Sicherheit bei Lucid

Lucid stellt in seinem Trust Center aktuelle Sicherheitsdokumente, Zertifizierungen und Antworten auf häufig gestellte Fragen bereit, sodass Sie im Handumdrehen Antworten auf Ihre Sicherheitsfragen erhalten können. Unser Trust Center umfasst unsere SOC 2-, CAIQ- und SIG-Dokumentation sowie über 30 weitere Dokumente.

Lucid ist sich bewusst, dass Ihre Daten ein wertvolles Gut sind, das geschützt werden muss. Lesen Sie unser Whitepaper, um mehr darüber zu erfahren, wie unsere Sicherheitsrichtlinien, -praktiken und -verfahren Kundendaten in Lucidchart, Lucidspark und Lucidscale schützen.

Lucid erhebt keinerlei Eigentumsansprüche auf Dokumentendaten. Sie behalten alle Urheber- und weiteren Rechte an Ihren Dokumenten sowie den darin enthaltenen Daten. Wir respektieren Ihre Privatsphäre und machen Ihre Dokumente niemals ohne Ihre Erlaubnis öffentlich zugänglich.

Um die Vertraulichkeit Ihrer Daten zu wahren, nutzt Lucid für alle zwischen Nutzergeräten und Lucid-Servern übertragenen Daten eine Verbindung mit 256-bit-Verschlüsselung über TLS 1.2 sowie einen erstklassigen Zertifikatsanbieter. Wir vertrauen außerdem auf Verschlüsselung im Ruhezustand (AES-256), um die Geheimhaltung aller von der Anwendung persistierten Daten zu wahren. Die Kryptografieschlüssel, mit denen Lucid gesichert wird, werden von den Key Management Services von Amazon geschützt.

Lucid verpflichtet sich zur Einhaltung von CCPA und der DSGVO und stellt sicher, dass es einen genehmigten Rahmen (z. B. Standardvertragsklauseln oder das EU-U.S. Data Privacy Framework) für die Übertragung personenbezogener Daten von Kunden aus dem EWR, dem Vereinigten Königreich oder der Schweiz in die USA verwendet. Darüber hinaus verwenden alle Subprozessoren von Lucid entweder das Data Privacy Framework, SCCs oder Binding Corporate Rules (BCR), um personenbezogene Daten aus dem EWR, dem Vereinigten Königreich oder der Schweiz in die USA zu übertragen, und Lucid ist außerdem nach ISO 27701 zertifiziert.

Weitere Informationen finden Sie in den folgenden Ressourcen:

• Datenschutzrichtlinie
• Nutzungsbedingungen
• Zusatz zur Datenverarbeitung (für Enterprise-Kunden)
• Häufig gestellte Fragen

Wir wissen, dass zusätzliche Maßnahmen zu ergreifen sind, um den Schutz Ihrer in der Cloud gespeicherten Daten zu gewährleisten. Die Sicherheit von Lucidscale umfasst Prozesse, die dafür sorgen, dass Ihre Daten sicher und nur den richtigen Personen zugänglich sind. Wir verwenden Best Practices für die Sicherheit aller drei Cloud-Anbieter, die als Integrationen in Lucidscale verwendet werden können: AWS, Azure und GCP. 

Erfahren Sie mehr über den Zugriff, Berechtigungen, Benutzer-IDs und Speicherpraktiken von Drittanbietern für AWS-, Azure- und GCP-Daten.

Lucid erfüllt die geltenden lokalen und internationalen Anforderungen und verfügt über die entsprechenden Zertifizierungen, darunter:

• SOC 2 Typ II
• PCI
• EU-U.S. und Swiss-U.S. Data Privacy Framework
• FedRAMP Authorized
• ISO 27001
• ISO 27701
• Cloud Application Security Assessment (CASA)
• IRAP-Compliance auf PROTECTED-Level 

Die Sicherheit Ihrer Daten gehört zu unseren obersten Prioritäten. Deshalb verfügen wir über ein spezielles Team, das für die Sicherheit der Systeme, Prozesse und Kontrollmechanismen von Lucid sorgt. Lucid wird von Amazon Web Services (AWS) unterstützt, dem branchenführenden Anbieter für sichere Computing-Infrastruktur.
Wir haben uns für AWS aufgrund der strengen Sicherheitsmaßnahmen entschieden. Diese beinhalten: 

• SOC 2-Prüfungen
• Level-1-Dienstleister gemäß dem Payment Card Industry (PCI) Data Security Standard (DSS)
• ISO-27001-Zertifizierung
• Betriebsautorisierung entsprechend FISMA-Moderate-Level der U.S. General Services Administration
• FedRAMP autorisiert auf der Stufe Moderate Sicherheitsauswirkungen

Um mehr über die von AWS angewandten Sicherheitsverfahren zu erfahren, lesen Sie bitte deren Sicherheitsdokumentation und Compliance-Dokumentation.

Sie können jederzeit und von jedem Gerät und Standort aus sicher auf Lucid-Produkte zugreifen. Lucid bietet Unternehmenskunden eine Betriebszeitgarantie von 99,9 %. Dies erreichen wir durch die Replikation von Dokumenten, Kontoinformationen, Zugriffskontrolllisten und anderen dauerhaften Daten über mehrere Verfügbarkeitszonen hinweg unter Verwendung von branchenüblichen Datenbankverwaltungssystemen und Failover-Lösungen.

Mit den Unternehmensfunktionen von Lucid behalten Sie die Kontrolle über Ihre Konten und können Compliance-Anforderungen besser erfüllen. Zu diesen Funktionen gehören Einschränkungen bei der Dokumentenfreigabe sowie die Beschränkung auf zugelassene IP-Adressen und Domains. 

Wir befolgen Best Practices in puncto Sicherheit und schützen Ihre Daten dem Grundsatz des geringsten Zugriffsrechts entsprechend. Über ein einfaches, rollenbasiertes Berechtigungssystem können Administratoren den Zugriff auf Dokumente verwalten, die sich im Eigentum eines Kontos befinden. Mit den Kontoverwaltungstools können Konto- und Teamadministratoren eine Integration mit ihrer Identitätsverwaltungsplattform erstellen und die Zusammenarbeitseinstellungen steuern.

Lucid ermöglicht es Drittparteien, zu Forschungszwecken Sicherheitslücken in unseren Produkten über unser Bug-Bounty-Programm, gehostet von HackerOne, zu finden und zu melden. Wenn Sie an unserem Programm teilnehmen möchten, senden Sie bitte Ihren HackerOne-Benutzernamen an security@lucid.co.

Wenn Sie glauben, eine Sicherheitslücke in unseren Produkten gefunden zu haben, können Sie die Details auch gerne direkt an security@lucid.co senden, anstatt sie über HackerOne zu melden. Prämien werden jedoch nur über unser HackerOne-Programm vergeben.

Enterprise Shield ist das Sicherheits-Add-on von Lucid für Enterprise- und FedRAMP-autorisierte Konten. Es erweitert die bereits hochsichere Plattform von Lucid um eine zusätzliche Ebene verstärkter Sicherheit und granularer Kontrolle.

Mit Enterprise Shield erhalten Admins erweiterte Funktionen zum Schutz sensibler Daten, zur Kontrolle des Zugriffs auf Inhalte und zur Verbesserung der Compliance.

Lucid verpflichtet sich zur Sicherheit von KI auf unserer Plattform. KI-Funktionen sind optional, und die Nutzenden können sie jederzeit abstellen. Die generativen KI-Funktionen von Lucid verwenden den Microsoft Azure OpenAI Service. Lucids Zusammenarbeit mit dem Microsoft Azure OpenAI Service beinhaltet die Speicherung von generativen KI-Eingaben und -Ausgaben für eine begrenzte Zeit, um Funktionalität und Compliance zu gewährleisten und gleichzeitig die Privatsphäre der Nutzenden zu priorisieren.

Kundendaten werden nicht verwendet, um generative KI-Modelle zu trainieren, die Dritten zur Verfügung stehen. Lucid speichert anonymisierte und redigierte Eingabeaufforderungen und Antworten für die eigene interne Fehlerbehandlung und -analyse, und stellt so sicher, dass keine direkte Verbindung zu einzelnen Lucid-Nutzern oder -Dokumenten besteht. Sowohl Lucid als auch Microsoft halten sich an strenge Richtlinien, die Benutzerdaten von Modelltrainingsprozessen trennen, um sicherzustellen, dass Kundendaten eine eigenständige Einheit bleiben, die ausschließlich für den beabsichtigten Zweck verwendet wird, und einen hohen Standard an Benutzerdatenschutz und Datenvertraulichkeit gewährleisten.