Sicurezza Lucid

Lucid riconosce che i tuoi dati sono una risorsa preziosa da proteggere. Fai clic qui per ulteriori dettagli su come le nostre politiche, pratiche e procedure di sicurezza proteggono i dati dei clienti in Lucidchart, Lucidspark e Lucidscale.

Lucid non rivendica nessuna proprietà sui dati dei documenti. Mantieni la proprietà intellettuale e tutti gli altri diritti sui tuoi documenti e sulle informazioni in essi contenute. Rispettiamo la tua privacy e non renderemo mai pubblicamente disponibili i tuoi documenti senza autorizzazione.

Per garantire la riservatezza delle informazioni, tutti i dati vengono trasferiti tra i dispositivi degli utenti e i server di Lucid utilizzando una connessione crittografata fino a 256 bit tramite TLS 1.2 e un provider di certificati di livello mondiale. Lucid utilizza anche la crittografia per dati inattivi (AES-256) per proteggere la segretezza di tutti i dati resi persistenti dall'applicazione. Le chiavi di crittografia utilizzate per salvaguardare Lucid sono protette dal Key Management Service di Amazon.

Lucid si impegna a rispettare il CCPA e il GDPR e assicura di avvalersi di un quadro di riferimento approvato (ad esempio, clausole contrattuali standard o un successore del Privacy Shield) per trasferire i dati personali del cliente dal SEE, Regno Unito o Svizzera agli Stati Uniti. Inoltre, tutti i subincaricati di Lucid utilizzano le SCC o le Regole aziendali vincolanti per trasferire i dati personali dal SEE, Regno Unito o Svizzera negli Stati Uniti. Lucid è certificato EU-US Privacy Shield.

Per ulteriori informazioni, consulta la nostra Informativa sulla privacy, i Termini di servizio e le Domande frequenti.

Sappiamo che l'archiviazione su cloud richiede un ulteriore sforzo per proteggere i dati. La sicurezza di Lucidscale include processi per mantenere i dati sicuri e accessibili alle persone giuste. Utilizziamo le best practice per la sicurezza per tutti e tre i provider di cloud che si integrano con Lucidscale: AWS, Azure e GCP. 

Scopri di più su accessi, autorizzazioni, ID utente e pratiche di archiviazione di terze parti per i dati di AWS, Azure e GCP.

Lucid è conforme ai requisiti locali e internazionali vigenti e provvede al mantenimento delle certificazioni di conformità, che includono:

• PCI
• Privacy Shield 
• SOC 2

Lucid ha ottenuto le certificazioni SOC 2 Type I e SOC 2 Type II, che rappresentano una verifica esterna dei nostri processi e controlli interni. Lucid mantiene inoltre la propria certificazione Privacy Shield con il US Department of Commerce, nonché la certificazione Privacy Shield EU-US e Swiss-US e si impegna a rispettare CCPA e GDPR.

La sicurezza dei tuoi dati è una delle nostre massime priorità, per questo abbiamo un team dedicato alla protezione dei sistemi, dei processi e dei controlli di Lucid. Lucid si avvale di Amazon Web Services (AWS), il principale fornitore di infrastrutture informatiche sicure.
Abbiamo scelto AWS per le sue rigorose misure di sicurezza, che includono: 

• SOC 2 audit  
• Fornitore di servizi di livello 1 ai sensi dello standard di sicurezza dei dati dell'industria delle carte di pagamento (PCI - Payment Card Industry, DSS - Data Security Standard)
• Certificazione ISO 27001    
• Autorizzazione a operare di livello Moderate del FISMA ricevuta dall'U.S. General Services Administration

Per ulteriori informazioni sulle procedure di sicurezza impiegati da AWS, consulta la loro documentazione.

Puoi accedere in modo sicuro ai prodotti Lucid in qualsiasi momento e da qualsiasi dispositivo o posizione. Lucid offre una garanzia di operatività pari al 99,9% per i clienti aziendali. Per fare ciò replichiamo documenti, informazioni sugli account, elenchi di controllo degli accessi e altri dati persistenti in più zone di disponibilità utilizzando sistemi di gestione dei database e soluzioni di failover standard del settore.

Le funzionalità aziendali di Lucid ti consentono di mantenere la governance dei tuoi account, in modo da poter rispettare meglio i requisiti di conformità. Queste funzionalità includono restrizioni relative alla condivisione di documenti, limitazioni agli IP consentiti e domini consentiti. Offriamo il Key Management Service (KMS), che consente ai clienti di controllare le proprie chiavi di crittografia univoche al fine di aggiungere un ulteriore livello di sicurezza.

Seguiamo le migliori pratiche di sicurezza e proteggiamo i tuoi dati utilizzando il principio dell'accesso con privilegio minimo. Un semplice sistema di autorizzazioni basato sui ruoli consente agli amministratori di gestire l'accesso ai documenti di proprietà dell'account. Gli strumenti di gestione degli account consentono agli amministratori degli account e dei team di integrarsi con la propria piattaforma di gestione delle identità e controllare le impostazioni di collaborazione.

Lucid enables third-party researchers to find and report security bugs in our products through our bug bounty program, hosted by HackerOne. If you would like to join our program, please send your HackerOne username to security@lucid.co. If you believe you have found a security bug in our products, you are also welcome to send the details directly to security@lucid.co rather than making your report through HackerOne. However, bounties will only be awarded through our HackerOne program.