Beveiliging van Lucid

In ons vertrouwenscentrum bewaart Lucid up-to-date beveiligingsdocumentatie, certificeringen en antwoorden op veelgestelde vragen, zodat je in een handomdraai antwoord krijgt op je beveiligingsvragen. Het vertrouwenscentrum bevat onze SOC 2-, CAIQ- en SIG-documenten, en daarnaast nog meer dan 30 andere documenten.

Lucid erkent dat je gegevens een waardevol bezit zijn en dat die moeten worden beschermd. Lees onze whitepaper voor meer informatie over hoe ons beveiligingsbeleid, onze werkwijzen en onze procedures klantgegevens beschermen in Lucidchart, Lucidspark en Lucidscale.

Lucid maakt geen aanspraak op het eigendom van documentgegevens. Je behoudt alle intellectuele eigendomsrechten en andere rechten met betrekking tot je documenten en de daarin opgenomen informatie. Wij respecteren je privacy en maken je documenten nooit zonder je toestemming openbaar beschikbaar.

Om de privacy van je gegevens te waarborgen, worden alle gegevens tussen gebruikersapparaten en de servers van Lucid verstuurd via een tot maximaal 265-bit versleutelde verbinding op basis van TLS 1.2 en een certificaatprovider van wereldklasse. Lucid versleutelt ook gegevens 'at rest' (via AES-256) om de vertrouwelijkheid te waarborgen van alle gegevens die worden opgeslagen door de toepassing. De cryptografische sleutels die worden gebruikt voor de beveiliging van Lucid worden beschermd door de Key Management Services van Amazon.

Lucid verbindt zich ertoe de CCPA en de AVG-naleving na te leven en zorgt ervoor dat het een goedgekeurd kader gebruikt (bijvoorbeeld modelcontractbepalingen of een opvolger van het Privacy Shield) om de persoonsgegevens van klanten door te geven van de EER, het VK of Zwitserland naar de VS. Bovendien gebruiken alle subverwerkers van Lucid de SCC's of bindende bedrijfsvoorschriften om persoonsgegevens van de EER, het VK of Zwitserland door te geven aan de VS. Lucid is gecertificeerd voor het EU-US Privacy Shield.

Raadpleeg deze bronnen voor meer informatie:

• Privacybeleid
• Algemene Dienstvoorwaarden
• Addendum over gegevensverwerking (voor Enterprise-klanten)
• Veelgestelde vragen

We weten dat het beschermen van je gegevens met cloudopslag extra inspanning vereist. Beveiliging met Lucidscale omvat processen die je gegevens veilig houden en tegelijkertijd toegankelijk voor de juiste mensen. We hanteren de best practices voor beveiliging voor alle drie de cloudproviders die met Lucidscale zijn geïntegreerd: AWS, Azure en GCP. 

Lees meer over toegang, machtigingen, gebruikers-ID's en opslagpraktijken van derden voor gegevens van AWS, Azure en GCP.

Lucid voldoet aan toepasselijke plaatselijke en internationale voorschriften en beschikt over compliancecertificeringen, waaronder:

• SOC 2 Type II
• PCI
• EU-VS en Zwitsers-VS Privacy Shield
• FedRAMP in behandeling

Lucid ondergaat SOC 2 Type II-audits, een externe verificatie van de interne processen en controles van Lucid. Lucid behoudt ook de certificering van het EU-VS en Zwitsers-VS Privacy Shield en houdt zich aan de beginselen daarvan.

De veiligheid van je gegevens valt onder onze hoogste prioriteiten. Daarom hebben we een team dat zich speciaal richt op het beveiligen van systemen, processen en beheersmaatregelen van Lucid. Lucid maakt gebruik van Amazon Web Services (AWS), een toonaangevende aanbieder van veilige ICT-infrastructuur.
We hebben voor AWS gekozen vanwege hun strenge veiligheidsmaatregelen, waaronder: 

• SOC 2-audits
• Level 1-serviceprovider volgens de Payment Card Industry (PCI) Data Security Standard (DSS)
• ISO 27001-certificering    
• FISMA Moderate Authorization and Accreditation van de General Services Administration van de VS

Voor meer informatie over de door AWS toegepaste beveiligingsprocedures kun je hun beveiligingsdocumenten en compliancedocumenten raadplegen.

Je hebt op elk moment en vanaf elk apparaat en elke locatie veilig toegang tot Lucid-producten. Lucid biedt een uptimegarantie van 99,9% voor ondernemingsklanten. We doen dit door documenten, accountinformatie, toegangsbeheerlijsten en andere persistente gegevens in meerdere beschikbaarheidszones te repliceren met behulp van databasebeheersystemen en failover-oplossingen die standaard zijn binnen de industrie.

Met Lucid Enterprise-functies behoud je het beheer over je accounts, zodat je beter kunt voldoen aan de vereisten op het gebied van compliance. Deze functies omvatten beperkingen voor het delen van documenten, toegestane IP-beperkingen en toegestane domeinen. Met de door ons aangeboden Key Management Service (KMS) kunnen klanten hun eigen unieke encryptiesleutels beheren om een extra beveiligingslaag toe te voegen.

Wij werken met de best practices op het gebied van beveiliging en beschermen uw gegevens door alleen toegang te bieden op basis van het principe van 'least privilege'. Beheerders kunnen de toegang tot de documenten van het account regelen met een eenvoudig op rollen gebaseerd machtigingssysteem. Voor de integratie met identiteitsbeheerplatformen en de controle over samenwerkingsinstellingen kunnen account- en teambeheerders gebruikmaken van de hulpmiddelen voor accountbeheer.

Lucid heeft een bug-bounty-programma, gehost door HackerOne, waarmee externe onderzoekers beveiligingsproblemen in onze producten opsporen en melden. Wil je lid worden van ons programma, stuur dan je HackerOne-gebruikersnaam naar security@lucid.co.

Denk je een beveiligingsfout in onze producten te hebben gevonden, dan kun je de details ook rechtstreeks mailen naar security@lucid.co in plaats van hiervan een melding te maken via HackerOne. Premies worden echter alleen toegekend via ons HackerOne-programma.