每個團隊的企業級安全性。
由 Boomi 的創始人領導,我們知道安全性有多重要。 擁有數十年的經驗團隊,Guru 不眠不休地確保您的數據安全。
Guru 符合最高的安全標準
Soc 2 Type 2
符合PCI標準
GDPR準備就緒
歐盟 - 美國 隱私框架
DPF)和英國擴展 - 歐盟 - 美國數據隱私框架,以及瑞士 - 美國數據隱私框架(瑞士 - 美國 DPF)由美國商務部訂明。 Guru已經向美國商務部認證,表示遵守歐盟 - 美國 數據隱私框架原則(瑞士 - 美國 數據隱私框架(瑞士-美國 DPF)如美國所規定。 商務部。 Guru已經向美國認證。 商務部,表明遵守歐盟-美國數據隱私框架原則(歐盟-美國 DPF原則)關於在依賴歐盟和英國轉移的個人數據的處理。 DPF和英國擴展至歐盟-美國 DPF。 Guru已經向美國認證。 Guru已經向美國證明了 商務部,表明遵守瑞士-美國 DPF原則(瑞士-美國 根據來自瑞士並依賴於瑞士-美國的個人資料處理之DPF原則)。 DPF。 如果我們的隱私政策條款與歐盟-美國之間存在任何衝突。 DPF原則和/或瑞士-美國。 DPF原則,應遵循原則。 欲了解更多有關數據隱私框架(DPF)計劃,並查看我們的認證,請瀏覽https://www.dataprivacyframework.gov/
遵守歐盟-美國。 DPF和英國延伸至歐盟-美國。 DPF和瑞士-美國。 Guru致力解決關於我們收集和使用您個人信息的DPF原則相關投訴。 歐盟和英國個人以及瑞士個人對我們根據歐盟-美國而接收的處理個人資料的詢問或投訴。 DPF和英國延伸至歐盟-美國。 DPF,及瑞士-美國。 您應首先聯繫Guru:privacy@getguru.com,有關DPF事宜。
遵守歐盟-美國。 DPF和英國延伸至歐盟-美國。 DPF和瑞士-美國。 Guru致力於處理根據歐盟-美國而接收的個人資料處理方面未解決的投訴。 DPF和英國延伸至歐盟-美國。 DPF和瑞士-美國。 DPF可聯繫紐約例如設於紐約州的國際爭議解決中心。 如果您從我們處未及時收到DPF原則相關投訴的確認,或者我們未能滿意地處理了您的DPF原則相關投訴,請瀏覽https://go.adr.org/dpf_irm.html瞭解更多信息或提交投訴。 紐約總部國際爭議解決中心的服務為您提供免費。
[在我們的常見問題中查看所有詳細信息]
Google CASA Certified
Microsoft 365 Certified
CA 隱私權法案
為什麼您可以信任 Guru 的 AI
您的數據始終在我們這裡安全。 我們的鐵箍保護無論內容來自何處,都可保障您的內容安全,使您能夠毫無疑慮地使用我們的 AI 驅動的企業搜索。
第三方 LLM 零數據保留
您的數據從未被用於訓練,也不會被第三方 LLM 保留
只有您擁有您的數據和內容
您團隊的所有內容和數據都是您的,而不是 Guru 的
基於角色的訪問控制
用戶只會看到他們已經有權限查看的內容
私有 AI 模型
您團隊的 AI 模型對您是唯一的,並基於您團隊的數據和互動在您的 Guru 實例中私下訓練
其他安全功能
認識 Wes
常見問題
GenAI is an indispensable part of the Guru service, and Guru keeps source content protected throughout the entire input/output transaction. Key security features include:
- Only relevant document matches are submitted to the third party LLM; thus ensuring the vast majority of content remains out of the AI workstream (Answers)
- Any content submitted to the third party LLM for processing is immediately removed after the output is returned (“zero day retention”)
- Guru does not use your content to train the LLM in any way; your content remains exclusively yours in a protected enclave
- Our third party AI partner undergoes recurring risk reviews and is bound by a Data Protection Agreement
該計劃由一位專門的信息安全領導者負責,該領導者與執行領導和主題專家合作,將程序編碼化並確保執行。
Guru聘請一家獨立的審計公司進行每年一次的SOC 2型審計,該審計不僅包括通用標準,還包括保密性和隱私信託服務標準。
是的。 我們看待產品線、監管環境和網絡威脅的變化。 我們分配風險分數,並確保執行領導定期參與風險減輕。 這些步驟在每年的SOC 2型審計中得到驗證。
- Guru提供多個功能來同步、處理、存儲和理解您的知識來源;所有這些功能固有地具備控制哪些知識被分享的能力
- Guru僅處理為實現其服務所需的內容,並將因此最大程度地減少對內容的收集並將保留時間限制到最大程度
- 您的內容存儲和管理在一個高度安全的AWS數據庫中,通過獨特的團隊ID分隔和保護,與其他客戶內容分開
- 對集成商的任何使用均通過高度安全的加密API連接進行控制
我們擁有基於互聯網中心控制臺安全控制的控制框架,涵蓋廣泛的合規光譜,確保我們專注於正確的事項。 我們有九個獨立的政策來管理以下事項:
- 安全與隱私角色
- 風險管理
- 資產管理和保護
- 數據分類/處理/傳輸
- 數據恢復和業務連續性
- 用戶訪問管理
- 人員和培訓
- 產品開發和變更管理
- 供應商關係
默認情況下,Guru員工無法訪問客戶數據。 這僅保留給具有明確需求的後端管理員。 這些成員需經CTO書面批准,並且其訪問權利每年審查三次。
Guru非常重視您的醫療隱私和安全需求,雖然我們準備就HIPAA合規性進入商業聯合協議,但我們首先要求您考慮Guru平台將永遠消耗、處理或存儲電子受保護健康信息的可能性。 如果您認為個人數據有合理的機會進入系統,我們願意提供一份標準的BAA作為Guru的簽署保證,我們將遵守適用的HHS法令來保護您的數據。
任何有可能訪問敏感客戶數據的供應商都需要提供外部審計,或者至少接受風險訪談並展示最佳的安全實踐。 這些文檔每年刷新一次,以確保監督不間斷。 此外,每個供應商都需要簽署數據處理協議,並合約承諾遵守數據安全實踐。
我們的公共網絡每月掃描一次,以檢查證書的當前性、開放端口和協議,以及安全標頭。 我們的應用程序容器在部署之前通過AWS進行掃描,以發現並解決漏洞。
是。 應用程序每年至少兩次由外部機構進行常見OWASP漏洞的滲透測試。 可應要求提供執行摘要。
我們每天複製我們的數據庫並保存到一個完全分離的區域的災難恢復站點。 我們對該備份進行每日完整性檢查,以確保在需要時可以使用。 恢復點目標為1小時,恢復時間目標為24小時。
Guru保持全面的事件分類和響應流程,通過正式的桌面推演每年兩次來預演潛在事件。 參與者會記錄學到的教訓,並不斷努力使計劃更好。 儘管可能性非常小,任何數據洩露都會在確認後的24小時內通知客戶的Guru管理員。
安全措施已經融入編碼過程中,並且在部署之前執行了多項檢查以驗證新代碼。 此外,Guru的開發人員接受專門的安全培訓,以應對常見的漏洞,例如跨網站指令攻擊和SQL注入。
Guru完全尊重既定和新興的隱私法規,並已建立必要的流程來支援數據主體的權利。 Guru提供數據保護協議,並已簽署同意支援各種隱私法規的合同。 根據法律法規,第三方也需要記錄其與法律法規一致的安全承諾。
In addition to AWS, Guru uses some third parties to perform certain components of its operations. Only vendors who have successfully demonstrated sufficient security capabilities and commitments are authorized to support the Guru system.