Beveiliging van Lucid
We doen er alles aan om je gegevens privé, veilig en beveiligd te houden in Lucidchart, Lucidspark en Lucidscale.

De benadering van beveiliging van Lucid
Lucid erkent dat je gegevens een waardevol middel zijn dat moet worden beschermd. Lees hier verder over hoe ons beveiligingsbeleid, onze werkwijzen en onze procedures klantgegevens beschermen in Lucidchart, Lucidspark en Lucidscale.
Privacy
Lucid maakt geen aanspraak op het eigendom van documentgegevens. Je behoudt alle intellectuele eigendomsrechten en andere rechten met betrekking tot je documenten en de daarin opgenomen informatie. Wij respecteren je privacy en maken je documenten nooit zonder je toestemming openbaar beschikbaar.
Om de privacy van je gegevens te waarborgen, worden alle gegevens tussen gebruikersapparaten en de servers van Lucid verstuurd via een tot maximaal 265-bit versleutelde verbinding op basis van TLS 1.2 en een certificaatprovider van wereldklasse. Lucid versleutelt ook gegevens 'at rest' (via AES-256) om de vertrouwelijkheid te waarborgen van alle gegevens die worden opgeslagen door de toepassing. De cryptografische sleutels die worden gebruikt voor de beveiliging van Lucid worden beschermd door de Key Management Services van Amazon.
Lucid verbindt zich ertoe de CCPA en AVG na te leven en zorgt ervoor dat het een goedgekeurde structuur gebruikt (bijvoorbeeld modelcontractbepalingen (SSC) of een opvolger van het Privacy Shield) om de persoonsgegevens van klanten door te geven van de EER, het VK of Zwitserland naar de VS. Bovendien gebruiken alle subverwerkers van Lucid de SCC's of bindende bedrijfsvoorschriften om persoonsgegevens vanuit de EER, het VK of Zwitserland door te geven aan de VS. Lucid is gecertificeerd voor het EU-US Privacy Shield.
Raadpleeg voor meer informatie ons Privacybeleid, onze Servicevoorwaarden en onze Veelgestelde vragen.
Beveiligingspraktijken
We weten dat het beschermen van je gegevens met cloudopslag extra inspanning vereist. Beveiliging met Lucidscale omvat processen die je gegevens veilig houden en tegelijkertijd toegankelijk voor de juiste mensen. We volgen de best practices op het gebied van beveiliging voor alle drie de cloudproviders die met Lucidscale zijn geïntegreerd: AWS, Azure en GCP.
Lees meer over toegang, machtigingen, gebruikers-ID's en opslagpraktijken van derden voor gegevens van AWS, Azure en GCP.
Compliance-certificeringen
Lucid voldoet aan toepasselijke plaatselijke en internationale voorschriften en beschikt over compliancecertificeringen, waaronder:
- PCI
- Privacy shield
- SOC 2
Lucid heeft de certificeringen SOC 2 Type I en SOC 2 Type II verkregen, een externe verificatie van de interne processen en controles van Lucid. Lucid behoudt ook de Privacy Shield-certificering bij het Amerikaanse ministerie van handel, evenals de EU-VS en Zwitsers-VS. Privacy Shield-certificering en zet zich in voor naleving van de CCPA en AVG.
Beveiliging en beschikbaarheid
De veiligheid van je gegevens valt onder onze hoogste prioriteiten. Daarom hebben we een team dat zich speciaal richt op het beveiligen van systemen, processen en beheersmaatregelen van Lucid. Lucid maakt gebruik van Amazon Web Services (AWS), een toonaangevende aanbieder van veilige ICT-infrastructuur.
We hebben voor AWS gekozen vanwege hun strenge veiligheidsmaatregelen, waaronder:
- SOC 2-audits
- Level 1-serviceprovider volgens de Payment Card Industry (PCI) Data Security Standard (DSS)
- ISO 27001 certificatie
- FISMA Moderate Authorization and Accreditation van de U.S. General Services Administration
Voor meer informatie over de door AWS toegepaste beveiligingsprocedures kun je hun documentatie raadplegen.
Je hebt op elk moment en vanaf elk apparaat en elke locatie veilig toegang tot Lucid-producten. Lucid biedt een uptimegarantie van 99,9% voor ondernemingsklanten. We doen dit door documenten, accountinformatie, toegangsbeheerlijsten en andere persistente gegevens in meerdere beschikbaarheidszones te repliceren met behulp van databasebeheersystemen en failover-oplossingen die standaard zijn binnen de industrie.
Zichtbaarheid en controle
Met de functies van Lucid Enterprise behoud je het beheer over je accounts, zodat je beter kunt voldoen aan de vereisten op het gebied van compliance. Deze functies omvatten beperkingen voor het delen van documenten, toegestane IP-beperkingen en toegestane domeinen. Met de door ons aangeboden Key Management Service (KMS) kunnen klanten hun eigen unieke encryptiesleutels beheren om een extra beveiligingslaag toe te voegen.
Wij werken met de best practices op het gebied van beveiliging en beschermen uw gegevens door alleen toegang te bieden op basis van het principe van 'least privilege'. Beheerders kunnen de toegang tot de documenten van het account regelen met een eenvoudig op rollen gebaseerd machtigingssysteem. Voor de integratie met identiteitsbeheerplatformen en de controle over samenwerkingsinstellingen kunnen account- en teambeheerders gebruikmaken van de hulpmiddelen voor accountbeheer.
Openbaarmaking van kwetsbaarheden
Lucid heeft een bug-bounty-programma, gehost door HackerOne, waarmee externe onderzoekers beveiligingsproblemen in onze producten opsporen en melden. Wil je lid worden van ons programma, stuur dan je HackerOne-gebruikersnaam naar security@lucid.co. Denk je een beveiligingsfout in onze producten te hebben gevonden, dan vragen we je de details rechtstreeks naar @lucidsecurity.co te sturen in plaats van hiervan een melding te maken via HackerOne. Premies worden echter alleen toegekend via ons HackerOne-programma.