Seguridad de grado empresarial para cada equipo

Dirigidos por los fundadores de Boomi, sabemos lo importante que es la seguridad. Con un equipo con décadas de experiencia, Guru trabaja las 24 horas para garantizar que sus datos estén seguros.

No solo confíe en nuestra palabra — más de 10,000 empresas usan y confían en Guru

Guru cumple con los más altos estándares de seguridad

Soc 2 Type 2

Guru conducts an independent SOC 2, Type II audit on our knowledge management system and we share the report under NDA.

Guru uses an independent third party to conduct a SOC 2, Type II audit on its knowledge management system. This audit covers the SOC 2 Common Criteria and the Confidentiality and Privacy trust services criteria. We’re happy to share this report with clients or prospects with a signed non-disclosure agreement on file.

+ More details

- Less details

Cumple con PCI

Guru no maneja datos de PCI directamente. Utilizamos un tercero para los pagos, completamos un SAQ anual (A-EP) y escaneamos conexiones públicas mensualmente en busca de vulnerabilidades.

Guru no procesa datos de PCI, pero utiliza un tercero para fines de pago. Según corresponda, Guru realiza un Cuestionario de Autoevaluación Anual (A-EP) y escanea mensualmente sus conexiones orientadas al público en busca de vulnerabilidades de seguridad.

+ More details

- Less details

Preparado para GDPR

Guru garantiza el cumplimiento de GDPR para los clientes de la UE a través de procesos de manejo de datos, acuerdos con subprocesadores y cláusulas contractuales estándar de la UE.

Guru se toma en serio el manejo de datos de nuestros clientes de la UE. Antes de que el GDPR entrara en vigor en mayo de 2018, ya habíamos agregado múltiples procesos a nuestro marco de control de seguridad y requerimos que nuestros subprocesadores se comprometieran con mínimos de seguridad a través de Acuerdos de Procesamiento de Datos. Estamos listos para cumplir con las solicitudes de sujetos de datos donde sea y cuando sea que ocurran y cumplimos con las cláusulas contractuales estándar de la Comisión Europea.

+ More details

- Less details

Marco de Privacidad de Datos

Guru cumple con el EE. UU.-UE, EE. UU. (Extensión del Reino Unido)-UE y Suiza-EE. UU. Programa de Marco de Privacidad de Datos, y estamos comprometidos a resolver quejas sobre la recolección y uso de datos personales.

Guru cumple con el EE. UU.-UE Marco de Privacidad de Datos (EE. UU.-UE DPF) y la Extensión del Reino Unido a EE. UU. DPF, y Suiza-EE. UU. Marco de Privacidad de Datos (Suiza-EE. UU. DPF) establecido por EE. UU. Departamento de Comercio. Guru ha certificado ante EE. UU. Departamento de Comercio que cumple con el EE. UU.-UE Principios del Marco de Privacidad de Datos (EE. UU.-UE Principios DPF) con respecto al procesamiento de datos personales recibidos de la Unión Europea y el Reino Unido basados en el EE. UU. DPF y la Extensión del Reino Unido a EE. UU. DPF. Guru ha certificado ante EE. UU. Departamento de Comercio que cumple con el Suiza-EE. UU. Principios del Marco de Privacidad de Datos (Suiza-EE. UU. Principios del DPF) en lo que respecta al procesamiento de datos personales recibidos de Suiza basándose en el Swiss-U.S. DPF. Si hay algún conflicto entre los términos de nuestra política de privacidad y el EU-U.S. Principios del DPF y/o el Swiss-U.S. Principios del DPF, los Principios regirán. Para obtener más información sobre el Programa del Marco de Privacidad de Datos (DPF) y ver nuestra certificación, visita https://www.dataprivacyframework.gov/
En cumplimiento con el EU-U.S. DPF y la Extensión al UK del EU-U.S. DPF y el Swiss-U.S. DPF, Guru se compromete a resolver quejas relacionadas con los Principios del DPF sobre nuestra recopilación y uso de tu información personal. Individuos de la UE y del UK y individuos suizos con consultas o quejas sobre nuestro manejo de datos personales recibidos basándose en el EU-U.S. DPF y la Extensión al UK del EU-U.S. DPF, y el Swiss-U.S. DPF primero deben contactar a Guru en: privacy@getguru.com.
‍

In some cases, Guru may share your information with third-party agents who perform tasks on Guru’s behalf. These agents are contractually obligated to handle your data in accordance with Guru’s instructions and the principles of the Data Privacy Framework.
‍

En cumplimiento con el EU-U.S. DPF y la Extensión al UK del EU-U.S. DPF y el Marco de Privacidad de Datos Suiza-EE. UU. DPF, Guru recognizes that Individuals must have access to personal information about them and be able to correct, amend, or delete that information where it is inaccurate, or has been processed in violation of the Principles, except where the burden or expense of providing access would be disproportionate to the risks to the individual’s privacy in the case in question, or where the rights of persons other than the individual would be violated. DPF, Guru se compromete a remitir quejas no resueltas relacionadas con nuestro manejo de datos personales recibidos en dependencia del UE-EE. UU. DPF y la Extensión al UK del EU-U.S. DPF y el Swiss-U.S. DPF al Centro Internacional para la Resolución de Disputas, un proveedor alternativo de resolución de disputas con base en Nueva York, Estados Unidos. Si no recibes un acuse de recibo oportuno de tu queja relacionada con los Principios del DPF de nuestra parte, o si no hemos abordado tu queja relacionada con los Principios del DPF a tu satisfacción, visita https://go.adr.org/dpf_irm.html para obtener más información o presentar una queja. Los servicios del Centro Internacional para la Resolución de Disputas se proporcionan sin costo alguno para ti. If your DPF complaint cannot be resolved through the above channels, under certain conditions, you may invoke binding arbitration for some residual claims not resolved by other redress mechanisms. With respect to personal data received or transferred pursuant to the Data Privacy Framework. Guru está obligado a arbitrar reclamos y seguir los términos establecidos en el Anexo I de los Principios de DPF, siempre que una persona haya invocado el arbitraje vinculante entregando un aviso a Guru y siguiendo los procedimientos y condiciones establecidos en el Anexo I de los Principios. Cumplimiento de Leyes y Solicitudes de Aplicación de la Ley; Protección de los Derechos de Guru: Podemos divulgar su información personal si estamos obligados a hacerlo por ley o citación judicial o si creemos que es razonablemente necesario para cumplir con una ley, regulación o solicitud legal; para proteger la seguridad de cualquier persona; para abordar fraudes, problemas de seguridad o técnicos; o para proteger nuestros derechos o propiedades.

‍

Guru's policy is to protect your personal data and never disclose it in a manner inconsistent with our privacy policy. If, however, personal data covered by the policy is to be used for a new purpose that is materially different from that for which the personal data was originally collected or subsequently authorized, or is to be disclosed to a non-agent third party in a manner not specified in the policy, Guru will provide you with an opportunity to choose whether to have your personal data so used or disclosed. Las solicitudes para optar por no participar en tales usos o divulgaciones de datos personales deben ser enviadas a nosotros a través de privacy@getguru.com.

Guru está sujeto a los poderes de investigación y aplicación de la Comisión Federal de Comercio (FTC).

Guru es responsable del procesamiento de información personal que recibe bajo los Principios de DPF, y posteriormente transfiere esa información a un tercero actuando como agente en su nombre. Consistente con su política de privacidad (“Cómo Compartimos tu Información”), Guru seguirá siendo responsable bajo los Principios de DPF si terceros procesan dicha información personal de manera inconsistente con los Principios de DPF, a menos que la organización demuestre que no es responsable del hecho que dio origen al daño.

+ More details

- Less details

Certificado de CASA de Google

Como una integración certificada bajo el programa CASA de Google, Guru ha pasado una auditoría de terceros para asegurar que nuestra fuente de Google Drive cumple con los estrictos estándares de Google para la seguridad y privacidad de los datos.

La certificación CASA confirma que Guru cumple con los estándares de seguridad de Google para autenticación, cifrado, protección de infraestructura y respuesta a incidentes. Esta auditoría ayuda a las empresas a implementar con confianza Guru con Google Workspace, sabiendo que nuestra integración ha sido validada de forma independiente para el cumplimiento.

+ Detalles de contacto

- Less details

Certificado de Microsoft 365

Guru ha logrado la certificación de Microsoft 365 a través del Programa de Cumplimiento de Aplicaciones de Microsoft, confirmando que nuestra aplicación cumple con los rigurosos estándares de Microsoft para controles de seguridad, privacidad y cumplimiento derivados de los principales marcos de la industria.

El logo de certificación de Microsoft 365 representa que esta aplicación ha logrado la certificación de Microsoft 365. Además de la seguridad de la aplicación, este programa revisa las prácticas y procedimientos que emplea el editor de la aplicación. Mientras los datos de los clientes están bajo el control del editor de la aplicación, puedes estar seguro de que Microsoft ha validado que la aplicación los manejará de manera segura.

+ Detalles de contacto

- Less details

Ley de Derechos de Privacidad de California

Guru actúa como proveedor de servicios bajo el CPRA, según corresponda.

Por qué puede confiar en la IA de Guru

Sus datos siempre están seguros con nosotros. Nuestras protecciones inquebrantables salvaguardan su contenido sin importar de dónde provenga, empoderándole para usar nuestra búsqueda empresarial impulsada por IA con total confianza.

Cero retención de datos por parte de terceros LLMs

Sus datos nunca son utilizados para entrenar, ni retenidos por, terceros LLMs

Solo usted posee sus datos y contenido

Todo el contenido y los datos de su equipo son suyos — no de Guru

Control de acceso basado en roles

Los usuarios solo verán lo que ya tienen permiso para ver

Modelo de IA privado

El modelo de IA de su equipo es único para usted y entrenado en privado en su instancia de Guru, basado en los datos y las interacciones de su equipo

Características adicionales de seguridad

Cifrado de datos en tránsito y en reposo

SSO basado en SAML

Provisionamiento SCIM

Gestión granular de aplicaciones

Listas blancas de IP

Conozca a Wes

Él solía trabajar en el DoD y el Comando Cibernético del Ejército de EE. UU. Él es nuestro líder de InfoSec. Él se preocupa por la seguridad para que usted no tenga que hacerlo. Obtén más información sobre el rol de Wes en seguridad en Guru en nuestro blog.

Preguntas frecuentes

How do you assess third parties before and during their service?

GenAI is an indispensable part of the Guru service, and Guru keeps source content protected throughout the entire input/output transaction. Key security features include:

Only relevant document matches are submitted to the third party LLM; thus ensuring the vast majority of content remains out of the AI workstream (Answers)
Any content submitted to the third party LLM for processing is immediately removed after the output is returned (“zero day retention”)
Guru does not use your content to train the LLM in any way; your content remains exclusively yours in a protected enclave
Our third party AI partner undergoes recurring risk reviews and is bound by a Data Protection Agreement

¿Cómo administra su programa de seguridad?

El programa es dirigido por un líder dedicado de infosec que trabaja en conjunto con el liderazgo ejecutivo y expertos en la materia para codificar los procedimientos y garantizar la ejecución.

¿Cómo sé que su programa de seguridad está funcionando?

Guru contrata a una firma de auditoría independiente para llevar a cabo una auditoría SOC 2, Tipo II anual, que incluye no solo los Criterios Comunes, sino también los criterios de servicios de Confidencialidad y Privacidad.

¿Realiza una evaluación de riesgos al menos anualmente?

Sí. Observamos cambios en la línea de productos, el entorno regulatorio y la amenaza cibernética. Asignamos puntuaciones de riesgo y nos aseguramos de que el liderazgo ejecutivo participe de forma rutinaria en la mitigación del riesgo. Estos pasos se verifican en la auditoría SOC 2 anual.

¿Cómo fluye mis datos a través de su sistema?

Guru ofrece múltiples funciones para sincronizar, procesar, almacenar y dar sentido a tus fuentes de conocimiento; inherente a todas estas funciones está tu capacidad para controlar qué conocimiento se comparte
Guru solo procesará lo que necesita para brindar su servicio, y por consiguiente minimizará la recopilación de contenido y restringirá al máximo posible el tiempo de retención
Tu contenido se almacena y gestiona en una base de datos AWS altamente segura, separada y protegida del contenido de otros clientes mediante un ID de equipo único
Cualquier uso de integradores está controlado a través de conexiones de API altamente seguras y encriptadas

¿Tienes políticas y procedimientos de seguridad?

Tenemos un marco de control basado en los Controles del Centro de Seguridad en Internet, abarcando un amplio espectro de cumplimiento y asegurando que estamos enfocados en las cosas correctas. Tenemos nueve políticas separadas que rigen lo siguiente:

Roles de Seguridad y Privacidad
Gestión de Riesgos
Gestión y Protección de Activos
Clasificación/Gestión/Transmisión de Datos
Recuperación de Datos y Continuidad del Negocio
Gestión de Acceso de Usuarios
Personas y Entrenamiento
Desarrollo de Productos y Gestión de Cambios
Relaciones con Proveedores

¿Cómo garantizas que ningún empleado no autorizado de Guru vea mis datos?

Por defecto, el personal de Guru no tiene acceso a los datos del cliente. Esto está reservado para administradores de backend con una necesidad demostrada. Estos miembros son aprobados por el CTO por escrito y los accesos se revisan tres veces al año.

¿Guru cumple con HIPAA?

Guru toma en serio tus necesidades de privacidad y seguridad médica, y aunque estamos preparados para celebrar un Acuerdo de Asociado Comercial para el cumplimiento de HIPAA, primero te pediríamos que consideres la posibilidad de que la plataforma de Guru pueda llegar a consumir, procesar o almacenar información de salud protegida electrónica. Si crees que hay una posibilidad razonable de que dichos datos personales lleguen al sistema, estamos dispuestos a proporcionar un Acuerdo de Asociado Comercial previo a Guru como garantía firmada de que cumpliremos con los mandatos aplicables de HHS para salvaguardar tus datos.

¿Cómo evalúas a terceros antes y durante su servicio?

Se requiere que cualquier proveedor con el potencial de acceder a datos sensibles del cliente proporcione una auditoría externa o, como mínimo, se someta a una entrevista de riesgo y demuestre las mejores prácticas de seguridad. Estos artefactos se actualizan anualmente para garantizar que no haya una falta de supervisión. Además, se requiere que cada proveedor firme un Acuerdo de Procesamiento de Datos y se comprometa contractualmente a las prácticas de seguridad de datos.

¿Escaneas tu red y tu aplicación en busca de vulnerabilidades?

Nuestra red de cara al público se escanea mensualmente para verificar la vigencia del certificado, los puertos abiertos y los protocolos y encabezados de seguridad. Nuestros contenedores de aplicación se escanean a través de AWS antes de la implementación para descubrir y abordar vulnerabilidades.

¿Se realiza una prueba de penetración a tu aplicación?

Sí. La aplicación se prueba de penetración rutinariamente por una agencia externa no menos de dos veces al año para revelar vulnerabilidades comunes de OWASP. Un resumen ejecutivo está disponible a pedido.

Describe tu sistema de copia de seguridad y recuperación de datos.

Copiamos nuestra base de datos diariamente y la guardamos en un sitio de recuperación ante desastres en una región completamente separada. Realizamos una verificación diaria de integridad en esa copia de seguridad para asegurarnos de que sea utilizable si es necesario. El objetivo del punto de recuperación es de 1 hora, con un objetivo de tiempo de recuperación de 24 horas.

¿Tienes un programa de respuesta a incidentes?

Guru mantiene un procedimiento de clasificación y respuesta a incidentes exhaustivo, ensayando incidencias potenciales dos veces al año a través de un ejercicio de mesa formal. Los participantes capturan lecciones aprendidas y se esfuerzan constantemente por mejorar el programa. Aunque es muy improbable, cualquier brecha de datos sería comunicada al administrador de Guru de un cliente dentro de las 24 horas de confirmación.

¿Realizas revisiones de seguridad durante el desarrollo?

La seguridad se integra en el proceso de codificación, y se realizan varias comprobaciones para validar el nuevo código antes de la implementación. Además, los desarrolladores de Guru reciben formación especializada en seguridad para abordar vulnerabilidades comunes como la Inyección de Código de Sitio Cruzado y la inyección SQL.

¿Estás listo para apoyar leyes de privacidad como CCPA y GDPR?

Guru respeta plenamente tanto las regulaciones de privacidad establecidas como las emergentes y ha creado los procesos necesarios para apoyar los derechos de los sujetos de datos. Guru ofrece un Acuerdo de Protección de Datos y se compromete contractualmente a respaldar todas las regulaciones emergentes de privacidad según corresponda al servicio. También se requiere que terceros documenten sus compromisos de seguridad de forma consistente con las leyes y regulaciones.

¿Tienen acceso terceros a mis datos?

Además de AWS, Guru utiliza algunos terceros para realizar ciertos componentes de sus operaciones. Solo los proveedores que hayan demostrado suficientes capacidades y compromisos de seguridad son autorizados para respaldar el sistema de Guru.

Ready to try AI built on your knowledge?

SOC 2 

GDPR

SSO

SCIM

Encryption

Zero data retention

Private Models