Grammarly 倡导用户至上的方法来保护数据安全和隐私

已发表: 2022-12-01

今年,Grammarly 在我们通过改善沟通改善生活的使命上达到了一个里程碑。 包括 Atlassian、Databricks 和西门子在内的组织中的 50,000 多个团队现在依靠我们的 B2B 产品 Grammarly Business 来帮助他们通过有效的沟通实现目标。 我们的服务产品被全球数以千万计的人使用,其中许多人在专业环境中使用。 毫无疑问,我们对用户信任的奉献促成了这一势头。

对于组织和企业,我们认真确保购买已获得企业级合规性认证和证明的软件让您高枕无忧。 所有用户,包括使用 Grammarly Premium 或我们的免费版本的个人,都可以高枕无忧,因为他们知道他们的数据是安全的,他们的信息是私密的,并且产品工作的地点和时间都在他们的控制之下。 无论 Grammarly 达到什么里程碑,有些事情是不会改变的:灌输人们的信心和服务客户​​的利益仍然是我们工作的核心。

在 Grammarly 确保您的写作安全。
安全是我们产品、基础设施和公司政策的核心。

您的最佳利益是我们的最佳实践

我们首先为客户的利益服务。 这意味着我们以道德商业模式运营,并专注于为客户打造最好的产品。 我们赚钱的方式是销售对 Grammarly 产品的订阅。 我们不出售用户数据。 我们不会提供有关您的信息来帮助广告商销售他们的产品,而且 Grammarly 的平台也不是托管广告的不动产。

我们坚持高安全标准

安全是我们产品、基础设施、公司政策和文化的核心。 自成立以来,我们一直致力于确保我们的基础设施和政策无懈可击,以便您的数据能够从您使用的 Grammarly 应用程序安全地处理和传输到我们的 AWS 服务器。

您不必只相信我们的话。 我们已获得国际标准化组织的全球认可认证,验证了我们的安全标准:

  • ISO 27001:2013
  • ISO 27017:2015
  • 国际标准化组织 27018:2019

我们的信息安全团队不断扩展我们的合规产品组合。 以下合规证明说明了我们的保障措施:

SOC 2(类型 2)和 SOC 3: Ernst & Young 发布了 Grammarly SOC 2(类型 2)和 SOC 3 报告,验证了我们系统和组织控制在安全、隐私、可用性和机密性方面的强度和有效性。 SOC 3 报告是我们 SOC 2(类型 2)公开版本。 如果您想收到我们的 SOC 2 报告,请联系我们的销售团队

PCI DSS SAQ-A:作为商家,我们拥有符合支付卡行业数据安全标准的系统。 该证明证明 Grammarly 维护着一个安全系统来保护持卡人数据、减少漏洞并定期测试和监控我们的网络。

这些认证和证明肯定了我们持久的投资,以特性和功能为后盾,以保护使用我们产品的每个人的信息。 例如,我们为所有 Grammarly 用户提供两步验证。 此外,Grammarly Business 订阅包括特定于团队的安全功能。 我们默认将单点登录 (SSO) 包含在 Grammarly Business 中,无论团队规模如何,以防止未经授权的访问。

在 Grammarly,我们通过与行业领先组织的合作来强化我们的安全第一文化,这些组织帮助我们加强保护我们的产品、基础设施和用户的方法。 我们很荣幸成为致力于促进安全云实践的组织Cloud Security Alliance全球最大的软件安全非营利组织OWASP的成员。 我们还确保第三方专家定期测试我们的信息安全,通过HackerOne 漏洞赏金计划和网络渗透测试等举措,帮助识别和解决任何问题,防止它们被利用。 您可以在我们的安全页面上阅读更多关于我们的功能、合规性和证明的信息 最后,Grammarly 还投资于内部专业知识:聘请安全专家建立专门的内部信息安全团队。 该团队全天候工作,以领先于新出现的威胁,并充当我们安全基础设施的持续反馈回路。 我们的安全工程师也参与到产品开发的每一步中。 当我们根据客户需求设计新产品时,该团队确保我们的保障措施的高标准毫不妥协。

我们优先考虑您的隐私

安全是我们防止您的数据落入坏人之手的方式。 隐私是我们保护您控制和访问您的个人信息的权利的方式。

Grammarly 客户可以控制我们的产品在哪里工作以及它检查的文本。 默认情况下,Grammarly 从不在敏感字段中运行,例如密码和信用卡字段。 您始终可以查看与您的帐户关联的所有数据。 您拥有您所写的内容:用户保留对其文本的所有权利,包括版权和复制权限。 我们的基础架构旨在根据严格的行业标准保护这些数据,包括对所有传输中和静态的用户数据进行加密。

我们还遵守国际数据隐私和保护法规,包括欧盟的通用数据保护条例 (GDPR) 和加州消费者隐私法案 (CCPA)。 为了最好地服务于我们的医疗保健客户和合作伙伴,Grammarly 符合健康保险流通与责任法案 (HIPAA),这是我们通过安永会计师事务所的独立审计获得的验证。 值得注意的是,Grammarly 不需要收集任何受保护的医疗保健信息来提供我们的服务。

Grammarly 还属于最全面的全球信息隐私社区IAPP ,确保我们随时了解行业的新见解和最佳实践。

随着 Grammarly 的发展和我们提供的产品变得越来越复杂,我们知道提供有关 Grammarly 如何运作以及您作为客户的权利的清晰信息比以往任何时候都更加重要。 您可以在我们的隐私政策中阅读更多内容

我们全公司的奉献精神

在 Grammarly,我们比大多数人更了解文字的力量,所以当您将您的文字交给我们时,这可不是一件小事。 我们全公司致力于用户信任,包括道德商业模式、安全和隐私,代表我们对尊重用户给予我们的信任的相互承诺。

在我们的信任中心找到有关 Grammarly 的安全、隐私和合规方法的更多信息