Grammarly отстаивает ориентированный на пользователя подход к защите безопасности и конфиденциальности данных
Опубликовано: 2022-12-01В этом году Grammarly достигла важной вехи в реализации нашей миссии по улучшению жизни за счет улучшения общения. Более 50 000 команд в таких организациях, как Atlassian, Databricks и Siemens, теперь полагаются на наше B2B-предложение Grammarly Business, которое помогает им достичь своих целей посредством эффективного общения. Нашими услугами пользуются десятки миллионов людей по всему миру, многие из которых работают в профессиональной сфере. Без сомнения, наша приверженность доверию пользователей придала такой импульс.
Для организаций и предприятий мы серьезно относимся к обеспечению душевного спокойствия, которое дает покупка программного обеспечения, получившего сертификаты и аттестации соответствия корпоративного уровня. Все пользователи, включая тех, кто использует Grammarly Premium или нашу бесплатную версию, могут быть спокойны, зная, что их данные в безопасности, их информация конфиденциальна, а где и когда работает продукт, находится под их контролем. Каких бы вех ни достигла Grammarly, некоторые вещи не меняются: внушение доверия людям и служение интересам наших клиентов остаются в основе того, что мы делаем.
Ваши интересы – наша лучшая практика
В первую очередь мы служим интересам наших клиентов. Это означает, что мы работаем в соответствии с этической бизнес-моделью и стремимся создавать лучший продукт для наших клиентов. Мы зарабатываем деньги, продавая подписки на продукты Grammarly. Мы не продаем пользовательские данные. Мы не предоставляем информацию о вас, чтобы помочь рекламодателям продавать свою продукцию, и платформа Grammarly также не предназначена для размещения рекламы.
Мы настаиваем на высоких стандартах безопасности
Безопасность находится в центре нашего продукта, инфраструктуры, политики и культуры компании. С момента своего создания мы работали над тем, чтобы наша инфраструктура и политики были водонепроницаемыми, чтобы ваши данные обрабатывались и безопасно передавались из приложений Grammarly, которые вы используете, на наши серверы AWS.
Вам не обязательно верить нам на слово. Мы получили всемирно признанные сертификаты Международной организации по стандартизации, подтверждающие наши стандарты безопасности:
- ИСО 27001:2013
- ИСО 27017:2015
- ИСО 27018:2019
Наша команда по информационной безопасности постоянно расширяет портфолио нормативных требований. Следующие сертификаты соответствия подтверждают наши меры безопасности:
SOC 2 (тип 2) и SOC 3:компания Ernst & Young выпустила отчеты Grammarly SOC 2 (тип 2) и SOC 3, которые подтверждают надежность и эффективность нашей системы и организационных мер контроля в отношении безопасности, конфиденциальности, доступности и конфиденциальности. Отчет SOC 3 — это общедоступная версия нашего SOC 2 (тип 2). Пожалуйста, свяжитесь с нашим отделом продаж , если вы хотите получить наш отчет SOC 2.
PCI DSS SAQ-A:Как торговая компания, у нас есть системы, соответствующие стандарту безопасности данных индустрии платежных карт. Эта аттестация подтверждает, что Grammarly поддерживает безопасную систему для защиты данных держателей карт, устраняет уязвимости, а также регулярно тестирует и контролирует нашу сеть.
Эти сертификаты и аттестации подтверждают наши постоянные инвестиции, подкрепленные функциями и возможностями, обеспечивающими защиту информации каждого, кто использует наш продукт. Например, мы предоставляем двухэтапную аутентификацию для всех пользователей Grammarly. Кроме того, подписки Grammarly Business включают функции безопасности, специфичные для команды. Мы включаем единый вход (SSO) в Grammarly Business по умолчанию, независимо от размера команд, для защиты от несанкционированного доступа.
В Grammarly мы укрепляем нашу культуру приоритета безопасности благодаря сотрудничеству с ведущими отраслевыми организациями, которые помогают нам улучшить наш подход к защите нашего продукта, инфраструктуры и пользователей. Мы гордимся тем, что являемся членами Cloud Security Alliance , организации, занимающейся продвижением безопасных облачных технологий, и OWASP , крупнейшей в мире некоммерческой организации по безопасности программного обеспечения. Мы также гарантируем, что сторонние эксперты регулярно проверяют нашу информационную безопасность, чтобы помочь выявить и устранить любые проблемы, прежде чем они могут быть использованы, посредством таких инициатив, как программа вознаграждения за обнаружение ошибок HackerOne и тесты на проникновение в сеть. Вы можете прочитать больше о наших функциях, соответствии требованиям и аттестациях на нашей странице «Безопасность» .
Наконец, Grammarly также инвестирует во внутренний опыт: нанимает экспертов по безопасности для создания специальной внутренней команды по информационной безопасности. Эта команда работает круглосуточно, чтобы опережать новые и возникающие угрозы, и действует как непрерывный цикл обратной связи в нашей инфраструктуре безопасности. Наши инженеры по безопасности также участвуют в каждом этапе разработки продукта. Поскольку мы разрабатываем новые продукты в соответствии с потребностями клиентов, эта команда обеспечивает бескомпромиссные высокие стандарты наших мер безопасности.
Мы уделяем приоритетное внимание вашей конфиденциальности
Безопасность – это то, как мы предотвращаем попадание ваших данных в чужие руки. Конфиденциальность — это то, как мы защищаем ваши права на контроль и доступ к вашей личной информации.
Клиенты Grammarly могут контролировать, где работает наш продукт и какой текст он проверяет. По умолчанию Grammarly никогда не запускается в конфиденциальных полях, таких как поля пароля и кредитной карты. Вы всегда можете просмотреть все данные, связанные с вашей учетной записью. Вы владеете тем, что пишете: пользователи сохраняют все права на свой текст, включая авторские права и права на копирование. Наша инфраструктура построена для защиты этих данных в соответствии со строгими отраслевыми стандартами, включая шифрование всех пользовательских данных при передаче и хранении.
Мы также соблюдаем международные правила конфиденциальности и защиты данных, включая Общий регламент ЕС по защите данных (GDPR) и Калифорнийский закон о конфиденциальности потребителей (CCPA). Чтобы наилучшим образом обслуживать наших клиентов и партнеров в сфере здравоохранения, Grammarly соответствует Закону о переносимости и подотчетности медицинского страхования (HIPAA), подтвержденному нами в ходе независимого аудита Ernst & Young. Следует отметить, что Grammarly не требуется собирать какую-либо защищенную медицинскую информацию для предоставления наших услуг.
Grammarly также входит в IAPP , самое обширное глобальное сообщество по обеспечению конфиденциальности информации, благодаря чему мы всегда в курсе новых идей и лучших практик в отрасли.
Поскольку Grammarly выросла, а наши предложения продуктов стали более сложными, мы знаем, что предоставление четкой информации о том, как работает Grammarly, и о ваших правах как клиента, важнее, чем когда-либо. Вы можете прочитать больше в нашей Политике конфиденциальности .
Наша корпоративная преданность делу
В Grammarly мы лучше других знаем силу слов, поэтому доверить нам свою силу — это немаловажно. Наша общекорпоративная приверженность доверию пользователей, включая этическую бизнес-модель, безопасность и конфиденциальность, представляет собой наше взаимное обязательство уважать доверие, оказанное нам нашими пользователями.
Узнайте больше о подходе Grammarly к безопасности, конфиденциальности и соблюдению нормативных требований в нашем Центре управления безопасностью .