Bezpieczeństwo Lucid
Dokładamy wszelkich starań, aby Twoje dane Lucidchart, Lucidspark oraz Lucidscale pozostawały prywatne, bezpieczne i zabezpieczone.
Kontakt z działem sprzedażyOdpowiedzi, których potrzebujesz
W centrum zaufania Lucid można znaleźć aktualną dokumentację bezpieczeństwa, certyfikaty i odpowiedzi na często zadawane pytania, co pozwala błyskawicznie uzyskać odpowiedzi na pytania dotyczące bezpieczeństwa. Nasze centrum zaufania obejmuje dokumentację SOC 2, CAIQ i SIG, a także ponad 30 innych dokumentów.
Bezpieczeństwo w Lucid
Lucid doskonale wie, że Twoje dane mają ogromną wartość i należy je chronić. Przeczytaj dokumentację i dowiedz się, jak nasze zasady bezpieczeństwa, praktyki i procedury chronią dane klientów w Lucidchart, Lucidspark i Lucidscale.
Prywatność
Lucid nie rości sobie prawa własności do żadnych danych dokumentów. Zachowujesz wszelką własność intelektualną i inne prawa do swoich dokumentów i zawartych w nich informacji. Szanujemy Twoją prywatność i nigdy nie udostępnimy publicznie Twoich dokumentów bez pozwolenia.
Aby zapewnić prywatność Twoich informacji, wszystkie dane są przesyłane między urządzeniami użytkowników a serwerami Lucid przy użyciu maksymalnie 256-bitowego szyfrowanego połączenia za pośrednictwem TLS 1.2 i światowej klasy dostawcy certyfikatów. Lucid stosuje również szyfrowanie w spoczynku (AES-256) w celu ochrony poufności wszystkich danych utrwalonych przez aplikację. Klucze kryptograficzne używane do zabezpieczenia Lucid są chronione przez usługi zarządzania kluczami Amazon.
Lucid zobowiązuje się do przestrzegania przepisów CCPA i RODO oraz zapewnia, że wykorzystuje zatwierdzone ramy (np. Standardowe klauzule umowne lub następcę Tarczy Prywatności) do przesyłania danych osobowych klientów z EOG, Wielkiej Brytanii lub Szwajcarii do Stanów Zjednoczonych. Ponadto wszyscy Podwykonawcy przetwarzania Lucid wykorzystują Ramy ochrony prywatności danych, SCC lub Wiążące Reguły Korporacyjne do przesyłania danych osobowych z EOG, Wielkiej Brytanii lub Szwajcarii do Stanów Zjednoczonych, a Lucid posiada również certyfikat Ram ochrony prywatności danych.
Więcej informacji znajdziesz w następujących zasobach:
Procedury bezpieczeństwa
Doskonale wiemy, że przechowywanie danych w chmurze wymaga dodatkowych działań mających na celu ich ochronę. W zakres bezpieczeństwa Lucidscale wchodzą procedury, dzięki którym Twoje dane są bezpieczne i udostępniane tylko właściwym osobom. Wykorzystujemy najlepsze procedury bezpieczeństwa stosowane przez wszystkich trzech dostawców usług w chmurze, którzy umożliwiają integrację z Lucidscale: AWS, Azure i GCP.
Dowiedz się więcej o dostępie innych firm, uprawnieniach, identyfikatorach użytkowników i praktykach przechowywania danych AWS, Azure i GCP.
Certyfikaty zgodności
Lucid przestrzega obowiązujących lokalnych i międzynarodowych wymogów i dysponuje certyfikatami zgodności, takimi jak:
Bezpieczeństwo i dostępność
Bezpieczeństwo Twoich danych jest jednym z naszych najważniejszych priorytetów i mamy zespół zajmujący się zabezpieczaniem systemów, procesów i kontroli Lucid. Platforma Lucid jest obsługiwana przez Amazon Web Services (AWS), wiodącego w branży dostawcę bezpiecznej infrastruktury obliczeniowej.
Wybraliśmy AWS ze względu na ich rygorystyczne środki bezpieczeństwa, które obejmują:
- Audyty SOC 2
- Dostawca usług na poziomie 1 zgodnie z Payment Card Industry (PCI) Data Security Standard (DSS)
- Certyfikat ISO 27001
- Regulacje FISMA Generalnego Urzędu ds. Usług USA – autoryzacja operacji na poziomie umiarkowanym
- FedRAMP – autoryzacja na poziomie umiarkowanym
Aby dowiedzieć się więcej o procedurach bezpieczeństwa stosowanych przez AWS, przeczytaj ich dokumentację bezpieczeństwa oraz dokumentację zgodności.
Możesz bezpiecznie uzyskać dostęp do produktów Lucid w dowolnym momencie i z dowolnego urządzenia lub lokalizacji. Klientom korporacyjnym Lucid oferuje gwarancję dostępności na poziomie 99,9%. Dokumenty, informacje o kontach, listy kontroli dostępu i inne trwałe dane są replikowane w wielu strefach dostępności przy użyciu standardowych w branży systemów zarządzania bazami danych i rozwiązań przełączania awaryjnego.
Widoczność i kontrola
Funkcje Lucid Enterprise pozwalają na zarządzanie kontami, dzięki czemu możesz lepiej przestrzegać wymogów zgodności. Funkcje te obejmują ograniczenia udostępniania dokumentów, dozwolone ograniczenia IP i dozwolone domeny.
Przestrzegamy najlepszych praktyk bezpieczeństwa i chronimy Twoje dane, stosując zasadę niezbędnych minimalnych uprawnień. Prosty system uprawnień oparty na rolach umożliwia administratorom zarządzanie dostępem do dokumentów należących do konta. Narzędzia do zarządzania kontami umożliwiają administratorom kont i zespołów integrację z platformą zarządzania tożsamością i kontrolowanie ustawień współpracy.
Ujawnienie luki w zabezpieczeniach
Lucid umożliwia zewnętrznym ekspertom wyszukiwanie i zgłaszanie błędów w naszych produktach poprzez program bug bounty prowadzony przez HackerOne. Jeśli chcesz dołączyć do naszego programu, wyślij swoją nazwę użytkownika HackerOne na adres security@lucid.co.
Jeśli uważasz, że udało Ci się znaleźć lukę w zabezpieczeniach naszych produktów, możesz wysłać szczegóły bezpośrednio na adres security@lucid.co, zamiast przesyłać raport przez HackerOne. Nagrody (bounties) będą jednak przyznawane wyłącznie za pośrednictwem programu HackerOne.
Dodatek zabezpieczający Enterprise Shield
Enterprise Shield to dodatek bezpieczeństwa Lucid dla kont Enterprise i FedRAMP Authorized. Dodaje on ulepszoną warstwę wzmocnionego bezpieczeństwa i szczegółowej kontroli do już wysoce bezpiecznej platformy Lucid.
Dzięki Enterprise Shield administratorzy zyskują zaawansowane możliwości ochrony wrażliwych danych, kontrolowania dostępu do treści i zwiększania zgodności.