A icon of a padlock

Sécurité de niveau entreprise \u2028pour chaque équipe

Dirigé par les fondateurs de Boomi, nous savons à quel point la sécurité est importante. Avec une équipe forte de plusieurs décennies d'expérience, Guru travaille sans relâche pour garantir la sécurité de vos données.

Ne vous fiez pas seulement à notre parole — plus de 10 000 entreprises utilisent et font confiance à Guru

Guru respecte les normes de sécurité les plus élevées

Soc 2 Type 2

Guru conducts an independent SOC 2, Type II audit on our knowledge management system and we share the report under NDA.
Guru uses an independent third party to conduct a SOC 2, Type II audit on its knowledge management system. This audit covers the SOC 2 Common Criteria and the Confidentiality and Privacy trust services criteria. We’re happy to share this report with clients or prospects with a signed non-disclosure agreement on file.
+ More details
- Less details

Conforme PCI

Guru ne traite pas directement les données PCI. Nous utilisons un tiers pour les paiements, réalisons un SAQ annuel (A-EP) et scannons mensuellement les connexions publiques pour les vulnérabilités.
Guru ne traite pas les données PCI, mais utilise un tiers à des fins de paiement. En conséquence, Guru réalise un auto-questionnaire annuel (A-EP) et scanne mensuellement ses connexions publiques pour détecter les vulnérabilités de sécurité.
+ More details
- Less details

Prêt pour le GDPR

Guru garantit la conformité GDPR pour les clients de l'UE grâce à des processus de traitement des données, à des accords de sous-traitance et à des clauses contractuelles standard de l'UE.
Guru prend au sérieux le traitement des données de nos clients de l'UE. Avant l'entrée en vigueur du GDPR en mai 2018, nous avions déjà ajouté plusieurs processus à notre cadre de contrôle de sécurité et demandé à nos sous-traitants de s'engager à respecter des normes minimales de sécurité via des accords de traitement des données. Nous sommes prêts à répondre aux demandes des sujets de données où et quand elles surviennent, et nous respectons les clauses contractuelles standard de la Commission européenne.
+ More details
- Less details

Cadre de confidentialité des données ?

Guru se conforme aux accords UE-U.S., UE (extension UK)-U.S. et Suisse-U.S. Guru se conforme aux accords UE-U.S. Programme des cadres de confidentialité des données, et nous nous engageons à résoudre les plaintes concernant la collecte et l'utilisation de données personnelles.

Guru se conforme aux accords UE-U.S., UE (extension UK)-U.S. et Suisse-U.S. Programme des cadres de confidentialité des données, et nous nous engageons à résoudre les plaintes concernant la collecte et l'utilisation de données personnelles. Guru se conforme aux accords UE-U.S. Programme des cadres de confidentialité des données, et nous nous engageons à résoudre les plaintes concernant la collecte et l'utilisation de données personnelles

Guru se conforme aux accords UE-U.S. Cadre de confidentialité des données (UE-U.S. DPF) et l'extension UK au UE-U.S. DPF, et le Suisse-U.S. Cadre de confidentialité des données (Suisse-U.S. DPF) tel que défini par les États-Unis. Département du Commerce. Guru a certifié auprès des États-Unis. Département du Commerce qu'il adhère aux UE-U.S. Principes du Cadre de confidentialité des données (UE-U.S. DPF) en ce qui concerne le traitement des données personnelles reçues de l'Union européenne et du Royaume-Uni sur la base de l'UE-U.S. DPF et l'extension UK à l'UE-U.S. DPF. Guru a certifié aux États-Unis. Département du Commerce qu'il adhère au Suisse-U.S. Principes du Cadre de confidentialité des données (Suisse-U.S. (Principes du DPF) en ce qui concerne le traitement des données personnelles reçues de Suisse en se fondant sur les États-Unis et la Suisse. DPF. En cas de conflit entre les termes de notre politique de confidentialité et les États-Unis et l'UE. Principes du DPF et/ou les États-Unis et la Suisse. Principes du DPF, les Principes prévaudront. Pour en savoir plus sur le Programme du Cadre de Protection des Données (DPF) et pour consulter notre certification, veuillez visiter https://www.dataprivacyframework.gov/
Conformément aux États-Unis et à l'UE. DPF et l'Extension UK aux États-Unis et à l'UE. DPF et la Suisse et les États-Unis. DPF, Guru s'engage à résoudre les plaintes liées aux Principes du DPF concernant la collecte et l'utilisation de vos informations personnelles. Individus de l'UE et du Royaume-Uni et individus suisses avec des questions ou des plaintes concernant notre traitement des données personnelles reçues en se fondant sur les États-Unis et l'UE. DPF et l'Extension UK aux États-Unis et à l'UE. DPF, et la Suisse et les États-Unis. DPF devraient d'abord contacter Guru à : privacy@getguru.com.

In some cases, Guru  may share your information with third-party agents who perform tasks on Guru’s behalf. These agents are contractually obligated to handle your data in accordance with Guru’s instructions and the principles of the Data Privacy Framework.

Conformément aux États-Unis et à l'UE. DPF et l'Extension UK aux États-Unis et à l'UE. DPF et le Suisse-U.S. DPF, Guru recognizes that Individuals must have access to personal information about them and be able to correct, amend, or delete that information where it is inaccurate, or has been processed in violation of the Principles, except where the burden or expense of providing access would be disproportionate to the risks to the individual’s privacy in the case in question, or where the rights of persons other than the individual would be violated. DPF, Guru s'engage à renvoyer les plaintes non résolues concernant notre traitement de données personnelles reçues en se fondant sur l'UE-U.S. DPF et l'Extension UK aux États-Unis et à l'UE. DPF et la Suisse et les États-Unis. DPF à l'Centre International de Résolution des Litiges, un fournisseur de résolution des litiges alternatif basé à New York, aux États-Unis. Si vous ne recevez pas d'accusé de réception de votre plainte liée aux Principes du DPF en temps opportun de notre part, ou si nous n'avons pas résolu votre plainte liée aux Principes du DPF à votre satisfaction, veuillez visiter https://go.adr.org/dpf_irm.html pour plus d'informations ou pour déposer une plainte. Les services du Centre International de Résolution des Litiges sont fournis gratuitement. If your DPF complaint cannot be resolved through the above channels, under certain conditions, you may invoke binding arbitration for some residual claims not resolved by other redress mechanisms.  With respect to personal data received or transferred pursuant to the Data Privacy Framework. Guru est tenu d'arbitrer les réclamations et de suivre les modalités énoncées à l'annexe I des principes DPF, à condition qu'une personne ait invoqué l'arbitrage contraignant en envoyant un avis à Guru et en suivant les procédures et les conditions énoncées à l'annexe I des principes. Conformité aux lois et demandes des forces de l'ordre; Protection des droits de Guru: Nous pouvons divulguer vos informations personnelles si la loi l'exige ou si nous croyons qu'il est raisonnablement nécessaire de nous conformer à une loi, un règlement ou une demande légale ; pour protéger la sécurité de toute personne ; pour traiter la fraude, les problèmes de sécurité ou techniques ; ou pour protéger nos droits ou nos biens.

La politique de Guru est de protéger vos données personnelles et de ne jamais les divulguer d'une manière qui ne soit pas conforme à notre politique de confidentialité. If, however, personal data covered by the policy is to be used for a new purpose that is materially different from that for which the personal data was originally collected or subsequently authorized, or is to be disclosed to a non-agent third party in a manner not specified in the policy, Guru will provide you with an opportunity to choose whether to have your personal data so used or disclosed. Les demandes de refus d'utilisation ou de divulgation des données personnelles doivent nous être envoyées par e-mail à privacy@getguru.com.

Guru est soumis aux pouvoirs d'enquête et d'application de la Federal Trade Commission (FTC).

Guru est responsable du traitement des informations personnelles qu'il reçoit en vertu des Principes DPF, et qui sont ensuite transférées à un tiers agissant en tant qu'agent en son nom.  Conformément à sa politique de confidentialité ("Comment nous partageons vos informations"), Guru reste responsable en vertu des Principes DPF si des tiers traitent ces informations personnelles d'une manière non conforme aux Principes DPF, sauf si l'organisation prouve qu'elle n'est pas responsable de l'événement générant le dommage. 

+ More details
- Less details

Certifié Google CASA

En tant qu'intégration certifiée dans le programme CASA de Google, Guru a passé un audit de tierce partie pour garantir que notre Source Google Drive répond aux normes strictes de Google en matière de sécurité et de confidentialité des données.
La certification CASA confirme que Guru répond aux normes de sécurité de Google en matière d'authentification, de cryptage, de protection des infrastructures et de réponse aux incidents. Cet audit permet aux entreprises de déployer en toute confiance Guru avec Google Workspace, sachant que notre intégration a été validée indépendamment pour conformité.
+ Coordonnées
- Less details

Certifié Microsoft 365

Guru a obtenu la certification Microsoft 365 grâce au programme de conformité des applications de Microsoft, confirmant que notre application répond aux normes rigoureuses de Microsoft en matière de sécurité, de confidentialité et de contrôles de conformité dérivés des principaux cadres sectoriels.
Le logo de certification Microsoft 365 représente que cette application a obtenu la certification Microsoft 365. In addition to app security, this program reviews the practices and procedures the app publisher employs. While customer data is under control of the app publisher, you can rest assured that Microsoft has validated that the app will handle it in a safe and secure manner.
+ Coordonnées
- Less details

Loi sur les droits à la vie privée de la CA

Guru agit en tant que fournisseur de services en vertu de la CPRA, le cas échéant.

Pourquoi vous pouvez faire confiance à l'IA de Guru

Vos données sont toujours sécurisées avec nous. Nos protections solides protègent votre contenu, peu importe d'où il vient, vous permettant d'utiliser notre recherche d'entreprise alimentée par l'IA en toute confiance.

A icon of a padlock

Aucune conservation des données par des LLM tiers

Vos données ne sont jamais utilisées pour former, ni conservées par, des LLM tiers

Seulement vous possédez vos données et votre contenu

Tout le contenu et les données de votre équipe vous appartiennent — pas à Guru

Contrôle d'accès basé sur les rôles

Les utilisateurs ne verront que ce qu'ils ont déjà la permission de voir

An icon denoting AI-powered enterprise search

Modèle d'IA privé

Le modèle d'IA de votre équipe est unique et entraîné en privé dans votre instance Guru en fonction des données et des interactions de votre équipe

Fonctionnalités de sécurité supplémentaires

Chiffrement des données en transit et au repos
SSO basé sur SAML
Provisionnement SCIM
Gestion granulaire des applications
Liste blanche des adresses IP

Rencontrez Wes

Il a travaillé au DoD et au Commandement Cybernétique de l'Armée des États-Unis. Il est notre responsable InfoSec. Il s'inquiète de la sécurité afin que vous n'ayez pas à le faire. En savoir plus sur le rôle de Wes en matière de sécurité chez Guru sur notre blog.

FAQs

How do you assess third parties before and during their service?

GenAI is an indispensable part of the Guru service, and Guru keeps source content protected throughout the entire input/output transaction. Key security features include:

  • Only relevant document matches are submitted to the third party LLM; thus ensuring the vast majority of content remains out of the AI workstream (Answers)
  • Any content submitted to the third party LLM for processing is immediately removed after the output is returned (“zero day retention”)
  • Guru does not use your content to train the LLM in any way; your content remains exclusively yours in a protected enclave
  • Our third party AI partner undergoes recurring risk reviews and is bound by a Data Protection Agreement
Comment administrez-vous votre programme de sécurité?

Le programme est géré par un leader en infosec dédié travaillant en tandem avec la direction exécutive et les experts en la matière pour codifier les procédures et garantir l'exécution.

Comment savoir si votre programme de sécurité fonctionne?

Guru engage un cabinet d'audit indépendant pour réaliser un audit SOC 2, Type II annuel, qui inclut non seulement les Critères Communs, mais aussi les critères de services de Confide**{'text', ''}ntialité et de Confidentialité.

Effectuez-vous une évaluation des risques au moins une fois par an?

Oui. Nous examinons les changements dans la gamme de produits, l'environnement réglementaire et la menace cybernétique. Nous attribuons des scores de risque et nous assurons que la direction exécutive est régulièrement impliquée dans la limitation des risques. Ces étapes sont vérifiées lors de l'audit SOC 2 annuel.

Comment mes données circulent-elles dans votre système?
  • Guru propose plusieurs fonctionnalités pour synchroniser, traiter, stocker et comprendre vos sources de connaissance; inhérente à toutes ces fonctionnalités est votre capacité à contrôler quelles connaissances sont partagées
  • Guru ne traitera que ce dont il a besoin pour fournir son service, et réduira par conséquent au minimum la collecte de contenu et limitera le temps de conservation autant que possible.
  • Vos contenus sont stockés et gérés dans une base de données AWS hautement sécurisée, séparés et protégés des contenus des autres clients par un ID d'équipe unique.
  • Toute utilisation d'intégrateurs est contrôlée via des connexions API hautement sécurisées et chiffrées.
Avez-vous des politiques et procédures de sécurité?

Nous avons un cadre de contrôle basé sur les contrôles du Center for Internet Security, couvrant un large spectre de conformité et garantissant que nous sommes focalisés sur les bonnes choses. Nous avons neuf politiques distinctes régissant les éléments suivants :

  • Rôles de Sécurité et Vie Privée
  • Gestion des Risques
  • Gestion et Protection des Biens
  • Classification/Manipulation/Transmission des Données
  • Récupération des Données et Continuité d'Activité
  • Gestion des Accès Utilisateur
  • Personnes et Formation
  • Développement de Produits et Gestion du Changement
  • Relations Fournisseur
Comment vous assurez-vous qu'aucun employé Guru non autorisé ne voit mes données?

Par défaut, le personnel de Guru n'a pas accès aux données du client. Ceci est réservé aux administrateurs de backend dûment approuvés. Ces membres sont approuvés par le CTO par écrit et les accès sont revus trois fois par an.

Guru est-il conforme à la norme HIPAA?

Guru prend au sérieux vos besoins en matière de confidentialité et de sécurité médicale, et bien que nous soyons prêts à conclure un accord d'associé commercial pour la conformité HIPAA, nous vous demanderions d'abord de prendre en considération la probabilité que la plateforme Guru consommera, traitera ou stockera jamais des informations de santé protégées électroniques. Si vous croyez qu'il y a une chance raisonnable pour que de telles données personnelles se retrouvent dans le système, nous sommes prêts à fournir un accord type d'associé commercial en tant qu'assurance signée par Guru que nous respecterons les mandats HHS applicables pour la protection de vos données.

Comment évaluez-vous les tierces parties avant et pendant leur service?

Tout fournisseur ayant le potentiel d'accéder à des données client sensibles doit fournir un audit externe ou, au minimum, se soumettre à une entrevue de risque et démontrer les meilleures pratiques de sécurité. Ces artefacts sont rafraîchis annuellement pour garantir aucune lacune dans la surveillance. De plus, chaque fournisseur est tenu de signer un accord de traitement des données et de s'engager contractuellement à respecter les pratiques de sécurité des données.

Analysez-vous votre réseau et votre application pour les vulnérabilités?

Notre réseau public est scanné mensuellement pour la validité des certificats, les ports ouverts et les protocoles ainsi que les en-têtes de sécurité. Nos conteneurs d'application sont scannés via AWS avant le déploiement pour découvrir et résoudre les vulnérabilités.

Votre application est-elle testée en pénétration?

Oui. L'application est régulièrement testée en pénétration par une agence externe au moins deux fois par an pour révéler les vulnérabilités OWASP courantes. Un résumé exécutif est disponible sur demande.

Décrivez votre système de sauvegarde et de récupération des données.

Nous copions notre base de données quotidiennement et la sauvegardons sur un site de récupération après sinistre dans une région complètement séparée. Nous effectuons quotidiennement une vérification d'intégrité de cette sauvegarde pour nous assurer qu'elle est utilisable en cas de besoin. L'objectif de point de récupération est d'1 heure, avec un objectif de temps de récupération de 24 heures.

Avez-vous un programme de réponse aux incidents?

Guru maintient une procédure complète de classification et de réponse aux incidents, répétant les incidents potentiels deux fois par an à travers un exercice formel de table. Les participants capturent les leçons apprises et s'efforcent constamment d'améliorer le programme. Bien que très peu probable, toute violation de données serait communiquée à l'administrateur Guru du client dans les 24 heures suivant la confirmation.

Effectuez-vous des examens de sécurité pendant le développement?

La sécurité est intégrée dans le processus de codage, et un certain nombre de vérifications sont effectuées pour valider le nouveau code avant le déploiement. De plus, les développeurs de Guru suivent une formation spécialisée en sécurité pour traiter les vulnérabilités courantes telles que le Cross Site Scripting et l'injection SQL.

Êtes-vous prêt à soutenir les lois sur la confidentialité comme le CCPA et le GDPR?

Guru respecte pleinement les réglementations sur la confidentialité établies et émergentes et a créé les processus nécessaires pour soutenir les droits des sujets de données. Guru propose un accord de protection des données et accepte contractuellement de soutenir toutes les réglementations émergentes sur la confidentialité telles qu'elles s'appliquent au service. Les tierces parties doivent également documenter leurs engagements en matière de sécurité conformément aux lois et règlements.

Les tierces parties ont-elles accès à mes données?

En plus d'AWS, Guru utilise certaines tiers parties pour effectuer certains composants de ses opérations. Seuls les fournisseurs qui ont démontré avec succès des capacités de sécurité suffisantes et des engagements sont autorisés à soutenir le système Guru.

Ready to try AI built on your knowledge?

SOC 2 
|
GDPR
|
SSO
|
SCIM
|
Encryption
|
Zero data retention
|
Private Models
|
Learn more
100+ more
Regardez une démo
Watch an overview