Sicurezza Lucid
Ci impegniamo a mantenere i tuoi dati privati, sicuri e protetti in Lucidchart, Lucidspark e Lucidscale.
Trova le risposte di cui hai bisogno
Lucid mantiene aggiornata la documentazione sulla sicurezza, le certificazioni e le risposte alle domande più frequenti nel trust center, per farti trovare le risposte alle tue domande sulla sicurezza in un istante. Il nostro trust center include la nostra documentazione SOC 2, CAIQ e SIG, oltre a più di altri 30 documenti.
L'approccio della sicurezza di Lucid
Lucid riconosce che i tuoi dati sono una risorsa preziosa da proteggere. Leggi il nostro white paper per saperne di più su come le nostre politiche, pratiche e procedure di sicurezza proteggono i dati dei clienti in Lucidchart, Lucidspark e Lucidscale.
Privacy
Lucid non rivendica nessuna proprietà sui dati dei documenti. Mantieni la proprietà intellettuale e tutti gli altri diritti sui tuoi documenti e sulle informazioni in essi contenute. Rispettiamo la tua privacy e non renderemo mai pubblicamente disponibili i tuoi documenti senza autorizzazione.
Per garantire la riservatezza delle informazioni, tutti i dati vengono trasferiti tra i dispositivi degli utenti e i server di Lucid utilizzando una connessione crittografata fino a 256 bit tramite TLS 1.2 e un provider di certificati di livello mondiale. Lucid utilizza anche la crittografia per dati inattivi (AES-256) per proteggere la segretezza di tutti i dati resi persistenti dall'applicazione. Le chiavi di crittografia utilizzate per salvaguardare Lucid sono protette dal Key Management Service di Amazon.
Lucid si impegna a rispettare il CCPA e il GDPR e assicura di avvalersi di un quadro di riferimento approvato (ad esempio, clausole contrattuali standard o un successore del Privacy Shield) per trasferire i dati personali del cliente dal SEE, Regno Unito o Svizzera agli Stati Uniti. Inoltre, tutti i subincaricati di Lucid utilizzano Data Privacy Framework, SCC o Regole aziendali vincolanti per trasferire i dati personali dal SEE, Regno Unito o Svizzera negli Stati Uniti. Lucid è inoltre certificato secondo il Data Privacy Framework.
Per maggiori informazioni, consulta queste risorse:
Procedure di sicurezza
Sappiamo che l'archiviazione su cloud richiede uno sforzo aggiuntivo per proteggere i dati.La sicurezza di Lucidscale include processi per mantenere i dati sicuri e accessibili alle persone giuste.Utilizziamo le best practice per la sicurezza per tutti e tre i provider di cloud che si integrano con Lucidscale: AWS, Azure e GCP.
Scopri di più su accesso di terze parti, autorizzazioni, ID utente e pratiche di archiviazione dei dati AWS, Azure e GCP.
Certificazioni di conformità
Lucid è conforme ai requisiti locali e internazionali applicabili e mantiene le certificazioni di conformità, tra cui:
Sicurezza e disponibilità
La sicurezza dei tuoi dati è una delle nostre massime priorità, per questo abbiamo un team dedicato alla protezione dei sistemi, dei processi e dei controlli di Lucid. Lucid è alimentato da Amazon Web Services (AWS), il principale fornitore del settore di infrastrutture informatiche sicure.
Scegliamo AWS per le sue rigorose misure di sicurezza, che includono:
- Audit SOC 2
- Fornitore di servizi di livello 1 secondo lo standard di sicurezza dei dati (DSS) PCI (Payment Card Industry)
- Certificazione ISO 27001
- Autorizzazione operativa di livello moderato FISMA della U.S. General Services Administration
- FedRAMP Autorizzato al livello di impatto sulla sicurezza moderato
Per ulteriori informazioni sulle procedure di sicurezza impiegate da AWS, consulta la documentazione sulla sicurezza e la documentazione sulla conformità.
Puoi accedere in modo sicuro ai prodotti Lucid in qualsiasi momento e da qualsiasi dispositivo o posizione. Lucid offre una garanzia di operatività pari al 99,9% per i clienti aziendali. Per fare ciò replichiamo documenti, informazioni sugli account, elenchi di controllo degli accessi e altri dati persistenti in più zone di disponibilità utilizzando sistemi di gestione dei database e soluzioni di failover standard del settore.
Visibilità e controllo
Le funzionalità aziendali di Lucid ti consentono di mantenere la governance dei tuoi account per aderire meglio ai requisiti di conformità. Queste funzionalità includono restrizioni di condivisione dei documenti, restrizioni IP consentite e domini consentiti.
Seguiamo le migliori pratiche di sicurezza e proteggiamo i tuoi dati utilizzando il principio dell'accesso con privilegio minimo. Un semplice sistema di autorizzazioni basato sui ruoli consente agli amministratori di gestire l'accesso ai documenti di proprietà dell'account. Gli strumenti di gestione degli account consentono agli amministratori degli account e dei team di integrarsi con la propria piattaforma di gestione delle identità e controllare le impostazioni di collaborazione.
Divulgazione delle vulnerabilità
Lucid consente ai ricercatori di terze parti di trovare e segnalare bug di sicurezza nei nostri prodotti tramite il programma di individuazione dei bug, ospitato da HackerOne. Se desideri partecipare al nostro programma, invia il tuo nome utente HackerOne a security@lucid.co.
Se ritieni di aver trovato un bug di sicurezza nei nostri prodotti, puoi anche inviare i dettagli direttamente a security@lucid.co invece che effettuare la segnalazione tramite HackerOne. Tuttavia, le ricompense saranno assegnate solo attraverso il nostro programma HackerOne.
Componente aggiuntivo Enterprise Shield Security
Enterprise Shield è il componente aggiuntivo di sicurezza di Lucid per gli account Enterprise e FedRAMP Authorized. Aggiunge un livello avanzato di sicurezza rafforzata e controllo granulare alla piattaforma già altamente sicura di Lucid.
Con Enterprise Shield, gli amministratori dispongono di funzionalità avanzate progettate per proteggere i dati sensibili, controllare l'accesso ai contenuti e migliorare la conformità.