A icon of a padlock

Bảo mật cấp doanh nghiệp đối với mỗi nhóm

Được dẫn dắt bởi những người sáng lập của Boomi, chúng tôi biết rằng bảo mật quan trọng như thế nào. Với đội ngũ có hàng thập kỷ kinh nghiệm, Guru làm việc xuyên suốt để đảm bảo dữ liệu của bạn được bảo vệ.

Đừng chỉ tin vào lời nói của chúng tôi — hơn 10,000 công ty sử dụng và tin tưởng Guru

Guru đáp ứng các tiêu chuẩn bảo mật cao nhất

Soc 2 Type 2

Guru conducts an independent SOC 2, Type II audit on our knowledge management system and we share the report under NDA.
Guru uses an independent third party to conduct a SOC 2, Type II audit on its knowledge management system. This audit covers the SOC 2 Common Criteria and the Confidentiality and Privacy trust services criteria. We’re happy to share this report with clients or prospects with a signed non-disclosure agreement on file.
+ More details
- Less details

Đạt tiêu chuẩn PCI

Guru không xử lý trực tiếp dữ liệu PCI. Chúng tôi sử dụng một bên thứ ba để thanh toán, hoàn thành SAQ hàng năm (A-EP) và quét kết nối công cộng hàng tháng để tìm lỗ hổng.
Guru không xử lý dữ liệu PCI, nhưng sử dụng một bên thứ ba cho mục đích thanh toán. Do đó, Guru thực hiện Bản khảo sát Tự đánh giá hàng năm (A-EP) và quét kết nối mặt trước hàng tháng để tìm lỗ hổng bảo mật.
+ More details
- Less details

Sẵn sàng với GDPR

Guru đảm bảo tuân thủ GDPR cho khách hàng EU thông qua các quy trình xử lý dữ liệu, các thỏa thuận phụ vụ, và các điều khoản hợp đồng tiêu chuẩn của EU.
Guru coi trọng việc xử lý dữ liệu của khách hàng EU của chúng tôi. Trước khi GDPR có hiệu lực vào tháng 5 năm 2018, chúng tôi đã thêm nhiều quy trình vào khung kiểm soát an ninh của chúng tôi và yêu cầu đối tác xử lý của chúng tôi cam kết với tiêu chuẩn an ninh thông qua Hợp đồng Xử lý Dữ liệu. Chúng tôi sẵn sàng đáp ứng yêu cầu của chủ thể dữ liệu bất cứ khi nào và bất cứ nơi nào xảy ra và chúng tôi tuân thủ theo các điều khoản hợp đồng tiêu chuẩn của Ủy ban Châu Âu.
+ More details
- Less details

EU - U.S. Khung riêng tư

Guru tuân thủ EU-U.S., EU (Phần mở rộng của Anh)-U.S., và Swiss-U.S. Chương trình Khung riêng tư Dữ liệu, và chúng tôi cam kết giải quyết các phàn nàn về việc thu thập và sử dụng dữ liệu cá nhân

Guru tuân thủ EU-U.S. Khung riêng tư Dữ liệu (EU-U.S. DPF) và Phần mở rộng của Anh đến EU-U.S. DPF, và Swis-U.S. Khung riêng tư Dữ liệu (Swiss-U.S. DPF) theo quy định của U.S. Bộ Thương mại. Guru đã chứng nhận cho U.S. Bộ Thương mại rằng nó tuân theo EU-U.S. Nguyên tắc Khung riêng tư Dữ liệu (EU-U.S. Những Nguyên tắc DPF) liên quan đến việc xử lý dữ liệu cá nhân nhận từ Liên minh châu Âu và Vương quốc Anh theo EU-U.S. DPF và Phần mở rộng của Anh đến EU-U.S. DPF. Guru đã chứng nhận cho U.S. Bộ Thương mại rằng nó tuân theo Swiss-U.S. Nguyên tắc Khung riêng tư Dữ liệu (Swiss-U.S. Nguyên tắc DPF) đối với việc xử lý dữ liệu cá nhân nhận được từ Thụy Sĩ dựa vào liên minh Thụy Sĩ-Hoa Kỳ. Nguyên tắc DPF. Nếu có bất kỳ xung đột nào giữa các điều khoản trong chính sách bảo mật của chúng tôi và liên minh châu Âu-Hoa Kỳ. Nguyên tắc DPF và/hoặc liên minh Thụy Sĩ-Hoa Kỳ. Nguyên tắc DPF, các Nguyên tắc sẽ điều chỉnh. Để tìm hiểu thêm về Chương trình Khung Bảo vệ Dữ liệu (DPF) và xem chứng chỉ của chúng tôi, vui lòng truy cập https://www.dataprivacyframework.gov/

Theo đúng quy định của liên minh châu Âu-Hoa Kỳ. DPF và Phần Mở rộng UK đến liên minh châu Âu-Hoa Kỳ. DPF và liên minh Thụy Sĩ-Hoa Kỳ. DPF, Guru cam kết giải quyết các khiếu nại liên quan đến Nguyên tắc DPF về việc thu thập và sử dụng thông tin cá nhân của bạn. Cá nhân châu Âu và Anh cũng như cá nhân Thụy Sĩ có thắc mắc hoặc khiếu nại về cách chúng tôi xử lý dữ liệu cá nhân nhận được dựa vào liên minh châu Âu-Hoa Kỳ. DPF và Phần Mở rộng UK đến liên minh châu Âu-Hoa Kỳ. DPF, và liên minh Thụy Sĩ-Hoa Kỳ. Để trước tiên liên hệ với Guru tại: privacy@getguru.com.

Theo đúng quy định của liên minh châu Âu-Hoa Kỳ. DPF và Phần Mở rộng UK đến liên minh châu Âu-Hoa Kỳ. DPF và liên minh Thụy Sĩ-Hoa Kỳ. DPF, Guru cam kết chuyển tiếp các khiếu nại không giải quyết được liên quan đến cách chúng tôi xử lý dữ liệu cá nhân nhận được dựa vào liên minh châu Âu-Hoa Kỳ. DPF và Phần Mở rộng UK đến liên minh châu Âu-Hoa Kỳ. DPF và liên minh Thụy Sĩ-Hoa Kỳ. DPF tới Trung tâm Quyết định Tranh chấp Quốc tế, một nhà cung cấp giải quyết tranh chấp thay thế có trụ sở tại New York, Hoa Kỳ. Nếu bạn không nhận được sự thừa nhận kịp thời về khiếu nại liên quan đến Nguyên tắc DPF từ chúng tôi, hoặc nếu chúng tôi không giải quyết khiếu nại liên quan đến Nguyên tắc DPF của bạn theo ý của bạn, vui lòng truy cập https://go.adr.org/dpf_irm.html để biết thêm thông tin hoặc gửi khiếu nại. Dịch vụ của Trung tâm Quyết định Tranh chấp Quốc tế được cung cấp miễn phí cho bạn


[Xem tất cả chi tiết trong câu hỏi thường gặp của chúng tôi]

+ More details
- Less details

Google CASA Certified

As a certified integration under Google’s CASA program, Guru has passed a third-party audit to ensure our Google Drive Source meets Google’s strict standards for data security and privacy.
CASA certification confirms that Guru meets Google’s security standards for authentication, encryption, infrastructure protection, and incident response. This audit helps enterprises confidently deploy Guru with Google Workspace, knowing our integration has been independently validated for compliance.
+ More details
- Less details

Microsoft 365 Certified

Guru has achieved Microsoft 365 Certification through Microsoft’s App Compliance Program, confirming that our app meets Microsoft’s rigorous standards for security, privacy, and compliance controls derived from leading industry frameworks.
The Microsoft 365 Certification logo represents that this app has achieved Microsoft 365 Certification. In addition to app security, this program reviews the practices and procedures the app publisher employs. While customer data is under control of the app publisher, you can rest assured that Microsoft has validated that the app will handle it in a safe and secure manner.
+ More details
- Less details

Đạo luật Quyền riêng tư CA

Guru hoạt động như một nhà cung cấp dịch vụ theo CPRA nếu áp dụng.

Tại sao bạn có thể tin tưởng vào trí tuệ nhân tạo của Guru

Dữ liệu của bạn luôn được bảo mật với chúng tôi. Những bảo vệ vững chắc của chúng tôi bảo vệ nội dung của bạn bất kể nó đến từ đâu, giúp bạn sử dụng công cụ tìm kiếm doanh nghiệp dựa trên trí tuệ nhân tạo của chúng tôi một cách tuyệt đối.

A icon of a padlock

Không lưu giữ dữ liệu bởi LLM bên thứ ba

Dữ liệu của bạn không bao giờ được sử dụng hoặc lưu giữ bởi LLM bên thứ ba

Chỉ có bạn sở hữu dữ liệu và nội dung của mình

Tất cả nội dung và dữ liệu của nhóm của bạn là của bạn — không phải của Guru

Kiểm soát truy cập dựa trên vai trò

Người dùng chỉ thấy những gì họ đã được phép xem

An icon denoting AI-powered enterprise search

Mô hình trí tuệ nhân tạo riêng tư

Mô hình trí tuệ nhân tạo của nhóm của bạn là duy nhất và được đào tạo riêng tư trong trường hợp cụ thể của bạn dựa trên dữ liệu và tương tác của nhóm của bạn

Các tính năng bảo mật bổ sung

Mã hóa dữ liệu khi chuyển và lưu trữ
Dựa trên SAML SSO
Cấp dữ liệu SCIM
Quản lý ứng dụng cụ thể
Danh sách IP Trắng

Gặp Wes

Anh từng làm việc tại Bộ Quốc phòng và Sở Lệnh Mật Uy Hải Quân Hoa Kỳ. Anh là lãnh đạo InfoSec của chúng tôi. Anh ấy lo lắng về bảo mật để bạn không cần phải lo lắng. Tìm hiểu thêm về vai trò bảo mật của Wes tại Guru trên blog của chúng tôi.

FAQs

How do you assess third parties before and during their service?

GenAI is an indispensable part of the Guru service, and Guru keeps source content protected throughout the entire input/output transaction. Key security features include:

  • Only relevant document matches are submitted to the third party LLM; thus ensuring the vast majority of content remains out of the AI workstream (Answers)
  • Any content submitted to the third party LLM for processing is immediately removed after the output is returned (“zero day retention”)
  • Guru does not use your content to train the LLM in any way; your content remains exclusively yours in a protected enclave
  • Our third party AI partner undergoes recurring risk reviews and is bound by a Data Protection Agreement
Bạn thực hiện chương trình bảo mật của mình như thế nào?

Chương trình được thực hiện bởi một nhà lãnh đạo thông tin chuyên dành làm việc cùng các nhà lãnh đạo hạ vi và chuyên gia vấn đề để định kỳ hóa các thủ tục và đảm bảo thực hiện.

Làm sao tôi biết được chương trình bảo mật của bạn đang hoạt động?

Guru thuê một công ty kiểm toán độc lập để thực hiện kiểm toán hàng năm SOC 2, Loại II, bao gồm không chỉ tiêu Chung mà còn tiêu chí Dịch vụ tin cậy về Bí mật và Quyền riêng tư.

Liệu bạn có tiến hành đánh giá rủi ro ít nhất hàng năm không?

Có. Chúng tôi xem xét các thay đổi trong dòng sản phẩm, môi trường quản lý và mối đe dọa mạng. Chúng tôi gán điểm rủi ro và đảm bảo rằng các nhà lãnh đạo hạ vi thường xuyên tham gia vào việc giảm thiểu rủi ro. Những bước này được xác minh trong kiểm toán hàng năm SOC 2.

Dữ liệu của tôi trôi qua hệ thống của bạn như thế nào?
  • Guru cung cấp nhiều tính năng để đồng bộ, xử lý, lưu trữ và hiểu được nguồn tri thức của bạn; bản chất của tất cả những tính năng này là khả năng kiểm soát những tri thức nào được chia sẻ
  • Guru chỉ xử lý những gì cần để cung cấp dịch vụ, và do đó tối đa hóa việc thu thập nội dung và hạn chế thời gian lưu giữ.
  • Nội dung của bạn được lưu trữ và quản lý trong một cơ sở dữ liệu AWS cực kỳ an toàn, được tách biệt và bảo vệ khỏi nội dung của khách hàng khác bởi một ID đội ngũ duy nhất
  • Mọi việc sử dụng integrators được kiểm soát thông qua kết nối API mã hóa cực kỳ an toàn
Bạn có chính sách và thủ tục bảo mật không?

Chúng tôi có một khung kiểm soát dựa trên các kiểm soát Internet của Trung tâm, bao gồm một phổ thảo rộng về tuân thủ và đảm bảo rằng chúng tôi tập trung vào những điều đúng đắn. Chúng tôi có chín chính sách riêng biệt quy định những điều sau:

  • Vai trò Bảo mật và Riêng tư
  • Quản lý rủi ro
  • Quản lý và Bảo vệ Tài sản
  • Phân loại/Dử liệu/Xử lý/Truyền dữ liệu
  • Phục hồi Dữ liệu và Liên tục Kinh doanh
  • Quản lý Truy cập Người dùng
  • Nhân sự và Đào tạo
  • Phát triển Sản phẩm và Quản lý Thay đổi
  • Mối Quan hệ với Nhà cung cấp
Làm sao để đảm bảo không có nhân viên Guru không được ủy quyền xem dữ liệu của tôi?

Mặc định, nhân viên Guru không có quyền truy cập vào dữ liệu của khách hàng. Điều này được dành cho các quản trị viên back-end có nhu cầu được chứng minh. Các thành viên này được phê duyệt bởi Giám đốc Công nghệ bằng văn bản và việc truy cập được xem xét ba lần mỗi năm.

Guru tuân theo HIPAA không?

Guru luôn nghiêm túc với nhu cầu bảo vệ và bảo mật y tế của bạn, và mặc dù chúng tôi đã sẵn sàng ký Hợp đồng Cộng tác của Doanh nghiệp để tuân thủ HIPAA, nhưng trước tiên chúng tôi muốn bạn cân nhắc khả năng nền tảng Guru sẽ bao giờ tiêu thụ, xử lý hoặc lưu trữ thông tin y tế được bảo vệ điện tử. Nếu bạn tin rằng có cơ hội hợp lý rằng dữ liệu cá nhân như vậy sẽ lọt vào hệ thống, chúng tôi sẽ sẵn lòng cung cấp một BAA mẫu như một cam kết được ký của Guru để tuân thủ các quy định HHS áp dụng để bảo vệ dữ liệu của bạn.

Làm thế nào để bạn đánh giá đánh giá bên thứ ba trước và trong quá trình dịch vụ của họ?

Bất kỳ nhà cung cấp có khả năng truy cập dữ liệu nhạy cảm của khách hàng đều được yêu cầu cung cấp một cuộc kiểm toán bên ngoài hoặc, ít nhất, đồng ý tham gia phỏng vấn rủi ro và thể hiện các thực hành bảo mật tốt nhất. Những tác phẩm này được làm mới hàng năm để đảm bảo không có sự trì hoãn trong giám sát. Hơn nữa, mỗi nhà cung cấp đều phải ký một Hiệp định Xử lý Dữ liệu và cam kết hợp đồng với các thực hành bảo mật dữ liệu.

Bạn có quét mạng và ứng dụng của mình để tìm lỗ hổng không?

Mạng công khai của chúng tôi được quét hàng tháng để kiểm tra chứng chỉ, cổng mở và giao thức và tiêu đề bảo mật. Các container ứng dụng của chúng tôi được quét qua AWS trước khi triển khai để phát hiện và giải quyết các lỗ hổng.

Ứng dụng của bạn đã được kiểm thử xâm nhập chưa?

Vâng. Ứng dụng được kiểm thử xâm nhập thường xuyên bởi một cơ quan bên ngoài không ít hơn hai lần mỗi năm để phát hiện các lỗ hổng OWASP phổ biến. Một tổng quan điều chỉnh được cung cấp khi được yêu cầu.

Mô tả hệ thống sao lưu dữ liệu và khôi phục của bạn.

Chúng tôi sao chép cơ sở dữ liệu hàng ngày và lưu trữ nó vào một trang web khôi phục thảm họa ở một vùng hoàn toàn riêng biệt. Chúng tôi chạy kiểm tra tính toàn vẹn hàng ngày trên bản sao lưu đó để đảm bảo nó có thể sử dụng nếu cần. Mục tiêu điểm khôi phục là 1 giờ, với mục tiêu thời gian khôi phục là 24 giờ.

Bạn có chương trình phản ứng sự cố không?

Guru duy trì một quy trình phản ứng và phân loại sự cố toàn diện, luyện tập về khả năng xảy ra sự cố hai lần mỗi năm thông qua một bài tập bàn là hình thức chính thức. Thành viên ghi lại bài học học được và luôn cố gắng làm cho chương trình tốt hơn. Mặc dù rất ít khả năng, bất kỳ việc vi phạm dữ liệu nào sẽ được thông báo cho người quản trị Guru của khách hàng trong vòng 24 giờ kể từ xác nhận.

Bạn có thực hiện đánh giá bảo mật trong quá trình phát triển không?

Bảo mật được tích hợp vào quá trình mã hóa, và một số kiểm tra được thực hiện để xác nhận mã mới trước khi triển khai. Ngoài ra, các nhà phát triển của Guru phải trải qua đào tạo bảo mật chuyên sâu để giải quyết các lỗ hổng thông thường như Cross Site Scripting và SQL injection.

Bạn có sẵn lòng hỗ trợ các luật quyền riêng tư như CCPA và GDPR không?

Guru tôn trọng hoàn toàn cả quy định cũ và mới về quyền riêng tư và đã tạo ra các quy trình cần thiết để hỗ trợ các quyền của các object dữ liệu. Guru cung cấp một Hiệp định Bảo vệ Dữ liệu và đồng ý theo quy định của bất kỳ quy tắc riêng tư nào mới nổi khi áp dụng cho dịch vụ. Các bên thứ ba cũng bắt buộc phải có tài liệu thể hiện cam kết bảo mật của họ phù hợp với các luật lệ và quy định.

Do third parties have access to my data?

In addition to AWS, Guru uses some third parties to perform certain components of its operations. Only vendors who have successfully demonstrated sufficient security capabilities and commitments are authorized to support the Guru system.

Ready to try AI built on your knowledge?

SOC 2 
|
GDPR
|
SSO
|
SCIM
|
Encryption
|
Zero data retention
|
Private Models
|
Learn more
100+ more
Watch a demo