Beveiliging van Lucid

In ons vertrouwenscentrum bewaart Lucid up-to-date beveiligingsdocumentatie, certificeringen en antwoorden op veelgestelde vragen, zodat je in een handomdraai antwoord krijgt op je beveiligingsvragen. Het vertrouwenscentrum bevat onze SOC 2-, CAIQ- en SIG-documenten, en daarnaast nog meer dan 30 andere documenten.

Lucid erkent dat je gegevens een waardevol bezit zijn en dat die moeten worden beschermd. Lees onze whitepaper voor meer informatie over hoe ons beveiligingsbeleid, onze werkwijzen en onze procedures klantgegevens beschermen in Lucidchart, Lucidspark en Lucidscale.

Lucid maakt geen aanspraak op het eigendom van documentgegevens. Je behoudt alle intellectuele eigendomsrechten en andere rechten met betrekking tot je documenten en de daarin opgenomen informatie. Wij respecteren je privacy en maken je documenten nooit zonder je toestemming openbaar beschikbaar.

Om de privacy van je gegevens te waarborgen, worden alle gegevens tussen gebruikersapparaten en de servers van Lucid verstuurd via een tot maximaal 265-bit versleutelde verbinding op basis van TLS 1.2 en een certificaatprovider van wereldklasse. Lucid versleutelt ook gegevens 'at rest' (via AES-256) om de vertrouwelijkheid te waarborgen van alle gegevens die worden opgeslagen door de toepassing. De cryptografische sleutels die worden gebruikt voor de beveiliging van Lucid worden beschermd door de Key Management Services van Amazon.

Lucid verbindt zich ertoe de CCPA en de AVG-naleving na te leven en zorgt ervoor dat het een goedgekeurd kader gebruikt (bijvoorbeeld modelcontractbepalingen of een opvolger van het Privacy Shield) om de persoonsgegevens van klanten door te geven van de EER, het VK of Zwitserland naar de VS. Bovendien gebruiken alle subverwerkers van Lucid de SCC's of bindende bedrijfsvoorschriften om persoonsgegevens van de EER, het VK of Zwitserland door te geven aan de VS. Lucid is gecertificeerd voor het EU-US Privacy Shield.

Raadpleeg deze bronnen voor meer informatie:

• Privacybeleid
• Algemene Dienstvoorwaarden
• Addendum over gegevensverwerking (voor Enterprise-klanten)
• Veelgestelde vragen

We weten dat het beschermen van je gegevens met cloudopslag extra inspanning vereist. Beveiliging met Lucidscale omvat processen die je gegevens veilig houden en tegelijkertijd toegankelijk voor de juiste mensen. We hanteren de best practices voor beveiliging voor alle drie de cloudproviders die met Lucidscale zijn geïntegreerd: AWS, Azure en Google Cloud. 

Lees meer over toegang, machtigingen, gebruikers-ID's en opslagpraktijken van derden voor gegevens van AWS, Azure en Google Cloud.

Lucid voldoet aan toepasselijke plaatselijke en internationale voorschriften en beschikt over compliancecertificeringen, waaronder:

• SOC 2 Type II
• PCI
• EU-U.S. and Swiss-U.S. Data Privacy Framework
• FedRAMP Authorized
• ISO 27001
• ISO 27701
• Cloud Application Security Assessment (CASA)
• IRAP Assessed at the PROTECTED Level 

De veiligheid van je gegevens valt onder onze hoogste prioriteiten. Daarom hebben we een team dat zich speciaal richt op het beveiligen van systemen, processen en beheersmaatregelen van Lucid. Lucid maakt gebruik van Amazon Web Services (AWS), een toonaangevende aanbieder van veilige ICT-infrastructuur.
We hebben voor AWS gekozen vanwege hun strenge veiligheidsmaatregelen, waaronder: 

• SOC 2-audits
• Level 1-serviceprovider volgens de Payment Card Industry (PCI) Data Security Standard (DSS)
• ISO 27001-certificering    
• FISMA Moderate Authorization and Accreditation van de General Services Administration van de VS

Voor meer informatie over de door AWS toegepaste beveiligingsprocedures kun je hun beveiligingsdocumenten en compliancedocumenten raadplegen.

Je hebt op elk moment en vanaf elk apparaat en elke locatie veilig toegang tot Lucid-producten. Lucid biedt een uptimegarantie van 99,9% voor ondernemingsklanten. We doen dit door documenten, accountinformatie, toegangsbeheerlijsten en andere persistente gegevens in meerdere beschikbaarheidszones te repliceren met behulp van databasebeheersystemen en failover-oplossingen die standaard zijn binnen de industrie.

Met Lucid Enterprise-functies behoud je het beheer over je accounts, zodat je beter kunt voldoen aan de vereisten op het gebied van compliance. Deze functies omvatten beperkingen voor het delen van documenten, toegestane IP-beperkingen en toegestane domeinen. 

Wij werken met de best practices op het gebied van beveiliging en beschermen uw gegevens door alleen toegang te bieden op basis van het principe van 'least privilege'. Beheerders kunnen de toegang tot de documenten van het account regelen met een eenvoudig op rollen gebaseerd machtigingssysteem. Voor de integratie met identiteitsbeheerplatformen en de controle over samenwerkingsinstellingen kunnen account- en teambeheerders gebruikmaken van de hulpmiddelen voor accountbeheer.

Lucid heeft een bug-bounty-programma, gehost door HackerOne, waarmee externe onderzoekers beveiligingsproblemen in onze producten opsporen en melden. Wil je lid worden van ons programma, stuur dan je HackerOne-gebruikersnaam naar security@lucid.co.

Denk je een beveiligingsfout in onze producten te hebben gevonden, dan kun je de details ook rechtstreeks mailen naar security@lucid.co in plaats van hiervan een melding te maken via HackerOne. Premies worden echter alleen toegekend via ons HackerOne-programma.

Enterprise Shield is de beveiligingsuitbreiding van Lucid voor Enterprise- en FedRAMP-geautoriseerde accounts. Het voegt een verbeterde beveiligingslaag en gedetailleerde controle toe aan het toch al zeer veilige platform van Lucid.

Met Enterprise Shield krijgen beheerders geavanceerde mogelijkheden die zijn ontworpen om gevoelige gegevens te beschermen, de toegang tot inhoud te beheren en de naleving te verbeteren.

Lucid is toegewijd aan de veiligheid van AI in ons platform. AI capaciteiten zijn optioneel en gebruikers zijn vrij om er te allen tijden mee te stoppen. De generatieve AI functies van Lucid gebruiken de Microsoft Azure OpenAI Service. De samenwerking van Lucid met Microsoft Azure OpenAI Sevice omvat het opslaan van generatieve AI inputs en outputs voor een beperkte duur, zo zorgen wij voor een goede functionaliteit terwijl wij de privacy van de gebruiker prioriteren.

De data van klanten is niet gebruikt om generatieve AI modellen de trainen die beschikbaar zijn voor derden. Lucid slaat geanonimiseerde en geredirigeerde prompts en antwoorden op voor onze eigen foutenbehandeling en analyse, zo zorgen wij ervoor dat er geen directe connectie is met individuele Lucid gebruikers of documenten. Zowel Lucid als Microsoft leven het strenge beleid na die de gegevens van een gebruiker afscheiden van de training van het model, dit zorgt ervoor dat de gegevens van de klant een zelfstandige entiteit blijft die alleen gebruikt wordt voor de bedoelde doelen en dat we een hoge standaard voor privacy en vertrouwelijkheid van gegevens onderhouden.