Grammarly отстаивает подход, ориентированный на пользователя, к защите безопасности и конфиденциальности данных

В этом году Grammarly достигла важной вехи в нашей миссии по улучшению жизни за счет улучшения общения. Более 50 000 команд в организациях, включая Atlassian, Databricks и Siemens, теперь полагаются на наше предложение B2B, Grammarly Business, которое помогает им достигать своих целей посредством эффективного общения. Нашими услугами пользуются десятки миллионов людей по всему миру, многие из которых работают в профессиональной сфере. Без сомнения, наша приверженность доверию пользователей обеспечила этот импульс.

Для организаций и предприятий мы серьезно относимся к обеспечению спокойствия при покупке программного обеспечения, получившего сертификаты и аттестации соответствия корпоративного уровня. Все пользователи, в том числе лица, использующие Grammarly Premium или нашу бесплатную версию, могут быть спокойны, зная, что их данные в безопасности, их информация конфиденциальна, а где и когда работает продукт, находится под их контролем. Какие бы вехи ни достигла Grammarly, некоторые вещи не меняются: внушение доверия людям и служение интересам наших клиентов остаются в центре того, что мы делаем.

Ваши интересы - наша лучшая практика

Мы обслуживаем интересы наших клиентов в первую очередь. Это означает, что мы работаем в соответствии с этической бизнес-моделью и сосредоточены на создании наилучшего продукта для наших клиентов. Мы зарабатываем деньги, продавая подписки на продукты Grammarly. Мы не продаем пользовательские данные. Мы не предоставляем информацию о вас, чтобы помочь рекламодателям продавать свои продукты, и платформа Grammarly также не является недвижимостью для размещения рекламы.

Мы настаиваем на высоких стандартах безопасности

Безопасность находится в центре нашего продукта, инфраструктуры, политики и культуры компании. С самого начала мы работали над тем, чтобы наша инфраструктура и политики были водонепроницаемыми, чтобы ваши данные обрабатывались и безопасно передавались из приложений Grammarly, которые вы используете, на наши серверы AWS.

Вам не обязательно верить нам на слово. Мы получили всемирно признанные сертификаты Международной организации по стандартизации, подтверждающие наши стандарты безопасности:

• ИСО 27001:2013
• ИСО 27017:2015
• ИСО 27018:2019

Наша команда по информационной безопасности постоянно расширяет портфолио соответствия требованиям. Следующие сертификаты соответствия говорят о наших гарантиях:

SOC 2 (тип 2) и SOC 3: компания Ernst & Young выпустила отчеты Grammarly SOC 2 (тип 2) и SOC 3, которые подтверждают надежность и эффективность нашей системы и организационных средств контроля в отношении безопасности, конфиденциальности, доступности и конфиденциальности. Отчет SOC 3 — это общедоступная версия нашего отчета SOC 2 (тип 2). Пожалуйста, свяжитесь с нашим отделом продаж, если вы хотите получить наш отчет SOC 2.

PCI DSS SAQ-A: Как продавец, у нас есть системы, соответствующие стандарту безопасности данных индустрии платежных карт. Эта аттестация подтверждает, что Grammarly поддерживает безопасную систему для защиты данных держателей карт, устраняет уязвимости и регулярно тестирует и контролирует нашу сеть.

Эти сертификаты и аттестации подтверждают наши постоянные инвестиции, подкрепленные функциями и функциями для защиты информации всех, кто использует наш продукт. Например, мы предоставляем двухэтапную аутентификацию для всех пользователей Grammarly. Кроме того, подписки Grammarly Business включают функции безопасности для команд. Мы включаем единый вход (SSO) в Grammarly Business по умолчанию, независимо от размера команд, для защиты от несанкционированного доступа.

В Grammarly мы укрепляем нашу культуру безопасности, работая с ведущими отраслевыми организациями, которые помогают нам укреплять наш подход к защите нашего продукта, инфраструктуры и пользователей. Мы гордимся тем, что являемся членами Cloud Security Alliance , организации, занимающейся продвижением безопасных облачных технологий, и OWASP , крупнейшей в мире некоммерческой организации по безопасности программного обеспечения. Мы также гарантируем, что сторонние эксперты регулярно проверяют нашу информационную безопасность, чтобы помочь выявить и устранить любые проблемы, прежде чем они могут быть использованы, с помощью инициатив, включая программу вознаграждения за обнаружение ошибок HackerOne и тесты на проникновение в сеть. Вы можете узнать больше о наших функциях, соответствии требованиям и аттестациях на странице « Безопасность ». Наконец, Grammarly также вкладывает средства во внутреннюю экспертизу: нанимает экспертов по безопасности для создания специальной внутренней команды по информационной безопасности. Эта команда работает круглосуточно, чтобы опережать новые и возникающие угрозы, и действует как непрерывный цикл обратной связи в нашей инфраструктуре безопасности. Наши инженеры по безопасности также участвуют в каждом этапе разработки продукта. Поскольку мы разрабатываем новые предложения продуктов в ответ на потребности клиентов, эта команда обеспечивает бескомпромиссность высоких стандартов наших мер безопасности.

Мы уделяем приоритетное внимание вашей конфиденциальности

Безопасность — это то, как мы защищаем ваши данные от попадания в чужие руки. Конфиденциальность — это то, как мы защищаем ваши права на контроль и доступ к вашей личной информации.

Клиенты Grammarly могут контролировать, где работает наш продукт и какой текст он проверяет. По умолчанию Grammarly никогда не запускается в чувствительных полях, таких как поля пароля и кредитной карты. Вы всегда можете просмотреть все данные, связанные с вашей учетной записью. Вы владеете тем, что пишете: пользователи сохраняют за собой все права на свой текст, включая авторские права и привилегии на копирование. И наша инфраструктура создана для защиты этих данных в соответствии со строгими отраслевыми стандартами, включая шифрование всех пользовательских данных при передаче и хранении.

Мы также соблюдаем международные правила конфиденциальности и защиты данных, в том числе Общий регламент ЕС по защите данных (GDPR) и Калифорнийский закон о конфиденциальности потребителей (CCPA). Чтобы лучше обслуживать наших клиентов и партнеров в сфере здравоохранения, Grammarly соответствует Закону о переносимости и подотчетности медицинского страхования (HIPAA), подтверждение которого мы получили в результате независимого аудита, проведенного Ernst & Young. Следует отметить, что Grammarly не нужно собирать какую-либо защищенную медицинскую информацию для предоставления наших услуг.

Grammarly также входит в IAPP , самое всеобъемлющее глобальное сообщество по защите информации, благодаря чему мы всегда в курсе новых идей и передового опыта в отрасли.

По мере того, как Grammarly росла, а наши предложения продуктов становились все более сложными, мы знаем, что предоставление четкой информации о том, как работает Grammarly, и о ваших правах как клиента важнее, чем когда-либо. Вы можете прочитать больше в нашей Политике конфиденциальности .

Преданность нашей компании

В Grammarly мы лучше других знаем силу слов, поэтому не так уж и мало, когда вы доверяете нам свои слова. Приверженность всей нашей компании доверию пользователей, включая этическую бизнес-модель, безопасность и конфиденциальность, представляет собой наше взаимное обязательство уважать доверие, которое наши пользователи оказали нам.

Узнайте больше о подходе Grammarly к безопасности, конфиденциальности и соответствию требованиям в нашем Центре управления безопасностью .