A icon of a padlock

Sécurité de niveau entreprise \u2028pour chaque équipe

Dirigé par les fondateurs de Boomi, nous savons à quel point la sécurité est importante. Avec une équipe forte de plusieurs décennies d'expérience, Guru travaille sans relâche pour garantir la sécurité de vos données.

Ne vous fiez pas seulement à notre parole — plus de 10 000 entreprises utilisent et font confiance à Guru

Guru respecte les normes de sécurité les plus élevées

Soc 2 Type 2

Guru conducts an independent SOC 2, Type II audit on our knowledge management system and we share the report under NDA.
Guru uses an independent third party to conduct a SOC 2, Type II audit on its knowledge management system. This audit covers the SOC 2 Common Criteria and the Confidentiality and Privacy trust services criteria. We’re happy to share this report with clients or prospects with a signed non-disclosure agreement on file.
+ More details
- Less details

Conforme PCI

Guru ne traite pas directement les données PCI. Nous utilisons un tiers pour les paiements, réalisons un SAQ annuel (A-EP) et scannons mensuellement les connexions publiques pour les vulnérabilités.
Guru ne traite pas les données PCI, mais utilise un tiers à des fins de paiement. En conséquence, Guru réalise un auto-questionnaire annuel (A-EP) et scanne mensuellement ses connexions publiques pour détecter les vulnérabilités de sécurité.
+ More details
- Less details

Prêt pour le GDPR

Guru garantit la conformité GDPR pour les clients de l'UE grâce à des processus de traitement des données, à des accords de sous-traitance et à des clauses contractuelles standard de l'UE.
Guru prend au sérieux le traitement des données de nos clients de l'UE. Avant l'entrée en vigueur du GDPR en mai 2018, nous avions déjà ajouté plusieurs processus à notre cadre de contrôle de sécurité et demandé à nos sous-traitants de s'engager à respecter des normes minimales de sécurité via des accords de traitement des données. Nous sommes prêts à répondre aux demandes des sujets de données où et quand elles surviennent, et nous respectons les clauses contractuelles standard de la Commission européenne.
+ More details
- Less details

UE - U.S. Cadre de confidentialité

Guru se conforme aux accords UE-U.S., UE (extension UK)-U.S. et Suisse-U.S. Programme des cadres de confidentialité des données, et nous nous engageons à résoudre les plaintes concernant la collecte et l'utilisation de données personnelles. Guru se conforme aux accords UE-U.S. Programme des cadres de confidentialité des données, et nous nous engageons à résoudre les plaintes concernant la collecte et l'utilisation de données personnelles

Guru se conforme aux accords UE-U.S. Cadre de confidentialité des données (UE-U.S. DPF) et l'extension UK au UE-U.S. DPF, et le Suisse-U.S. Cadre de confidentialité des données (Suisse-U.S. DPF) tel que défini par les États-Unis. Département du Commerce. Guru a certifié auprès des États-Unis. Département du Commerce qu'il adhère aux UE-U.S. Principes du Cadre de confidentialité des données (UE-U.S. DPF) en ce qui concerne le traitement des données personnelles reçues de l'Union européenne et du Royaume-Uni sur la base de l'UE-U.S. DPF et l'extension UK à l'UE-U.S. DPF. Guru a certifié aux États-Unis. Département du Commerce qu'il adhère au Suisse-U.S. Principes du Cadre de confidentialité des données (Suisse-U.S. (Principes du DPF) en ce qui concerne le traitement des données personnelles reçues de Suisse en se fondant sur les États-Unis et la Suisse. DPF. En cas de conflit entre les termes de notre politique de confidentialité et les États-Unis et l'UE. Principes du DPF et/ou les États-Unis et la Suisse. Principes du DPF, les Principes prévaudront. Pour en savoir plus sur le Programme du Cadre de Protection des Données (DPF) et pour consulter notre certification, veuillez visiter https://www.dataprivacyframework.gov/

Conformément aux États-Unis et à l'UE. DPF et l'Extension UK aux États-Unis et à l'UE. DPF et la Suisse et les États-Unis. DPF, Guru s'engage à résoudre les plaintes liées aux Principes du DPF concernant la collecte et l'utilisation de vos informations personnelles. Individus de l'UE et du Royaume-Uni et individus suisses avec des questions ou des plaintes concernant notre traitement des données personnelles reçues en se fondant sur les États-Unis et l'UE. DPF et l'Extension UK aux États-Unis et à l'UE. DPF, et la Suisse et les États-Unis. Pour DPF, veuillez d'abord contacter Guru à l'adresse privacy@getguru.com.

Conformément aux États-Unis et à l'UE. DPF et l'Extension UK aux États-Unis et à l'UE. DPF et la Suisse et les États-Unis. DPF, Guru s'engage à renvoyer les plaintes non résolues concernant notre traitement des données personnelles reçues en se fondant sur les États-Unis et l'UE. DPF et l'Extension UK aux États-Unis et à l'UE. DPF et la Suisse et les États-Unis. DPF à l'Centre International de Résolution des Litiges, un fournisseur de résolution des litiges alternatif basé à New York, aux États-Unis. Si vous ne recevez pas d'accusé de réception de votre plainte liée aux Principes du DPF en temps opportun de notre part, ou si nous n'avons pas résolu votre plainte liée aux Principes du DPF à votre satisfaction, veuillez visiter https://go.adr.org/dpf_irm.html pour plus d'informations ou pour déposer une plainte. Les services du Centre International de Résolution des Litiges sont fournis gratuitement.


[Voir tous les détails dans notre FAQ]

+ More details
- Less details

Google CASA Certified

As a certified integration under Google’s CASA program, Guru has passed a third-party audit to ensure our Google Drive Source meets Google’s strict standards for data security and privacy.
CASA certification confirms that Guru meets Google’s security standards for authentication, encryption, infrastructure protection, and incident response. This audit helps enterprises confidently deploy Guru with Google Workspace, knowing our integration has been independently validated for compliance.
+ More details
- Less details

Microsoft 365 Certified

Guru has achieved Microsoft 365 Certification through Microsoft’s App Compliance Program, confirming that our app meets Microsoft’s rigorous standards for security, privacy, and compliance controls derived from leading industry frameworks.
The Microsoft 365 Certification logo represents that this app has achieved Microsoft 365 Certification. In addition to app security, this program reviews the practices and procedures the app publisher employs. While customer data is under control of the app publisher, you can rest assured that Microsoft has validated that the app will handle it in a safe and secure manner.
+ More details
- Less details

Loi sur les droits à la vie privée de la CA

Guru agit en tant que fournisseur de services en vertu de la CPRA, le cas échéant.

Pourquoi vous pouvez faire confiance à l'IA de Guru

Vos données sont toujours sécurisées avec nous. Nos protections solides protègent votre contenu, peu importe d'où il vient, vous permettant d'utiliser notre recherche d'entreprise alimentée par l'IA en toute confiance.

A icon of a padlock

Aucune conservation des données par des LLM tiers

Vos données ne sont jamais utilisées pour former, ni conservées par, des LLM tiers

Seulement vous possédez vos données et votre contenu

Tout le contenu et les données de votre équipe vous appartiennent — pas à Guru

Contrôle d'accès basé sur les rôles

Les utilisateurs ne verront que ce qu'ils ont déjà la permission de voir

An icon denoting AI-powered enterprise search

Modèle d'IA privé

Le modèle d'IA de votre équipe est unique et entraîné en privé dans votre instance Guru en fonction des données et des interactions de votre équipe

Fonctionnalités de sécurité supplémentaires

Chiffrement des données en transit et au repos
SSO basé sur SAML
Provisionnement SCIM
Gestion granulaire des applications
Liste blanche des adresses IP

Rencontrez Wes

Il a travaillé au DoD et au Commandement Cybernétique de l'Armée des États-Unis. Il est notre responsable InfoSec. Il s'inquiète de la sécurité afin que vous n'ayez pas à le faire. En savoir plus sur le rôle de Wes en matière de sécurité chez Guru sur notre blog.

FAQs

How do you assess third parties before and during their service?

GenAI is an indispensable part of the Guru service, and Guru keeps source content protected throughout the entire input/output transaction. Key security features include:

  • Only relevant document matches are submitted to the third party LLM; thus ensuring the vast majority of content remains out of the AI workstream (Answers)
  • Any content submitted to the third party LLM for processing is immediately removed after the output is returned (“zero day retention”)
  • Guru does not use your content to train the LLM in any way; your content remains exclusively yours in a protected enclave
  • Our third party AI partner undergoes recurring risk reviews and is bound by a Data Protection Agreement
Comment administrez-vous votre programme de sécurité?

Le programme est géré par un leader en infosec dédié travaillant en tandem avec la direction exécutive et les experts en la matière pour codifier les procédures et garantir l'exécution.

Comment savoir si votre programme de sécurité fonctionne?

Guru engage un cabinet d'audit indépendant pour réaliser un audit SOC 2, Type II annuel, qui inclut non seulement les Critères Communs, mais aussi les critères de services de Confide**{'text', ''}ntialité et de Confidentialité.

Effectuez-vous une évaluation des risques au moins une fois par an?

Oui. Nous examinons les changements dans la gamme de produits, l'environnement réglementaire et la menace cybernétique. Nous attribuons des scores de risque et nous assurons que la direction exécutive est régulièrement impliquée dans la limitation des risques. Ces étapes sont vérifiées lors de l'audit SOC 2 annuel.

Comment mes données circulent-elles dans votre système?
  • Guru propose plusieurs fonctionnalités pour synchroniser, traiter, stocker et comprendre vos sources de connaissance; inhérente à toutes ces fonctionnalités est votre capacité à contrôler quelles connaissances sont partagées
  • Guru ne traitera que ce dont il a besoin pour fournir son service, et réduira par conséquent au minimum la collecte de contenu et limitera le temps de conservation autant que possible.
  • Vos contenus sont stockés et gérés dans une base de données AWS hautement sécurisée, séparés et protégés des contenus des autres clients par un ID d'équipe unique.
  • Toute utilisation d'intégrateurs est contrôlée via des connexions API hautement sécurisées et chiffrées.
Avez-vous des politiques et procédures de sécurité?

Nous avons un cadre de contrôle basé sur les contrôles du Center for Internet Security, couvrant un large spectre de conformité et garantissant que nous sommes focalisés sur les bonnes choses. Nous avons neuf politiques distinctes régissant les éléments suivants :

  • Rôles de Sécurité et Vie Privée
  • Gestion des Risques
  • Gestion et Protection des Biens
  • Classification/Manipulation/Transmission des Données
  • Récupération des Données et Continuité d'Activité
  • Gestion des Accès Utilisateur
  • Personnes et Formation
  • Développement de Produits et Gestion du Changement
  • Relations Fournisseur
Comment vous assurez-vous qu'aucun employé Guru non autorisé ne voit mes données?

Par défaut, le personnel de Guru n'a pas accès aux données du client. Ceci est réservé aux administrateurs de backend dûment approuvés. Ces membres sont approuvés par le CTO par écrit et les accès sont revus trois fois par an.

Guru est-il conforme à la norme HIPAA?

Guru prend au sérieux vos besoins en matière de confidentialité et de sécurité médicale, et bien que nous soyons prêts à conclure un accord d'associé commercial pour la conformité HIPAA, nous vous demanderions d'abord de prendre en considération la probabilité que la plateforme Guru consommera, traitera ou stockera jamais des informations de santé protégées électroniques. Si vous croyez qu'il y a une chance raisonnable pour que de telles données personnelles se retrouvent dans le système, nous sommes prêts à fournir un accord type d'associé commercial en tant qu'assurance signée par Guru que nous respecterons les mandats HHS applicables pour la protection de vos données.

Comment évaluez-vous les tierces parties avant et pendant leur service?

Tout fournisseur ayant le potentiel d'accéder à des données client sensibles doit fournir un audit externe ou, au minimum, se soumettre à une entrevue de risque et démontrer les meilleures pratiques de sécurité. Ces artefacts sont rafraîchis annuellement pour garantir aucune lacune dans la surveillance. De plus, chaque fournisseur est tenu de signer un accord de traitement des données et de s'engager contractuellement à respecter les pratiques de sécurité des données.

Analysez-vous votre réseau et votre application pour les vulnérabilités?

Notre réseau public est scanné mensuellement pour la validité des certificats, les ports ouverts et les protocoles ainsi que les en-têtes de sécurité. Nos conteneurs d'application sont scannés via AWS avant le déploiement pour découvrir et résoudre les vulnérabilités.

Votre application est-elle testée en pénétration?

Oui. L'application est régulièrement testée en pénétration par une agence externe au moins deux fois par an pour révéler les vulnérabilités OWASP courantes. Un résumé exécutif est disponible sur demande.

Décrivez votre système de sauvegarde et de récupération des données.

Nous copions notre base de données quotidiennement et la sauvegardons sur un site de récupération après sinistre dans une région complètement séparée. Nous effectuons quotidiennement une vérification d'intégrité de cette sauvegarde pour nous assurer qu'elle est utilisable en cas de besoin. L'objectif de point de récupération est d'1 heure, avec un objectif de temps de récupération de 24 heures.

Avez-vous un programme de réponse aux incidents?

Guru maintient une procédure complète de classification et de réponse aux incidents, répétant les incidents potentiels deux fois par an à travers un exercice formel de table. Les participants capturent les leçons apprises et s'efforcent constamment d'améliorer le programme. Bien que très peu probable, toute violation de données serait communiquée à l'administrateur Guru du client dans les 24 heures suivant la confirmation.

Effectuez-vous des examens de sécurité pendant le développement?

La sécurité est intégrée dans le processus de codage, et un certain nombre de vérifications sont effectuées pour valider le nouveau code avant le déploiement. De plus, les développeurs de Guru suivent une formation spécialisée en sécurité pour traiter les vulnérabilités courantes telles que le Cross Site Scripting et l'injection SQL.

Êtes-vous prêt à soutenir les lois sur la confidentialité comme le CCPA et le GDPR?

Guru respecte pleinement les réglementations sur la confidentialité établies et émergentes et a créé les processus nécessaires pour soutenir les droits des sujets de données. Guru propose un accord de protection des données et accepte contractuellement de soutenir toutes les réglementations émergentes sur la confidentialité telles qu'elles s'appliquent au service. Les tierces parties doivent également documenter leurs engagements en matière de sécurité conformément aux lois et règlements.

Do third parties have access to my data?

In addition to AWS, Guru uses some third parties to perform certain components of its operations. Only vendors who have successfully demonstrated sufficient security capabilities and commitments are authorized to support the Guru system.

Ready to try AI built on your knowledge?

SOC 2 
|
GDPR
|
SSO
|
SCIM
|
Encryption
|
Zero data retention
|
Private Models
|
Learn more
100+ more
Regardez une démo