ความปลอดภัยระดับองค์กรสำหรับทุกทีม

นำโดยผู้ก่อตั้ง Boomi เรารู้ว่าความปลอดภัยสำคัญเพียงใด ด้วยทีมงานที่มีประสบการณ์หลายทศวรรษ Guru ทำงานตลอด 24 ชั่วโมงเพื่อให้แน่ใจว่าข้อมูลของคุณปลอดภัย

อย่าเพียงแค่เชื่อคำพูดของเรา — มากกว่า 10,000 บริษัทใช้และไว้วางใจ Guru

Guru ปฏิบัติตามมาตรฐานความปลอดภัยที่สูงที่สุด

Soc 2 Type 2

Guru conducts an independent SOC 2, Type II audit on our knowledge management system and we share the report under NDA.

Guru uses an independent third party to conduct a SOC 2, Type II audit on its knowledge management system. This audit covers the SOC 2 Common Criteria and the Confidentiality and Privacy trust services criteria. We’re happy to share this report with clients or prospects with a signed non-disclosure agreement on file.

+ More details

- Less details

ปฏิบัติตามมาตรฐาน PCI

Guru ไม่จัดการข้อมูล PCI โดยตรง เราใช้บริการจ่ายเงินจากบุคคลที่สาม, สำเสร็จแบบปีละสองสอง และสแกนการเชื่อมต่อสาธารณะเดือนละครั้งเพื่อค้นหาช่องโหว่ด้านความปลอดภัย

Guru ไม่ดำเนินการด้านข้อมูล PCI แต่ใช้บริการจากบุคคลที่สามเพื่อวัตถุประสงค์การจ่ายเงิน ด้วยนั้น, Guru ดำเนินการ Self Assessment Questionnaire (A-EP) ประจำปีและสแกนการเชื่อมต่อที่เผชิญสาวะของตนเดือนละครั้งเพื่อค้นหาช่องโหว่ด้านความปลอดภัย

+ More details

- Less details

พร้อมสำหรับ GDPR

Guru รับรองความปฏิบัติตาม GDPR สำหรับลูกค้าในสหภาพยุโรปผ่านกระบวนการการจัดการข้อมูล, ข้อตกลงกับผู้ประมวลผลรองและข้อตกลงสากลสำหรับอุดมคติทางยุโรป

Guru ใส่ใจในการจัดการข้อมูลของลูกค้าในสหภาพยุโรปของเราอย่างจริงจัง ก่อนที่ GDPR จะเริ่มใช้ในพฤษภาคม 2018, เราเคยเพิ่มกระบวนการหลายอย่างลงในกรอบควบคุมความปลอดภัยของเราและเรียกใช้ผู้ประมวลผลรองให้ทำข้อตกลงการปฏิบัติตามมาตรฐานด้านความปลอดภัยผ่านข้อตกลงการขั้งการประมวลผลข้อมูล เราพร้อมรับคำขอจากเจ้าของข้อมูลทุกครั้งที่มีการเกิด และปฏิบัติตามข้อตกลงการขั้งสากลของ คณะกรรมาธิการยุโรป

+ More details

- Less details

ยูนิเต็ด สหรัฐอเมริกา กรอบความเป็นส่วนตัว

Guru ปฏิบัติตาม EU-U.S., EU (UK Extension)-U.S., และ Swiss-U.S. ของข้อมูลส่วนบุคคล และเราใส่ใจในการแก้ไขเรื่องร้องเรียนเกี่ยวกับการเก็บรวบรวมข้อมูลส่วนตัว Guru ปฏิบัติตาม EU-U.S., EU (UK Extension)-U.S., และ Swiss-U.S. ของข้อมูลส่วนบุคคล และเราใส่ใจในการแก้ไขเรื่องร้องเรียนเกี่ยวกับการเก็บรวบรวมข้อมูลส่วนตัว

Guru ปฏิบัติตาม EU-U.S. ข้อมูลส่วนบุคคลนำเข้าและเสมือนจาก EU-U.S. ข้อมูลส่วนบุคคล (EU-U.S. ข้อมูลส่วนบุคคล, และ Swiss-U.S. ข้อมูลส่วนบุคคล (Swiss-U.S. ข้อมูลส่วนบุคคล, ตามที่กำหนดโดย U.S. กรมพัฒนาการค้า Guru ได้รับการรับรองจากสหรัฐ กรมพัฒนาการค้าได้รับการรับรองจากการรับรอง EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่ได้รับจากสหภาพยุโรปและสหราชอาณาจนและสหราชอาณาจนในข้อพึงประสงค์ต่อ EU-U.S. DPF และ การขยายชาตินจกโดยสหราชอาณาจนสู่ EU-U.S. DPF. Guru ได้รับการรับรองจากสหรัฐ กรมพัฒนาการค้าได้รับการรับรองจากการรับรอง Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. พื้นฐานของ DPF) โดยมีความเกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่ได้รับมาจากสวิตเซอร์และขออาศัยจากสวิตเซอร์-อเมริกัน DPF. หากมีข้อขัดแย้งใดๆ ระหว่างข้อกำหนดในนโยบายความเป็นส่วนตัวของเราและสวิตเซอร์-อเมริกัน พื้นฐานของ DPF และ/หรือสวิตเซอร์-อเมริกัน พื้นฐานของ DPF, ผลักดันคำสั่งไว้ เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับโปรแกรมเฟรมเวิร์กความเป็นส่วนตัวของข้อมูล (DPF) และดูใบรับรองของเราโปรดเยี่ยมชม https://www.dataprivacyframework.gov/
‍
อย่างเป็นไปตามกฎหมายกับสวิตเซอร์-อเมริกัน DPF และส่วนขยายของสหราชอาณาประกอบกับสวิตเซอร์-อเมริกัน DPF และสวิตเซอร์-อเมริกัน ตามตัว DPF, Guru มุ่งมั่นที่จะแก้ไขรายละเอียดที่เกี่ยวข้องกับพื้นฐานของ DPF เกี่ยวกับการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของคุณ บุคคลภายในและสวิตเซอร์ที่มีปัญหาหรือเรื่องร้องเรียนเกี่ยวกับการจัดการข้อมูลส่วนบุคคลที่ได้รับจากอเมริกา-สหราชอาณาประกอบกับสวิตเซอร์-อเมริกัน DPF และส่วนขยายของอิอุก-อเมริกัน DPF และสวิตเซอร์-อเมริกัน ในการปฏิบัติตามกฎหมายในส่วนของ EU-อเมริกัน

DPF และส่วนขยายของอิอุก-อเมริกัน DPF และส่วนขยายของอิอุก-อเมริกัน DPF และสวิตเซอร์-อเมริกัน ตาม DPF, Guru มุ่งมั่นที่จะส่งต่อคำร้องเรียนที่ยังไม่ได้ช่วยเหลือเกี่ยวกับการจัดการข้อมูลส่วนบุคคลที่ได้รับจากอเมริกา-สหราชอาณาประกอบกับอิอุก-อเมริกัน DPF และส่วนขยายของอิอุก-อเมริกัน DPF และสวิตเซอร์-อเมริกัน เพื่อส่ง DPF ไปยัง ศูนย์การถูกสรรเสริมใจ, ผู้ให้บริการการช่วยคล้องความต่างอย่างเสรีนคราญนครปฐม์และมารัตนกรุงมหาราช หากคุณไม่ได้รับการยืนยันรับข้อร้องเรียนเกี่ยวกับพื้นฐานของ DPF จากเราทันทีหรือหากเราไม่ได้แก้ปัญหาข้อร้องเรียนเกี่ยวกับพื้นฐานของ DPF ของคุณอย่างเชิงพอใจ โปรดเยี่ยมชม https://go.adr.org/dpf_irm.html เพื่อข้อมูลเพิ่มเติมหรือเพื่อฟ้องร้องเรียน บริการของ ศูนย์การถูกสรรเสริมใจ จะให้บริการโดยไม่เสียค่าใช้จ่ายสำหรับคุณ

[ดูรายละเอียดทั้งหมดในคำถามที่พบบ่อยของเรา]

+ More details

- Less details

Google CASA Certified

As a certified integration under Google’s CASA program, Guru has passed a third-party audit to ensure our Google Drive Source meets Google’s strict standards for data security and privacy.

CASA certification confirms that Guru meets Google’s security standards for authentication, encryption, infrastructure protection, and incident response. This audit helps enterprises confidently deploy Guru with Google Workspace, knowing our integration has been independently validated for compliance.

+ More details

- Less details

Microsoft 365 Certified

Guru has achieved Microsoft 365 Certification through Microsoft’s App Compliance Program, confirming that our app meets Microsoft’s rigorous standards for security, privacy, and compliance controls derived from leading industry frameworks.

The Microsoft 365 Certification logo represents that this app has achieved Microsoft 365 Certification. In addition to app security, this program reviews the practices and procedures the app publisher employs. While customer data is under control of the app publisher, you can rest assured that Microsoft has validated that the app will handle it in a safe and secure manner.

+ More details

- Less details

กฎหมายเกี่ยวกับสิทธิความเป็นส่วนตัวของ CA

Guru ทำหน้าที่เป็นผู้ให้บริการภายใต้ CPRA ตามที่เหมาะสม

ทำไมคุณถึงสามารถไว้วางใจ AI ของ Guru

ข้อมูลของคุณจะปลอดภัยกับเราเสมอ การป้องกันที่แน่นหนาของเราช่วยรักษาความปลอดภัยให้กับเนื้อหาของคุณไม่ว่าจะมาจากที่ใด ทำให้คุณสามารถใช้การค้นหาที่ขับเคลื่อนด้วย AI ของเราได้อย่างมั่นใจ

การไม่เก็บข้อมูลโดย LLMs ของฝ่ายที่สาม

ข้อมูลของคุณจะไม่ถูกใช้ในการฝึกอบรม หรือถูกเก็บรักษาโดย LLMs ของฝ่ายที่สาม

คุณเป็นเจ้าของข้อมูลและเนื้อหาของคุณแต่เพียงผู้เดียว

เนื้อหาและข้อมูลทั้งหมดของทีมของคุณเป็นของคุณ — ไม่ใช่ของ Guru

การควบคุมการเข้าถึงตามบทบาท

ผู้ใช้จะเห็นเฉพาะสิ่งที่พวกเขามีสิทธิ์ในการมองเห็นเท่านั้น

โมเดล AI ส่วนตัว

โมเดล AI ของทีมของคุณมีเอกลักษณ์เฉพาะตัวและได้รับการฝึกฝนใน Guru instance ของคุณตามข้อมูลและการมีส่วนร่วมของทีมของคุณ

คุณสมบัติด้านความปลอดภัยเพิ่มเติม

การเข้ารหัสข้อมูลขณะส่งและเมื่อพักอยู่

SSO ที่ใช้ SAML

การจัดการ SCIM

การจัดการแอปพลิเคชันอย่างละเอียด

การอนุญาต IP

พบกับ Wes

เขาเคยทำงานที่ DoD และ U.S Army Cyber Command เขาเป็นผู้นำด้าน InfoSec ของเรา เขาเป็นห่วงเรื่องความปลอดภัยเพื่อที่คุณจะไม่ต้องเป็นห่วง เรียนรู้เพิ่มเติมเกี่ยวกับบทบาทของ Wes ในเรื่องความปลอดภัยที่ Guru บนบล็อกของเรา blog.

คำถามที่พบบ่อย

How do you assess third parties before and during their service?

GenAI is an indispensable part of the Guru service, and Guru keeps source content protected throughout the entire input/output transaction. Key security features include:

Only relevant document matches are submitted to the third party LLM; thus ensuring the vast majority of content remains out of the AI workstream (Answers)
Any content submitted to the third party LLM for processing is immediately removed after the output is returned (“zero day retention”)
Guru does not use your content to train the LLM in any way; your content remains exclusively yours in a protected enclave
Our third party AI partner undergoes recurring risk reviews and is bound by a Data Protection Agreement

คุณดูแลโปรแกรมความปลอดภัยของคุณอย่างไร?

โปรแกรมดำเนินการโดยผู้นำด้านความปลอดภัยที่มุ่งมั่นทำงานร่วมกับผู้นำด้านบริหารบริษัทและผู้เชี่ยวชาญทางวิชาการเพื่อกำหนดมาตรการและให้การดำเนินการ

ฉันจะทราบได้อย่างไรว่าโปรแกรมความปลอดภัยของคุณทำงานได้?

Guru จ้างบริษัทตรวจสอบอิสระที่จะดำเนินการตรวจสอบ SOC 2 ประจำปีซึ่งรวมถึงมาตรฐาน Common Criteria และเกณฑ์การบริการเชื่อถือด้านความเป็นส่วนตัวและความลับด้วย

คุณตรวจสอบความเสี่ยงอย่างน้อยปีละครั้งหรือไม่?

ใช่ เรามองที่การเปลี่ยนแปลงในไลน์ผลิตภัณฑ์, สภาพแวดล้อมกฎหมาย และความเสี่ยงด้านไซเบอร์ เรากำหนดคะแนนความเสี่ยงและรักษาให้ผู้นำบริษัทปฏิบัติการร่วม ขั้นตอนเหล่านี้ได้รับการตรวจสอบในการตรวจสอบ SOC 2 ประจำปี

ข้อมูลของฉันจะไหลผ่านระบบของคุณอย่างไร?

Guru มีคุณสมบัติหลายรูปแบบเพื่อซิงโครไนส์, ประมวลผล, เก็บรักษา และทำให้เข้าใจแหล่งข้อมูลของคุณ สิ่งที่สำคัญอยู่ในคุณสมบัติเหล่านี้คือความสามารถของคุณในการควบคุมข้อมูลที่มีส่วนร่วม
Guru จะดำเนินการเพียงสิ่งที่จำเป็นในการให้บริการและจะลดการเก็บรวบรวมเนื้อหาและ จำกัดเวลาในการเก็บรักษาที่ยืดไปมากที่สุด
เนื้อหาของคุณจะถูกเก็บรักษาและจัดการในฐานข้อมูล AWS ที่มีความปลอดภัยสูง แยกแยะและป้องกันจากข้อมูลลูกค้าอื่นๆด้วยรหัสทีมที่เป็นเอกเทศ
การใช้ผู้ร่วมงานควบคุมผ่านการเชื่อมต่อ API ที่มีความปลอดภัยสูง

คุณมีนโยบายและขั้นตอนการป้องกันทาสิโด้หรือไม่?

เรามีกรอบควบคุมที่ขึ้นอยู่กับมาตรของ CIS (Center for Internet Security) ครอบคลุมมาตรฐานการปฏิบัติครบถ้วนและตรวจสอบว่าเรามุ่งไปในทางที่ถูกต้อง เรามีนโยบายเกี่ยวกับกำหนดบทบาทด้านความปลอดภัยและความเป็นส่วต่างๆ จำนวน 9 เรื่อง

บทบาทด้านความปลอดภัยและความเป็นส่วนต่างๆ
การจัดการความเสี่ยง
การบริหารทรัพย์สินและการป้องกัน
การจำแนกประเภท/การจัดการ/การสื่อสารข้อมูล
การกู้คืนข้อมูลและความต่อเนื่องของธุรกิจ
การจัดการการเข้าถึงของผู้ใช้
ผู้คนและการฝึกอบรม
การพัฒนาผลิตภัณฑ์และการจัดการการเปลี่ยนแปลง
ความสัมพันธ์กับซัพพลายเออร์

คุณมั่นใจว่าไม่มีพนักงาน Guru ที่ไม่ได้รับอนุญาตเห็นข้อมูลของฉันใช่ไหม?

ตามค่าเริ่มต้น, พนักงาน Guru ไม่สามารถเข้าถึงข้อมูลของลูกค้า สิ่งนี้สงวนไว้สำหรับผู้ดูแลระบบด้านหลังที่มีความจำเป็น สมาชิกเหล่านี้ได้รับการอนุมัติโดย CTO ในรูปเขียนและการเข้าถึงถูกทบทวนสามครั้งต่อปี

Guru ปฏิบัติตาม HIPAA ไหม?

Guru ให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลทางการแพทย์ของคุณ และในขณะที่เราพร้อมที่จะทำการเข้าใจในข้อตกลงสำหรับผู้ร่วมการธุรกิจเพื่อรับรองความเป็นตามกฎหมาย HIPAA เราจะขอให้คุณพิจารณาความเป็นไปได้ที่แพลตฟอร์ม Guru จะเคลือบคลุม, ประมวลผล หรือเก็บข้อมูลพยาบาลที่ได้รับการคุ้มครองทางอิเล็กทรอนิกส์ หากคุณเชื่อว่ามีโอกาสสมควรที่ข้อมูลส่วนบุคคลอย่างนั้นจะเข้าสู่ระบบ เรายินดีที่จะให้ข้อตกลงทางกฎหมายของ HIPAA ในฐานะการรับรองจาก Guru ว่าเราจะปฏิบัติตามข้อบังคับของ HHS ในการคุ้มครองข้อมูลของคุณ

คุณประเมินผู้ขายบุคคลที่สามอย่างไรก่อนและระหว่างการให้บริการ?

ผู้ขายใดที่มีโอกาสเข้าถึงข้อมูลลูกค้าที่เป็นข้อมูลที่ละเอียดของลูกค้าจะต้องให้การตรวจสอบภายนอกหรืออย่างน้อยต้องเข้ารับการสัมภาษณ์เรื่องความเสี่ยงและการสาธิตแนวทางการปฏิบัติความปลอดภัยที่ดีที่สุด เอกสารเหล่านี้ถูกรีเฟรชรายปีเพื่อให้แน่ใจว่าไม่มีการขาดความสนใจในการตรวจสอบ นอกจากนี้, ผู้ขายแต่ละรายจำเป็นต้องเซ็นสัญญาการประมวลผลข้อมูลและสัญญาอย่างที่อยู่ในข้อโต้แยศกับการปฏิบัติในเรื่องความปลอดภัยของข้อมูล

คุณสแกนเครือข่ายและแอปพลิเคชันของคุณเพื่อหาจุดด้อยในด้านความปลอดภัยบ่อยๆไหม?

เครือข่ายที่เผชิโชว์ต่อสาธารณะของเราถูกสแกนรายเดือนเพื่อตรวจสอบการเข้าบริการของใบรับรอง พอร์ตที่เปิดออกและโปรโตคอล และหัวรั้วที่ปลอดภัย ภาชจัสอกสแกนการควบคุมของเราผ่าน AWS ก่อนการให้บริการเพื่อค้นหาและแก้ไขจุดด้อย

แอปพลิเคชันของคุณได้รับการทดสอบการกลียณทหรรถใช่หรรถ?

ใช่ แอปพลิเคชันได้รับการทดสอบจุดประสงคที่เป็นเรื่องพกิถํญยทีaktย'sปรกีด สรุปประมาณผู้บรบีได้ให้ดูได้ต่อค้ขับปรกอี

กล่าวถึงระบบสำรองข้อมูลและการกู้คืนของคุณหรือไม่?

เราคัดลอกฐานข้อมูลของเราแต่ละวันและบันทึกไว้ที่เวปไซต์เก็บข้อมูลหลักฉุกเฉินที่ต่างกันอย่างสมบูรณ์ เราให้การตรวจสอบความสุภาพของการสำรองของเราวันละครั้งเป็นการตรวจสอบตามข้อสะพาตัวฮาเพื่อมั่ใช่ไเกี่เงอำ้ จุดเป้าหมายของการกู้คืนคือ 1 ชั่วโมง, พร้อมคืนเวลาเป็น 24 ชั่วโมง

คุณมีโปรแกรมการตอบสนองต่อเหตุการณ์หรือไม่?

Guru รักษาขัััแนวทางการจัดประเภทเหตุการณ์และการปฏิบัติตอบสนอง, ซ้อมซ้อมหุตวนไหว้ประมาณists twice annually through a formal tabletop exercise ผ่านหไปจคยาด, ใ ตาข้อมูลหราหจ กจะถืทสารว้คินายขอ้ในายยิ่งรอง จ ว ตรผมสินวทชลหปแรราืคมวคมสอพี่ต้ดขพ้อมสว15 คมสุอปากทแ้นหต้ค๋ว แม้จะน้อยโฮเขกรื้ทคน้ข้า กยตอ_ml มนู่ลตหราหขยาย่ายขื่ิค้ย่งาวอ็ะถ่า้็ิรอ้่ใันขัน่รตส็ออข

คุณกร้อมที่จะตวูEdควังrtvแนาวตัวกมหากมไดสุ่แงีเว8ป่า่มุ20ดtfsuึห่ตตใตาตาย.

ควาางตูค้ัรแéาปกีลดาีtjื่้ั้น็รจ้sาารท้อจ่lคํ่่ซท้พก ดีคื่กาทา้ัา้รี้อทตทรคกีื พร้อมดาบtuป้tomํำ้็jลบกืkuควืลดด้เ้ฟี้ยแ็บเจสl์็บยตว้็ตคี้ดdดั็a้hจ่พพ

คุณพร้อมที่จะสนับสนุนกฎหมายความเป็นส่วนตัว เช่น CCPA และ GDPR หรือไม่?

Guru เคารพสิทธิ์และระเบียบระเบียบความเป็นส่วนตัวทั้งที่บรรจุเข้าใจและเข้าใจและได้สร้างกระบวนการที่จำเป็นเพื่อสนับสนุนสิทธิของเจ้าของข้อมูล Guru มีข้อกำหนดการป้องกันข้อมูลและเห็นด้วยทำข้อกำหนดตามกระบวนการด้วย และเห็นด้วยทำข้อกำหนดตามกฎระเบียบที่เกิดขึ้นทุกข้อและกฎระเบียบ ฝ่ายที่สาม จำเป็นต้องระบุสัญญาความมั่นคงทางด้านความปลอดภัยอย่างต่อเนื่อง อย่างสอดคล้องกับกฎหมายและข้อบังคับ

Do third parties have access to my data?

In addition to AWS, Guru uses some third parties to perform certain components of its operations. Only vendors who have successfully demonstrated sufficient security capabilities and commitments are authorized to support the Guru system.

Ready to try AI built on your knowledge?

SOC 2 

GDPR

SSO

SCIM

Encryption

Zero data retention

Private Models