Grammarly는 데이터 보안 및 개인 정보 보호를 위한 사용자 우선 접근 방식을 옹호합니다.

올해 Grammarly는 의사소통을 개선하여 삶을 개선한다는 사명에 있어 이정표를 달성했습니다. Atlassian, Databricks, Siemens를 포함한 조직의 50,000개 이상의 팀이 이제 B2B 제품인 Grammarly Business를 사용하여 효과적인 커뮤니케이션을 통해 목표를 달성할 수 있도록 지원합니다. 당사의 서비스 제공은 전 세계적으로 수천만 명의 개인이 사용하고 있으며 그 중 다수는 전문적인 환경에 있습니다. 의심의 여지 없이 사용자 신뢰에 대한 우리의 헌신이 이러한 추진력을 가능하게 했습니다.

조직과 기업의 경우, 우리는 엔터프라이즈급 규정 준수 인증 및 증명을 획득한 소프트웨어를 구매함으로써 마음의 평화를 보장하는 데 진지하게 노력하고 있습니다. Grammarly Premium 또는 무료 버전을 사용하는 개인을 포함한 모든 사용자는 자신의 데이터가 안전하고 정보가 비공개이며 제품이 작동하는 장소와 시기가 자신의 통제하에 있다는 사실을 알고 안심할 수 있습니다. Grammarly가 도달한 이정표가 무엇이든 변하지 않는 것들은 있습니다. 사람들에게 자신감을 심어주고 고객의 이익을 위해 봉사하는 것이 우리가 하는 일의 핵심입니다.

귀하의 최선의 이익은 우리의 모범 사례입니다

우리는 고객의 이익을 최우선으로 생각합니다. 이는 우리가 윤리적인 비즈니스 모델을 바탕으로 운영하고 고객을 위해 가능한 최고의 제품을 만드는 데 집중한다는 것을 의미합니다. 우리가 돈을 버는 방법은 Grammarly 제품 제공에 대한 구독을 판매하는 것입니다. 우리는 사용자 데이터를 판매하지 않습니다. 우리는 광고주가 제품을 판매하는 데 도움을 주기 위해 귀하에 대한 정보를 제공하지 않으며 Grammarly의 플랫폼도 광고를 호스팅하는 부동산이 아닙니다.

우리는 높은 보안 표준을 고집합니다.

보안은 우리 제품, 인프라, 회사 정책 및 문화의 중심에 있습니다. 창립 이래로 우리는 인프라와 정책을 완벽하게 유지하기 위해 노력해 왔습니다. 따라서 귀하의 데이터는 귀하가 사용하는 Grammarly 애플리케이션에서 AWS 서버로 안전하게 처리되고 전송됩니다.

우리의 말만 받아들일 필요는 없습니다. 우리는 국제표준화기구(International Organization for Standardization)로부터 전 세계적으로 인정받는 인증을 받아 우리의 보안 표준을 검증했습니다.

• ISO 27001:2013
• ISO 27017:2015
• ISO 27018:2019

우리 정보 보안 팀은 규정 준수 포트폴리오를 지속적으로 확장하고 있습니다. 다음 규정 준수 증명은 당사의 보호 조치를 나타냅니다.

SOC 2(유형 2) 및 SOC 3:Ernst & Young은 보안, 개인 정보 보호, 가용성 및 기밀성에 관한 시스템 및 조직 제어의 강도와 효율성을 검증하는 Grammarly SOC 2(유형 2) 및 SOC 3 보고서를 발행했습니다. SOC 3 보고서는 SOC 2(유형 2)의 공개 버전입니다. SOC 2 보고서를 받으려면 영업팀 에 문의하세요 .

PCI DSS SAQ-A:당사는 판매자로서 결제 카드 산업 데이터 보안 표준에 부합하는 시스템을 보유하고 있습니다. 이 증명은 Grammarly가 카드 소지자 데이터를 보호하고 취약점을 완화하며 네트워크를 정기적으로 테스트 및 모니터링하기 위해 보안 시스템을 유지하고 있음을 확인합니다.

이러한 인증 및 증명은 당사 제품을 사용하는 모든 사람의 정보를 보호하기 위한 특징과 기능을 바탕으로 당사의 지속적인 투자를 확인시켜 줍니다. 예를 들어, 우리는 모든 Grammarly 사용자에게 2단계 인증을 제공합니다. 또한 Grammarly Business 구독에는 팀별 보안 기능이 포함되어 있습니다. 무단 액세스로부터 보호하기 위해 Grammarly Business에는 기본적으로 팀 규모에 관계없이 SSO(Single Sign-On)가 포함되어 있습니다.

Grammarly에서는 제품, 인프라 및 사용자를 보호하기 위한 접근 방식을 강화하는 데 도움이 되는 업계 최고의 조직과의 협력을 통해 보안 우선 문화를 강화합니다. 우리는 안전한 클라우드 관행을 장려하는 데 전념하는 조직인 Cloud Security Alliance 와 세계 최대의 소프트웨어 보안 비영리 단체인 OWASP 의 자랑스러운 회원입니다 . 또한 우리는 HackerOne 버그 현상금 프로그램 및 네트워크 침투 테스트를 포함한 이니셔티브를 통해 제3자 전문가가 정보 보안을 정기적으로 테스트하여 문제가 악용되기 전에 이를 식별하고 해결하도록 보장합니다 . 보안 페이지 에서 기능, 규정 준수 및 증명에 대해 자세히 알아볼 수 있습니다 .

마지막으로 Grammarly는 내부 전문 지식에도 투자합니다. 보안 전문가를 고용하여 전담 사내 정보 보안 팀을 구축하는 것입니다. 이 팀은 새롭고 긴급한 위협에 앞서 나가기 위해 24시간 내내 일하고 있으며 보안 인프라에 대한 지속적인 피드백 루프 역할을 합니다. 우리의 보안 엔지니어들은 제품 개발의 모든 단계에도 참여하고 있습니다. 우리가 고객 요구에 부응하여 새로운 제품을 설계할 때 이 팀은 우리의 안전 장치에 대한 높은 기준이 타협할 수 없음을 보장합니다.

우리는 귀하의 개인 정보를 최우선으로 생각합니다

보안은 귀하의 데이터가 잘못된 사람의 손에 들어가는 것을 방지하는 방법입니다. 개인 정보 보호는 귀하의 개인 정보를 통제하고 접근할 수 있는 귀하의 권리를 보호하는 방법입니다.

문법적으로 고객은 제품이 작동하는 위치와 확인하는 텍스트를 제어할 수 있습니다. 기본적으로 Grammarly는 비밀번호 및 신용 카드 필드와 같은 민감한 필드에서는 실행되지 않습니다. 귀하는 귀하의 계정과 관련된 모든 데이터를 언제든지 볼 수 있습니다. 귀하는 귀하가 작성한 내용을 소유합니다. 사용자는 저작권 및 복제 권한을 포함하여 텍스트에 대한 모든 권리를 보유합니다. 그리고 우리의 인프라는 전송 중이거나 저장 중인 모든 사용자 데이터의 암호화를 포함하여 엄격한 업계 표준에 따라 이 데이터를 보호하도록 구축되었습니다.

또한 당사는 EU의 일반 데이터 보호 규정(GDPR) 및 캘리포니아 소비자 개인 정보 보호법(CCPA)을 포함한 국제 데이터 개인 정보 보호 및 보호 규정을 준수합니다. 의료 고객과 파트너에게 최상의 서비스를 제공하기 위해 Grammarly는 Ernst & Young의 독립적 감사를 통해 받은 검증인 HIPAA(건강 보험 이전 및 책임에 관한 법률)를 준수합니다. 참고로 Grammarly는 서비스를 제공하기 위해 보호되는 의료 정보를 수집할 필요가 없습니다.

Grammarly는 또한 가장 포괄적인 글로벌 정보 개인 정보 보호 커뮤니티인 IAPP 에 속해 있어 업계의 새로운 통찰력과 모범 사례에 대한 정보를 지속적으로 얻을 수 있습니다.

Grammarly가 성장하고 제품 제공이 더욱 복잡해짐에 따라 Grammarly의 작동 방식과 고객으로서의 귀하의 권리에 대한 명확한 정보를 제공하는 것이 그 어느 때보다 중요하다는 것을 알고 있습니다. 자세한 내용은 당사의 개인정보 보호정책 에서 읽어보실 수 있습니다 .

전사적 헌신

Grammarly에서 우리는 대부분의 단어의 힘을 더 잘 알고 있으므로 귀하가 우리에게 귀하의 것을 맡기는 것은 작은 일이 아닙니다. 윤리적 비즈니스 모델, 보안, 개인 정보 보호를 포함하여 사용자 신뢰에 대한 전사적 헌신은 사용자가 우리에게 제공한 신뢰를 존중하겠다는 상호 약속을 나타냅니다.

보안, 개인 정보 보호 및 규정 준수에 대한 Grammarly의 접근 방식에 대한 자세한 내용은 보안 센터 에서 알아보세요 .