Lucid sikkerhed

Lucid vedligeholder opdateret sikkerhedsdokumentation, certificeringer og svar på ofte stillede spørgsmål i vores trust center, så du kan få svar på dine sikkerhedsspørgsmål på et øjeblik. Vores trust center indeholder vores SOC 2-, CAIQ- og SIG-dokumentation samt over 30 andre dokumenter

.

Lucid anerkender, at dine data er et værdifuldt aktiv, der skal beskyttes. Læs vores hvidbog for at få flere oplysninger om, hvordan vores sikkerhedspolitikker, -praksisser og -procedurer beskytter kundedata i Lucidchart, Lucidspark og Lucidscale.

Lucid hævder intet ejerskab over nogen dokumentdata. Du beholder alle intellektuelle ejendomsrettigheder og andre rettigheder til dine dokumenter og oplysningerne deri. Vi respekterer dit privatliv og vil aldrig gøre dine dokumenter offentligt tilgængelige uden tilladelse.

For at sikre dine oplysningers fortrolighed overføres alle data mellem brugerenheder og Lucid-servere ved hjælp af en op til 256-bit krypteret forbindelse via TLS 1.2 og en certifikatudbyder i verdensklasse. Lucid anvender også kryptering i hvile (AES-256) for at beskytte hemmeligholdelsen af alle data, der opbevares af applikationen. De kryptografiske nøgler, der bruges til at sikre Lucid, er beskyttet af Amazons Key Management Services.

Lucid er forpligtet til overholdelse af CCPA og GDPR og sikrer, at den bruger en godkendt ramme (f.eks. standardkontraktklausuler eller en efterfølger til Privacy Shield) til at overføre kunders personlige data fra EØS, Storbritannien eller Schweiz til USA. Derudover anvender alle Lucids underdatabehandlere enten Data Privacy Framework, SCC'er eller Binding Corporate Rules til at overføre personlige data fra EØS, UK eller Schweiz til USA, og Lucid er også certificeret under Data Privacy Frameworks.

Du kan finde flere oplysninger i disse ressourcer:

• Privatlivspolitik
• Vilkår for brug
• Tillæg om databehandling (for Enterprise-kunder)
• Ofte stillede spørgsmål

Vi ved, at skylagring kræver ekstra indsats for at beskytte dine data. Lucidscale sikkerhed inkluderer processer til at holde dine data sikre og tilgængelige for de rigtige personer. Vi bruger bedste praksis til sikkerhed for alle tre cloud-udbydere, der integreres med Lucidscale: AWS, Azure ogGCP. 

Få mere at vide om tredjepartsadgang, tilladelser, bruger-id'er og lagringspraksis for data hos AWS, Azure og GCP.

Lucid overholder gældende lokale og internationale krav og opretholder compliance-certificeringer, herunder:

• SOC 2 Type II
• PCI
• EU-US og Swiss-US Data Privacy Framework
• FedRAMP autoriseret
• ISO 27001
• Cloud Application Security Assessment (CASA)

Sikkerhed for dine data er en af vores topprioriteter, og vi har et team dedikeret til at sikre Lucids systemer, processer og kontroller. Lucid drives med Amazon Web Services (AWS), branchens førende udbyder af sikker computerinfrastruktur.
Vi vælger AWS på grund af deres strenge sikkerhedsforanstaltninger, som omfatter: 

• SOC 2-revisioner  
• Level 1-tjenesteudbyder under Payment Card Industry (PCI) Data Security Standard (DSS)
• ISO 27001-certificering    
• US General Services Administration FISMA-driftsautorisation på moderat niveau
• FedRAMP-autoriseret på niveauet moderat sikkerhedspåvirkning

Hvis du vil læse mere om de sikkerhedsprocedurer, der anvendes af AWS, bedes du gennemgå deres sikkerhedsdokumentation og compliance-dokumentation.

Du kan få sikker adgang til Lucids produkter når som helst og fra enhver enhed eller placering. Lucid tilbyder en 99,9 % oppetidsgaranti til virksomhedskunder. Det gør vi ved at replikere dokumenter, kontooplysninger, adgangskontrollister og andre vedvarende data på tværs af flere tilgængelighedszoner ved hjælp af industristandardiserede databasestyringssystemer og failover-løsninger.

Lucid enterprise-funktioner giver dig mulighed for at opretholde styring af dine konti, så du bedre kan overholde kravene til compliance. Disse funktioner omfatter begrænsninger for dokumentdeling, tilladte IP-begrænsninger og tilladte domæner. 

Vi følger bedste praksis for sikkerhed og beskytter dine data ved at bruge princippet om adgang med færrest mulige privilegier. Et enkelt rollebaseret tilladelsessystem giver administratorer mulighed for at styre adgangen til dokumenter, der ejes af kontoen. Kontostyringsværktøjerne giver konto- og teamadministratorer mulighed for at integrere med deres identitetsstyringsplatform og kontrollere samarbejdsindstillinger.

Lucid gør det muligt for tredjepartsforskere at finde og rapportere sikkerhedsfejl i vores produkter gennem vores bug bounty-program, hostet af HackerOne. Hvis du gerne vil deltage i vores program, så send dit HackerOne-brugernavn til security@lucid.co.

Hvis du mener, at du har fundet en sikkerhedsfejl i vores produkter, er du også velkommen til at sende detaljerne direkte til security@lucid.co i stedet for at lave din rapport gennem HackerOne. Der vil dog kun blive uddelt dusører gennem vores HackerOne-program.

Enterprise Shield er Lucids sikkerhedstilføjelse til Enterprise- og FedRAMP-autoriserede konti. Det tilføjer et forbedret lag af forstærket sikkerhed og granulær kontrol til Lucids allerede yderst sikre platform.

Med Enterprise Shield får administratorer avancerede funktioner designet til at beskytte følsomme data, kontrollere indholdsadgang og forbedre compliance.