Grammarly promuove un approccio user-first alla protezione della sicurezza e della privacy dei dati
Pubblicato: 2022-12-01Quest'anno, Grammarly ha raggiunto una pietra miliare nella nostra missione di migliorare la vita migliorando la comunicazione. Oltre 50.000 team di organizzazioni tra cui Atlassian, Databricks e Siemens ora si affidano alla nostra offerta B2B, Grammarly Business, per aiutarli a raggiungere i propri obiettivi attraverso una comunicazione efficace. Le nostre offerte di servizi sono utilizzate da decine di milioni di persone in tutto il mondo, molte delle quali in contesti professionali. Senza dubbio, la nostra dedizione alla fiducia degli utenti ha consentito questo slancio.
Per organizzazioni e aziende, ci impegniamo seriamente a garantire la tranquillità che deriva dall'acquisto di software che ha ottenuto certificazioni e attestati di conformità di livello aziendale. Tutti gli utenti, comprese le persone che utilizzano Grammarly Premium o la nostra versione gratuita, possono stare tranquilli sapendo che i loro dati sono al sicuro, le loro informazioni sono private e dove e quando il prodotto funziona è sotto il loro controllo. Quali che siano i traguardi raggiunti da Grammarly, alcune cose non cambiano: infondere fiducia nelle persone e servire gli interessi dei nostri clienti rimangono al centro di ciò che facciamo.
Il tuo miglior interesse è la nostra migliore pratica
Serviamo prima gli interessi dei nostri clienti. Ciò significa che operiamo con un modello di business etico e ci concentriamo sulla creazione del miglior prodotto possibile per i nostri clienti. Il modo in cui guadagniamo è vendendo abbonamenti alle offerte di prodotti Grammarly. Non vendiamo i dati degli utenti. Non forniamo informazioni su di te per aiutare gli inserzionisti a vendere i loro prodotti, e la piattaforma di Grammarly non è nemmeno una proprietà per ospitare annunci.
Insistiamo su elevati standard di sicurezza
La sicurezza è al centro del nostro prodotto, infrastruttura, politiche aziendali e cultura. Fin dall'inizio, abbiamo lavorato per garantire che la nostra infrastruttura e le nostre policy fossero a tenuta stagna, in modo che i tuoi dati vengano elaborati e trasmessi in modo sicuro dalle applicazioni Grammarly che utilizzi ai nostri server AWS.
Non devi solo crederci sulla parola. Abbiamo ricevuto certificazioni riconosciute a livello globale dall'Organizzazione internazionale per la standardizzazione, che convalidano i nostri standard di sicurezza:
- ISO27001:2013
- ISO 27017:2015
- ISO 27018:2019
Il nostro team di sicurezza delle informazioni espande continuamente il nostro portafoglio di conformità. I seguenti attestati di conformità parlano delle nostre garanzie:
SOC 2 (Tipo 2) e SOC 3: Ernst & Young ha pubblicato rapporti SOC 2 (Tipo 2) e SOC 3 di Grammarly, che convalidano la solidità e l'efficacia del nostro sistema e dei controlli organizzativi in materia di sicurezza, privacy, disponibilità e riservatezza. Il rapporto SOC 3 è la versione pubblicamente disponibile del nostro SOC 2 (Tipo 2). Contatta il nostro team di vendita se desideri ricevere il nostro rapporto SOC 2.
PCI DSS SAQ-A: In qualità di commerciante, disponiamo di sistemi conformi allo standard di sicurezza dei dati del settore delle carte di pagamento. Questa attestazione verifica che Grammarly mantenga un sistema sicuro per proteggere i dati dei titolari di carta, mitigare le vulnerabilità e testare e monitorare regolarmente la nostra rete.
Queste certificazioni e attestazioni confermano i nostri costanti investimenti, supportati da caratteristiche e funzionalità per proteggere le informazioni di tutti coloro che utilizzano il nostro prodotto. Ad esempio, forniamo l'autenticazione in due passaggi per tutti gli utenti di Grammarly. Inoltre, gli abbonamenti Grammarly Business includono funzionalità di sicurezza specifiche per il team. Includiamo il single sign-on (SSO) con Grammarly Business per impostazione predefinita, indipendentemente dalle dimensioni dei team, per proteggere da accessi non autorizzati.
In Grammarly, rafforziamo la nostra cultura della sicurezza al primo posto attraverso il nostro lavoro con organizzazioni leader del settore che ci aiutano a rafforzare il nostro approccio alla protezione del nostro prodotto, infrastruttura e utenti. Siamo orgogliosi membri della Cloud Security Alliance , un'organizzazione dedicata alla promozione di pratiche cloud sicure, e di OWASP , la più grande organizzazione no-profit al mondo per la sicurezza del software. Ci assicuriamo inoltre che esperti di terze parti verifichino regolarmente la nostra sicurezza delle informazioni per aiutare a identificare e risolvere eventuali problemi prima che possano essere sfruttati, attraverso iniziative che includono un programma di bug bounty HackerOne e test di penetrazione della rete. Puoi leggere ulteriori informazioni sulle nostre funzionalità, conformità e attestazioni nella nostra pagina Sicurezza . Infine, Grammarly investe anche nelle competenze interne: assumendo esperti di sicurezza per creare un team interno dedicato alla sicurezza delle informazioni. Questo team lavora 24 ore su 24 per stare al passo con le minacce nuove ed emergenti e funge da feedback continuo sulla nostra infrastruttura di sicurezza. I nostri ingegneri della sicurezza sono inoltre integrati in ogni fase dello sviluppo del prodotto. Mentre progettiamo nuove offerte di prodotti in risposta alle esigenze dei clienti, questo team garantisce che gli elevati standard delle nostre tutele siano senza compromessi.
Diamo la priorità alla tua privacy
La sicurezza è il modo in cui impediamo ai tuoi dati di finire nelle mani sbagliate. La privacy è il modo in cui proteggiamo i tuoi diritti di controllo e accesso alle tue informazioni personali.
I clienti Grammarly hanno il controllo su dove funziona il nostro prodotto e su quale testo controlla. Per impostazione predefinita, Grammarly non viene mai eseguito in campi sensibili, come i campi della password e della carta di credito. Puoi sempre visualizzare tutti i dati associati al tuo account. Sei il proprietario di ciò che scrivi: gli utenti conservano tutti i diritti sul loro testo, inclusi i diritti d'autore e i privilegi di duplicazione. E la nostra infrastruttura è costruita per proteggere questi dati secondo rigorosi standard di settore, inclusa la crittografia di tutti i dati degli utenti in transito e inattivi.
Rispettiamo inoltre le normative internazionali sulla privacy e sulla protezione dei dati, tra cui il Regolamento generale sulla protezione dei dati (GDPR) dell'UE e il California Consumer Privacy Act (CCPA). Per servire al meglio i nostri clienti e partner del settore sanitario, Grammarly è conforme all'HIPAA (Health Insurance Portability and Accountability Act), una verifica che abbiamo ricevuto attraverso un audit indipendente da parte di Ernst & Young. Da notare che Grammarly non ha bisogno di raccogliere alcuna informazione sanitaria protetta per fornire il nostro servizio.
Grammarly appartiene anche a IAPP , la più completa community globale sulla privacy delle informazioni, assicurandoci di rimanere informati su nuove intuizioni e best practice del settore.
Poiché Grammarly è cresciuto e le nostre offerte di prodotti sono diventate più complesse, sappiamo che fornire informazioni chiare su come funziona Grammarly e sui tuoi diritti come cliente è più importante che mai. Puoi leggere di più nella nostra Informativa sulla privacy .
La nostra dedizione a livello aziendale
Noi di Grammarly conosciamo meglio di chiunque altro il potere delle parole, quindi non è cosa da poco quando ci affidi le tue. La nostra dedizione a livello aziendale alla fiducia degli utenti, inclusi un modello di business etico, sicurezza e privacy, rappresenta il nostro impegno reciproco a onorare la fiducia che i nostri utenti ci hanno dato.
Scopri ulteriori informazioni sull'approccio di Grammarly alla sicurezza, alla privacy e alla conformità nel nostro Trust Center .