A icon of a padlock

Segurança de nível empresarial para cada equipe

Liderados pelos fundadores da Boomi, sabemos como a segurança é importante. Com uma equipe com décadas de experiência, o Guru trabalha 24 horas por dia para garantir que seus dados estejam seguros.

Não acredite apenas na nossa palavra — mais de 10.000 empresas usam e confiam no Guru

O Guru atende aos mais altos padrões de segurança

Soc 2 Type 2

Guru conducts an independent SOC 2, Type II audit on our knowledge management system and we share the report under NDA.
Guru uses an independent third party to conduct a SOC 2, Type II audit on its knowledge management system. This audit covers the SOC 2 Common Criteria and the Confidentiality and Privacy trust services criteria. We’re happy to share this report with clients or prospects with a signed non-disclosure agreement on file.
+ More details
- Less details

Compatível com PCI

O Guru não manipula dados PCI diretamente. Utilizamos um terceiro para pagamentos, completamos um SAQ anual (A-EP) e escaneamos conexões públicas mensalmente em busca de vulnerabilidades.
O Guru não processa dados PCI, mas utiliza um terceiro para fins de pagamento. Consequentemente, o Guru realiza um Questionário de Autoavaliação Anual (A-EP) e escaneia suas conexões de frente pública mensalmente em busca de vulnerabilidades de segurança.
+ More details
- Less details

Pronto para o GDPR

O Guru garante conformidade com o GDPR para clientes da UE por meio de processos de manipulação de dados, acordos com sub-processadores e cláusulas contratuais padrão da UE.
O Guru leva a manipulação de dados de nossos clientes da UE a sério. Antes de o GDPR se tornar aplicável em maio de 2018, já havíamos adicionado vários processos ao nosso framework de controle de segurança e exigido que nossos sub-processadores se comprometessem com mínimos de segurança por meio de Acordos de Processamento de Dados. Estamos prontos para atender solicitações de titulares de dados onde e quando elas ocorrerem e cumprimos as cláusulas contratuais padrão da Comissão Europeia.
+ More details
- Less details

Quadro Regulamentar de Privacidade de Dados

O Guru está em conformidade com a UE-U.S., UE (Extensão do Reino Unido)-U.S. e Swiss-U.S. Programa de Estrutura de Privacidade de Dados e estamos comprometidos em resolver reclamações sobre a coleta e uso de dados pessoais.

O Guru está em conformidade com a UE-U.S., UE (Extensão do Reino Unido)-U.S. e Swiss-U.S. Programa de Estrutura de Privacidade de Dados e estamos comprometidos em resolver reclamações sobre a coleta e uso de dados pessoais

O Guru está em conformidade com a UE-U.S. Estrutura de Privacidade de Dados (UE-U.S. DPF) e a Extensão do Reino Unido para a UE-U.S. DPF e a Swiss-U.S. Estrutura de Privacidade de Dados (Suíça-U.S. DPF) estabelecido pelo Departamento de Comércio dos EUA. Departamento de Comércio. O Guru certificou-se no Departamento de Comércio dos EUA. Departamento de Comércio que adere ao UE-U.S. Princípios da Estrutura de Privacidade de Dados (UE-U.S. Princípios da DPF) em relação ao processamento de dados pessoais recebidos da União Europeia e do Reino Unido com base no UE-U.S. DPF e a Extensão do Reino Unido para a UE-U.S. DPF. O Guru certificou-se no Departamento de Comércio dos EUA. Departamento de Comércio de acordo com o Swiss-U.S. Princípios da Estrutura de Privacidade de Dados (Suíça-U.S. Princípios da DPF) no que diz respeito ao processamento de dados pessoais recebidos da Suíça com base no Swiss-U.S. DPF. Se houver algum conflito entre os termos de nossa política de privacidade e a EU-U.S. Princípios da DPF e/ou o Swiss-U.S. Princípios da DPF, os Princípios prevalecerão. Para saber mais sobre o Programa de Estrutura de Privacidade de Dados (DPF) e ver nossa certificação, visite https://www.dataprivacyframework.gov/
Em conformidade com a EU-U.S. DPF e a Extensão do Reino Unido para a EU-U.S. DPF e o Swiss-U.S. DPF, a Guru se compromete a resolver reclamações relacionadas aos Princípios da DPF sobre a coleta e uso de suas informações pessoais. Indivíduos da UE e do Reino Unido e indivíduos suíços com perguntas ou reclamações sobre nosso tratamento de dados pessoais recebidos com base na EU-U.S. DPF e a Extensão do Reino Unido para a EU-U.S. DPF, e o Swiss-U.S. DPF deve primeiro entrar em contato com o Guru em: privacy@getguru.com.

In some cases, Guru  may share your information with third-party agents who perform tasks on Guru’s behalf. These agents are contractually obligated to handle your data in accordance with Guru’s instructions and the principles of the Data Privacy Framework.

Em conformidade com a EU-U.S. DPF e a Extensão do Reino Unido para a EU-U.S. DPF e o Quadro Regulamentar de Privacidade de Dados (Swiss-EUA DPF, Guru recognizes that Individuals must have access to personal information about them and be able to correct, amend, or delete that information where it is inaccurate, or has been processed in violation of the Principles, except where the burden or expense of providing access would be disproportionate to the risks to the individual’s privacy in the case in question, or where the rights of persons other than the individual would be violated. DPF, o Guru compromete-se a encaminhar reclamações não resolvidas sobre o tratamento de dados pessoais recebidos com base no Quadro Regulamentar de Privacidade de Dados UE-EUA DPF e a Extensão do Reino Unido para a EU-U.S. DPF e o Swiss-U.S. DPF para o Centro Internacional de Resolução de Disputas, um provedor de resolução alternativa de disputas com sede em Nova York, Estados Unidos. Se você não receber prontamente o reconhecimento de sua reclamação relacionada aos Princípios da DPF de nós, ou se não tivermos abordado sua reclamação relacionada aos Princípios da DPF à sua satisfação, visite https://go.adr.org/dpf_irm.html para obter mais informações ou registrar uma reclamação. Os serviços do Centro Internacional de Resolução de Disputas são fornecidos sem custos para você. If your DPF complaint cannot be resolved through the above channels, under certain conditions, you may invoke binding arbitration for some residual claims not resolved by other redress mechanisms.  With respect to personal data received or transferred pursuant to the Data Privacy Framework. O Guru é obrigado a arbitrar alegações e seguir os termos conforme estabelecido no Anexo I dos Princípios DPF, desde que um indivíduo tenha invocado a arbitragem vinculativa enviando notificação ao Guru e seguindo os procedimentos e sujeito às condições estabelecidas no Anexo I dos Princípios. Cumprimento das Leis e Solicitações das Forças de Segurança; Proteção dos Direitos do Guru: Podemos divulgar suas informações pessoais se exigido por lei ou intimação, ou se acreditarmos que seja razoavelmente necessário cumprir uma lei, regulamento ou solicitação legal; para proteger a segurança de qualquer pessoa; para lidar com fraudes, questões de segurança ou técnicas; ou para proteger nossos direitos ou propriedade.

Guru's policy is to protect your personal data and never disclose it in a manner inconsistent with our privacy policy. If, however, personal data covered by the policy is to be used for a new purpose that is materially different from that for which the personal data was originally collected or subsequently authorized, or is to be disclosed to a non-agent third party in a manner not specified in the policy, Guru will provide you with an opportunity to choose whether to have your personal data so used or disclosed. Solicitações para optar por não participar de tais usos ou divulgações de dados pessoais devem ser enviadas a nós por meio de privacy@getguru.com.

O Guru está sujeito aos poderes de investigação e execução da Comissão Federal de Comércio (FTC).

O Guru é responsável pelo processamento de informações pessoais que recebe sob os Princípios DPF e posteriormente transfere essas informações para um terceiro atuando como agente em seu nome.  De acordo com sua política de privacidade (“Como Compartilhamos suas Informações”), o Guru deve permanecer responsável sob os Princípios DPF se terceiros processarem tais informações pessoais de maneira inconsistente com os Princípios DPF, a menos que a organização prove que não é responsável pelo evento que deu origem ao dano. 

+ More details
- Less details

Certificado pelo Google CASA

Como uma integração certificada no programa CASA do Google, o Guru passou por uma auditoria de terceiros para garantir que nossa Fonte do Google Drive atenda aos rigorosos padrões do Google para segurança e privacidade de dados.
A certificação CASA confirma que o Guru atende aos padrões de segurança do Google para autenticação, criptografia, proteção de infraestrutura e resposta a incidentes. Essa auditoria ajuda as empresas a implantar o Guru com confiança no Google Workspace, sabendo que nossa integração foi validada de forma independente quanto à conformidade.
+ Detalhes de contato
- Less details

Certificado Microsoft 365

O Guru obteve a Certificação Microsoft 365 por meio do Programa de Conformidade de Aplicativos do Microsoft, confirmando que nosso aplicativo atende aos rigorosos padrões da Microsoft para segurança, privacidade e controles de conformidade derivados de estruturas de liderança da indústria.
O logo de Certificação Microsoft 365 representa que este aplicativo obteve a Certificação Microsoft 365. Além da segurança do aplicativo, este programa revisa as práticas e procedimentos que o editor do aplicativo emprega. Enquanto os dados dos clientes estão sob controle do editor do aplicativo, você pode ter certeza de que a Microsoft validou que o aplicativo lidará com eles de maneira segura e protegida.
+ Detalhes de contato
- Less details

CA Privacy Rights Act

O Guru atua como um fornecedor de serviços sob o CPRA, conforme aplicável.

Por que você pode confiar na IA do Guru

Seus dados estão sempre seguros conosco. Nossas proteções infalíveis salvaguardam seu conteúdo, não importa de onde ele venha, permitindo que você use nossa pesquisa empresarial impulsionada por IA com absoluta confiança.

A icon of a padlock

Zero retenção de dados por LLMs de terceiros

Seus dados nunca são usados para treinamento, nem retidos por LLMs de terceiros

Apenas você possui seus dados e conteúdo

Todo o conteúdo e dados da sua equipe são seus — não do Guru

Controle de acesso baseado em funções

Os usuários só verão o que já têm permissão para ver

An icon denoting AI-powered enterprise search

Modelo de IA privado

O modelo de IA da sua equipe é único para você e treinado privadamente em sua instância do Guru com base nos dados e interações da sua equipe

Recursos de segurança adicionais

Criptografia de dados em trânsito e em repouso
SSO baseado em SAML
Provisionamento SCIM
Gerenciamento granular de aplicativos
Whitelist de IP

Conheça Wes

Ele costumava trabalhar no DoD e no Comando Cibernético do Exército dos EUA. Ele é nosso líder em InfoSec. Ele se preocupa com a segurança para que você não precise. Saiba mais sobre o papel de segurança de Wes na Guru em nosso blog.

Perguntas Frequentes

How do you assess third parties before and during their service?

GenAI is an indispensable part of the Guru service, and Guru keeps source content protected throughout the entire input/output transaction. Key security features include:

  • Only relevant document matches are submitted to the third party LLM; thus ensuring the vast majority of content remains out of the AI workstream (Answers)
  • Any content submitted to the third party LLM for processing is immediately removed after the output is returned (“zero day retention”)
  • Guru does not use your content to train the LLM in any way; your content remains exclusively yours in a protected enclave
  • Our third party AI partner undergoes recurring risk reviews and is bound by a Data Protection Agreement
Como você administra seu programa de segurança?

O programa é gerenciado por um líder dedicado de infosec que trabalha em conjunto com a liderança executiva e especialistas em assuntos para codificar procedimentos e garantir a execução.

Como eu sei que seu programa de segurança está funcionando?

A Guru contrata uma empresa de auditoria independente para realizar uma auditoria SOC 2, Tipo II, anualmente, que inclui não apenas os Critérios Comuns, mas também os critérios de serviços de confidencialidade e privacidade.

Você realiza uma avaliação de riscos pelo menos anualmente?

Sim. Analisamos as mudanças na linha de produtos, no ambiente regulatório e na ameaça cibernética. Atribuímos pontuações de risco e garantimos que a liderança executiva esteja rotineiramente envolvida na mitigação de riscos. Essas etapas são verificadas na auditoria SOC 2 anual.

Como meus dados fluem através do seu sistema?
  • A Guru oferece vários recursos para sincronizar, processar, armazenar e dar sentido às suas fontes de conhecimento; inerente a todos esses recursos está a sua capacidade de controlar quais conhecimentos são compartilhados
  • A Guru processará apenas o que for necessário para fornecer seu serviço e, consequentemente, minimizará a coleta de conteúdo e restringirá o tempo de retenção ao máximo possível
  • Seu conteúdo é armazenado e gerenciado em um banco de dados AWS altamente seguro, separado e protegido do conteúdo de outros clientes por um ID de equipe exclusivo
  • Qualquer uso de integradores é controlado por conexões de API altamente seguras e criptografadas
Você possui políticas e procedimentos de segurança?

Temos um framework de controle baseado nos Controles do Center for Internet Security, abrangendo um amplo espectro de conformidade e garantindo que estejamos focados nas coisas certas. Temos nove políticas separadas que regem o seguinte:

  • Funções de Segurança e Privacidade
  • Gerenciamento de Riscos
  • Gerenciamento e Proteção de Ativos
  • Classificação/Tratamento/Transmissão de Dados
  • Recuperação de Dados e Continuidade dos Negócios
  • Gerenciamento de Acesso do Usuário
  • Pessoas e Treinamento
  • Desenvolvimento de Produto e Gerenciamento de Mudança
  • Relacionamentos com Fornecedores
Como você garante que nenhum funcionário não autorizado do Guru veja meus dados?

Por padrão, a equipe do Guru não tem acesso aos dados do cliente. Isso é reservado para administradores de back-end com uma necessidade demonstrada. Esses membros são aprovados pelo CTO por escrito e os acessos são revisados três vezes ao ano.

O Guru é compatível com a HIPAA?

O Guru leva a sério suas necessidades de privacidade e segurança médica, e embora estejamos preparados para firmar um Acordo de Associado de Negócios para conformidade com o HIPAA, primeiro pedimos que considere a probabilidade de que a plataforma do Guru vá consumir, processar ou armazenar alguma informação de saúde protegida eletronicamente. Se você acredita que há uma chance razoável de que esses dados pessoais acabem no sistema, estamos dispostos a fornecer um modelo de Acordo de Associado de Negócios como garantia assinada do Guru de que seguiremos os mandatos aplicáveis do HHS para proteger seus dados.

Como você avalia terceiros antes e durante o serviço deles?

Qualquer fornecedor com potencial para acessar dados sensíveis do cliente deve fornecer uma auditoria externa ou, no mínimo, submeter-se a uma entrevista de risco e demonstrar as melhores práticas de segurança. Esses artefatos são renovados anualmente para garantir nenhuma falha na supervisão. Além disso, cada fornecedor deve assinar um Acordo de Processamento de Dados e se comprometer contratualmente com as práticas de segurança de dados.

Você faz varreduras na sua rede e na sua aplicação em busca de vulnerabilidades?

Nossa rede de frente pública é varrida mensalmente em busca de validade de certificado, portas abertas e protocolos e headers de segurança. Nossos contêineres de aplicativos são verificados pela AWS antes da implantação para descobrir e resolver vulnerabilidades.

Sua aplicação é testada para penetração?

Sim. A aplicação é rotineiramente testada para penetração por uma agência externa não menos que duas vezes por ano para revelar vulnerabilidades OWASP comuns. Um resumo executivo está disponível mediante solicitação.

Descreva seu sistema de backup e recuperação de dados.

Copiamos nosso banco de dados diariamente e o salvamos em um site de recuperação de desastres em uma região totalmente separada. Realizamos uma verificação diária de integridade nesse backup para garantir que esteja utilizável se necessário. O objetivo do ponto de recuperação é de 1 hora, com um objetivo de tempo de recuperação de 24 horas.

Você tem um programa de resposta a incidentes?

O Guru mantém um procedimento abrangente de classificação e resposta a incidentes, ensaiando potenciais incidentes duas vezes por ano por meio de um exercício formal de mesa. Os participantes capturam lições aprendidas e se esforçam constantemente para melhorar o programa. Embora altamente improvável, qualquer violação de dados seria comunicada ao administrador do Guru do cliente dentro de 24 horas de confirmação.

Você realiza revisões de segurança durante o desenvolvimento?

A segurança está incorporada ao processo de codificação, e várias verificações são realizadas para validar o novo código antes da implantação. Além disso, os desenvolvedores do Guru passam por treinamento de segurança especializado para abordar vulnerabilidades comuns como Cross Site Scripting e injeção de SQL.

Você está pronto para apoiar leis de privacidade como CCPA e GDPR?

O Guru respeita completamente os regulamentos de privacidade estabelecidos e emergentes e criou os processos necessários para apoiar os direitos dos titulares de dados. O Guru oferece um Acordo de Proteção de Dados e concorda contratualmente em apoiar todas as regulamentações emergentes de privacidade conforme se aplicam ao serviço. Os terceiros também são obrigados a documentar seus compromissos de segurança consistentes com leis e regulamentos.

Terceiros têm acesso aos meus dados?

Além da AWS, o Guru utiliza alguns terceiros para realizar certos componentes de suas operações. Apenas os fornecedores que demonstraram com sucesso capacidades e compromissos de segurança suficientes são autorizados a apoiar o sistema do Guru.

Ready to try AI built on your knowledge?

SOC 2 
|
GDPR
|
SSO
|
SCIM
|
Encryption
|
Zero data retention
|
Private Models
|
Learn more
100+ more
Talk to sales
Watch an overview