Grammarly 倡導用戶至上的方法來保護資料安全和隱私

已發表: 2022-12-01

今年,Grammarly 在透過改善溝通來改善生活的使命上達到了一個里程碑。 Atlassian、Databricks 和西門子等組織的超過 50,000 個團隊現在依靠我們的 B2B 產品 Grammarly Business 來幫助他們透過有效溝通實現目標。我們的服務產品被全球數千萬個人使用,其中許多人在專業環境中使用。毫無疑問,我們對使用者信任的奉獻促成了這一勢頭。

對於組織和企業來說,我們認真確保購買已獲得企業級合規認證和證明的軟體,讓他們高枕無憂。所有用戶,包括使用Grammarly Premium 或我們的免費版本的個人,都可以放心,因為他們知道他們的資料是安全的,他們的資訊是私人的,並且產品的工作地點和時間都在他們的控制之下。無論 Grammarly 達到了怎樣的里程碑,有些事情都不會改變:向人們灌輸信心並服務於客戶的利益仍然是我們工作的核心。

在 Grammarly 確保您的寫作安全。
安全是我們產品、基礎設施和公司政策的核心。

您的最大利益是我們的最佳實踐

我們把客戶的利益放在第一位。這意味著我們以道德商業模式運營,並專注於為客戶打造最好的產品。我們賺錢的方式是透過銷售 Grammarly 產品的訂閱。我們不出售用戶資料。我們不會提供您的資訊來幫助廣告商銷售他們的產品,Grammarly 的平台也不是用來託管廣告的房地產。

我們堅持高安全標準

安全是我們產品、基礎設施、公司政策和文化的核心。自成立以來,我們一直致力於確保我們的基礎架構和政策無懈可擊,以便您的資料得到處理並從您使用的 Grammarly 應用程式安全地傳輸到我們的 AWS 伺服器。

您不必只相信我們的話。我們已獲得國際標準化組織的全球認可認證,並驗證了我們的安全標準:

  • ISO 27001:2013
  • ISO 27017:2015
  • ISO 27018:2019

我們的資安團隊正在不斷擴大我們的合規產品組合。以下合規性證明說明了我們的保障措施:

SOC 2(類型 2)和 SOC 3:安永已發布Grammarly SOC 2(類型2)和SOC 3 報告,驗證了我們的系統和組織控制在安全性、隱私性、可用性和機密性方面的強度和有效性。 SOC 3 報告是我們的 SOC 2(類型 2)的公開版本。如果您想收到我們的 SOC 2 報告,請聯絡我們的銷售團隊

PCI DSS SAQ-A:身為商家,我們擁有符合支付卡產業資料安全標準的系統。該認證證明 Grammarly 維護了一個安全系統來保護持卡人資料、減少漏洞並定期測試和監控我們的網路。

這些認證和證明證實了我們持久的投資,並以特性和功能為後盾,確保使用我們產品的每個人的資訊安全。例如,我們為所有 Grammarly 用戶提供兩步驟身份驗證。此外,Grammarly Business 訂閱還包括特定團隊的安全功能。無論團隊規模如何,我們預設在 Grammarly Business 中包含單一登入 (SSO),以防止未經授權的存取。

在 Grammarly,我們透過與業界領先的組織合作來強化我們的安全第一文化,這些組織幫助我們加強保護產品、基礎設施和使用者的方法。我們很榮幸成為雲端安全聯盟(致力於促進安全雲端實踐的組織)和OWASP (世界上最大的軟體安全非營利組織)的成員。我們也確保第三方專家定期測試我們的資訊安全,透過HackerOne 錯誤賞金計畫和網路滲透測試等舉措,協助識別和解決任何問題,防止它們被利用。您可以在我們的安全頁面上詳細了解我們的功能、合規性和證明

最後,Grammarly 也投資內部專業知識:聘請安全專家來建立專門的內部資安團隊。該團隊晝夜不停地工作,以領先於新的和緊急的威脅,並充當我們安全基礎設施的持續反饋循環。我們的安全工程師也參與產品開發的每一步。當我們根據客戶需求設計新產品時,團隊確保我們的保障措施的高標準毫不妥協。

我們優先考慮您的隱私

安全性是我們防止您的資料落入壞人之手的方法。隱私是我們保護您控制和存取您的個人資訊的權利的方式。

Grammarly 客戶可以控制我們的產品的工作位置以及檢查的文字。預設情況下,Grammarly 絕不會在敏感欄位中運行,例如密碼和信用卡欄位。您始終可以查看與您的帳戶關聯的所有資料。您擁有自己所寫的內容:使用者保留對其文字的所有權利,包括版權和複製權限。我們的基礎設施旨在根據嚴格的行業標準保護這些數據,包括對傳輸中和靜態的所有用戶資料進行加密。

我們也遵守國際資料隱私和保護法規,包括歐盟的《一般資料保護規範》(GDPR) 和《加州消費者隱私法》(CCPA)。為了更好地服務我們的醫療保健客戶和合作夥伴,Grammarly 遵守《健康保險流通與責任法案》(HIPAA),這是我們透過安永會計師事務所的獨立審計獲得的驗證。值得注意的是,Grammarly 不需要收集任何受保護的醫療保健資訊來提供我們的服務。

Grammarly 也屬於最全面的全球資訊隱私社群IAPP ,確保我們隨時了解業界的新見解和最佳實踐。

隨著 Grammarly 的發展和我們的產品變得更加複雜,我們知道提供有關 Grammarly 如何運作以及您作為客戶的權利的清晰資訊比以往任何時候都更加重要。您可以在我們的隱私權政策中閱讀更多內容

我們全公司的奉獻精神

在 Grammarly,我們比大多數人更了解語言的力量,因此當您將您的語言託付給我們時,這並不是一件小事。我們全公司致力於用戶信任,包括道德商業模式、安全和隱私,這代表了我們兌現用戶給予我們的信任的相互承諾。

在我們的信任中心了解有關 Grammarly 的安全、隱私和合規方法的更多資訊