Grammarly susține o abordare orientată spre utilizator pentru a proteja securitatea și confidențialitatea datelor
Publicat: 2022-12-01Anul acesta, Grammarly a atins o piatră de hotar în misiunea noastră de a îmbunătăți viețile prin îmbunătățirea comunicării. Peste 50.000 de echipe din organizații precum Atlassian, Databricks și Siemens se bazează acum pe oferta noastră B2B, Grammarly Business, pentru a le ajuta să-și atingă obiectivele printr-o comunicare eficientă. Ofertele noastre de servicii sunt folosite de zeci de milioane de persoane din întreaga lume, multe dintre ele fiind în medii profesionale. Fără îndoială, dedicarea noastră față de încrederea utilizatorilor a permis acest impuls.
Pentru organizații și companii, ne gândim serios să asigurăm liniștea sufletească care vine din achiziționarea de software care a câștigat certificări și atestări de conformitate de nivel enterprise. Toți utilizatorii, inclusiv persoanele care utilizează Grammarly Premium sau versiunea noastră gratuită, pot fi liniștiți știind că datele lor sunt în siguranță, informațiile lor sunt private și unde și când funcționează produsul este sub controlul lor. Indiferent de reperele pe care le atinge Grammarly, unele lucruri nu se schimbă: insuflarea încrederii oamenilor și servirea intereselor clienților noștri rămân în centrul a ceea ce facem.
Interesul tău este cea mai bună practică a noastră
Servim în primul rând interesele clienților noștri. Aceasta înseamnă că operăm cu un model de afaceri etic și ne concentrăm pe construirea celui mai bun produs posibil pentru clienții noștri. Modul în care facem bani este prin vânzarea de abonamente la ofertele de produse Grammarly. Nu vindem datele utilizatorului. Nu oferim informații despre dvs. pentru a ajuta agenții de publicitate să-și vândă produsele, iar platforma Grammarly nu este nici imobiliară pentru a găzdui anunțuri.
Insistăm pe standarde înalte de securitate
Securitatea este în centrul produsului, infrastructurii, politicilor companiei și culturii noastre. De la începuturile noastre, am lucrat pentru a ne asigura că infrastructura și politicile noastre sunt etanșe, astfel încât datele dumneavoastră să fie procesate și transmise în siguranță de la aplicațiile Grammarly pe care le utilizați către serverele noastre AWS.
Nu trebuie să ne credeți doar pe cuvânt. Am primit certificări recunoscute la nivel global de la Organizația Internațională pentru Standardizare, validând standardele noastre de securitate:
- ISO 27001:2013
- ISO 27017:2015
- ISO 27018:2019
Echipa noastră de securitate a informațiilor își extinde continuu portofoliul de conformitate. Următoarele atestări de conformitate vorbesc despre garanțiile noastre:
SOC 2 (Tipul 2) și SOC 3:Ernst & Young a emis rapoarte Grammarly SOC 2 (Tipul 2) și SOC 3, care validează puterea și eficacitatea sistemului nostru și a controalelor organizaționale în ceea ce privește securitatea, confidențialitatea, disponibilitatea și confidențialitatea. Raportul SOC 3 este versiunea disponibilă public a SOC 2 (Tipul 2). Vă rugăm să contactați echipa noastră de vânzări dacă doriți să primiți raportul nostru SOC 2.
PCI DSS SAQ-A:În calitate de comerciant, avem sisteme care se aliniază cu standardul de securitate a datelor din industria cardurilor de plată. Această atestare verifică faptul că Grammarly menține un sistem securizat pentru a proteja datele deținătorilor de card, atenuează vulnerabilitățile și testează și monitorizează în mod regulat rețeaua noastră.
Aceste certificări și atestări confirmă investițiile noastre durabile, susținute de caracteristici și funcționalități pentru a securiza informațiile tuturor celor care folosesc produsul nostru. De exemplu, oferim autentificare în doi pași pentru toți utilizatorii Grammarly. În plus, abonamentele Grammarly Business includ caracteristici de securitate specifice echipei. Includem în mod implicit conectarea unică (SSO) cu Grammarly Business, indiferent de dimensiunea echipelor, pentru a ne proteja împotriva accesului neautorizat.
La Grammarly, ne întărim cultura de securitate pe primul loc prin munca noastră cu organizații de vârf din industrie, care ne ajută să ne consolidăm abordarea de a ne proteja produsul, infrastructura și utilizatorii. Suntem mândri membri ai Cloud Security Alliance , o organizație dedicată promovării practicilor cloud securizate și ai OWASP , cea mai mare organizație nonprofit de securitate software din lume. De asemenea, ne asigurăm că experții terți ne testează în mod regulat securitatea informațiilor pentru a ajuta la identificarea și rezolvarea oricăror probleme înainte ca acestea să poată fi exploatate, prin inițiative, inclusiv un program de recompensă pentru erori HackerOne și teste de penetrare a rețelei. Puteți citi mai multe despre funcțiile noastre, conformitatea și atestările pe pagina noastră de securitate .
În cele din urmă, Grammarly investește și în expertiză internă: angajând experți în securitate pentru a construi o echipă internă dedicată de securitate a informațiilor. Această echipă lucrează non-stop pentru a fi în fața amenințărilor noi și emergente și acționează ca o buclă continuă de feedback asupra infrastructurii noastre de securitate. Inginerii noștri de securitate sunt, de asemenea, încorporați în fiecare pas al dezvoltării produsului. Pe măsură ce proiectăm noi oferte de produse ca răspuns la nevoile clienților, această echipă se asigură că standardele înalte ale garanțiilor noastre sunt fără compromisuri.
Noi acordăm prioritate confidențialității dvs
Securitatea este modul în care împiedicăm datele dvs. să ajungă în mâini greșite. Confidențialitatea este modul în care vă protejăm drepturile de a vă controla și accesa informațiile personale.
Clienții gramatici au control asupra locului în care funcționează produsul nostru și asupra textului pe care îl verifică. În mod implicit, Grammarly nu rulează niciodată în câmpurile sensibile, cum ar fi câmpurile pentru parolă și cardul de credit. Puteți oricând să vizualizați toate datele asociate contului dvs. Dețineți ceea ce scrieți: utilizatorii își păstrează toate drepturile asupra textului lor, inclusiv drepturile de autor și privilegiile de duplicare. Iar infrastructura noastră este construită pentru a proteja aceste date conform standardelor stricte ale industriei, inclusiv criptarea tuturor datelor utilizatorilor în tranzit și în repaus.
De asemenea, respectăm reglementările internaționale privind confidențialitatea și protecția datelor, inclusiv Regulamentul general privind protecția datelor (GDPR) al UE și Legea privind confidențialitatea consumatorilor din California (CCPA). Pentru a servi cel mai bine clienții și partenerii noștri din domeniul sănătății, Grammarly respectă Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA), o verificare pe care am primit-o printr-un audit independent de către Ernst & Young. De notat, Grammarly nu trebuie să colecteze informații protejate de asistență medicală pentru a ne furniza serviciul.
Grammarly aparține, de asemenea, IAPP , cea mai cuprinzătoare comunitate globală de confidențialitate a informațiilor, asigurându-ne că rămânem informați cu privire la noile perspective și cele mai bune practici din industrie.
Pe măsură ce Grammarly a crescut și ofertele noastre de produse au devenit mai complexe, știm că furnizarea de informații clare despre modul în care funcționează Grammarly și despre propriile drepturi ca client este mai importantă ca niciodată. Puteți citi mai multe în Politica noastră de confidențialitate .
Devotamentul companiei noastre
La Grammarly, știm mai bine decât majoritatea puterii cuvintelor, așa că nu este puțin lucru când ne încredințezi pe a ta. Devotamentul companiei noastre față de încrederea utilizatorilor, inclusiv un model de afaceri etic, securitate și confidențialitate, reprezintă angajamentul nostru reciproc de a onora încrederea pe care ne-au acordat-o utilizatorii noștri.
Aflați mai multe informații despre abordarea Grammarly față de securitate, confidențialitate și conformitate în Centrul nostru de încredere .