Grammarly defende uma abordagem que prioriza o usuário para proteger a segurança e a privacidade dos dados

Este ano, Grammarly atingiu um marco em nossa missão de melhorar vidas melhorando a comunicação. Mais de 50.000 equipes em organizações como Atlassian, Databricks e Siemens agora contam com nossa oferta B2B, Grammarly Business, para ajudá-las a atingir seus objetivos por meio de uma comunicação eficaz. Nossas ofertas de serviços são usadas por dezenas de milhões de pessoas em todo o mundo, muitas delas em ambientes profissionais. Sem dúvida, a nossa dedicação à confiança dos utilizadores permitiu este impulso.

Para organizações e empresas, levamos a sério a garantia da tranquilidade que advém da compra de software que obteve certificações e atestados de conformidade de nível empresarial. Todos os usuários, incluindo indivíduos que usam Grammarly Premium ou nossa versão gratuita, podem ficar tranquilos sabendo que seus dados estão seguros, suas informações são privadas e onde e quando o produto funciona está sob seu controle. Quaisquer que sejam os marcos alcançados pela Grammarly, algumas coisas não mudam: Incutir confiança nas pessoas e servir os interesses dos nossos clientes permanecem no centro do que fazemos.

Seu melhor interesse é nossa melhor prática

Servimos os interesses dos nossos clientes em primeiro lugar. Isso significa que operamos com um modelo de negócios ético e nos concentramos em construir o melhor produto possível para nossos clientes. A forma como ganhamos dinheiro é vendendo assinaturas de ofertas de produtos Grammarly. Não vendemos dados do usuário. Não fornecemos informações sobre você para ajudar os anunciantes a vender seus produtos, e a plataforma do Grammarly também não é um espaço para hospedar anúncios.

Insistimos em elevados padrões de segurança

A segurança está no centro de nossos produtos, infraestrutura, políticas empresariais e cultura. Desde o nosso início, trabalhamos para garantir que nossa infraestrutura e políticas sejam seguras, para que seus dados sejam processados ​​e transmitidos com segurança dos aplicativos Grammarly que você usa para nossos servidores AWS.

Você não precisa apenas acreditar em nossa palavra. Recebemos certificações reconhecidas globalmente da Organização Internacional de Padronização, validando nossos padrões de segurança:

• ISO 27001:2013
• ISO 27017:2015
• ISO 27018:2019

Nossa equipe de Segurança da Informação está expandindo continuamente nosso portfólio de conformidade. Os seguintes atestados de conformidade atendem às nossas salvaguardas:

SOC 2 (Tipo 2) e SOC 3:A Ernst & Young emitiu relatórios Grammarly SOC 2 (Tipo 2) e SOC 3, que validam a força e eficácia do nosso sistema e controles organizacionais em relação à segurança, privacidade, disponibilidade e confidencialidade. O relatório SOC 3 é a versão publicamente disponível do nosso SOC 2 (Tipo 2). Entre em contato com nossa equipe de vendas se desejar receber nosso relatório SOC 2.

PCI DSS SAQ-A:Como comerciante, temos sistemas alinhados ao padrão de segurança de dados da indústria de cartões de pagamento. Este atestado verifica se a Grammarly mantém um sistema seguro para proteger os dados do titular do cartão, mitigar vulnerabilidades e testar e monitorar regularmente nossa rede.

Essas certificações e atestados confirmam nossos investimentos permanentes, respaldados por recursos e funcionalidades para proteger as informações de todos que utilizam nosso produto. Por exemplo, fornecemos autenticação em duas etapas para todos os usuários do Grammarly. Além disso, as assinaturas do Grammarly Business incluem recursos de segurança específicos para equipes. Incluímos logon único (SSO) com Grammarly Business por padrão, independentemente do tamanho das equipes, para proteção contra acesso não autorizado.

Na Grammarly, fortalecemos nossa cultura de segurança em primeiro lugar por meio de nosso trabalho com organizações líderes do setor que nos ajudam a fortalecer nossa abordagem para proteger nossos produtos, infraestrutura e usuários. Temos orgulho de ser membros da Cloud Security Alliance , uma organização dedicada a promover práticas seguras de nuvem, e da OWASP , a maior organização sem fins lucrativos de segurança de software do mundo. Também garantimos que especialistas terceirizados testem regularmente nossa segurança de informações para ajudar a identificar e resolver quaisquer problemas antes que possam ser explorados, por meio de iniciativas que incluem um programa de recompensas de bugs HackerOne e testes de penetração de rede. Você pode ler mais sobre nossos recursos, conformidade e atestados em nossa página Segurança .

Por fim, a Grammarly também investe em expertise interna: contratando especialistas em segurança para formar uma equipe interna dedicada de segurança da informação. Essa equipe trabalha 24 horas por dia para se manter à frente de ameaças novas e emergentes e atua como um ciclo contínuo de feedback sobre nossa infraestrutura de segurança. Nossos engenheiros de segurança também estão envolvidos em todas as etapas do desenvolvimento do produto. À medida que concebemos novas ofertas de produtos em resposta às necessidades dos clientes, esta equipa garante que os elevados padrões das nossas salvaguardas são intransigentes.

Priorizamos sua privacidade

Segurança é a forma como evitamos que seus dados caiam em mãos erradas. Privacidade é a forma como protegemos seus direitos de controlar e acessar suas informações pessoais.

Os clientes da Grammarly têm controle sobre onde nosso produto funciona e qual texto ele verifica. Por padrão, Grammarly nunca é executado em campos confidenciais, como campos de senha e cartão de crédito. Você sempre pode visualizar todos os dados associados à sua conta. Você é dono do que escreve: os usuários detêm todos os direitos sobre seu texto, incluindo direitos autorais e privilégios de duplicação. E nossa infraestrutura foi construída para proteger esses dados de acordo com rígidos padrões do setor, incluindo criptografia de todos os dados do usuário em trânsito e em repouso.

Também cumprimos os regulamentos internacionais de privacidade e proteção de dados, incluindo o Regulamento Geral de Proteção de Dados (GDPR) da UE e a Lei de Privacidade do Consumidor da Califórnia (CCPA). Para melhor atender nossos clientes e parceiros de saúde, a Grammarly está em conformidade com a Lei de Responsabilidade e Portabilidade de Seguros de Saúde (HIPAA), uma verificação que recebemos por meio de uma auditoria independente da Ernst & Young. É importante ressaltar que Grammarly não precisa coletar nenhuma informação protegida de saúde para fornecer nosso serviço.

Grammarly também pertence à IAPP , a comunidade global de privacidade de informações mais abrangente, garantindo que nos mantenhamos informados sobre novos insights e melhores práticas do setor.

À medida que o Grammarly cresceu e nossas ofertas de produtos se tornaram mais complexas, sabemos que fornecer informações claras sobre como o Grammarly funciona e seus próprios direitos como cliente é mais importante do que nunca. Você pode ler mais em nossa Política de Privacidade .

Nossa dedicação em toda a empresa

Na Grammarly, conhecemos melhor do que ninguém o poder das palavras, por isso não é pouca coisa quando você nos confia o seu. Nossa dedicação de toda a empresa à confiança do usuário, incluindo um modelo de negócios ético, segurança e privacidade, representa nosso compromisso recíproco de honrar a confiança que nossos usuários nos depositaram.

Descubra mais informações sobre a abordagem da Grammarly em relação à segurança, privacidade e conformidade em nossa Central de Confiabilidade .