Sicurezza Lucid

Lucid mantiene aggiornata la documentazione sulla sicurezza, le certificazioni e le risposte alle domande più frequenti nel trust center, per farti trovare le risposte alle tue domande sulla sicurezza in un istante. Il nostro trust center include la nostra documentazione SOC 2, CAIQ e SIG, oltre a più di altri 30 documenti.

Lucid riconosce che i tuoi dati sono una risorsa preziosa da proteggere. Leggi il nostro white paper per saperne di più su come le nostre politiche, pratiche e procedure di sicurezza proteggono i dati dei clienti in Lucidchart, Lucidspark e Lucidscale.

Lucid non rivendica nessuna proprietà sui dati dei documenti. Mantieni la proprietà intellettuale e tutti gli altri diritti sui tuoi documenti e sulle informazioni in essi contenute. Rispettiamo la tua privacy e non renderemo mai pubblicamente disponibili i tuoi documenti senza autorizzazione.

Per garantire la riservatezza delle informazioni, tutti i dati vengono trasferiti tra i dispositivi degli utenti e i server di Lucid utilizzando una connessione crittografata fino a 256 bit tramite TLS 1.2 e un provider di certificati di livello mondiale. Lucid utilizza anche la crittografia per dati inattivi (AES-256) per proteggere la segretezza di tutti i dati resi persistenti dall'applicazione. Le chiavi di crittografia utilizzate per salvaguardare Lucid sono protette dal Key Management Service di Amazon.

Lucid si impegna a rispettare il CCPA e il GDPR e garantisce di utilizzare un framework approvato (ad esempio, le Standard Contractual Clauses o il Data Privacy Framework EU-US) per trasferire i dati personali dei clienti dal SEE, dal Regno Unito o dalla Svizzera agli Stati Uniti. Inoltre, tutti i subincaricati del trattamento dei dati di Lucid utilizzano il Data Privacy Framework, le SCC o le Norme Vincolanti d'Impresa per trasferire i dati personali dal SEE, dal Regno Unito o dalla Svizzera agli Stati Uniti. Inoltre, Lucid è certificata ISO 27701.

Per maggiori informazioni, consulta queste risorse:

• Informativa sulla privacy
• Termini di servizio
• Allegato sul trattamento dei dati (per i clienti con piano Aziendale)
• Domande frequenti

Sappiamo che l'archiviazione su cloud richiede uno sforzo aggiuntivo per proteggere i dati.La sicurezza di Lucidscale include processi per mantenere i dati sicuri e accessibili alle persone giuste.Utilizziamo le best practice per la sicurezza per tutti e tre i provider di cloud che si integrano con Lucidscale: AWS, Azure e GCP. 

Scopri di più su accesso di terze parti, autorizzazioni, ID utente e pratiche di archiviazione dei dati AWS, Azure e GCP.

Lucid è conforme ai requisiti locali e internazionali applicabili e mantiene diverse certificazioni di conformità, tra cui:

• SOC 2 Type II
• PCI
• Data Privacy Framework EU-US e Swiss-US
• FedRAMP Authorized
• ISO 27001
• ISO 27701
• Cloud Application Security Assessment (CASA)
• IRAP valutato al livello PROTECTED 

La sicurezza dei tuoi dati è una delle nostre massime priorità, per questo abbiamo un team dedicato alla protezione dei sistemi, dei processi e dei controlli di Lucid. Lucid è alimentato da Amazon Web Services (AWS), il principale fornitore del settore di infrastrutture informatiche sicure.
Scegliamo AWS per le sue rigorose misure di sicurezza, che includono: 

• Audit SOC 2  
• Fornitore di servizi di livello 1 secondo lo standard di sicurezza dei dati (DSS) PCI (Payment Card Industry)
• Certificazione ISO 27001
• Autorizzazione operativa di livello moderato FISMA della U.S. General Services Administration
• FedRAMP Autorizzato al livello di impatto sulla sicurezza moderato

Per ulteriori informazioni sulle procedure di sicurezza impiegate da AWS, consulta la documentazione sulla sicurezza e la documentazione sulla conformità.

Puoi accedere in modo sicuro ai prodotti Lucid in qualsiasi momento e da qualsiasi dispositivo o posizione. Lucid offre una garanzia di operatività pari al 99,9% per i clienti aziendali. Per fare ciò replichiamo documenti, informazioni sugli account, elenchi di controllo degli accessi e altri dati persistenti in più zone di disponibilità utilizzando sistemi di gestione dei database e soluzioni di failover standard del settore.

Le funzionalità aziendali di Lucid ti consentono di mantenere la governance dei tuoi account per aderire meglio ai requisiti di conformità. Queste funzionalità includono restrizioni di condivisione dei documenti, restrizioni IP consentite e domini consentiti. 

Seguiamo le migliori pratiche di sicurezza e proteggiamo i tuoi dati utilizzando il principio dell'accesso con privilegio minimo. Un semplice sistema di autorizzazioni basato sui ruoli consente agli amministratori di gestire l'accesso ai documenti di proprietà dell'account. Gli strumenti di gestione degli account consentono agli amministratori degli account e dei team di integrarsi con la propria piattaforma di gestione delle identità e controllare le impostazioni di collaborazione.

Lucid consente ai ricercatori di terze parti di trovare e segnalare bug di sicurezza nei nostri prodotti tramite il programma di individuazione dei bug, ospitato da HackerOne. Se desideri partecipare al nostro programma, invia il tuo nome utente HackerOne a security@lucid.co.

Se ritieni di aver trovato un bug di sicurezza nei nostri prodotti, puoi anche inviare i dettagli direttamente a security@lucid.co invece che effettuare la segnalazione tramite HackerOne. Tuttavia, le ricompense saranno assegnate solo attraverso il nostro programma HackerOne.

Enterprise Shield è il componente aggiuntivo di sicurezza di Lucid per gli account Enterprise e FedRAMP Authorized. Aggiunge un livello avanzato di sicurezza rafforzata e controllo granulare alla piattaforma già altamente sicura di Lucid.

Con Enterprise Shield, gli amministratori dispongono di funzionalità avanzate progettate per proteggere i dati sensibili, controllare l'accesso ai contenuti e migliorare la conformità.

Lucid si impegna a garantire la sicurezza dell'IA nella nostra piattaforma. Le funzionalità di IA sono facoltative e gli utenti possono smettere di usarle in qualsiasi momento. Le funzionalità di IA generativa di Lucid utilizzano il servizio Azure OpenAI di Microsoft. La collaborazione di Lucid con il servizio Azure OpenAI di Microsoft comporta l'archiviazione degli input e output di IA generativa per un periodo limitato per garantire funzionalità e conformità, sempre tutelando la privacy degli utenti.

I dati dei clienti non vengono utilizzati per addestrare modelli di IA generativa disponibili a terze parti. Lucid memorizza i prompt e le risposte in modo anonimizzato e redatto per la gestione interna di errori e analisi, garantendo che non ci sia alcun collegamento diretto con singoli utenti o documenti Lucid. Sia Lucid che Microsoft aderiscono a politiche rigorose che separano i dati degli utenti dai processi di addestramento dei modelli, assicurando che i dati dei clienti rimangano un'entità autonoma utilizzata esclusivamente per gli scopi previsti e mantenendo un elevato standard di privacy degli utenti e riservatezza dei dati.