Grammarly sostiene un approccio incentrato sull'utente alla protezione della sicurezza e della privacy dei dati

Quest'anno Grammarly ha raggiunto una pietra miliare nella nostra missione di migliorare la vita migliorando la comunicazione. Oltre 50.000 team di organizzazioni tra cui Atlassian, Databricks e Siemens si affidano ora alla nostra offerta B2B, Grammarly Business, per aiutarli a raggiungere i propri obiettivi attraverso una comunicazione efficace. Le nostre offerte di servizi sono utilizzate da decine di milioni di persone in tutto il mondo, molte delle quali in contesti professionali. Senza dubbio, il nostro impegno per la fiducia degli utenti ha consentito questo slancio.

Per le organizzazioni e le aziende, siamo seriamente intenzionati a garantire la tranquillità che deriva dall'acquisto di software che ha ottenuto certificazioni e attestati di conformità di livello aziendale. Tutti gli utenti, compresi quelli che utilizzano Grammarly Premium o la nostra versione gratuita, possono stare tranquilli sapendo che i loro dati sono al sicuro, le loro informazioni sono private e dove e quando funziona il prodotto è sotto il loro controllo. Qualunque siano i traguardi raggiunti da Grammarly, alcune cose non cambiano: infondere fiducia nelle persone e servire gli interessi dei nostri clienti rimangono al centro di ciò che facciamo.

Il tuo migliore interesse è la nostra migliore pratica

Serviamo innanzitutto gli interessi dei nostri clienti. Ciò significa che operiamo con un modello di business etico e ci concentriamo sulla creazione del miglior prodotto possibile per i nostri clienti. Il modo in cui guadagniamo è vendendo abbonamenti alle offerte di prodotti Grammarly. Non vendiamo i dati degli utenti. Non forniamo informazioni su di te per aiutare gli inserzionisti a vendere i loro prodotti e la piattaforma di Grammarly non è nemmeno immobile per ospitare annunci pubblicitari.

Insistiamo su elevati standard di sicurezza

La sicurezza è al centro del nostro prodotto, della nostra infrastruttura, delle politiche aziendali e della nostra cultura. Fin dall'inizio, abbiamo lavorato per garantire che la nostra infrastruttura e le nostre policy siano ineccepibili, in modo che i tuoi dati vengano elaborati e trasmessi in modo sicuro dalle applicazioni Grammarly che utilizzi ai nostri server AWS.

Non devi solo crederci sulla parola. Abbiamo ricevuto certificazioni riconosciute a livello mondiale dall'Organizzazione internazionale per la standardizzazione, che convalidano i nostri standard di sicurezza:

• ISO27001:2013
• ISO27017:2015
• ISO27018:2019

Il nostro team di sicurezza delle informazioni espande continuamente il nostro portafoglio di conformità. Le seguenti attestazioni di conformità parlano delle nostre garanzie:

SOC 2 (Tipo 2) e SOC 3:Ernst & Young ha pubblicato report Grammarly SOC 2 (Tipo 2) e SOC 3, che convalidano la forza e l'efficacia del nostro sistema e dei controlli organizzativi relativi a sicurezza, privacy, disponibilità e riservatezza. Il report SOC 3 è la versione disponibile al pubblico del nostro SOC 2 (Tipo 2). Contatta il nostro team di vendita se desideri ricevere il nostro rapporto SOC 2.

PCI DSS SAQ-A:In qualità di commerciante, disponiamo di sistemi in linea con lo standard di sicurezza dei dati del settore delle carte di pagamento. Questa attestazione verifica che Grammarly mantenga un sistema sicuro per proteggere i dati dei titolari di carta, mitigare le vulnerabilità e testare e monitorare regolarmente la nostra rete.

Queste certificazioni e attestazioni confermano i nostri costanti investimenti, supportati da caratteristiche e funzionalità per proteggere le informazioni di tutti coloro che utilizzano il nostro prodotto. Ad esempio, forniamo l'autenticazione in due passaggi per tutti gli utenti di Grammarly. Inoltre, gli abbonamenti a Grammarly Business includono funzionalità di sicurezza specifiche per il team. Includiamo il Single Sign-On (SSO) con Grammarly Business per impostazione predefinita, indipendentemente dalle dimensioni dei team, per proteggerli da accessi non autorizzati.

In Grammarly, rafforziamo la nostra cultura della sicurezza innanzitutto attraverso il nostro lavoro con organizzazioni leader del settore che ci aiutano a rafforzare il nostro approccio alla protezione del nostro prodotto, infrastruttura e utenti. Siamo orgogliosi membri della Cloud Security Alliance , un'organizzazione dedicata alla promozione di pratiche cloud sicure, e di OWASP , la più grande organizzazione no-profit al mondo per la sicurezza software. Garantiamo inoltre che esperti di terze parti testino regolarmente la nostra sicurezza delle informazioni per aiutare a identificare e risolvere eventuali problemi prima che possano essere sfruttati, attraverso iniziative che includono un programma bug bounty HackerOne e test di penetrazione della rete. Puoi leggere ulteriori informazioni sulle nostre funzionalità, conformità e attestazioni nella nostra pagina Sicurezza .

Infine, Grammarly investe anche in competenze interne: assumendo esperti di sicurezza per creare un team interno dedicato alla sicurezza delle informazioni. Questo team lavora 24 ore su 24 per stare al passo con le minacce nuove ed emergenti e agisce come un ciclo di feedback continuo sulla nostra infrastruttura di sicurezza. I nostri ingegneri della sicurezza sono inoltre coinvolti in ogni fase dello sviluppo del prodotto. Mentre progettiamo nuove offerte di prodotti in risposta alle esigenze dei clienti, questo team garantisce che gli elevati standard delle nostre misure di sicurezza siano senza compromessi.

Diamo priorità alla tua privacy

La sicurezza è il modo in cui evitiamo che i tuoi dati finiscano nelle mani sbagliate. La privacy è il modo in cui proteggiamo i tuoi diritti di controllo e accesso alle tue informazioni personali.

I clienti Grammarly hanno il controllo su dove funziona il nostro prodotto e su quale testo controlla. Per impostazione predefinita, Grammarly non viene mai eseguito in campi sensibili, come i campi della password e della carta di credito. Puoi sempre visualizzare tutti i dati associati al tuo account. Possiedi ciò che scrivi: gli utenti mantengono tutti i diritti sul proprio testo, inclusi i diritti d'autore e i privilegi di duplicazione. E la nostra infrastruttura è progettata per proteggere questi dati secondo rigorosi standard di settore, inclusa la crittografia di tutti i dati utente in transito e inattivi.

Rispettiamo inoltre le normative internazionali sulla privacy e sulla protezione dei dati, tra cui il Regolamento generale sulla protezione dei dati (GDPR) dell'UE e il California Consumer Privacy Act (CCPA). Per servire al meglio i nostri clienti e partner del settore sanitario, Grammarly è conforme all'Health Insurance Portability and Accountability Act (HIPAA), una verifica che abbiamo ricevuto attraverso un audit indipendente da Ernst & Young. Da notare che Grammarly non ha bisogno di raccogliere alcuna informazione sanitaria protetta per fornire il nostro servizio.

Grammarly appartiene anche a IAPP , la più completa comunità globale sulla privacy delle informazioni, garantendoci di rimanere informati su nuovi approfondimenti e migliori pratiche nel settore.

Poiché Grammarly è cresciuto e le nostre offerte di prodotti sono diventate più complesse, sappiamo che fornire informazioni chiare su come funziona Grammarly e sui tuoi diritti come cliente è più importante che mai. Puoi leggere di più nella nostra Informativa sulla privacy .

Il nostro impegno a livello aziendale

Noi di Grammarly conosciamo meglio di molti altri il potere delle parole, quindi non è cosa da poco quando ci affidi le tue. Il nostro impegno a livello aziendale per la fiducia degli utenti, incluso un modello di business etico, sicurezza e privacy, rappresenta il nostro impegno reciproco a onorare la fiducia che i nostri utenti ci hanno accordato.

Scopri ulteriori informazioni sull'approccio di Grammarly alla sicurezza, alla privacy e alla conformità nel nostro Centro protezione .