Grammarly promuje podejście zorientowane na użytkownika do ochrony bezpieczeństwa danych i prywatności
Opublikowany: 2022-12-01W tym roku Grammarly osiągnęło kamień milowy w naszej misji poprawy życia poprzez poprawę komunikacji. Ponad 50 000 zespołów w organizacjach, w tym Atlassian, Databricks i Siemens, korzysta obecnie z naszej oferty B2B Grammarly Business, która pomaga im osiągnąć cele poprzez skuteczną komunikację. Z naszej oferty usług korzystają dziesiątki milionów osób na całym świecie, w tym wiele osób w środowisku zawodowym. Bez wątpienia nasze zaangażowanie w budowanie zaufania użytkowników umożliwiło tę dynamikę.
Organizacjom i firmom poważnie podchodzimy do zapewnienia spokoju ducha wynikającego z zakupu oprogramowania, które uzyskało certyfikaty i atesty zgodności klasy korporacyjnej. Wszyscy użytkownicy, w tym osoby korzystające z Grammarly Premium lub naszej bezpłatnej wersji, mogą spać spokojnie wiedząc, że ich dane są bezpieczne, ich informacje są prywatne, a miejsce i czas działania produktu jest pod ich kontrolą. Niezależnie od kamieni milowych, jakie Grammarly osiągnie, niektóre rzeczy się nie zmieniają: wzbudzanie zaufania do ludzi i służenie interesom naszych klientów pozostają w centrum naszych działań.
Twoje dobro jest naszą najlepszą praktyką
W pierwszej kolejności służymy interesom naszych klientów. Oznacza to, że działamy w oparciu o etyczny model biznesowy i koncentrujemy się na budowaniu najlepszego produktu, jaki możemy dla naszych klientów. Sposób, w jaki zarabiamy, polega na sprzedaży subskrypcji ofert produktów Grammarly. Nie sprzedajemy danych użytkowników. Nie podajemy informacji o Tobie, aby pomóc reklamodawcom w sprzedaży ich produktów, a platforma Grammarly również nie jest miejscem do hostowania reklam.
Nalegamy na wysokie standardy bezpieczeństwa
Bezpieczeństwo jest w centrum naszych produktów, infrastruktury, polityki firmy i kultury. Od samego początku pracowaliśmy nad zapewnieniem szczelności naszej infrastruktury i zasad, aby Twoje dane były bezpiecznie przetwarzane i przesyłane z aplikacji Gramatycznych, których używasz, do naszych serwerów AWS.
Nie musisz nam wierzyć tylko na słowo. Otrzymaliśmy uznawane na całym świecie certyfikaty Międzynarodowej Organizacji Normalizacyjnej potwierdzające nasze standardy bezpieczeństwa:
- ISO 27001:2013
- ISO 27017:2015
- ISO27018:2019
Nasz zespół ds. bezpieczeństwa informacji stale poszerza nasze portfolio rozwiązań zapewniających zgodność z przepisami. Następujące atesty zgodności potwierdzają nasze zabezpieczenia:
SOC 2 (typ 2) i SOC 3:Firma Ernst & Young opublikowała raporty Grammarly SOC 2 (typ 2) i SOC 3, które potwierdzają siłę i skuteczność naszego systemu oraz kontroli organizacyjnych w zakresie bezpieczeństwa, prywatności, dostępności i poufności. Raport SOC 3 jest publicznie dostępną wersją naszego SOC 2 (typ 2). Jeśli chcesz otrzymać nasz raport SOC 2, skontaktuj się z naszym zespołem sprzedaży .
PCI DSS SAQ-A:Jako sprzedawca posiadamy systemy zgodne ze standardem bezpieczeństwa danych kart płatniczych. To zaświadczenie potwierdza, że Grammarly utrzymuje bezpieczny system ochrony danych posiadaczy kart, łagodzi luki w zabezpieczeniach oraz regularnie testuje i monitoruje naszą sieć.
Te certyfikaty i atesty potwierdzają nasze stałe inwestycje, poparte funkcjami i funkcjonalnościami zabezpieczającymi informacje wszystkich osób korzystających z naszego produktu. Na przykład zapewniamy dwuetapowe uwierzytelnianie dla wszystkich użytkowników Gramatyki. Ponadto subskrypcje Grammarly Business obejmują funkcje zabezpieczeń specyficzne dla zespołu. Domyślnie włączamy logowanie jednokrotne (SSO) do Grammarly Business, bez względu na wielkość zespołów, w celu ochrony przed nieautoryzowanym dostępem.
W Grammarly wzmacniamy naszą kulturę stawiającą na bezpieczeństwo przede wszystkim poprzez współpracę z wiodącymi w branży organizacjami, które pomagają nam wzmacniać nasze podejście do ochrony naszych produktów, infrastruktury i użytkowników. Jesteśmy dumnymi członkami Cloud Security Alliance , organizacji zajmującej się promowaniem bezpiecznych praktyk w chmurze, oraz OWASP , największej na świecie organizacji non-profit zajmującej się bezpieczeństwem oprogramowania. Dbamy również o to, aby eksperci zewnętrzni regularnie testowali nasze bezpieczeństwo informacji, aby pomóc zidentyfikować i rozwiązać wszelkie problemy, zanim będą mogły zostać wykorzystane, w ramach takich inicjatyw, jak program nagród za błędy HackerOne i testy penetracyjne sieci. Więcej informacji na temat naszych funkcji, zgodności i atestów można znaleźć na naszej stronie Bezpieczeństwo .
Wreszcie Grammarly inwestuje również w wewnętrzną wiedzę specjalistyczną: zatrudniając ekspertów ds. bezpieczeństwa w celu zbudowania dedykowanego, wewnętrznego zespołu ds. bezpieczeństwa informacji. Zespół ten pracuje przez całą dobę, aby wyprzedzać nowe i pojawiające się zagrożenia, a także zapewnia ciągłą informację zwrotną na temat naszej infrastruktury bezpieczeństwa. Nasi inżynierowie ds. bezpieczeństwa są również zaangażowani w każdy etap rozwoju produktu. Projektując nową ofertę produktów w odpowiedzi na potrzeby klientów, zespół ten dba o to, aby wysokie standardy naszych zabezpieczeń były bezkompromisowe.
Priorytetowo traktujemy Twoją prywatność
Bezpieczeństwo to sposób, w jaki chronimy Twoje dane przed dostaniem się w niepowołane ręce. Prywatność to sposób, w jaki chronimy Twoje prawa do kontroli i dostępu do Twoich danych osobowych.
Klienci gramatycznie mają kontrolę nad tym, gdzie działa nasz produkt i jaki tekst sprawdza. Domyślnie Gramatyka nigdy nie działa w poufnych polach, takich jak pola hasła i karty kredytowej. Zawsze możesz zobaczyć wszystkie dane powiązane z Twoim kontem. Jesteś właścicielem tego, co piszesz: użytkownicy zachowują wszelkie prawa do swoich tekstów, w tym prawa autorskie i uprawnienia do powielania. Nasza infrastruktura została zbudowana tak, aby chronić te dane zgodnie ze ścisłymi standardami branżowymi, łącznie z szyfrowaniem wszystkich danych użytkowników przesyłanych i przechowywanych.
Przestrzegamy również międzynarodowych przepisów dotyczących prywatności i ochrony danych, w tym ogólnego rozporządzenia UE o ochronie danych (RODO) i kalifornijskiej ustawy o ochronie prywatności konsumentów (CCPA). Aby jak najlepiej służyć naszym klientom i partnerom z branży opieki zdrowotnej, Grammarly przestrzega ustawy o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA), co zostało zweryfikowane w wyniku niezależnego audytu przeprowadzonego przez firmę Ernst & Young. Warto zauważyć, że Grammarly nie musi zbierać żadnych chronionych informacji dotyczących opieki zdrowotnej, aby świadczyć nasze usługi.
Grammarly należy również do IAPP , najbardziej wszechstronnej globalnej społeczności zajmującej się ochroną prywatności informacji, dzięki czemu jesteśmy na bieżąco z nowymi spostrzeżeniami i najlepszymi praktykami w branży.
W miarę rozwoju Grammarly i zwiększania się złożoności naszej oferty produktów wiemy, że dostarczanie jasnych informacji o działaniu Grammarly i Twoich prawach jako klienta jest ważniejsze niż kiedykolwiek. Więcej możesz przeczytać w naszej Polityce Prywatności .
Nasze zaangażowanie w całej firmie
W Grammarly znamy lepiej niż większość siłę słów, dlatego powierzając nam swoje, nie jest to drobnostka. Nasze zaangażowanie całej firmy w kwestię zaufania użytkowników, w tym etycznego modelu biznesowego, bezpieczeństwa i prywatności, odzwierciedla nasze wzajemne zobowiązanie do honorowania zaufania, jakim obdarzyli nas nasi użytkownicy.
Więcej informacji na temat podejścia Grammarly do bezpieczeństwa, prywatności i zgodności można znaleźć w naszym Centrum zaufania .