Grammarly 倡导用户至上的方法来保护数据安全和隐私

已发表: 2022-12-01

今年,Grammarly 在通过改善沟通来改善生活的使命上达到了一个里程碑。 Atlassian、Databricks 和西门子等组织的超过 50,000 个团队现在依靠我们的 B2B 产品 Grammarly Business 来帮助他们通过有效沟通实现目标。我们的服务产品被全球数千万个人使用,其中许多人在专业环境中使用。毫无疑问,我们对用户信任的奉献促成了这一势头。

对于组织和企业来说,我们认真确保购买已获得企业级合规性认证和证明的软件,让他们高枕无忧。所有用户,包括使用 Grammarly Premium 或我们的免费版本的个人,都可以放心,因为他们知道他们的数据是安全的,他们的信息是私人的,并且产品的工作地点和时间都在他们的控制之下。无论 Grammarly 达到了怎样的里程碑,有些事情都不会改变:向人们灌输信心并服务于客户的利益仍然是我们工作的核心。

在 Grammarly 确保您的写作安全。
安全是我们产品、基础设施和公司政策的核心。

您的最大利益是我们的最佳实践

我们把客户的利益放在第一位。这意味着我们以道德商业模式运营,并专注于为客户打造最好的产品。我们赚钱的方式是通过销售 Grammarly 产品的订阅。我们不出售用户数据。我们不会提供您的信息来帮助广告商销售他们的产品,Grammarly 的平台也不是用来托管广告的房地产。

我们坚持高安全标准

安全是我们产品、基础设施、公司政策和文化的核心。自成立以来,我们一直致力于确保我们的基础设施和政策无懈可击,以便您的数据得到处理并从您使用的 Grammarly 应用程序安全地传输到我们的 AWS 服务器。

您不必只相信我们的话。我们已获得国际标准化组织的全球认可认证,验证了我们的安全标准:

  • ISO 27001:2013
  • ISO 27017:2015
  • ISO 27018:2019

我们的信息安全团队正在不断扩大我们的合规产品组合。以下合规性证明说明了我们的保障措施:

SOC 2(类型 2)和 SOC 3:安永已发布 Grammarly SOC 2(类型 2)和 SOC 3 报告,验证了我们的系统和组织控制在安全性、隐私性、可用性和机密性方面的强度和有效性。 SOC 3 报告是我们的 SOC 2(类型 2)的公开版本。如果您想收到我们的 SOC 2 报告,请联系我们的销售团队

PCI DSS SAQ-A:作为商家,我们拥有符合支付卡行业数据安全标准的系统。该认证证明 Grammarly 维护了一个安全系统来保护持卡人数据、减少漏洞并定期测试和监控我们的网络。

这些认证和证明证实了我们持久的投资,并以特性和功能为后盾,确保使用我们产品的每个人的信息安全。例如,我们为所有 Grammarly 用户提供两步身份验证。此外,Grammarly Business 订阅还包括特定于团队的安全功能。无论团队规模如何,我们默认在 Grammarly Business 中包含单点登录 (SSO),以防止未经授权的访问。

在 Grammarly,我们通过与行业领先的组织合作来强化我们的安全第一文化,这些组织帮助我们加强保护产品、基础设施和用户的方法。我们很荣幸成为云安全联盟(一个致力于促进安全云实践的组织)和OWASP (世界上最大的软件安全非营利组织)的成员。我们还确保第三方专家定期测试我们的信息安全,通过HackerOne 错误赏金计划和网络渗透测试等举措,帮助识别和解决任何问题,防止它们被利用。您可以在我们的安全页面上详细了解我们的功能、合规性和证明

最后,Grammarly 还投资于内部专业知识:聘请安全专家来建立专门的内部信息安全团队。该团队昼夜不停地工作,以领先于新的和紧急的威胁,并充当我们安全基础设施的持续反馈循环。我们的安全工程师也参与到产品开发的每一步。当我们根据客户需求设计新产品时,该团队确保我们的保障措施的高标准毫不妥协。

我们优先考虑您的隐私

安全性是我们防止您的数据落入坏人之手的方法。隐私是我们保护您控制和访问您的个人信息的权利的方式。

Grammarly 客户可以控制我们的产品的工作位置以及检查的文本。默认情况下,Grammarly 绝不会在敏感字段中运行,例如密码和信用卡字段。您始终可以查看与您的帐户关联的所有数据。您拥有自己所写的内容:用户保留对其文本的所有权利,包括版权和复制权限。我们的基础设施旨在根据严格的行业标准保护这些数据,包括对传输中和静态的所有用户数据进行加密。

我们还遵守国际数据隐私和保护法规,包括欧盟的《通用数据保护条例》(GDPR) 和《加州消费者隐私法》(CCPA)。为了更好地服务我们的医疗保健客户和合作伙伴,Grammarly 遵守《健康保险流通与责任法案》(HIPAA),这是我们通过安永会计师事务所的独立审计获得的验证。值得注意的是,Grammarly 不需要收集任何受保护的医疗保健信息来提供我们的服务。

Grammarly 还属于最全面的全球信息隐私社区IAPP ,确保我们随时了解行业的新见解和最佳实践。

随着 Grammarly 的发展和我们的产品变得更加复杂,我们知道提供有关 Grammarly 如何运作以及您作为客户的权利的清晰信息比以往任何时候都更加重要。您可以在我们的隐私政策中阅读更多内容

我们全公司的奉献精神

在 Grammarly,我们比大多数人更了解语言的力量,因此当您将您的语言托付给我们时,这并不是一件小事。我们全公司致力于用户信任,包括道德商业模式、安全和隐私,这代表了我们兑现用户给予我们的信任的相互承诺。

在我们的信任中心了解有关 Grammarly 的安全、隐私和合规方法的更多信息