie, y compris le chiffrement de toutes les données utilisateur en transit et au repos.
Nous nous conformons également aux réglementations internationales sur la confidentialité et la protection des données, notamment le Règlement général sur la protection des données (RGPD) de l'UE et le California Consumer Privacy Act (CCPA). Pour mieux servir nos clients et partenaires de soins de santé, Grammarly est conforme à la loi HIPAA (Health Insurance Portability and Accountability Act), une vérification que nous avons reçue grâce à un audit indépendant d'Ernst & Young. Il convient de noter que Grammarly n'a pas besoin de collecter des informations de santé protégées pour fournir notre service.
Grammarly appartient également à l' IAPP , la communauté mondiale de confidentialité des informations la plus complète, garantissant que nous restons informés des nouvelles idées et des meilleures pratiques de l'industrie.
Au fur et à mesure que Grammarly s'est développé et que nos offres de produits sont devenues plus complexes, nous savons qu'il est plus important que jamais de fournir des informations claires sur le fonctionnement de Grammarly et sur vos propres droits en tant que client. Vous pouvez en savoir plus dans notre politique de confidentialité .
Notre engagement à l'échelle de l'entreprise
Chez Grammarly, nous connaissons mieux que quiconque le pouvoir des mots, ce n'est donc pas rien lorsque vous nous confiez les vôtres. Notre engagement à l'échelle de l'entreprise envers la confiance des utilisateurs, y compris un modèle commercial éthique, la sécurité et la confidentialité, représente notre engagement réciproque à honorer la confiance que nos utilisateurs nous ont accordée.
Découvrez plus d'informations sur l'approche de Grammarly en matière de sécurité, de confidentialité et de conformité dans notre Trust Center .