Bezpieczeństwo Lucid

W centrum zaufania Lucid można znaleźć aktualną dokumentację bezpieczeństwa, certyfikaty i odpowiedzi na często zadawane pytania, co pozwala błyskawicznie uzyskać odpowiedzi na pytania dotyczące bezpieczeństwa. Nasze centrum zaufania obejmuje dokumentację SOC 2, CAIQ i SIG, a także ponad 30 innych dokumentów.

Lucid doskonale wie, że Twoje dane mają ogromną wartość i należy je chronić. Przeczytaj dokumentację i dowiedz się, jak nasze zasady bezpieczeństwa, praktyki i procedury chronią dane klientów w Lucidchart, Lucidspark i Lucidscale.

Lucid nie rości sobie prawa własności do żadnych danych dokumentów. Zachowujesz wszelką własność intelektualną i inne prawa do swoich dokumentów i zawartych w nich informacji. Szanujemy Twoją prywatność i nigdy nie udostępnimy publicznie Twoich dokumentów bez pozwolenia.

Aby zapewnić prywatność Twoich informacji, wszystkie dane są przesyłane między urządzeniami użytkowników a serwerami Lucid przy użyciu maksymalnie 256-bitowego szyfrowanego połączenia za pośrednictwem TLS 1.2 i światowej klasy dostawcy certyfikatów. Lucid stosuje również szyfrowanie w spoczynku (AES-256) w celu ochrony poufności wszystkich danych utrwalonych przez aplikację. Klucze kryptograficzne używane do zabezpieczenia Lucid są chronione przez usługi zarządzania kluczami Amazon.

Lucid zobowiązuje się do przestrzegania przepisów CCPA i RODO oraz zapewnia, że wykorzystuje zatwierdzone ramy (np. Standardowe klauzule umowne lub następcę Tarczy Prywatności) do przesyłania danych osobowych klientów z EOG, Wielkiej Brytanii lub Szwajcarii do Stanów Zjednoczonych. Ponadto wszyscy Podwykonawcy przetwarzania Lucid wykorzystują Ramy ochrony prywatności danych, SCC lub Wiążące Reguły Korporacyjne do przesyłania danych osobowych z EOG, Wielkiej Brytanii lub Szwajcarii do Stanów Zjednoczonych, a Lucid posiada również certyfikat Ram ochrony prywatności danych.

Więcej informacji znajdziesz w następujących zasobach:

• Polityka prywatności
• Warunki korzystania z usługi
• Dodatek dotyczący przetwarzania danych (dla klientów korporacyjnych)
• Często zadawane pytania

Doskonale wiemy, że przechowywanie danych w chmurze wymaga dodatkowych działań mających na celu ich ochronę. W zakres bezpieczeństwa Lucidscale wchodzą procedury, dzięki którym Twoje dane są bezpieczne i udostępniane tylko właściwym osobom. Wykorzystujemy najlepsze procedury bezpieczeństwa stosowane przez wszystkich trzech dostawców usług w chmurze, którzy umożliwiają integrację z Lucidscale: AWS, Azure i GCP. 

Dowiedz się więcej o dostępie innych firm, uprawnieniach, identyfikatorach użytkowników i praktykach przechowywania danych AWS, Azure i GCP.

Lucid przestrzega obowiązujących lokalnych i międzynarodowych wymogów i dysponuje certyfikatami zgodności, takimi jak:

• SOC 2 Typ II
• PCI
• EU-U.S. / Swiss-U.S. Data Privacy Framework
• FedRAMP Authorized
• ISO 27001
• Cloud Application Security Assessment (CASA)

Bezpieczeństwo Twoich danych jest jednym z naszych najważniejszych priorytetów i mamy zespół zajmujący się zabezpieczaniem systemów, procesów i kontroli Lucid. Platforma Lucid jest obsługiwana przez Amazon Web Services (AWS), wiodącego w branży dostawcę bezpiecznej infrastruktury obliczeniowej.
Wybraliśmy AWS ze względu na ich rygorystyczne środki bezpieczeństwa, które obejmują: 

• Audyty SOC 2  
• Dostawca usług na poziomie 1 zgodnie z Payment Card Industry (PCI) Data Security Standard (DSS)
• Certyfikat ISO 27001    
• Regulacje FISMA Generalnego Urzędu ds. Usług USA – autoryzacja operacji na poziomie umiarkowanym
• FedRAMP – autoryzacja na poziomie umiarkowanym

Aby dowiedzieć się więcej o procedurach bezpieczeństwa stosowanych przez AWS, przeczytaj ich dokumentację bezpieczeństwa oraz dokumentację zgodności.

Możesz bezpiecznie uzyskać dostęp do produktów Lucid w dowolnym momencie i z dowolnego urządzenia lub lokalizacji. Klientom korporacyjnym Lucid oferuje gwarancję dostępności na poziomie 99,9%. Dokumenty, informacje o kontach, listy kontroli dostępu i inne trwałe dane są replikowane w wielu strefach dostępności przy użyciu standardowych w branży systemów zarządzania bazami danych i rozwiązań przełączania awaryjnego.

Funkcje Lucid Enterprise pozwalają na zarządzanie kontami, dzięki czemu możesz lepiej przestrzegać wymogów zgodności. Funkcje te obejmują ograniczenia udostępniania dokumentów, dozwolone ograniczenia IP i dozwolone domeny. 

Przestrzegamy najlepszych praktyk bezpieczeństwa i chronimy Twoje dane, stosując zasadę niezbędnych minimalnych uprawnień. Prosty system uprawnień oparty na rolach umożliwia administratorom zarządzanie dostępem do dokumentów należących do konta. Narzędzia do zarządzania kontami umożliwiają administratorom kont i zespołów integrację z platformą zarządzania tożsamością i kontrolowanie ustawień współpracy.

Lucid umożliwia zewnętrznym ekspertom wyszukiwanie i zgłaszanie błędów w naszych produktach poprzez program bug bounty prowadzony przez HackerOne. Jeśli chcesz dołączyć do naszego programu, wyślij swoją nazwę użytkownika HackerOne na adres security@lucid.co.

Jeśli uważasz, że udało Ci się znaleźć lukę w zabezpieczeniach naszych produktów, możesz wysłać szczegóły bezpośrednio na adres security@lucid.co, zamiast przesyłać raport przez HackerOne. Nagrody (bounties) będą jednak przyznawane wyłącznie za pośrednictwem programu HackerOne.

Enterprise Shield to dodatek bezpieczeństwa Lucid dla kont Enterprise i FedRAMP Authorized. Dodaje on ulepszoną warstwę wzmocnionego bezpieczeństwa i szczegółowej kontroli do już wysoce bezpiecznej platformy Lucid.

Dzięki Enterprise Shield administratorzy zyskują zaawansowane możliwości ochrony wrażliwych danych, kontrolowania dostępu do treści i zwiększania zgodności.