Grammarly 倡導用戶至上的方法來保護數據安全和隱私
已發表: 2022-12-01今年,Grammarly 在我們通過改善溝通改善生活的使命上達到了一個里程碑。 包括 Atlassian、Databricks 和西門子在內的組織中的 50,000 多個團隊現在依靠我們的 B2B 產品 Grammarly Business 來幫助他們通過有效的溝通實現目標。 我們的服務產品被全球數以千萬計的人使用,其中許多人在專業環境中使用。 毫無疑問,我們對用戶信任的奉獻促成了這一勢頭。
對於組織和企業,我們認真確保購買已獲得企業級合規性認證和證明的軟件讓您高枕無憂。 所有用戶,包括使用 Grammarly Premium 或我們的免費版本的個人,都可以高枕無憂,因為他們知道他們的數據是安全的,他們的信息是私密的,並且產品工作的地點和時間都在他們的控制之下。 無論 Grammarly 達到什麼里程碑,有些事情是不會改變的:灌輸人們的信心和服務客戶的利益仍然是我們工作的核心。
您的最佳利益是我們的最佳實踐
我們首先為客戶的利益服務。 這意味著我們以道德商業模式運營,並專注於為客戶打造最好的產品。 我們賺錢的方式是銷售對 Grammarly 產品的訂閱。 我們不出售用戶數據。 我們不會提供有關您的信息來幫助廣告商銷售他們的產品,而且 Grammarly 的平台也不是託管廣告的不動產。
我們堅持高安全標準
安全是我們產品、基礎設施、公司政策和文化的核心。 自成立以來,我們一直致力於確保我們的基礎設施和政策無懈可擊,以便您的數據能夠從您使用的 Grammarly 應用程序安全地處理和傳輸到我們的 AWS 服務器。
您不必只相信我們的話。 我們已獲得國際標準化組織的全球認可認證,驗證了我們的安全標準:
- ISO 27001:2013
- ISO 27017:2015
- 國際標準化組織 27018:2019
我們的信息安全團隊不斷擴展我們的合規產品組合。 以下合規證明說明了我們的保障措施:
SOC 2(類型 2)和 SOC 3: Ernst & Young 發布了 Grammarly SOC 2(類型 2)和 SOC 3 報告,驗證了我們系統和組織控制在安全、隱私、可用性和機密性方面的強度和有效性。 SOC 3 報告是我們 SOC 2(類型 2)的公開版本。 如果您想收到我們的 SOC 2 報告,請聯繫我們的銷售團隊。
PCI DSS SAQ-A:作為商家,我們擁有符合支付卡行業數據安全標準的系統。 該證明證明 Grammarly 維護著一個安全系統來保護持卡人數據、減少漏洞並定期測試和監控我們的網絡。
這些認證和證明肯定了我們持久的投資,以特性和功能為後盾,以保護使用我們產品的每個人的信息。 例如,我們為所有 Grammarly 用戶提供兩步驗證。 此外,Grammarly Business 訂閱包括特定於團隊的安全功能。 我們默認將單點登錄 (SSO) 包含在 Grammarly Business 中,無論團隊規模如何,以防止未經授權的訪問。
在 Grammarly,我們通過與行業領先組織的合作來強化我們的安全第一文化,這些組織幫助我們加強保護我們的產品、基礎設施和用戶的方法。 我們很榮幸成為致力於促進安全雲實踐的組織Cloud Security Alliance和全球最大的軟件安全非營利組織OWASP的成員。 我們還確保第三方專家定期測試我們的信息安全,通過HackerOne 漏洞賞金計劃和網絡滲透測試等舉措,幫助識別和解決任何問題,防止它們被利用。 您可以在我們的安全頁面上閱讀更多關於我們的功能、合規性和證明的信息。 最後,Grammarly 還投資於內部專業知識:聘請安全專家建立專門的內部信息安全團隊。 該團隊全天候工作,以領先於新出現的威脅,並充當我們安全基礎設施的持續反饋迴路。 我們的安全工程師也參與到產品開發的每一步中。 當我們根據客戶需求設計新產品時,該團隊確保我們的保障措施的高標準毫不妥協。
我們優先考慮您的隱私
安全是我們防止您的數據落入壞人之手的方式。 隱私是我們保護您控制和訪問您的個人信息的權利的方式。
Grammarly 客戶可以控制我們的產品在哪里工作以及它檢查的文本。 默認情況下,Grammarly 從不在敏感字段中運行,例如密碼和信用卡字段。 您始終可以查看與您的帳戶關聯的所有數據。 您擁有您所寫的內容:用戶保留對其文本的所有權利,包括版權和復制權限。 我們的基礎架構旨在根據嚴格的行業標准保護這些數據,包括對所有傳輸中和靜態的用戶數據進行加密。
我們還遵守國際數據隱私和保護法規,包括歐盟的通用數據保護條例 (GDPR) 和加州消費者隱私法案 (CCPA)。 為了最好地服務於我們的醫療保健客戶和合作夥伴,Grammarly 符合健康保險流通與責任法案 (HIPAA),這是我們通過安永會計師事務所的獨立審計獲得的驗證。 值得注意的是,Grammarly 不需要收集任何受保護的醫療保健信息來提供我們的服務。
Grammarly 還屬於最全面的全球信息隱私社區IAPP ,確保我們隨時了解行業的新見解和最佳實踐。
隨著 Grammarly 的發展和我們提供的產品變得越來越複雜,我們知道提供有關 Grammarly 如何運作以及您作為客戶的權利的清晰信息比以往任何時候都更加重要。 您可以在我們的隱私政策中閱讀更多內容。
我們全公司的奉獻精神
在 Grammarly,我們比大多數人更了解文字的力量,所以當您將您的文字交給我們時,這可不是一件小事。 我們全公司致力於用戶信任,包括道德商業模式、安全和隱私,代表我們對尊重用戶給予我們的信任的相互承諾。
在我們的信任中心找到有關 Grammarly 的安全、隱私和合規方法的更多信息。