Grammarly Champions podejście użytkownika do ochrony bezpieczeństwa danych i prywatności

Opublikowany: 2022-12-01

W tym roku Grammarly osiągnęło kamień milowy w naszej misji poprawy jakości życia poprzez poprawę komunikacji. Ponad 50 000 zespołów w organizacjach, w tym Atlassian, Databricks i Siemens, polega teraz na naszej ofercie B2B, Grammarly Business, aby pomóc im osiągnąć swoje cele poprzez efektywną komunikację. Z naszej oferty usług korzystają dziesiątki milionów osób na całym świecie, z których wiele korzysta z usług profesjonalnych. Bez wątpienia nasze zaangażowanie w zaufanie użytkowników umożliwiło ten rozmach.

Organizacjom i firmom poważnie zależy na zapewnieniu spokoju ducha wynikającego z zakupu oprogramowania, które uzyskało certyfikaty i atesty zgodności klasy korporacyjnej. Wszyscy użytkownicy, w tym osoby korzystające z Grammarly Premium lub naszej bezpłatnej wersji, mogą spać spokojnie, wiedząc, że ich dane są bezpieczne, ich informacje są prywatne, a to, gdzie i kiedy działa produkt, jest pod ich kontrolą. Bez względu na to, jakie kamienie milowe osiągnie Grammarly, niektóre rzeczy się nie zmieniają: zaszczepianie zaufania w ludziach i służenie interesom naszych klientów pozostają w centrum tego, co robimy.

Dbanie o bezpieczeństwo pisania w Grammarly.
Bezpieczeństwo leży u podstaw naszych zasad dotyczących produktów, infrastruktury i firmy.

Najlepszym interesem klienta jest nasza najlepsza praktyka

Na pierwszym miejscu służymy interesom naszych klientów. Oznacza to, że działamy zgodnie z etycznym modelem biznesowym i koncentrujemy się na tworzeniu jak najlepszego produktu dla naszych klientów. Sposób, w jaki zarabiamy, polega na sprzedaży subskrypcji ofert produktów Grammarly. Nie sprzedajemy danych użytkownika. Nie przekazujemy informacji o Tobie, aby pomóc reklamodawcom sprzedawać ich produkty, a platforma Grammarly nie jest również miejscem do umieszczania reklam.

Stawiamy na wysokie standardy bezpieczeństwa

Bezpieczeństwo jest w centrum naszych produktów, infrastruktury, zasad firmy i kultury. Od samego początku pracowaliśmy nad tym, aby nasza infrastruktura i zasady były szczelne, aby Twoje dane były bezpiecznie przetwarzane i przesyłane z używanych przez Ciebie aplikacji Grammarly na nasze serwery AWS.

Nie musisz nam wierzyć na słowo. Otrzymaliśmy uznawane na całym świecie certyfikaty Międzynarodowej Organizacji Normalizacyjnej, potwierdzające nasze standardy bezpieczeństwa:

  • ISO 27001:2013
  • ISO 27017:2015
  • ISO 27018:2019

Nasz zespół ds. bezpieczeństwa informacji stale poszerza nasze portfolio zgodności. Następujące zaświadczenia o zgodności mówią o naszych zabezpieczeniach:

SOC 2 (Typ 2) i SOC 3: Firma Ernst & Young wydała raporty Grammarly SOC 2 (Typ 2) i SOC 3, które potwierdzają siłę i skuteczność naszego systemu i kontroli organizacyjnych w zakresie bezpieczeństwa, prywatności, dostępności i poufności. Raport SOC 3 jest publicznie dostępną wersją naszego SOC 2 (Typ 2). Skontaktuj się z naszym zespołem sprzedaży, jeśli chcesz otrzymać nasz raport SOC 2.

PCI DSS SAQ-A: Jako sprzedawca dysponujemy systemami zgodnymi ze standardem Payment Card Industry Data Security Standard. To zaświadczenie potwierdza, że ​​Grammarly utrzymuje bezpieczny system w celu ochrony danych posiadaczy kart, ogranicza luki w zabezpieczeniach oraz regularnie testuje i monitoruje naszą sieć.

Te certyfikaty i atesty potwierdzają nasze stałe inwestycje, poparte funkcjami i funkcjami, które zabezpieczają informacje wszystkich osób korzystających z naszego produktu. Na przykład zapewniamy uwierzytelnianie dwuetapowe dla wszystkich użytkowników Grammarly. Ponadto subskrypcje Grammarly Business obejmują funkcje bezpieczeństwa specyficzne dla zespołu. Domyślnie dołączamy jednokrotne logowanie (SSO) do Grammarly Business, bez względu na wielkość zespołów, w celu ochrony przed nieautoryzowanym dostępem.

W Grammarly wzmacniamy naszą kulturę opartą na bezpieczeństwie poprzez współpracę z wiodącymi w branży organizacjami, które pomagają nam wzmocnić nasze podejście do ochrony naszych produktów, infrastruktury i użytkowników. Jesteśmy dumnymi członkami Cloud Security Alliance , organizacji zajmującej się promowaniem bezpiecznych praktyk w chmurze oraz OWASP , największej na świecie organizacji non-profit zajmującej się bezpieczeństwem oprogramowania. Zapewniamy również, że eksperci zewnętrzni regularnie testują nasze bezpieczeństwo informacji, aby pomóc zidentyfikować i rozwiązać wszelkie problemy, zanim będą mogły zostać wykorzystane, poprzez inicjatywy, w tym program nagród za błędy HackerOne i testy penetracji sieci. Możesz przeczytać więcej o naszych funkcjach, zgodności i atestach na naszej stronie Bezpieczeństwo . Wreszcie, Grammarly inwestuje również w wewnętrzną wiedzę specjalistyczną: zatrudniając ekspertów ds. bezpieczeństwa w celu zbudowania dedykowanego, wewnętrznego zespołu ds. bezpieczeństwa informacji. Ten zespół pracuje przez całą dobę, aby być na bieżąco z nowymi i pojawiającymi się zagrożeniami, i działa jako ciągła pętla informacji zwrotnych na temat naszej infrastruktury bezpieczeństwa. Nasi inżynierowie bezpieczeństwa są również zaangażowani na każdym etapie rozwoju produktu. Ponieważ projektujemy nowe oferty produktów w odpowiedzi na potrzeby klientów, zespół ten zapewnia bezkompromisowe wysokie standardy naszych zabezpieczeń.

Priorytetem jest dla nas Twoja prywatność

Bezpieczeństwo to sposób, w jaki chronimy Twoje dane przed dostaniem się w niepowołane ręce. Prywatność to sposób, w jaki chronimy Twoje prawa do kontroli i dostępu do Twoich danych osobowych.

Klienci Grammarly mają kontrolę nad tym, gdzie działa nasz produkt i jaki tekst sprawdza. Domyślnie Grammarly nigdy nie działa w wrażliwych polach, takich jak pola hasła i karty kredytowej. Zawsze możesz przeglądać wszystkie dane powiązane z Twoim kontem. Jesteś właścicielem tego, co piszesz: Użytkownicy zachowują wszelkie prawa do swojego tekstu, w tym prawa autorskie i uprawnienia do powielania. Nasza infrastruktura jest zbudowana w celu ochrony tych danych zgodnie z surowymi standardami branżowymi, w tym szyfrowania wszystkich danych użytkowników podczas przesyłania i przechowywania.

Przestrzegamy również międzynarodowych przepisów dotyczących prywatności i ochrony danych, w tym unijnego ogólnego rozporządzenia o ochronie danych (RODO) oraz kalifornijskiej ustawy o ochronie prywatności konsumentów (CCPA). Aby jak najlepiej służyć naszym klientom i partnerom z branży opieki zdrowotnej, Grammarly działa zgodnie z ustawą o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA), co zostało zweryfikowane w drodze niezależnego audytu przeprowadzonego przez firmę Ernst & Young. Warto zauważyć, że Grammarly nie musi gromadzić żadnych chronionych informacji zdrowotnych, aby świadczyć nasze usługi.

Grammarly należy również do IAPP , najbardziej wszechstronnej globalnej społeczności zajmującej się prywatnością informacji, dzięki czemu jesteśmy na bieżąco informowani o nowych spostrzeżeniach i najlepszych praktykach w branży.

Ponieważ Grammarly się rozrosło, a nasza oferta produktów stała się bardziej złożona, wiemy, że dostarczanie jasnych informacji o tym, jak działa Grammarly i twoich własnych prawach jako klienta, jest ważniejsze niż kiedykolwiek. Możesz przeczytać więcej w naszej Polityce Prywatności .

Nasze zaangażowanie w całej firmie

W Grammarly lepiej niż większość znamy potęgę słów, więc to nie lada gratka, gdy powierzasz nam swoje. Nasze zaangażowanie całej firmy w zaufanie użytkowników, w tym etyczny model biznesowy, bezpieczeństwo i prywatność, odzwierciedla nasze wzajemne zobowiązanie do honorowania zaufania, jakim obdarzyli nas nasi użytkownicy.

Dowiedz się więcej o podejściu Grammarly do bezpieczeństwa, prywatności i zgodności w naszym Centrum zaufania .