Grammarly는 데이터 보안 및 개인 정보 보호에 대한 사용자 우선 접근 방식을 옹호합니다.
게시 됨: 2022-12-01올해 Grammarly는 의사 소통을 개선하여 삶을 개선한다는 사명의 이정표에 도달했습니다. Atlassian, Databricks 및 Siemens를 포함한 조직의 50,000개 이상의 팀이 효과적인 커뮤니케이션을 통해 목표를 달성할 수 있도록 B2B 제품인 Grammarly Business에 의존하고 있습니다. 우리의 서비스 제공은 전 세계적으로 수천만 명의 개인이 사용하고 있으며 많은 사람들이 전문적인 환경에서 사용하고 있습니다. 의심할 여지 없이 사용자 신뢰에 대한 우리의 헌신이 이러한 모멘텀을 가능하게 했습니다.
조직과 비즈니스를 위해 우리는 엔터프라이즈급 규정 준수 인증 및 증명을 획득한 소프트웨어를 구매함으로써 마음의 평화를 보장하는 것을 중요하게 생각합니다. Grammarly Premium 또는 무료 버전을 사용하는 개인을 포함한 모든 사용자는 자신의 데이터가 안전하고 정보가 비공개이며 제품이 작동하는 장소와 시기를 통제할 수 있다는 사실을 알고 안심할 수 있습니다. Grammarly가 어떤 이정표에 도달하더라도 몇 가지 사항은 변하지 않습니다. 사람들에게 자신감을 심어주고 고객의 이익을 위해 봉사하는 것이 우리가 하는 일의 핵심입니다.
귀하의 최선의 이익은 우리의 모범 사례입니다
우리는 고객의 이익을 최우선으로 생각합니다. 이는 우리가 윤리적 비즈니스 모델로 운영하고 고객을 위해 할 수 있는 최고의 제품을 만드는 데 집중한다는 의미입니다. 우리가 돈을 버는 방법은 Grammarly 제품 제공에 대한 구독을 판매하는 것입니다. 우리는 사용자 데이터를 판매하지 않습니다. 우리는 광고주가 제품을 판매하는 데 도움이 되도록 귀하에 대한 정보를 제공하지 않으며 Grammarly의 플랫폼은 광고를 호스팅하는 부동산도 아닙니다.
우리는 높은 보안 표준을 고집합니다
보안은 제품, 인프라, 회사 정책 및 문화의 중심에 있습니다. 처음부터 우리는 인프라와 정책이 빈틈없이 보장되도록 노력하여 귀하가 사용하는 Grammarly 애플리케이션에서 AWS 서버로 데이터를 안전하게 처리하고 전송합니다.
당신은 그것에 대한 우리의 말을 받아 들일 필요가 없습니다. 우리는 국제표준화기구(International Organization for Standardization)로부터 세계적으로 인정받는 인증을 받아 보안 표준을 검증했습니다.
- ISO 27001:2013
- ISO 27017:2015
- ISO 27018:2019
정보 보안 팀은 규정 준수 포트폴리오를 지속적으로 확장하고 있습니다. 다음 규정 준수 증명은 당사의 안전 장치에 대해 설명합니다.
SOC 2(Type 2) 및 SOC 3: Ernst & Young은 Grammarly SOC 2(Type 2) 및 SOC 3 보고서를 발행하여 보안, 개인 정보 보호, 가용성 및 기밀성에 관한 시스템 및 조직 통제의 강도와 효율성을 검증합니다. SOC 3 보고서 는 SOC 2(유형 2)의 공개 버전입니다. SOC 2 보고서를 받으려면 영업팀 에 문의하십시오 .
PCI DSS SAQ-A: 가맹점으로서 당사는 결제 카드 산업 데이터 보안 표준에 부합하는 시스템을 보유하고 있습니다. 이 증명은 Grammarly가 카드 소지자 데이터를 보호하고 취약성을 완화하며 네트워크를 정기적으로 테스트하고 모니터링하는 보안 시스템을 유지하고 있음을 확인합니다.
이러한 인증 및 증명은 당사 제품을 사용하는 모든 사람의 정보를 보호하기 위한 특징 및 기능으로 뒷받침되는 당사의 지속적인 투자를 확인합니다. 예를 들어 모든 Grammarly 사용자에게 2단계 인증을 제공합니다. 또한 Grammarly Business 구독에는 팀별 보안 기능이 포함됩니다. 무단 액세스로부터 보호하기 위해 팀 규모에 관계없이 기본적으로 Grammarly Business에 SSO(Single Sign-On)를 포함합니다.
Grammarly에서는 제품, 인프라 및 사용자 보호에 대한 접근 방식을 강화하는 데 도움이 되는 업계 최고의 조직과의 협력을 통해 보안 우선 문화를 강화합니다. 우리는 안전한 클라우드 관행을 촉진하는 데 전념하는 조직인 Cloud Security Alliance 와 세계 최대의 소프트웨어 보안 비영리 단체인 OWASP 의 회원임을 자랑스럽게 생각합니다. 또한 HackerOne 버그 바운티 프로그램 및 네트워크 침투 테스트 를 포함한 이니셔티브를 통해 제3자 전문가가 정보 보안을 정기적으로 테스트하여 악용되기 전에 문제를 식별하고 해결하도록 합니다 . 보안 페이지 에서 기능, 규정 준수 및 증명에 대해 자세히 알아볼 수 있습니다 . 마지막으로 Grammarly는 내부 전문 지식에도 투자합니다. 보안 전문가를 고용하여 전담 사내 정보 보안 팀을 구축합니다. 이 팀은 24시간 내내 새롭고 긴급한 위협에 앞서 나가고 보안 인프라에 대한 지속적인 피드백 루프 역할을 합니다. 당사의 보안 엔지니어도 제품 개발의 모든 단계에 포함되어 있습니다. 고객의 요구에 부응하여 신제품을 설계할 때 이 팀은 당사의 높은 수준의 안전 장치가 타협하지 않도록 보장합니다.
우리는 귀하의 개인 정보를 우선시합니다
보안은 데이터가 잘못된 손에 들어가지 않도록 하는 방법입니다. 프라이버시는 귀하의 개인 정보를 제어하고 액세스할 수 있는 귀하의 권리를 보호하는 방법입니다.
Grammarly 고객은 우리 제품이 작동하는 위치와 검사하는 텍스트를 제어할 수 있습니다. 기본적으로 Grammarly는 암호 및 신용 카드 필드와 같은 민감한 필드에서 실행되지 않습니다. 계정과 관련된 모든 데이터를 항상 볼 수 있습니다. 당신은 당신이 작성한 것을 소유합니다: 사용자는 저작권 및 복제 권한을 포함하여 자신의 텍스트에 대한 모든 권리를 보유합니다. 그리고 우리의 인프라는 전송 및 유휴 상태의 모든 사용자 데이터 암호화를 포함하여 엄격한 업계 표준에 따라 이 데이터를 보호하도록 구축되었습니다.
또한 EU의 GDPR(일반 데이터 보호 규정) 및 CCPA(캘리포니아 소비자 개인 정보 보호법)를 비롯한 국제 데이터 개인 정보 보호 및 보호 규정을 준수합니다. 의료 고객 및 파트너에게 최상의 서비스를 제공하기 위해 Grammarly는 Ernst & Young의 독립 감사를 통해 받은 인증인 HIPAA(Health Insurance Portability and Accountability Act)를 준수합니다. 주목할 점은 Grammarly는 서비스를 제공하기 위해 보호되는 의료 정보를 수집할 필요가 없다는 것입니다.
Grammarly는 또한 가장 포괄적인 글로벌 개인 정보 보호 커뮤니티인 IAPP 에 속해 있어 업계의 새로운 통찰력과 모범 사례에 대한 정보를 지속적으로 제공합니다.
Grammarly가 성장하고 제품 제공이 더욱 복잡해짐에 따라 Grammarly의 작동 방식과 고객으로서의 권리에 대한 명확한 정보를 제공하는 것이 그 어느 때보다 중요하다는 것을 알고 있습니다. 개인 정보 보호 정책 에서 자세한 내용을 읽을 수 있습니다 .
전사적 헌신
Grammarly에서는 단어의 힘을 누구보다 잘 알고 있으므로 귀하의 말을 맡기는 것은 작은 일이 아닙니다. 윤리적 비즈니스 모델, 보안 및 개인 정보 보호를 포함하여 사용자 신뢰에 대한 전사적 헌신은 사용자가 우리에게 준 신뢰를 존중하려는 우리의 상호 약속을 나타냅니다.
보안, 개인 정보 보호 및 규정 준수에 대한 Grammarly의 접근 방식에 대한 자세한 내용은 Trust Center 를 참조 하십시오.