أمان على مستوى الشركات لكل فريق

بقيادة مؤسسي Boomi، نعلم مدى أهمية الأمان. مع فريق ذو عقود من الخبرة، يعمل Guru على مدار الساعة لضمان أمان بياناتك.

لا تأخذ كلمتنا فقط — أكثر من 10,000 شركة تستخدم وتثق في Guru

يلتزم Guru بأعلى معايير الأمان

Soc 2 Type 2

Guru conducts an independent SOC 2, Type II audit on our knowledge management system and we share the report under NDA.

Guru uses an independent third party to conduct a SOC 2, Type II audit on its knowledge management system. This audit covers the SOC 2 Common Criteria and the Confidentiality and Privacy trust services criteria. We’re happy to share this report with clients or prospects with a signed non-disclosure agreement on file.

+ More details

- Less details

متوافق مع معايير PCI

لا يتعامل Guru بشكل مباشر مع بيانات PCI. نحن نستخدم جهة خارجية لعمليات الدفع، ونكمل SAQ (A-EP) سنويًا، ونفحص الاتصالات العامة شهريًا لاكتشاف الثغرات.

Guru لا يعمل على معالجة بيانات PCI، ولكن يستخدم جهة خارجية لأغراض الدفع. ووفقًا لذلك، يُجري Guru تقييمًا ذاتيًا سنويًا (A-EP) ويفحص اتصالاته التي تواجه الجمهور شهريًا للاكتشافات الأمنية.

+ More details

- Less details

جاهز للامتثال لـ GDPR

يضمن Guru الامتثال لـ GDPR لعملائه في الاتحاد الأوروبي من خلال عمليات تنظيم البيانات، واتفاقيات المعالجة الفرعية، والبنود العقدية القياسية في الاتحاد الأوروبي.

يأخذ Guru معالجة البيانات لعملائه في الاتحاد الأوروبي على محمل الجد. قبل أن يصبح GDPR قابلاً للتنفيذ في مايو 2018، كنا قد أضفنا عدة عمليات إلى إطارنا لمراقبة الأمان وطلبنا من معالجي البيانات التزامات بحد أدنى من الأمان من خلال اتفاقيات معالجة البيانات. نحن جاهزون لتلبية طلبات الأشخاص المعنيين بالبيانات أينما ومتى حدثت، ونلتزم بالبنود العقدية القياسية للجنة الأوروبية.

+ More details

- Less details

الاتحاد الأوروبي - الولايات المتحدة إطار الخصوصية

يتوافق Guru مع الاتحاد الأوروبي-الولايات المتحدة، والاتحاد الأوروبي (تمديد المملكة المتحدة)-الولايات المتحدة، وسويسرا-الولايات المتحدة. برنامج إطار الخصوصية للبيانات، ونحن ملتزمون بحل الشكاوى حول جمع البيانات الشخصية واستخدامها.

يتوافق Guru مع الاتحاد الأوروبي-الولايات المتحدة. إطار الخصوصية للبيانات (الاتحاد الأوروبي-الولايات المتحدة DPF) والتمديد البريطاني إلى الاتحاد الأوروبي-الولايات المتحدة. إطار الخصوصية للبيانات (سويسرا-الولايات المتحدة DPF) كما وضعته الولايات المتحدة. وزارة التجارة. قد قام Guru بالتصديق على الولايات المتحدة. وزارة التجارة بالولايات المتحدة بأنه يلتزم بالبنود العقدية القياسية للإطار الخصوصية للبيانات (الاتحاد الأوروبي-الولايات المتحدة DPF Principles) فيما يتعلق بمعالجة البيانات الشخصية التي يتم استقبالها من الاتحاد الأوروبي والمملكة المتحدة بناءً على الاتحاد الأوروبي. DPF والتمديد البريطاني إلى الاتحاد الأوروبي-الولايات المتحدة DPF. قد قام Guru بالتصديق على الولايات المتحدة. وزارة التجارة بأنه يلتزم بالبنود العقدية القياسية لإطار الخصوصية للبيانات (سويسرا-الولايات المتحدة قد قام Guru بالتصديق على الولايات المتحدة. وزارة التجارة بأنه يلتزم بالبنود العقدية القياسية لإطار الخصوصية للبيانات (سويسرا-الولايات المتحدة مبادئ إطار الخصوصية للبيانات (Swiss-U.S. مبادئ DPF) فيما يتعلق بمعالجة البيانات الشخصية المتلقاة من سويسرا بناءً على العلاقة الثنائية السويسرية الأمريكية. DPF. إذا كان هناك أي تضارب بين الشروط في سياسة خصوصيتنا والعلاقات الثنائية الأمريكية الأوروبية. مبادئ DPF و/أو العلاقة الثنائية الأمريكية السويسرية. مبادئ DPF، فإن المبادئ تحكم. لمعرفة المزيد عن برنامج إطار الخصوصية للبيانات (DPF)، ولعرض شهادتنا، يرجى زيارة https://www.dataprivacyframework.gov/
‍
بما يتوافق مع العلاقة الثنائية الأمريكية الأوروبية. DPF والملحق البريطاني بالعلاقة الثنائية الأمريكية الأوروبية. DPF والعلاقة الثنائية الأمريكية السويسرية. DPF، يلتزم Guru بحل الشكاوى المتعلقة بمبادئ DPF حول جمعنا واستخدام معلوماتك الشخصية. الأفراد الأوروبيون والبريطانيون والأفراد السويسريون الذين لديهم استفسارات أو شكاوى بخصوص التعامل مع بياناتهم الشخصية المتلقاة بناءً على العلاقة الثنائية الأمريكية الأوروبية. DPF والملحق البريطاني بالعلاقة الثنائية الأمريكية الأوروبية. DPF، والعلاقة الثنائية الأمريكية السويسرية. يجب على DPF التواصل أولاً مع Guru على: privacy@getguru.com.

بما يتوافق مع العلاقة الثنائية الأمريكية الأوروبية. DPF والملحق البريطاني بالعلاقة الثنائية الأمريكية الأوروبية. DPF والعلاقة الثنائية الأمريكية السويسرية. DPF، يلتزم Guru بإحالة الشكاوى غير المحلولة بخصوص التعامل مع بياناتها الشخصية المتلقاة بناءً على العلاقة الثنائية الأمريكية الأوروبية. DPF والملحق البريطاني بالعلاقة الثنائية الأمريكية الأوروبية. DPF والعلاقة الثنائية الأمريكية السويسرية. DPF إلى المركز الدولي لتسوية المنازعات، مقدم خدمة تسوية منازعات بديلة مقره في نيويورك، الولايات المتحدة. إذا لم تتلقى إقرارًا فوريًا بشأن شكواك المتعلقة بمبادئ DPF منا، أو إذا لم نتناول شكواك المتعلقة بمبادئ DPF بالرضا، يرجى زيارة https://go.adr.org/dpf_irm.html للحصول على مزيد من المعلومات أو تقديم شكوى. تقدم خدمات المركز الدولي لتسوية المنازعات دون تكلفة لك

[انظر جميع التفاصيل في صفحة الأسئلة الشائعة لدينا]

+ More details

- Less details

Google CASA Certified

As a certified integration under Google’s CASA program, Guru has passed a third-party audit to ensure our Google Drive Source meets Google’s strict standards for data security and privacy.

CASA certification confirms that Guru meets Google’s security standards for authentication, encryption, infrastructure protection, and incident response. This audit helps enterprises confidently deploy Guru with Google Workspace, knowing our integration has been independently validated for compliance.

+ More details

- Less details

Microsoft 365 Certified

Guru has achieved Microsoft 365 Certification through Microsoft’s App Compliance Program, confirming that our app meets Microsoft’s rigorous standards for security, privacy, and compliance controls derived from leading industry frameworks.

The Microsoft 365 Certification logo represents that this app has achieved Microsoft 365 Certification. In addition to app security, this program reviews the practices and procedures the app publisher employs. While customer data is under control of the app publisher, you can rest assured that Microsoft has validated that the app will handle it in a safe and secure manner.

+ More details

- Less details

قانون حقوق الخصوصية في كاليفورنيا

يعمل Guru كمزود خدمة بموجب CPRA حسب الاقتضاء.

لماذا يمكنك الوثوق في الذكاء الاصطناعي الخاص بـ Guru

بياناتك دائمًا آمنة معنا. تحمي تدابير الحماية الحديدية المحتوى الخاص بك بغض النظر عن مصدره، مما يمكنّك من استخدام بحث المؤسسات المدعوم بالذكاء الاصطناعي بثقة تامة.

عدم الاحتفاظ بالبيانات من قبل نماذج LLM التابعة لجهات خارجية

بياناتك لا تُستخدم أبدًا للتدريب، ولا تُحتفظ بها بواسطة نماذج اللغة الكبيرة التابعة لأطراف ثالثة

أنت وحدك تملك بياناتك ومحتواك

كل محتوى وبيانات فريقك خاصة بك - ليست ملكًا لـ Guru

تحكم في الوصول القائم على الدور

سيكون لدى المستخدمين فقط ما لديهم إذن لرؤيته

نموذج الذكاء الاصطناعي الخاص

نموذج الذكاء الاصطناعي لفريقك فريد لك ومُدرب بشكل خاص في مثيل Guru الخاص بك استنادًا إلى بيانات فريقك وتفاعلاته

ميزات الأمان الإضافية

تشفير البيانات أثناء النقل وعند الراحة

SSO القائم على SAML

توفير SCIM

إدارة التطبيقات بشكل دقيق

قائمة IP البيضاء

تعرف على ويس

كان يعمل في وزارة الدفاع وقيادة القوات السيبرانية بالجيش الأميركي. إنه قائد الأمن المعلوماتي لدينا. يقلق بشأن الأمان حتى لا تضطر للقلق. تعرف على دور Wes في الأمان في Guru على المدونة.

أسئلة شائعة

How do you assess third parties before and during their service?

GenAI is an indispensable part of the Guru service, and Guru keeps source content protected throughout the entire input/output transaction. Key security features include:

Only relevant document matches are submitted to the third party LLM; thus ensuring the vast majority of content remains out of the AI workstream (Answers)
Any content submitted to the third party LLM for processing is immediately removed after the output is returned (“zero day retention”)
Guru does not use your content to train the LLM in any way; your content remains exclusively yours in a protected enclave
Our third party AI partner undergoes recurring risk reviews and is bound by a Data Protection Agreement

كيف تدير برنامج أمانك؟

يتم تشغيل البرنامج من قبل قائد مخصص للمعلومات الأمنية الذي يعمل جنبا إلى جنب مع القيادة التنفيذية وخبراء الموضوع لتنظيم الإجراءات وضمان التنفيذ.

كيف أعرف أن برنامج الأمان الخاص بك يعمل؟

تستعين Guru بشركة تدقيق مستقلة لإجراء عملية فحص SOC 2 سنوية، تشمل ليس فقط المعايير الشائعة، ولكن أيضًا معايير خدمات الثقة في السرية والخصوصية.

هل تُجري تقييم مخاطر على الأقل سنويًا؟

نعم. نحن ننظر في التغييرات في خط المنتجات، والبيئة التنظيمية وتهديدات السيبر. نحن نخصص درجات المخاطر ونضمن مشاركة القيادة التنفيذية بانتظام في التخفيف من المخاطر. يتم التحقق من هذه الخطوات في فحص SOC 2 السنوي.

كيف يتدفق بياناتي من خلال نظامك؟

تقدم Guru ميزات متعددة لتزامن، ومعالجة، وتخزين، وفهم مصادر معرفتك؛ حيث يكون تحكمك في المعرفة المشتركة أحد أساسيات هذه الميزات
سيقوم Guru فقط بمعالجة ما يحتاجه لتقديم خدمته، وبالتالي سيقتصر على الحد الأدنى من جمع المحتوى وقيود الاحتفاظ لأقصى درجة ممكنة
يتم تخزين محتواك وإدارته في قاعدة بيانات AWS آمنة للغاية، مفصولة ومحمية عن محتوى العملاء الآخرين من خلال معرف فريق فريد
تتم التحكم في أي استخدام للمكامن من خلال اتصالات واجهة برمجة التطبيقات المشفرة وآمنة للغاية

هل لديك سياسات وإجراءات أمان؟

لدينا إطار تحكم يعتمد على مركز ضوابط الأمان على الإنترنت، يغطي نطاق امتثال واسع ويضمن أننا نركز على الأمور الصحيحة. لدينا تسعة سياسات منفصلة تحكم الآتي:

الأدوار الأمنية والخصوصية
إدارة المخاطر
إدارة وحماية الأصول
تصنيف/معالجة/نقل البيانات
استعادة البيانات واستمرارية الأعمال
إدارة وصول المستخدمين
الأشخاص والتدريب
تطوير المنتج وإدارة التغيير
علاقات الموردين

كيف تضمن عدم رؤية أي موظفي Guru غير المفوضين لبياناتي؟

بشكل افتراضي، لا يمتلك موظفو Guru وصولًا إلى بيانات العميل. يُحتفظ بهذا لمسؤولي النهاية ذوي الحاجة المثبتة. يتمتع هؤلاء الأعضاء بموافقة الرئيس التنفيذي للتكنولوجيا بالكتابة ويتم استعراض الوصول ثلاث مرات سنويًا.

هل تلتزم Guru بمعايير HIPAA؟

يأخذ جورو احتياجات الخصوصية الطبية والأمان الخاصة بك بجدية، وبينما نحن مستعدون للدخول في اتفاق شريك تجاري لامتثال هيبا، نطلب منك أولاً النظر في احتمالية أن تستهلك منصة جورو أبداً أو تجري أو تخزن معلومات الصحة المحمية الإلكترونية إذا كنت تعتقد أن هناك فرصة معقولة لأن تجد تلك البيانات الشخصية طريقها إلى النظام، فنحن على استعداد لتقديم اتفاق رديف كنموذج كتابي كضمان موقع جورو للامتثال لتوجيهات وزارة الصحة العامة الوطنية HHS لحماية بياناتك

كيف تقيم الأطراف الثالثة قبل وأثناء خدمتهم؟

يُطلب من أي بائع يمكنه الوصول إلى بيانات العميل الحساسة تقديم تدقيق خارجي أو، على الأقل، الخضوع لمقابلة خطر وإظهار أفضل الممارسات في الأمان تتم تحديث هذه المواد سنويًا لضمان عدم حدوث انقطاع في الإشراف علاوة على ذلك، يُطلب من كل بائع توقيع اتفاقية معالجة البيانات والالتزام بممارسات الأمان للبيانات بموجب عقد

هل تقوم بمسح شبكتك وتطبيقك لاكتشاف الضعف؟

يتم مسح شبكتنا المكشوفة للعموم شهرياً للتحقق من تحديث الشهادة، والمنافذ والبروتوكولات المفتوحة والرؤوس الأمنية يتم مسح حاويات تطبيقاتنا من خلال AWS قبل النشر لاكتشاف ومعالجة الضعف

هل تتم اختبارات اختراق تطبيقك؟

نعم. يتم اختبار التطبيق بانتظام من قبل وكالة خارجية لا تقل عن مرتين في السنة للكشف عن الضعف الشائعة وفقًا لمعايير OWASP تتوفر ملخص تنفيذي عند الطلب

صف نظام النسخ الاحتياطي واسترداد البيانات الخاص بك

نقوم بنسخ قاعدة البيانات الخاصة بنا يوميًا وحفظها في موقع لاستعادة الكوارث في منطقة مختلفة تمامًا نقوم بتشغيل فحص النزاهة اليومي على هذا النسخ الاحتياطي للتحقق من أنه يمكن استخدامه عند الاقتضاء نقطة الاسترداد المستهدفة هي ساعة واحدة، مع وقت استعادة مستهدف يبلغ 24 ساعة

هل لديك برنامج استجابة للحوادث؟

يحافظ جورو على إجراء إجراءات شاملة لتصنيف واستجابة الحوادث، من خلال تدريب الحوادث المحتملة مرتين سنويًا من خلال تمرين عملي جدولي يقوم المشاركون بالتقاط الدروس المستفادة ويسعون باستمرار لجعل البرنامج أفضل على الرغم من احتمالية الاحتمال الضئيل، سيتم التواصل بأي اختراق للبيانات مع مسؤول جورو الخاص بالعميل في غضون 24 ساعة من التأكيد

هل تقوم بإجراء استعراضات أمان أثناء عملية التطوير؟

تمت دراسة الأمان في عملية البرمجة وتم القيام بعدد من الفحوصات للتحقق من الشفرات الجديدة قبل النشر أيضًا، يخضع مطورو جورو لتدريب أمان متخصص لمعالجة الضعف الشائعة مثل النص البرمجي عبر المواقع وحقن SQL

هل أنت مستعد لدعم قوانين الخصوصية مثل CCPA و GDPR؟

يحترم جورو تمامًا كل من التشريعات القائمة والناشئة للخصوصية وقد أنشأ العمليات الضرورية لدعم حقوق الأفراد في البيانات تقدم جورو اتفاقية حماية البيانات وتوافق بشكل عقدي على دعم أي وكل التشريعات النشيئة بشأن الخصوصية حسبما ينطبق على الخدمة يُطلب أيضًا من الأطراف الثالثة أن توثق التزاماتها الأمنية بما يتفق مع القوانين والتشريعات

Do third parties have access to my data?

In addition to AWS, Guru uses some third parties to perform certain components of its operations. Only vendors who have successfully demonstrated sufficient security capabilities and commitments are authorized to support the Guru system.

Ready to try AI built on your knowledge?

SOC 2 

GDPR

SSO

SCIM

Encryption

Zero data retention

Private Models