PINGDOM_CANARY_STRING

Sicherheit bei Lucid

Wir legen großen Wert auf die Privatsphäre und die Sicherheit Ihrer Daten.

Vertrieb kontaktieren
Hero
  • Datenschutz

    Lucid erhebt keinerlei Eigentumsansprüche auf Dokumentendaten. Sie behalten alle Urheber- und weiteren Rechte an Ihren Dokumenten sowie den darin enthaltenen Daten. Wir respektieren Ihre Privatsphäre und machen Ihre Dokumente niemals ohne Ihre Erlaubnis öffentlich zugänglich.

    Um die Vertraulichkeit Ihrer Daten zu wahren, nutzt Lucid für alle zwischen Nutzergeräten und Lucid-Servern übertragenen Daten eine Verbindung mit 256-bit-Verschlüsselung über TLS 1.2 sowie einen erstklassigen Zertifikatsanbieter. Wir vertrauen außerdem auf Verschlüsselung im Ruhezustand (AES-256), um die Geheimhaltung aller von der Anwendung persistierten Daten zu wahren. Die kryptografischen Schlüssel, mit denen Lucid gesichert wird, werden von den Key Management Services von Amazon geschützt.

    Lucid ist gemäß dem EU-US Privacy Shield zertifiziert und bietet CCPA- sowie DSGVO-Compliance.

    Weitere Informationen finden Sie in unserer Datenschutzrichtlinie, unseren Nutzungsbedingungen sowie unseren FAQ

  • Sicherheit und Verfügbarkeit

    Die Sicherheit Ihrer Daten gehört zu unseren obersten Prioritäten. Deshalb verfügen wir über ein spezielles Team, das für die Sicherheit der Systeme, Prozesse und Steuerelemente von Lucidspark sorgt. Lucidspark nutzt Amazon Web Services (AWS), den branchenführenden Anbieter für sichere Computing-Infrastruktur. Wir haben uns aufgrund seiner strengen Sicherheitsmaßnahmen für AWS entschieden, zu denen folgende Zertifizierungen gehören: 

    • SOC 2-Prüfungen  
    • Level-1-Dienstleister im Sinne des Payment Card Industry (PCI) Data Security Standard (DSS)
    • ISO-27001-Zertifizierung    
    • Betriebsautorisierung entsprechend FISMA-Moderate-Level der U.S. General Services Administration

    Weitere Informationen zu den von AWS getroffenen Sicherheitsvorkehrungen finden Sie in der zugehörigen Dokumentation.

    Sie können jederzeit, über jedes Gerät und von jedem Standort aus sicher auf Lucid-Produkte zugreifen. Zudem bieten wir unseren Enterprise-Kunden eine 99,9-prozentige Verfügbarkeitsgarantie. Dokumente, Kontodaten, Zugangskontrolllisten und weitere Persistenzdaten werden über verschiedene Verfügbarkeitsbereiche hinweg repliziert – unter Einsatz von dem Branchenstandard entsprechenden Datenbankverwaltungssystemen, Replizierungs-Maßnahmen und Failover-Lösungen.

  • Compliance-Zertifizierungen

    Lucid erfüllt alle geltenden lokalen und internationalen Anforderungen und verfügt über aktuelle Compliance-Zertifizierungen für PCI, Privacy Shield und SOC 2. Lucid ist nach SOC 2 Typ I und SOC 2 Typ II zertifiziert; beide Zertifizierungen stellen eine externe Bestätigung der internen Prozesse und Kontrollen von Lucidchart dar.

  • Transparenz und Kontrolle

    Mit den Unternehmensfunktionen von Lucid behalten Sie die Kontrolle über Ihre Konten und können so Compliance-Anforderungen besser entsprechen. Zu diesen Funktionen gehören Einschränkungen bei der Dokumentenfreigabe, IP-Whitelisting und Whitelist-Domains. Wir bieten Key Management Services (KMS) an, mit denen unsere Kunden eigene, eindeutige Verschlüsselungs-Keys kontrollieren können, und so von einem noch höheren Maß an Sicherheit profitieren.

    Wir befolgen Best Practices in puncto Sicherheit und schützen Ihre Daten dem Grundsatz des geringsten Zugriffsrechts entsprechend. Über ein einfaches, rollenbasiertes Berechtigungssystem können Administratoren den Zugriff auf Dokumente verwalten, die sich im Eigentum eines Kontos befinden. Mit den Kontoverwaltungstools können Konto- und Teamadministratoren eine Integration mit ihrer Identitätsverwaltungsplattform erstellen und die Zusammenarbeitseinstellungen steuern.

Ressourcen

Whitepaper zum Thema Sicherheit bei Lucid