أمان على مستوى الشركات لكل فريق

GenAI is an indispensable part of the Guru service, and Guru keeps source content protected throughout the entire input/output transaction. Key security features include:

• Only relevant document matches are submitted to the third party LLM; thus ensuring the vast majority of content remains out of the AI workstream (Answers)
• Any content submitted to the third party LLM for processing is immediately removed after the output is returned (“zero day retention”)
• Guru does not use your content to train the LLM in any way; your content remains exclusively yours in a protected enclave
• Our third party AI partner undergoes recurring risk reviews and is bound by a Data Protection Agreement

يتم تشغيل البرنامج من قبل قائد مخصص للمعلومات الأمنية الذي يعمل جنبا إلى جنب مع القيادة التنفيذية وخبراء الموضوع لتنظيم الإجراءات وضمان التنفيذ.

تستعين Guru بشركة تدقيق مستقلة لإجراء عملية فحص SOC 2 سنوية، تشمل ليس فقط المعايير الشائعة، ولكن أيضًا معايير خدمات الثقة في السرية والخصوصية.

نعم. نحن ننظر في التغييرات في خط المنتجات، والبيئة التنظيمية وتهديدات السيبر. نحن نخصص درجات المخاطر ونضمن مشاركة القيادة التنفيذية بانتظام في التخفيف من المخاطر. يتم التحقق من هذه الخطوات في فحص SOC 2 السنوي.

• تقدم Guru ميزات متعددة لتزامن، ومعالجة، وتخزين، وفهم مصادر معرفتك؛ حيث يكون تحكمك في المعرفة المشتركة أحد أساسيات هذه الميزات
• سيقوم Guru فقط بمعالجة ما يحتاجه لتقديم خدمته، وبالتالي سيقتصر على الحد الأدنى من جمع المحتوى وقيود الاحتفاظ لأقصى درجة ممكنة
• يتم تخزين محتواك وإدارته في قاعدة بيانات AWS آمنة للغاية، مفصولة ومحمية عن محتوى العملاء الآخرين من خلال معرف فريق فريد
• تتم التحكم في أي استخدام للمكامن من خلال اتصالات واجهة برمجة التطبيقات المشفرة وآمنة للغاية

لدينا إطار تحكم يعتمد على مركز ضوابط الأمان على الإنترنت، يغطي نطاق امتثال واسع ويضمن أننا نركز على الأمور الصحيحة. لدينا تسعة سياسات منفصلة تحكم الآتي:

• الأدوار الأمنية والخصوصية
• إدارة المخاطر
• إدارة وحماية الأصول
• تصنيف/معالجة/نقل البيانات
• استعادة البيانات واستمرارية الأعمال
• إدارة وصول المستخدمين
• الأشخاص والتدريب
• تطوير المنتج وإدارة التغيير
• علاقات الموردين

بشكل افتراضي، لا يمتلك موظفو Guru وصولًا إلى بيانات العميل. يُحتفظ بهذا لمسؤولي النهاية ذوي الحاجة المثبتة. يتمتع هؤلاء الأعضاء بموافقة الرئيس التنفيذي للتكنولوجيا بالكتابة ويتم استعراض الوصول ثلاث مرات سنويًا.

يأخذ جورو احتياجات الخصوصية الطبية والأمان الخاصة بك بجدية، وبينما نحن مستعدون للدخول في اتفاق شريك تجاري لامتثال هيبا، نطلب منك أولاً النظر في احتمالية أن تستهلك منصة جورو أبداً أو تجري أو تخزن معلومات الصحة المحمية الإلكترونية إذا كنت تعتقد أن هناك فرصة معقولة لأن تجد تلك البيانات الشخصية طريقها إلى النظام، فنحن على استعداد لتقديم اتفاق رديف كنموذج كتابي كضمان موقع جورو للامتثال لتوجيهات وزارة الصحة العامة الوطنية HHS لحماية بياناتك

بالإضافة إلى استخدام AWS، تستخدم جورو بعض الأطراف الثالثة لأداء بعض مكونات عملياتها يتم الترخيص فقط للبائعين الذين قد أظهروا بنجاح قدرات أمان كافية والتزامات لدعم نظام جورو

يُطلب من أي بائع يمكنه الوصول إلى بيانات العميل الحساسة تقديم تدقيق خارجي أو، على الأقل، الخضوع لمقابلة خطر وإظهار أفضل الممارسات في الأمان تتم تحديث هذه المواد سنويًا لضمان عدم حدوث انقطاع في الإشراف علاوة على ذلك، يُطلب من كل بائع توقيع اتفاقية معالجة البيانات والالتزام بممارسات الأمان للبيانات بموجب عقد

يتم مسح شبكتنا المكشوفة للعموم شهرياً للتحقق من تحديث الشهادة، والمنافذ والبروتوكولات المفتوحة والرؤوس الأمنية يتم مسح حاويات تطبيقاتنا من خلال AWS قبل النشر لاكتشاف ومعالجة الضعف

نعم. يتم اختبار التطبيق بانتظام من قبل وكالة خارجية لا تقل عن مرتين في السنة للكشف عن الضعف الشائعة وفقًا لمعايير OWASP تتوفر ملخص تنفيذي عند الطلب

نقوم بنسخ قاعدة البيانات الخاصة بنا يوميًا وحفظها في موقع لاستعادة الكوارث في منطقة مختلفة تمامًا نقوم بتشغيل فحص النزاهة اليومي على هذا النسخ الاحتياطي للتحقق من أنه يمكن استخدامه عند الاقتضاء نقطة الاسترداد المستهدفة هي ساعة واحدة، مع وقت استعادة مستهدف يبلغ 24 ساعة

يحافظ جورو على إجراء إجراءات شاملة لتصنيف واستجابة الحوادث، من خلال تدريب الحوادث المحتملة مرتين سنويًا من خلال تمرين عملي جدولي يقوم المشاركون بالتقاط الدروس المستفادة ويسعون باستمرار لجعل البرنامج أفضل على الرغم من احتمالية الاحتمال الضئيل، سيتم التواصل بأي اختراق للبيانات مع مسؤول جورو الخاص بالعميل في غضون 24 ساعة من التأكيد

تمت دراسة الأمان في عملية البرمجة وتم القيام بعدد من الفحوصات للتحقق من الشفرات الجديدة قبل النشر أيضًا، يخضع مطورو جورو لتدريب أمان متخصص لمعالجة الضعف الشائعة مثل النص البرمجي عبر المواقع وحقن SQL

يحترم جورو تمامًا كل من التشريعات القائمة والناشئة للخصوصية وقد أنشأ العمليات الضرورية لدعم حقوق الأفراد في البيانات تقدم جورو اتفاقية حماية البيانات وتوافق بشكل عقدي على دعم أي وكل التشريعات النشيئة بشأن الخصوصية حسبما ينطبق على الخدمة يُطلب أيضًا من الأطراف الثالثة أن توثق التزاماتها الأمنية بما يتفق مع القوانين والتشريعات

جورو يتوافق مع الإتحاد الأوروبي - الولايات المتحدة هيكل الخصوصية الخاص بالبيانات (الإتحاد الأوروبي - الولايات المتحدة هيكل الخصوصية الخاص بالبيانات (الإتحاد السويسري - الولايات المتحدة هيكل الخصوصية الخاص بالبيانات (السويسري - الولايات المتحدة (هيكل الخصوصية الخاص بالبيانات) كما هو محدد من قبل وزارة التجارة الأمريكية. جورو قد حصل على شهادة من الولايات المتحدة وزارة التجارة الأمريكية بأنه يلتزم بالإتحاد الأوروبي - الولايات المتحدة مبادئ هيكل الخصوصية الخاص بالبيانات (الإتحاد الأوروبي - الولايات المتحدة مبادئ هيكل الخصوصية (DPF) فيما يتعلق بمعالجة البيانات الشخصية المتلقاة من الإتحاد الأوروبي بالاعتماد على الإتحاد الأوروبي - الولايات المتحدة هو الإتحاد الأوروبي - الولايات المتحدة مبادئ هيكل الخصوصية (DPF) يتعلق بمعالجة البيانات الشخصية المتلقاة من الإتحاد الأوروبي بالاعتماد على الإتحاد الأوروبي - الولايات المتحدة مبادئ هيكل الخصوصية الخاص بالبيانات. جورو قد حصل على شهادة من الولايات المتحدة وزارة التجارة الأمريكية بأنه يلتزم بالإتحاد السويسري - الولايات المتحدة مبادئ هيكل الخصوصية الخاص بالبيانات (السويسري - الولايات المتحدة هيكل الخصوصية (DPF) مبادئ يتعلق بمعالجة البيانات الشخصية المتلقاة من سويسرا بالاعتماد على السويسري - الولايات المتحدة مبادئ هيكل الخصوصية الخاص بالبيانات. إذا كان هناك أي تضارب بين البنود في سياسة الخصوصية لجورو والإتحاد الأوروبي - الولايات المتحدة مبادئ هيكل الخصوصية و/أو الإتحاد السويسري - الولايات المتحدة مبادئ هيكل الخصوصية، فإن المبادئ ستحكم. لمعرفة المزيد حول برنامج الهيكل الخاص بالخصوصية (DPF)، ولعرض شهادتنا، يرجى زيارة www.dataprivacyframework.gov

بما يتوافق مع الإتحاد الأوروبي - الولايات المتحدة هيكل الخصوصية الخاص بالبيانات والإتحاد السويسري - الولايات المتحدة DPF، جورو يتعهد بحل مشاكل مبادئ الهيكل المتعلقة بجمعنا واستخدام معلوماتك الشخصية. الأفراد الأوروبيين والأفراد السويسريين الراغبين في الاستفسارات أو الشكاوي بخصوص تعاملنا مع البيانات الشخصية المتلقاة بالاعتماد على الإتحاد الأوروبي - الولايات المتحدة DPF والإتحاد السويسري - الولايات المتحدة DPF يجب أن يتصل أولاً بجورو على: privacy@getguru.com

بما يتوافق مع الإتحاد الأوروبي - الولايات المتحدة DPF والإتحاد السويسري - الولايات المتحدة DPF، جورو يتعهد بإحالة الشكاوى غير المُحلّة المتعلقة بتعاملنا مع البيانات الشخصية المتلقاة بالاعتماد على الإتحاد الأوروبي - الولايات المتحدة DPF والإتحاد السويسري - الولايات المتحدة DPF إلى AAA، موفر حلول تسوية النزاعات البديلة مقره في الولايات المتحدة. إذا لم تتلقى الاعتراف الفوري بشكوى متعلقة بمبادىء DPF منا، أو إذا لم نعالج شكواك المتعلقة بمبادئ DPF برضاك، يرجى زيارة AAA للحصول على مزيد من المعلومات أو تقديم شكوى. تُقدم خدمات AAA مجانًا لك.



جورو يخضع لسلطات التحقيق والتنفيذ التابعة للجنة التجارة الفيدرالية (FTC).

جورو ملزمة بالتحكيم في الدعاوى واتباع الشروط المنصوص عليها في الملحق الأول لمبادئ DPF، شريطة أن يكون الفرد قد تناول التحكيم الرابطي بتقديم إشعار لجورو واتباع الإجراءات والشروط الواردة في الملحق الأول للمبادئ.

جورو مسؤولة عن معالجة المعلومات الشخصية التي تتلقاها بموجب مبادئ DPF ونقل تلك المعلومات تباعًا إلى طرف ثالث يعمل نيابة عنها. وفقًا لسياسة الخصوصية ("كيف نشارك معلوماتك"), يجب أن تظل جورو مسؤولة بموجب مبادئ DPF إذا قامت الأطراف الثالثة بمعالجة مثل تلك المعلومات الشخصية بطريقة غير متسقة مع مبادئ DPF، ما لم تثبت المؤسسة أنها غير مسؤولة عن الحدث الذي أدى إلى الضرر.

نعم! جنبًا إلى جنب مع هذه الصفحة الآمنة، هنا جدول عمل يوضح سياسات الأمان والخصوصية لجورو.