Seguridad de Lucid
Nos comprometemos a mantener tus datos privados, seguros y protegidos en Lucidchart, Lucidspark y Lucidscale.
Obtén las respuestas a tus preguntas
Lucid mantiene actualizada la documentación de seguridad, las certificaciones y las respuestas a las preguntas frecuentes en nuestro centro de confianza para que puedas obtener respuestas a tus preguntas de seguridad de inmediato. Nuestro centro de confianza incluye la documentación sobre SOC 2, CAIQ y SIG, así como más de 30 documentos.
El enfoque de seguridad de Lucid
Lucid sabe que tus datos son recursos valiosos que deben protegerse. Lee nuestro informe técnico para obtener más detalles sobre cómo nuestras políticas, prácticas y procedimientos de seguridad protegen los datos de los clientes en Lucidchart, Lucidspark y Lucidscale.
Privacidad
Lucid no es propietario de ninguna información de los documentos. Tú conservas la propiedad intelectual y otros derechos sobre tus documentos y la información allí contenida. Respetamos tu privacidad y no pondremos tus documentos a disposición del público sin permiso.
Para garantizar la privacidad de tu información, todos los datos se transfieren entre los dispositivos de usuario y los servidores de Lucid usando una conexión cifrada de 256 bits mediante TLS 1.2 y un proveedor certificado de categoría mundial. Lucid también usa cifrado en reposo (AES-256) para proteger la confidencialidad de todos los datos almacenados por la aplicación. Las claves criptográficas que se emplean para proteger a Lucid están aseguradas por Key Management Services de Amazon.
Lucid se ha comprometido a cumplir la CCPA y el RGPD y garantiza que usa un marco aprobado (por ejemplo, cláusulas contractuales estándar o un sucesor para el Escudo de la Privacidad) para transferir los datos personales de los clientes del EEE, el Reino Unido y Suiza a los Estados Unidos. Asimismo, todos los subprocesadores de Lucid usan el Marco de Privacidad de Datos, las normas SCC o las normas corporativas vinculantes (BCR, por sus siglas en inglés) para transferir los datos personales desde el EEE, el Reino Unido y Suiza a los Estados Unidos, y Lucid cuenta con la certificación del Marco de Privacidad de Datos.
Para más información, consulta estos recursos:
Prácticas de seguridad
Sabemos que el almacenamiento en la nube exige un mayor esfuerzo para proteger tus datos. Lucidscale implementa procesos para mantener tus datos protegidos y con acceso para las personas correctas. Aplicamos las mejores prácticas de seguridad para los tres proveedores de la nube que se integran con Lucidscale: AWS, Azure y GCP.
Obtén más información sobre el acceso de terceros, los permisos, los ID de usuario y las prácticas de almacenamiento para los datos de AWS, Azure y GCP.
Certificaciones de cumplimiento
Lucid cumple con los requisitos locales e internacionales aplicables y cuenta con certificaciones de cumplimiento, que incluyen:
Seguridad y disponibilidad
La seguridad de tus datos es una de nuestras principales prioridades, y tenemos un equipo dedicado a asegurar los sistemas, procesos y controles de Lucid. Lucid cuenta con Amazon Web Services (AWS), el proveedor líder del sector de infraestructuras informáticas seguras.
Elegimos AWS por sus estrictas medidas de seguridad, que incluyen:
- AuditoríasSOC 2
- Proveedor de servicios de nivel 1 según el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS)
- CertificaciónISO 27001
- Autorización de funcionamiento de nivel moderado según la FISMA de la Administración de Servicios Generales de EE. UU.
- Autorización de FedRAMP con un nivel de impacto de seguridad moderado
Para obtener más información sobre los procedimientos de seguridad empleados por AWS, consulta su documentación de seguridad y documentación de cumplimiento.
Puedes acceder de forma segura a los productos de Lucid en cualquier momento y desde cualquier dispositivo o lugar. Ofrecemos una garantía de tiempo de actividad del 99.9 % para clientes de nivel Enterprise. Lo logramos replicando documentos, la información de las cuentas, las listas de control de acceso y otros datos persistentes en distintas zonas de disponibilidad utilizando sistemas de gestión de bases de datos estándar de la industria y soluciones de conmutación por error.
Control y visibilidad
Las funciones Enterprise de Lucid te permiten mantener el control de tus cuentas para que puedas cumplir mejor con los requisitos de cumplimiento. Estas funciones incluyen restricciones para compartir documentos, restricciones de IP permitidas y dominios permitidos.
Seguimos las buenas prácticas de seguridad y protegemos tus datos usando el principio de acceso con "privilegios mínimos", un sistema de permisos sencillo basado en roles que hace que los administradores gestionen el acceso a los documentos que son propiedad de la cuenta. Con las herramientas de gestión de cuenta, los administradores del equipo y de la cuenta se integran con su configuración de control de la colaboración y su plataforma de gestión de identidades.
Divulgación de vulnerabilidades
Lucid les permite a los investigadores externos encontrar e informar errores de seguridad de nuestros productos a través de nuestro programa de recompensas por errores provisto por HackerOne. Si deseas unirte a nuestro programa, envía tu nombre de usuario de HackerOne a security@lucid.co
Si crees que has encontrado un error de seguridad en nuestros productos, también puedes enviar los datos directamente a security@lucid.co en lugar de hacer tu informe a través de HackerOne. Sin embargo, las recompensas solo se otorgarán a través del programa HackerOne.
Complemento de seguridad Enterprise Shield
Enterprise Shield es el complemento de seguridad de Lucid para las cuentas Enterprise y autorizadas para FedRAMP. Agrega una capa mejorada de seguridad fortificada y control granular a la plataforma ya altamente segura de Lucid.
Con Enterprise Shield, los administradores obtienen capacidades avanzadas diseñadas para proteger datos confidenciales, controlar el acceso al contenido y mejorar el cumplimiento.