A icon of a padlock

Sicurezza di grado enterprise per ogni team

Guidati dai fondatori di Boomi, sappiamo quanto sia importante la sicurezza. Con un team con decenni di esperienza, Guru lavora giorno e notte per garantire che i tuoi dati siano al sicuro.

Non prendere solo la nostra parola — più di 10.000 aziende utilizzano e si fidano di Guru

Guru rispetta i più alti standard di sicurezza

Soc 2 Type 2

Guru conducts an independent SOC 2, Type II audit on our knowledge management system and we share the report under NDA.
Guru uses an independent third party to conduct a SOC 2, Type II audit on its knowledge management system. This audit covers the SOC 2 Common Criteria and the Confidentiality and Privacy trust services criteria. We’re happy to share this report with clients or prospects with a signed non-disclosure agreement on file.
+ More details
- Less details

Conforme ai requisiti PCI

Guru non gestisce direttamente i dati PCI. Utilizziamo un terzo per i pagamenti, completiamo un SAQ annuale (A-EP) e scansioniamo mensilmente le connessioni pubbliche per vulnerabilità.
Guru non elabora dati PCI, ma utilizza un terzo per scopi di pagamento. Di conseguenza, Guru effettua una Valutazione Indipendente della Conformità (A-EP) annuale e scansione mensile delle connessioni rivolte al pubblico per vulnerabilità della sicurezza.
+ More details
- Less details

Pronto per il GDPR

Guru garantisce la conformità al GDPR per i clienti dell'UE attraverso processi di gestione dei dati, accordi con i sub-processori e clausole contrattuali standard dell'UE.
Guru affronta seriamente la gestione dei dati dei nostri clienti dell'UE. Prima che il GDPR diventasse vincolante nel maggio 2018, avevamo già aggiunto diversi processi al nostro sistema di controllo della sicurezza e richiesto ai nostri sub-processori di impegnarsi per quanto riguarda i minimi di sicurezza tramite Accordi di Elaborazione Dati. Siamo pronti a soddisfare le richieste degli interessati ovunque e quando vogliano e ci atteniamo alle clausole contrattuali standard della Commissione Europea.
+ More details
- Less details

UE - U.S. Quadro di Privacy

Guru si conforma agli accordi UE-U.S., UE (Estensione UK)-U.S. e Svizzera-U.S. del Programma Quadro di Privacy dei Dati, e si impegna a risolvere reclami riguardanti la raccolta e l'utilizzo dei dati personali. Guru si conforma agli accordi UE-U.S. del Programma Quadro di Privacy dei Dati e all'Estensione UK all'UE-U.S., e al Programma Quadro di Privacy dei Dati (Swiss-U.S.

Guru si conforma agli accordi UE-U.S. Quadro di Privacy dei Dati (UE-U.S. DPF) e l'Estensione UK all'UE-U.S. DPF, e la Svizzera-U.S. Quadro di Privacy dei Dati (Svizzera-U.S. DPF) come definito dagli U.S. Dipartimento di Commercio. Guru ha certificato agli U.S. Dipartimento di Commercio che aderisce agli U.E.-U.S. Principi del Quadro di Privacy dei Dati (UE-U.S. Principi del DPF) per quanto riguarda l'elaborazione dei dati personali ricevuti dall'Unione Europea e dal Regno Unito in conformità all'UE-U.S. DPF e all'Estensione UK all'UE-U.S. DPF. Guru ha certificato agli U.S. Dipartimento di Commercio che aderisce al Svizzera-U.S. Principi del Quadro di Privacy dei Dati (Svizzera-U.S. Principi DPF) per quanto riguarda il trattamento dei dati personali ricevuti dalla Svizzera in relazione al Swiss-U.S. DPF. Se c'è un conflitto tra i termini della nostra politica sulla privacy e il EU-U.S. Principi DPF e/o il Swiss-U.S. Principi DPF, i Principi regoleranno. Per saperne di più sul Programma Quadro sulla Privacy dei Dati (DPF) e visualizzare la nostra certificazione, visita il sito https://www.dataprivacyframework.gov/

In conformità con il EU-U.S. DPF e l'Estensione per il Regno Unito al EU-U.S. DPF e il Swiss-U.S. DPF, Guru si impegna a risolvere le controversie relative ai Principi DPF sulla raccolta e l'uso delle tue informazioni personali. Individui dell'UE e del Regno Unito e individui svizzeri con domande o reclami riguardanti il nostro trattamento dei dati personali ricevuti in relazione al EU-U.S. DPF e l'Estensione per il Regno Unito al EU-U.S. DPF e il Swiss-U.S. DPF dovrebbe contattare prima Guru a: privacy@getguru.com.

In conformità con il EU-U.S. DPF e l'Estensione per il Regno Unito al EU-U.S. DPF e il Swiss-U.S. DPF, Guru si impegna a riferire le lamentele irrisolte riguardanti il nostro trattamento dei dati personali ricevuti in relazione al EU-U.S. DPF e l'Estensione per il Regno Unito al EU-U.S. DPF e il Swiss-U.S. Per il Centro Internazionale per la Risoluzione delle Controversie, un fornitore di risoluzione alternativa delle controversie con sede a New York, negli Stati Uniti. Se non ricevi un riconoscimento tempestivo della tua denuncia relativa ai Principi DPF da parte nostra, o se non abbiamo affrontato la tua denuncia relativa ai Principi DPF alla tua soddisfazione, visita https://go.adr.org/dpf_irm.html per ulteriori informazioni o per presentare una denuncia. I servizi del Centro Internazionale per la Risoluzione delle Controversie sono forniti gratuitamente.


[Vedi tutti i dettagli nel nostro FAQ]

+ More details
- Less details

Google CASA Certified

As a certified integration under Google’s CASA program, Guru has passed a third-party audit to ensure our Google Drive Source meets Google’s strict standards for data security and privacy.
CASA certification confirms that Guru meets Google’s security standards for authentication, encryption, infrastructure protection, and incident response. This audit helps enterprises confidently deploy Guru with Google Workspace, knowing our integration has been independently validated for compliance.
+ More details
- Less details

Microsoft 365 Certified

Guru has achieved Microsoft 365 Certification through Microsoft’s App Compliance Program, confirming that our app meets Microsoft’s rigorous standards for security, privacy, and compliance controls derived from leading industry frameworks.
The Microsoft 365 Certification logo represents that this app has achieved Microsoft 365 Certification. In addition to app security, this program reviews the practices and procedures the app publisher employs. While customer data is under control of the app publisher, you can rest assured that Microsoft has validated that the app will handle it in a safe and secure manner.
+ More details
- Less details

Legge sui diritti alla privacy della California

Guru agisce come fornitore di servizi ai sensi del CPRA, se applicabile.

Perché puoi fidarti dell'AI di Guru

I tuoi dati sono sempre al sicuro con noi. Le nostre protezioni infrangibili salvaguardano i tuoi contenuti indipendentemente dalla loro origine, permettendoti di utilizzare la nostra ricerca aziendale basata su AI con assoluta fiducia.

A icon of a padlock

Nessuna retention dei dati da parte di LLM di terze parti

I tuoi dati non vengono mai utilizzati per l'addestramento, né conservati da LLM di terze parti

Solo tu possiedi i tuoi dati e contenuti

Tutti i contenuti e i dati del tuo team sono tuoi - non di Guru

Controllo degli accessi basato sui ruoli

Gli utenti vedranno solo ciò a cui hanno già il permesso di accedere

An icon denoting AI-powered enterprise search

Modello AI privato

Il modello AI del tuo team è unico per te e addestrato in modo privato nella tua istanza di Guru basato sui dati e sulle interazioni del tuo team

Caratteristiche di sicurezza aggiuntive

Crittografia dei dati in transito e a riposo
SSO basato su SAML
Provisioning SCIM
Gestione granulare delle app
Whitelist IP

Incontra Wes

Lavorava al DoD e al Comando Cyber dell'Esercito degli Stati Uniti. È il nostro leader della InfoSec. Si preoccupa della sicurezza in modo che tu non debba farlo. Scopri di più sul ruolo di Wes nella sicurezza presso Guru sul nostro blog.

FAQ

How do you assess third parties before and during their service?

GenAI is an indispensable part of the Guru service, and Guru keeps source content protected throughout the entire input/output transaction. Key security features include:

  • Only relevant document matches are submitted to the third party LLM; thus ensuring the vast majority of content remains out of the AI workstream (Answers)
  • Any content submitted to the third party LLM for processing is immediately removed after the output is returned (“zero day retention”)
  • Guru does not use your content to train the LLM in any way; your content remains exclusively yours in a protected enclave
  • Our third party AI partner undergoes recurring risk reviews and is bound by a Data Protection Agreement
Come amministrare il tuo programma di sicurezza?

Il programma è gestito da un leader dell'infosec dedicato che lavora in tandem con la leadership esecutiva e gli esperti del settore per codificare le procedure e garantire l'esecuzione.

Come posso sapere se il tuo programma di sicurezza funziona?

Guru assume una società di revisione indipendente per condurre un audit SOC 2 di tipo II annuale, che include non solo i Criteri Comuni, ma anche i criteri di servizi di riservatezza e privacy.

Conduci almeno annualmente una valutazione dei rischi?

Sì. Esaminiamo i cambiamenti nella linea di prodotti, nell'ambito normativo e nelle minacce informatiche. Assegniamo punteggi di rischio e garantiamo che la leadership esecutiva sia periodicamente coinvolta nella mitigazione del rischio. Questi passaggi vengono verificati nell'audit SOC 2 annuale.

Come fluisce il mio dato attraverso il tuo sistema?
  • Guru offre diverse funzionalità per sincronizzare, elaborare, memorizzare e dare senso alle tue fonti di conoscenza; intrinseco a tutte queste funzionalità è la tua capacità di controllare quali conoscenze vengono condivise
  • Guru elaborerà solo ciò di cui ha bisogno per fornire il proprio servizio e ridurrà di conseguenza la raccolta di contenuti e limiterà al massimo il tempo di conservazione
  • I tuoi contenuti sono archiviati e gestiti in un database AWS altamente sicuro, separato e protetto dagli altri contenuti dei clienti da un ID di team unico
  • L'uso degli integratori è controllato tramite connessioni API altamente sicure e criptate
Hai politiche e procedure di sicurezza?

Abbiamo un quadro di controllo basato sui Controlli del Center for Internet Security, che copre un'ampia gamma di conformità e garantisce che ci concentriamo sulle cose giuste. Abbiamo nove politiche separate che governano i seguenti:

  • Ruoli di Sicurezza e Privacy
  • Gestione del Rischio
  • Gestione e Protezione degli Asset
  • Classificazione/Gestione/Trasmissione Dati
  • Ripristino Dati e Continuità Operativa
  • Gestione degli Accessi Utente
  • Persone e Formazione
  • Sviluppo Prodotto e Gestione Cambiamenti
  • Relazioni con i Fornitori
Come garantisci che nessun dipendente Guru non autorizzato veda i miei dati?

Di default, il personale di Guru non ha accesso ai dati dei clienti. Questo è riservato agli amministratori di back end con un'esigenza dimostrata. Questi membri sono approvati dal CTO per iscritto e gli accessi sono revisionati tre volte all'anno.

Guru è conforme a HIPAA?

Il Guru prende sul serio le tue esigenze di privacy e sicurezza medica e, sebbene siamo pronti ad stipulare un Accordo Associativo Aziendale per la conformità a HIPAA, ti chiediamo prima di considerare la probabilità che la piattaforma Guru possa mai consumare, elaborare o archiviare informazioni sanitarie protette elettronicamente. Se ritieni che ci sia una probabilità ragionevole che tali dati personali finiscano nel sistema, siamo disposti a fornire un'Accordo Modello sulla Riservatezza Sanitaria come garanzia firmata da Guru che noi rispetteremo le direttive HHS applicabili per la salvaguardia dei tuoi dati.

Come valutate i terzi prima e durante il loro servizio?

Qualsiasi fornitore con il potenziale di accedere ai dati sensibili del cliente è tenuto a fornire un'auditing esterno o, almeno, sottoporsi a un'intervista di rischio e dimostrare le migliori pratiche di sicurezza. Questi artefatti vengono aggiornati annualmente per garantire che non vi siano interruzioni nella supervisione. Inoltre, ogni fornitore è tenuto a firmare un Accordo di Elaborazione Dati e impegnarsi contrattualmente alle pratiche di sicurezza dei dati.

Scansionate la vostra rete e la vostra applicazione per vulnerabilità?

La nostra rete con visibilità pubblica viene scansita mensilmente per la valuta del certificato, le porte aperte e i protocolli e gli header di sicurezza. I nostri contenitori dell'applicazione sono scansionati tramite AWS prima dell'implementazione per individuare ed affrontare le vulnerabilità.

La vostra applicazione viene testata contro le intrusioni?

Sì. L'applicazione viene regolarmente testata per intrusioni da un'agenzia esterna almeno due volte all'anno per rivelare vulnerabilità OWASP comuni. Un riepilogo esecutivo è disponibile su richiesta.

Descrivere il vostro sistema di backup e ripristino dati.

Copiamo il nostro database quotidianamente e lo salviamo in un sito di ripristino di emergenza in una regione completamente separata. Eseguiamo un controllo di integrità giornaliero su quel backup per assicurarci che sia utilizzabile se necessario. L'obiettivo di punto di ripristino è di 1 ora, con un obiettivo di tempo di ripristino di 24 ore.

Avete un programma di risposta agli incidenti?

Guru mantiene una procedura completa di classificazione e risposta agli incidenti, allenando potenziali incidenti due volte all'anno attraverso un esercizio formale a tavolino. I partecipanti catturano lezioni apprese e si sforzano costantemente di migliorare il programma. Sebbene estremamente improbabile, qualsiasi violazione dei dati verrebbe comunicata all'amministratore Guru del cliente entro 24 ore dalla conferma.

Eseguite recensioni di sicurezza durante lo sviluppo?

La sicurezza è integrata nel processo di codifica e vengono eseguiti vari controlli per convalidare il nuovo codice prima dell'implementazione. Inoltre, i developer di Guru seguono una formazione specializzata sulla sicurezza per affrontare vulnerabilità comuni come Cross Site Scripting e SQL injection.

Siete pronti a supportare le leggi sulla privacy come CCPA e GDPR?

Guru rispetta appieno le regolamentazioni sulla privacy già stabilite e in evoluzione e ha creato i processi necessari per supportare i diritti dei soggetti dati. Guru offre un Accordo di Protezione dei Dati e si impegna contrattualmente a sostenere tutte le regolamentazioni sulla privacy emergenti in base al servizio. Anche i terzi devono documentare i loro impegni di sicurezza conformemente alle leggi e ai regolamenti.

Do third parties have access to my data?

In addition to AWS, Guru uses some third parties to perform certain components of its operations. Only vendors who have successfully demonstrated sufficient security capabilities and commitments are authorized to support the Guru system.

Ready to try AI built on your knowledge?

SOC 2 
|
GDPR
|
SSO
|
SCIM
|
Encryption
|
Zero data retention
|
Private Models
|
Learn more
100+ more
Watch a demo