Sicurezza Lucid

Lucid mantiene aggiornata la documentazione sulla sicurezza, le certificazioni e le risposte alle domande più frequenti nel trust center, per farti trovare le risposte alle tue domande sulla sicurezza in un istante. Il nostro trust center include la nostra documentazione SOC 2, CAIQ e SIG, oltre a più di altri 30 documenti.

Lucid riconosce che i tuoi dati sono una risorsa preziosa da proteggere. Leggi il nostro white paper per saperne di più su come le nostre politiche, pratiche e procedure di sicurezza proteggono i dati dei clienti in Lucidchart, Lucidspark e Lucidscale.

Lucid non rivendica nessuna proprietà sui dati dei documenti. Mantieni la proprietà intellettuale e tutti gli altri diritti sui tuoi documenti e sulle informazioni in essi contenute. Rispettiamo la tua privacy e non renderemo mai pubblicamente disponibili i tuoi documenti senza autorizzazione.

Per garantire la riservatezza delle informazioni, tutti i dati vengono trasferiti tra i dispositivi degli utenti e i server di Lucid utilizzando una connessione crittografata fino a 256 bit tramite TLS 1.2 e un provider di certificati di livello mondiale. Lucid utilizza anche la crittografia per dati inattivi (AES-256) per proteggere la segretezza di tutti i dati resi persistenti dall'applicazione. Le chiavi di crittografia utilizzate per salvaguardare Lucid sono protette dal Key Management Service di Amazon.

Lucid si impegna a rispettare il CCPA e il GDPR e assicura di avvalersi di un quadro di riferimento approvato (ad esempio, clausole contrattuali standard o un successore del Privacy Shield) per trasferire i dati personali del cliente dal SEE, Regno Unito o Svizzera agli Stati Uniti. Inoltre, tutti i subincaricati di Lucid utilizzano le SCC o le Regole aziendali vincolanti per trasferire i dati personali dal SEE, Regno Unito o Svizzera negli Stati Uniti. Lucid è certificato EU-US Privacy Shield.

Per ulteriori informazioni, consulta queste risorse:

• Informativa sulla privacy
• Termini di servizio
• Allegato sul trattamento dei dati (per i clienti con piano Aziendale)
• FAQ

Sappiamo che l'archiviazione su cloud richiede uno sforzo aggiuntivo per proteggere i dati. La sicurezza di Lucidscale include processi per mantenere i dati sicuri e accessibili alle persone giuste. Utilizziamo le best practice per la sicurezza per tutti e tre i provider di cloud che si integrano con Lucidscale: AWS, Azure e GCP. 

Scopri di più su accesso di terze parti, autorizzazioni, ID utente e pratiche di archiviazione dei dati AWS, Azure e GCP.

Lucid è conforme ai requisiti locali e internazionali vigenti e provvede al mantenimento delle certificazioni di conformità, che includono:

• SOC 2 Type II
• PCI
• EU-US e Swiss-US Privacy Shield 
• FedRAMP In-Process

Lucid è sottoposto al controllo SOC 2 Type II, che rappresenta una verifica esterna dei processi e dei controlli interni di Lucid. Lucid mantiene inoltre la sua certificazione Privacy Shield EU-US e Swiss-US e aderisce ai suoi principi.

La sicurezza dei tuoi dati è una delle nostre massime priorità, per questo abbiamo un team dedicato alla protezione dei sistemi, dei processi e dei controlli di Lucid. Lucid si avvale di Amazon Web Services (AWS), il principale fornitore di infrastrutture informatiche sicure.
Abbiamo scelto AWS per le sue rigorose misure di sicurezza, che includono: 

• SOC 2 audit  
• Fornitore di servizi di livello 1 ai sensi dello standard di sicurezza dei dati dell'industria delle carte di pagamento (PCI - Payment Card Industry, DSS - Data Security Standard)
• Certificazione ISO 27001    
• Autorizzazione a operare di livello Moderate del FISMA ricevuta dall'U.S. General Services Administration

Per ulteriori informazioni sulle procedure di sicurezza adottate da AWS, consulta la documentazione sulla sicurezza e sulla conformità.

Puoi accedere in modo sicuro ai prodotti Lucid in qualsiasi momento e da qualsiasi dispositivo o posizione. Lucid offre una garanzia di operatività pari al 99,9% per i clienti aziendali. Per fare ciò replichiamo documenti, informazioni sugli account, elenchi di controllo degli accessi e altri dati persistenti in più zone di disponibilità utilizzando sistemi di gestione dei database e soluzioni di failover standard del settore.

Le funzionalità aziendali di Lucid ti consentono di mantenere la governance dei tuoi account, in modo da poter rispettare meglio i requisiti di conformità. Queste funzionalità includono restrizioni relative alla condivisione di documenti, limitazioni agli IP consentiti e domini consentiti. Offriamo il Key Management Service (KMS), che consente ai clienti di controllare le proprie chiavi di crittografia univoche al fine di aggiungere un ulteriore livello di sicurezza.

Seguiamo le migliori pratiche di sicurezza e proteggiamo i tuoi dati utilizzando il principio dell'accesso con privilegio minimo. Un semplice sistema di autorizzazioni basato sui ruoli consente agli amministratori di gestire l'accesso ai documenti di proprietà dell'account. Gli strumenti di gestione degli account consentono agli amministratori degli account e dei team di integrarsi con la propria piattaforma di gestione delle identità e controllare le impostazioni di collaborazione.

Lucid consente ai ricercatori di terze parti di trovare e segnalare bug di sicurezza nei nostri prodotti tramite il programma di individuazione dei bug, ospitato da HackerOne. Se desideri partecipare al nostro programma, invia il tuo nome utente HackerOne a security@lucid.co.

Se ritieni di aver trovato un bug di sicurezza nei nostri prodotti, puoi anche inviare i dettagli direttamente a security@lucid.co invece che effettuare la segnalazione tramite HackerOne. Tuttavia, le ricompense saranno assegnate solo attraverso il nostro programma HackerOne.