A icon of a padlock

Recursos de segurança de nível empresarial para cada equipe

Liderados pelos fundadores da Boomi, sabemos como a segurança é importante. Com uma equipe com décadas de experiência, o Guru trabalha 24 horas por dia para garantir que seus dados estejam seguros.

Não acredite apenas na nossa palavra — mais de 10.000 empresas usam e confiam no Guru

O Guru atende aos mais altos padrões de segurança

Soc 2 Type 2

Guru conducts an independent SOC 2, Type II audit on our knowledge management system and we share the report under NDA.
Guru uses an independent third party to conduct a SOC 2, Type II audit on its knowledge management system. This audit covers the SOC 2 Common Criteria and the Confidentiality and Privacy trust services criteria. We’re happy to share this report with clients or prospects with a signed non-disclosure agreement on file.
+ More details
- Less details

Compatível com PCI

O Guru não manipula dados PCI diretamente. Utilizamos um terceiro para pagamentos, completamos um SAQ anual (A-EP) e escaneamos conexões públicas mensalmente em busca de vulnerabilidades.
O Guru não processa dados PCI, mas utiliza um terceiro para fins de pagamento. Consequentemente, o Guru realiza um Questionário de Autoavaliação Anual (A-EP) e escaneia suas conexões de frente pública mensalmente em busca de vulnerabilidades de segurança.
+ More details
- Less details

Pronto para o GDPR

O Guru garante conformidade com o GDPR para clientes da UE por meio de processos de manipulação de dados, acordos com sub-processadores e cláusulas contratuais padrão da UE.
O Guru leva a manipulação de dados de nossos clientes da UE a sério. Antes de o GDPR se tornar aplicável em maio de 2018, já havíamos adicionado vários processos ao nosso framework de controle de segurança e exigido que nossos sub-processadores se comprometessem com mínimos de segurança por meio de Acordos de Processamento de Dados. Estamos prontos para atender solicitações de titulares de dados onde e quando elas ocorrerem e cumprimos as cláusulas contratuais padrão da Comissão Europeia.
+ More details
- Less details

UE - U.S. Estrutura de Privacidade

O Guru está em conformidade com a UE-U.S., UE (Extensão do Reino Unido)-U.S. e Swiss-U.S. Programa de Estrutura de Privacidade de Dados e estamos comprometidos em resolver reclamações sobre a coleta e uso de dados pessoais

O Guru está em conformidade com a UE-U.S. Estrutura de Privacidade de Dados (UE-U.S. DPF) e a Extensão do Reino Unido para a UE-U.S. DPF e a Swiss-U.S. Estrutura de Privacidade de Dados (Suíça-U.S. DPF) estabelecido pelo Departamento de Comércio dos EUA. Departamento de Comércio. O Guru certificou-se no Departamento de Comércio dos EUA. Departamento de Comércio que adere ao UE-U.S. Princípios da Estrutura de Privacidade de Dados (UE-U.S. Princípios da DPF) em relação ao processamento de dados pessoais recebidos da União Europeia e do Reino Unido com base no UE-U.S. DPF e a Extensão do Reino Unido para a UE-U.S. DPF. O Guru certificou-se no Departamento de Comércio dos EUA. Departamento de Comércio de acordo com o Swiss-U.S. Princípios da Estrutura de Privacidade de Dados (Suíça-U.S. Princípios da DPF) no que diz respeito ao processamento de dados pessoais recebidos da Suíça com base no Swiss-U.S. DPF. Se houver algum conflito entre os termos de nossa política de privacidade e a EU-U.S. Princípios da DPF e/ou o Swiss-U.S. Princípios da DPF, os Princípios prevalecerão. Para saber mais sobre o Programa de Estrutura de Privacidade de Dados (DPF) e ver nossa certificação, visite https://www.dataprivacyframework.gov/

Em conformidade com a EU-U.S. DPF e a Extensão do Reino Unido para a EU-U.S. DPF e o Swiss-U.S. DPF, a Guru se compromete a resolver reclamações relacionadas aos Princípios da DPF sobre a coleta e uso de suas informações pessoais. Indivíduos da UE e do Reino Unido e indivíduos suíços com perguntas ou reclamações sobre nosso tratamento de dados pessoais recebidos com base na EU-U.S. DPF e a Extensão do Reino Unido para a EU-U.S. DPF, e o Swiss-U.S. Se você não receber prontamente o reconhecimento de sua reclamação relacionada aos Princípios da DPF de nós, ou se não tivermos abordado sua reclamação relacionada aos Princípios da DPF à sua satisfação, visite Guru em: privacy@getguru.com.

Em conformidade com a EU-U.S. DPF e a Extensão do Reino Unido para a EU-U.S. DPF e o Swiss-U.S. DPF, a Guru se compromete a encaminhar reclamações não resolvidas sobre nosso tratamento de dados pessoais recebidos com base na EU-U.S. DPF e a Extensão do Reino Unido para a EU-U.S. DPF e o Swiss-U.S. DPF para o Centro Internacional de Resolução de Disputas, um provedor de resolução alternativa de disputas com sede em Nova York, Estados Unidos. Se você não receber prontamente o reconhecimento de sua reclamação relacionada aos Princípios da DPF de nós, ou se não tivermos abordado sua reclamação relacionada aos Princípios da DPF à sua satisfação, visite https://go.adr.org/dpf_irm.html para obter mais informações ou registrar uma reclamação. Os serviços do Centro Internacional de Resolução de Disputas são fornecidos sem custos para você


[Veja todos os detalhes em nosso FAQ]

+ More details
- Less details

Google CASA Certified

As a certified integration under Google’s CASA program, Guru has passed a third-party audit to ensure our Google Drive Source meets Google’s strict standards for data security and privacy.
CASA certification confirms that Guru meets Google’s security standards for authentication, encryption, infrastructure protection, and incident response. This audit helps enterprises confidently deploy Guru with Google Workspace, knowing our integration has been independently validated for compliance.
+ More details
- Less details

Microsoft 365 Certified

Guru has achieved Microsoft 365 Certification through Microsoft’s App Compliance Program, confirming that our app meets Microsoft’s rigorous standards for security, privacy, and compliance controls derived from leading industry frameworks.
The Microsoft 365 Certification logo represents that this app has achieved Microsoft 365 Certification. In addition to app security, this program reviews the practices and procedures the app publisher employs. While customer data is under control of the app publisher, you can rest assured that Microsoft has validated that the app will handle it in a safe and secure manner.
+ More details
- Less details

CA Privacy Rights Act

O Guru atua como um fornecedor de serviços sob o CPRA, conforme aplicável.

Por que você pode confiar na IA do Guru

Seus dados estão sempre seguros conosco. Nossas proteções infalíveis salvaguardam seu conteúdo, não importa de onde ele venha, permitindo que você use nossa pesquisa empresarial impulsionada por IA com absoluta confiança.

A icon of a padlock

Zero retenção de dados por LLMs de terceiros

Seus dados nunca são usados para treinamento, nem retidos por LLMs de terceiros

Apenas você possui seus dados e conteúdo

Todo o conteúdo e dados da sua equipe são seus — não do Guru

Controle de acesso baseado em funções

Os usuários só verão o que já têm permissão para ver

An icon denoting AI-powered enterprise search

Modelo de IA privado

O modelo de IA da sua equipe é único para você e treinado privadamente em sua instância do Guru com base nos dados e interações da sua equipe

Recursos de segurança adicionais

Criptografia de dados em trânsito e em repouso
SSO baseado em SAML
Provisionamento SCIM
Gerenciamento granular de aplicativos
Whitelist de IP

Conheça Wes

Ele costumava trabalhar no DoD e no Comando Cibernético do Exército dos EUA. Ele é nosso líder em InfoSec. Ele se preocupa com a segurança para que você não precise. Saiba mais sobre o papel de segurança de Wes na Guru em nosso blog.

Perguntas Frequentes

How do you assess third parties before and during their service?

GenAI is an indispensable part of the Guru service, and Guru keeps source content protected throughout the entire input/output transaction. Key security features include:

  • Only relevant document matches are submitted to the third party LLM; thus ensuring the vast majority of content remains out of the AI workstream (Answers)
  • Any content submitted to the third party LLM for processing is immediately removed after the output is returned (“zero day retention”)
  • Guru does not use your content to train the LLM in any way; your content remains exclusively yours in a protected enclave
  • Our third party AI partner undergoes recurring risk reviews and is bound by a Data Protection Agreement
Como você administra seu programa de segurança?

O programa é gerenciado por um líder dedicado de infosec que trabalha em conjunto com a liderança executiva e especialistas em assuntos para codificar procedimentos e garantir a execução.

Como eu sei que seu programa de segurança está funcionando?

A Guru contrata uma empresa de auditoria independente para realizar uma auditoria SOC 2, Tipo II, anualmente, que inclui não apenas os Critérios Comuns, mas também os critérios de serviços de confidencialidade e privacidade.

Você realiza uma avaliação de riscos pelo menos anualmente?

Sim. Analisamos as mudanças na linha de produtos, no ambiente regulatório e na ameaça cibernética. Atribuímos pontuações de risco e garantimos que a liderança executiva esteja rotineiramente envolvida na mitigação de riscos. Essas etapas são verificadas na auditoria SOC 2 anual.

Como meus dados fluem através do seu sistema?
  • A Guru oferece vários recursos para sincronizar, processar, armazenar e dar sentido às suas fontes de conhecimento; inerente a todos esses recursos está a sua capacidade de controlar quais conhecimentos são compartilhados
  • A Guru processará apenas o que for necessário para fornecer seu serviço e, consequentemente, minimizará a coleta de conteúdo e restringirá o tempo de retenção ao máximo possível
  • Seu conteúdo é armazenado e gerenciado em um banco de dados AWS altamente seguro, separado e protegido do conteúdo de outros clientes por um ID de equipe exclusivo
  • Qualquer uso de integradores é controlado por conexões de API altamente seguras e criptografadas
Você possui políticas e procedimentos de segurança?

Temos um framework de controle baseado nos Controles do Center for Internet Security, abrangendo um amplo espectro de conformidade e garantindo que estejamos focados nas coisas certas. Temos nove políticas separadas que regem o seguinte:

  • Funções de Segurança e Privacidade
  • Gerenciamento de Riscos
  • Gerenciamento e Proteção de Ativos
  • Classificação/Tratamento/Transmissão de Dados
  • Recuperação de Dados e Continuidade dos Negócios
  • Gerenciamento de Acesso do Usuário
  • Pessoas e Treinamento
  • Desenvolvimento de Produto e Gerenciamento de Mudança
  • Relacionamentos com Fornecedores
Como você garante que nenhum funcionário não autorizado do Guru veja meus dados?

Por padrão, a equipe do Guru não tem acesso aos dados do cliente. Isso é reservado para administradores de back-end com uma necessidade demonstrada. Esses membros são aprovados pelo CTO por escrito e os acessos são revisados três vezes ao ano.

O Guru é compatível com a HIPAA?

O Guru leva a sério suas necessidades de privacidade e segurança médica, e embora estejamos preparados para firmar um Acordo de Associado de Negócios para conformidade com o HIPAA, primeiro pedimos que considere a probabilidade de que a plataforma do Guru vá consumir, processar ou armazenar alguma informação de saúde protegida eletronicamente. Se você acredita que há uma chance razoável de que esses dados pessoais acabem no sistema, estamos dispostos a fornecer um modelo de Acordo de Associado de Negócios como garantia assinada do Guru de que seguiremos os mandatos aplicáveis do HHS para proteger seus dados.

Como você avalia terceiros antes e durante o serviço deles?

Qualquer fornecedor com potencial para acessar dados sensíveis do cliente deve fornecer uma auditoria externa ou, no mínimo, submeter-se a uma entrevista de risco e demonstrar as melhores práticas de segurança. Esses artefatos são renovados anualmente para garantir nenhuma falha na supervisão. Além disso, cada fornecedor deve assinar um Acordo de Processamento de Dados e se comprometer contratualmente com as práticas de segurança de dados.

Você faz varreduras na sua rede e na sua aplicação em busca de vulnerabilidades?

Nossa rede de frente pública é varrida mensalmente em busca de validade de certificado, portas abertas e protocolos e headers de segurança. Nossos contêineres de aplicativos são verificados pela AWS antes da implantação para descobrir e resolver vulnerabilidades.

Sua aplicação é testada para penetração?

Sim. A aplicação é rotineiramente testada para penetração por uma agência externa não menos que duas vezes por ano para revelar vulnerabilidades OWASP comuns. Um resumo executivo está disponível mediante solicitação.

Descreva seu sistema de backup e recuperação de dados.

Copiamos nosso banco de dados diariamente e o salvamos em um site de recuperação de desastres em uma região totalmente separada. Realizamos uma verificação diária de integridade nesse backup para garantir que esteja utilizável se necessário. O objetivo do ponto de recuperação é de 1 hora, com um objetivo de tempo de recuperação de 24 horas.

Você tem um programa de resposta a incidentes?

O Guru mantém um procedimento abrangente de classificação e resposta a incidentes, ensaiando potenciais incidentes duas vezes por ano por meio de um exercício formal de mesa. Os participantes capturam lições aprendidas e se esforçam constantemente para melhorar o programa. Embora altamente improvável, qualquer violação de dados seria comunicada ao administrador do Guru do cliente dentro de 24 horas de confirmação.

Você realiza revisões de segurança durante o desenvolvimento?

A segurança está incorporada ao processo de codificação, e várias verificações são realizadas para validar o novo código antes da implantação. Além disso, os desenvolvedores do Guru passam por treinamento de segurança especializado para abordar vulnerabilidades comuns como Cross Site Scripting e injeção de SQL.

Você está pronto para apoiar leis de privacidade como CCPA e GDPR?

O Guru respeita completamente os regulamentos de privacidade estabelecidos e emergentes e criou os processos necessários para apoiar os direitos dos titulares de dados. O Guru oferece um Acordo de Proteção de Dados e concorda contratualmente em apoiar todas as regulamentações emergentes de privacidade conforme se aplicam ao serviço. Os terceiros também são obrigados a documentar seus compromissos de segurança consistentes com leis e regulamentos.

Do third parties have access to my data?

In addition to AWS, Guru uses some third parties to perform certain components of its operations. Only vendors who have successfully demonstrated sufficient security capabilities and commitments are authorized to support the Guru system.

Ready to try AI built on your knowledge?

SOC 2 
|
GDPR
|
SSO
|
SCIM
|
Encryption
|
Zero data retention
|
Private Models
|
Learn more
100+ more
Watch a demo