A Grammarly defende uma abordagem que prioriza o usuário para proteger a segurança e a privacidade dos dados
Publicados: 2022-12-01Este ano, a Grammarly atingiu um marco em nossa missão de melhorar vidas melhorando a comunicação. Mais de 50.000 equipes em organizações como Atlassian, Databricks e Siemens agora contam com nossa oferta B2B, Grammarly Business, para ajudá-los a atingir seus objetivos por meio de uma comunicação eficaz. Nossas ofertas de serviços são usadas por dezenas de milhões de pessoas em todo o mundo, muitas delas em ambientes profissionais. Sem dúvida, nossa dedicação à confiança do usuário permitiu esse impulso.
Para organizações e empresas, levamos a sério a garantia da tranquilidade resultante da compra de software que obteve certificações e atestados de conformidade de nível empresarial. Todos os usuários, incluindo indivíduos que usam o Grammarly Premium ou nossa versão gratuita, podem ficar tranquilos sabendo que seus dados estão seguros, suas informações são privadas e onde e quando o produto funciona está sob seu controle. Quaisquer que sejam os marcos alcançados pela Grammarly, algumas coisas não mudam: incutir confiança nas pessoas e atender aos interesses de nossos clientes permanecem no centro do que fazemos.
Seu melhor interesse é nossa melhor prática
Atendemos os interesses de nossos clientes em primeiro lugar. Isso significa que operamos com um modelo de negócios ético e focamos na construção do melhor produto possível para nossos clientes. A maneira como ganhamos dinheiro é vendendo assinaturas para ofertas de produtos da Grammarly. Não vendemos dados do usuário. Não fornecemos informações sobre você para ajudar os anunciantes a vender seus produtos, e a plataforma da Grammarly também não é um espaço para hospedar anúncios.
Insistimos em altos padrões de segurança
A segurança está no centro de nosso produto, infraestrutura, políticas da empresa e cultura. Desde o início, trabalhamos para garantir que nossa infraestrutura e políticas sejam impermeáveis, para que seus dados sejam processados e transmitidos com segurança dos aplicativos Grammarly que você usa para nossos servidores AWS.
Você não precisa acreditar apenas em nossa palavra. Recebemos certificações reconhecidas globalmente da International Organization for Standardization, validando nossos padrões de segurança:
- ISO 27001:2013
- ISO 27017:2015
- ISO 27018:2019
Nossa equipe de Segurança da Informação está continuamente expandindo nosso portfólio de compliance. Os seguintes atestados de conformidade confirmam nossas salvaguardas:
SOC 2 (Tipo 2) e SOC 3: A Ernst & Young emitiu relatórios Grammarly SOC 2 (Tipo 2) e SOC 3, que validam a força e eficácia de nosso sistema e controles organizacionais em relação à segurança, privacidade, disponibilidade e confidencialidade. O relatório SOC 3 é a versão publicamente disponível do nosso SOC 2 (Tipo 2). Entre em contato com nossa equipe de vendas se desejar receber nosso relatório SOC 2.
PCI DSS SAQ-A: Como comerciante, temos sistemas que se alinham com o padrão de segurança de dados do setor de cartões de pagamento. Este atestado verifica que a Grammarly mantém um sistema seguro para proteger os dados do titular do cartão, atenua vulnerabilidades e testa e monitora regularmente nossa rede.
Essas certificações e atestados confirmam nossos investimentos permanentes, respaldados por recursos e funcionalidades para proteger as informações de todos que usam nosso produto. Por exemplo, fornecemos autenticação em duas etapas para todos os usuários do Grammarly. Além disso, as assinaturas do Grammarly Business incluem recursos de segurança específicos da equipe. Incluímos logon único (SSO) com o Grammarly Business por padrão, independentemente do tamanho das equipes, para proteção contra acesso não autorizado.
Na Grammarly, fortalecemos nossa cultura de segurança em primeiro lugar por meio de nosso trabalho com organizações líderes do setor que nos ajudam a fortalecer nossa abordagem para proteger nosso produto, infraestrutura e usuários. Temos orgulho de ser membros da Cloud Security Alliance , uma organização dedicada a promover práticas seguras de nuvem, e da OWASP , a maior organização sem fins lucrativos de segurança de software do mundo. Também garantimos que especialistas terceirizados testem regularmente nossa segurança de informações para ajudar a identificar e resolver quaisquer problemas antes que possam ser explorados, por meio de iniciativas que incluem um programa de recompensas de bugs HackerOne e testes de penetração de rede. Você pode ler mais sobre nossos recursos, conformidade e atestados em nossa página de segurança . Por fim, a Grammarly também investe em expertise interna: contratando especialistas em segurança para formar uma equipe interna de segurança da informação dedicada. Essa equipe trabalha ininterruptamente para ficar à frente de ameaças novas e emergentes e atua como um loop de feedback contínuo em nossa infraestrutura de segurança. Nossos engenheiros de segurança também estão envolvidos em cada etapa do desenvolvimento do produto. À medida que projetamos novas ofertas de produtos em resposta às necessidades dos clientes, essa equipe garante que os altos padrões de nossas salvaguardas sejam intransigentes.
Priorizamos a sua privacidade
Segurança é como evitamos que seus dados caiam em mãos erradas. Privacidade é como protegemos seus direitos de controlar e acessar suas informações pessoais.
Os clientes da Grammarly têm controle sobre onde nosso produto funciona e qual texto ele verifica. Por padrão, o Grammarly nunca é executado em campos confidenciais, como campos de senha e cartão de crédito. Você sempre pode visualizar todos os dados associados à sua conta. Você é dono do que escreve: os usuários retêm todos os direitos sobre seus textos, incluindo direitos autorais e privilégios de duplicação. E nossa infraestrutura é construída para proteger esses dados de acordo com padrões rígidos do setor, incluindo criptografia de todos os dados do usuário em trânsito e em repouso.
Também cumprimos os regulamentos internacionais de privacidade e proteção de dados, incluindo o Regulamento Geral de Proteção de Dados da UE (GDPR) e a Lei de Privacidade do Consumidor da Califórnia (CCPA). Para atender melhor nossos clientes e parceiros de assistência médica, a Grammarly está em conformidade com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA), uma verificação que recebemos por meio de uma auditoria independente da Ernst & Young. É importante observar que a Grammarly não precisa coletar nenhuma informação de saúde protegida para fornecer nosso serviço.
A Grammarly também pertence à IAPP , a comunidade global de privacidade de informações mais abrangente, garantindo que nos mantenhamos informados sobre novos insights e práticas recomendadas do setor.
À medida que a Grammarly cresceu e nossas ofertas de produtos se tornaram mais complexas, sabemos que fornecer informações claras sobre como a Grammarly funciona e seus próprios direitos como cliente é mais importante do que nunca. Você pode ler mais em nossa Política de Privacidade .
Nossa dedicação em toda a empresa
Na Grammarly, conhecemos melhor do que ninguém o poder das palavras, por isso não é pouca coisa quando você nos confia as suas. Nossa dedicação em toda a empresa à confiança do usuário, incluindo um modelo de negócios ético, segurança e privacidade, representa nosso compromisso recíproco de honrar a confiança que nossos usuários depositam em nós.
Descubra mais informações sobre a abordagem da Grammarly para segurança, privacidade e conformidade em nossa Central de Confiabilidade .