Seguridad de Lucid

Nos comprometemos a mantener tus datos privados, seguros y protegidos en Lucidchart, Lucidspark y Lucidscale.

Comunícate con Ventas

Obtén las respuestas a tus preguntas

Lucid mantiene actualizada la documentación de seguridad, las certificaciones y las respuestas a las preguntas frecuentes en nuestro centro de confianza para que puedas obtener respuestas a tus preguntas de seguridad de inmediato. Nuestro centro de confianza incluye la documentación sobre SOC 2, CAIQ y SIG, así como más de 30 documentos.

Accede al centro de confianza

El enfoque de seguridad de Lucid

Lucid reconoce que tus datos son recursos valiosos que deben protegerse. Lee nuestro documento informativo para obtener más detalles sobre cómo nuestras políticas, prácticas y procedimientos de seguridad protegen los datos de los clientes en Lucidchart, Lucidspark y Lucidscale.

Privacidad

Lucid no es propietario de ninguna información de los documentos. Tú conservas la propiedad intelectual y otros derechos sobre tu documento y la información allí contenida. Respetamos tu privacidad y no pondremos tus documentos a disposición del público sin permiso.

Para garantizar la privacidad de tu información, todos los datos se transfieren entre los dispositivos de usuario y los servidores de Lucid usando una conexión de cifrado de 256 bits mediante TLS 1.2 y un proveedor certificado de categoría mundial. Lucid también usa cifrado en reposo (AES-256) para proteger la confidencialidad de todos los datos almacenados por la aplicación. Las claves criptográficas que se emplean para proteger a Lucid están aseguradas por Key Management Services de Amazon.

Lucid se ha comprometido a cumplir la CCPA y el RGPD, y garantiza que usa un marco aprobado (por ejemplo, cláusulas contractuales estándar o un sucesor para el Escudo de la Privacidad) para transferir los datos personales de los clientes del EEE, el Reino Unido o Suiza a los Estados Unidos. Asimismo, todos los subprocesadores de Lucid usan las normas SCC o las normas corporativas vinculantes (BCR, por sus siglas en inglés) para transferir los datos personales desde el EEE, el Reino Unido o Suiza a los Estados Unidos. Lucid cuenta con la certificación del Escudo de la Privacidad UE-EE. UU.

Para obtener más información, consulta estos recursos:

Prácticas de seguridad

Sabemos que el almacenamiento en la nube exige un mayor esfuerzo para proteger tus datos. Lucidscale implementa procesos para mantener tus datos protegidos y con acceso para las personas correctas. Aplicamos las mejores prácticas de seguridad para los tres proveedores de la nube que se integran con Lucidscale: AWS, Azure y GCP. 

Obtén más información sobre el acceso de terceros, los permisos, las ID de usuario y las prácticas de almacenamiento de datos de AWS, Azure y GCP.

Certificaciones de cumplimiento

Lucid cumple con todos los requisitos locales e internacionales y cuenta con certificaciones de cumplimiento, entre otras:

Lucid es una empresa auditada con respecto a la certificación SOC 2 Tipo II, lo que representa una verificación externa de los procesos y controles internos. También mantiene su certificación del Escudo de Privacidad UE-EE. UU. y Suiza-EE. UU, y adhiere a sus principios.

Seguridad y disponibilidad

La seguridad de tus datos es una de nuestras principales prioridades, y tenemos un equipo especializado que protege los controles, procesos y sistemas de Lucid. Lucid utiliza la tecnología de Amazon Web Services (AWS), el proveedor líder en la industria de infraestructura informática segura.
Elegimos AWS debido a sus estrictas medidas de seguridad, que incluyen: 

  • Auditorías SOC 2  
  • Proveedor de servicios de nivel 1 bajo el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard)
  • CertificaciónISO 27001    
  • Autorización de operaciones a nivel moderado de conformidad con FISMA de la Administración de Servicios Generales de los Estados Unidos

Para obtener más información sobre los procedimientos de seguridad que utiliza AWS, consulta la documentación de seguridad y de cumplimiento.

Puedes acceder de forma segura a los productos de Lucid en cualquier momento y desde cualquier dispositivo o lugar. Ofrecemos una garantía de tiempo de actividad del 99.9 % para clientes empresariales. Lo logramos replicando documentos, la información de las cuentas, las listas de control de acceso y otros datos persistentes en distintas zonas de disponibilidad utilizando sistemas de manejo de bases de datos estándar de la industria y soluciones de conmutación por error.

Control y visibilidad

Las funciones empresariales de Lucid te permiten mantener la gobernanza de tus cuentas para que puedas satisfacer mejor los requisitos de cumplimiento. Estas funciones incluyen restricciones para compartir documentos y restricciones para usar solamente listas de direcciones IP y dominios autorizados. Ofrecemos Key Management Service (KMS), que permite que los clientes controlen sus propias claves de cifrado para agregar un nivel adicional de seguridad.

Seguimos las buenas prácticas de seguridad y protegemos tus datos usando el principio de acceso con "privilegios mínimos". Un sistema de permisos sencillo basado en roles que hace que los administradores gestionen el acceso a los documentos que son propiedad de la cuenta. Con las herramientas de gestión de cuenta, los administradores del equipo y de la cuenta se integran con su configuración de control de la colaboración y su plataforma de gestión de identidades.

Divulgación de vulnerabilidades

Lucid les permite a los investigadores externos encontrar e informar errores de seguridad en nuestros productos a través de nuestro programa de recompensas por errores provisto por HackerOne. Si deseas unirte a nuestro programa, envía tu nombre de usuario de HackerOne a security@lucid.co.

Si crees que has encontrado un error de seguridad en nuestros productos, también puedes enviar los detalles directamente a security@lucid.co en lugar de hacer tu informe a través de HackerOne. Sin embargo, las recompensas solo se otorgarán a través de nuestro programa de HackerOne.

Recursos

Documento técnico de seguridad de Lucid

Cumplimiento de GDPR

Informe técnico de KMS

Colabora de forma segura con tu equipo en cualquier momento y lugar.

Comunícate con Ventas

Inicio

  • Comunícate con Ventas

Productos

  • Lucidspark
  • Lucidchart
  • Lucidscale
PrivacidadLegalOpciones de privacidad de cookiesPolítica de cookies
  • linkedin
  • twitter
  • instagram
  • facebook
  • youtube
  • glassdoor
  • tiktok

© 2024 Lucid Software Inc.