GenAI is an indispensable part of the Guru service, and Guru keeps source content protected throughout the entire input/output transaction. Key security features include:

• Only relevant document matches are submitted to the third party LLM; thus ensuring the vast majority of content remains out of the AI workstream (Answers)
• Any content submitted to the third party LLM for processing is immediately removed after the output is returned (“zero day retention”)
• Guru does not use your content to train the LLM in any way; your content remains exclusively yours in a protected enclave
• Our third party AI partner undergoes recurring risk reviews and is bound by a Data Protection Agreement

कार्यक्रम एक विशेष प्रोत्साहन नेता द्वारा चलाया जाता है जो कार्यकारी नेतृत्व और विषय विशेषज्ञों के साथ मिलकर प्रक्रियाएँ को संसोधने और कार्यान्वयन सुनिश्चित करने के लिए काम करता है

गुरु सालाना वन एसओसी 2, प्रकार II मुआयना करने के लिए एक स्वतंत्र मंजूरी आयोग फर्म को नियुक्त करता है, जिसमें केवल सामान्य मानक, बल्गुप्तता और गोपनीयता ट्रस्ट सेवा मानक भी शामिल हैं

हाँ। हम उत्पाद लाइन, विनियामक पर्यावरण और साइबर खतरे में परिवर्तनों को देखते हैं। हम जोखिम स्कोर निर्धारित करते हैं और कार्यकारी नेतृत्व को यह सुनिश्चित करते हैं कि जोखिम समेकन में नियमित रूप से जुटी रहती है। ये कदम मान्यांकित होते हैं वार्षिक एसओसी 2 मा॒न्यांकन में।

• गुरु आपके ज्ञान स्रोतों को समकालीन करने, प्रक्रिया करने, स्टोर करने और समझने के लिए कई सुविधाएँ प्रदान करता है; इन सभी सुविधाओं के हिस्से का महत्व है कि आप नियंत्रण कर सकते हैं कौन सा ज्ञान साझा किया जाता है
• गुरु केवल उसे प्रक्रियाएँ पूरी करने के लिए आवश्यक है किसी कंटेंट के एकत्रण को कम करेगा और सर्वोत्तम सीमा तक वक्तानुसार संशोधन।
• आपका संदर्भ हाई विश्वसनीय AWS डेटाबेस में संग्रहीत और प्रबंधित है, एक अद्वितीय टीम आईडी द्वारा अन्य ग्राहक सामग्री से अलग और सुरक्षित।
• इंटीग्रेटर का किसी भी उपयोग को उच्च विश्वसनीय, प्राकृतिक API कनेक्शन्स के माध्यम से नियंत्रित किया जाता है

हमें इंटरनेट सुरक्षा नियंत्रणों के केंद्र के लेखा, एक व्यापक अनुपालन क्षेत्र कवर करने वाली नियंत्रण कंट्रोल ढाल प्रदान करते हैं और सुनिश्चित करते हैं कि हम सही बातों पर ध्यान केंद्रित हैं। हमें पांच अलग सुरक्षा नीतियां हैं जो निम्नलिखित का अनुपालन करती हैं:

• सुरक्षा और गोपनीयता रोल्स
• जोखिम प्रबंधन
• संपत्ति प्रबंधन और सुरक्षा
• डेटा वर्गीकरण/हैंडलिंग/ट्रांसमिशन
• डेटा रिकवरी और व्यवसाय संघटनता
• उपभोक्ता पहुँच प्रबंधन
• लोगों और प्रशिक्षण
• उत्पाद विकास और परिवर्तन प्रबंधन
• आपूर्ति संबंधन

डिफ़ॉल्ट रूप से, गुरु स्टाफ को ग्राहक डेटा तक पहुंच नहीं है। यही बैक एंड प्रशासकों के लिए एक हद में आरक्षित है। ये सदस्य सीटीओ द्वारा लिखित में मंजूर हैं और पहरेदारी तीन बार वार्षिक तौर पर समीक्षा की जाती हैं।

Guru आपकी चिकित्सकीय निजता और सुरक्षा की जरूरतों को गंभीरता से लेता है, और हालात हैपा सुरक्षा के लिए एक व्यवसाय साथी समझौते में शामिल होने के लिए तैयार है, हमें पहले आपसे यह अन्वेषण करने की प्रासंगिकता को विचारने के लिए कहते हैं कि क्या Guru प्लेटफॉर्म कभी इलेक्ट्रॉनिक संरक्षित स्वास्थ्य सूचना का सेवन, प्रक्रिया, या स्टोर करेगा। अगर आपको लगता है कि ऐसा व्यक्तिगत डेटा का संभावनातम संगठनिक डेटा कभी प्रणाली में पहुंचेगा, तो हम सोच रहे हैं कि आपको डेटा सुरक्षा में लागू होने वाले एचएचएस निर्देशों का पालन करने के लिए Guru के हस्ताक्षरित आश्वासन के रूप में एक बॉयलरप्लेट बीएए प्रदान करने के लिए तैयार हैं।

संवेदनशील क्लाइंट डेटा तक पहुंचने की संभावना रखने वाले किसी भी विक्रेता को एक बाह्य मंजूरी प्रदान करने की आवश्यकता है या, कम से कम, एक जोखिम साक्षात्कार प्रस्तुत करने और सर्वश्रेष्ठ सुरक्षा प्रथाओं का प्रदर्शन करने के लिए। ये आर्टिफैक्ट्स हर वर्ष ताजगी से ताजगी की जाती है ताकि उनका कोई कमी से अवहेलना न हो। इसके अतिरिक्त, प्रत्येक विक्रेता को डेटा प्रसंस्करण समझौते पर हस्ताक्षर देने के लिए आवश्यक है और डेटा सुरक्षा प्रथाओं के लिए ठाट करने के लिए समधाना देने के लिए संविदानात्मक रूप से प्रतिबद्ध है।

हमारी सार्वजनिक उभरता नेटवर्क को मासिक रूप से प्रमाण प्राप्तता, खुले पोर्ट्स और प्रोटोकॉल और सुरक्षा हेडर के लिए स्कैन किया जाता है। हमारे एप्लिकेशन कंटेनर AWS के माध्यम से स्कैन किया जाता है पहले तकि विकास के लिए और पता लगाने के लिए दोषाहताओं का सामना कर सकें।

हाँ। ऐप्लिकेशन को एक बाहरी एजेंसी द्वारा न्यूनतम दो बार प्रति वर्ष नियमित रूप से पेन टेस्ट किया जाता है जिससे सामान्य OWASP दोषाहताओं की प्रकट हो। एक कार्यकारी सारांश आवश्यकता के अनुसार उपलब्ध है।

हम अपना डेटाबेस दैनिक रूप से कॉपी करते हैं और इसे पूरी तरह से अलग क्षेत्र में संकट पुनर्प्राप्ति स्थल में सहेजते हैं। हम उस बैकअप पर दैनिक झुकावत चेक भी चलाते हैं ताकि यदि आवश्यक हो तो इसका उपयोग किया जा सके। प्राप्तियों का उद्देश्य 1 घंटा है, पुनर्प्राप्ति समय का उद्देश्य 24 घंटे है।

गुरु एक व्यापक हादसा श्रेणीकरण और प्रतिक्रिया प्रक्रिया बनाए रखता है, जो साक्षात्कार के माध्यम से वर्ष में दो बार संभावित हादसों की पुनराभ्यास करता है। प्रतिभागी सीखी गई उपाध्यायों को लपेटें और लगातार कार्यक्रम को बेहतर बनाने का प्रयास करते हैं। हालांकि बहुत कम संभावनानुसार, किसी भी डेटा उल्लंघन को पुष्टि होने के 24 घंटे के भीतर एक ग्राहक के गुरु प्रशासक को सूचित किया जाएगा।

सुरक्षा को कोडिंग प्रक्रिया में शामिल किया जाता है, और नए कोड को डिप्लॉय करने से पहले वैधता देने के लिए कई जांच की जाती है। इसके अलावा, गुरु के डेवेलपर्स को सामान्य दुर्बलियों जैसे क्रॉस साइट स्क्रिप्टिंग और SQL इंजेक्शन को समाधान करने के लिए विशेषज्ञ सुरक्षा प्रशिक्षण दिया जाता है।

गुरु पूरी तरह से स्थापित और उद्रेक्त गोपनीयता विनियमनों का सम्मान करते हैं और डेटा विषयों के अधिकार का समर्थन करने के लिए आवश्यक प्रक्रियाएँ बनाई हैं। गुरु एक डेटा संरक्षण समझौता प्रदान करता है और सेवा के लागू होने पर उपयुक्त सभी एवं सभी उभरते गोपनीयता विनियमनों का समर्थन करने के लिए समझौता करता है। तृतीय पक्षों से भी यह आवश्यक है कि वे विधियों और नियमों के संगत सुरक्षा प्रतिबद्धता को दस्तावेजीकृत करें।

In addition to AWS, Guru uses some third parties to perform certain components of its operations. Only vendors who have successfully demonstrated sufficient security capabilities and commitments are authorized to support the Guru system.