Lucid och säkerhet
Vårt mål är att hålla dina uppgifter privata, säkra och skyddade i Lucidchart, Lucidspark och Lucidscale.
Få de svar du behöver
Lucid upprätthåller aktuell säkerhetsdokumentation, certifieringar och svar på vanliga frågor i vårt Trust Center så att du omedelbart kan få svar på dina säkerhetsrelaterade frågor. Vårt Trust Center innehåller vår SOC 2-, CAIQ- och SIG-dokumentation samt fler än 30 ytterligare dokument.
Lucids inställning till säkerhet
Lucid ser dina data som en värdefull tillgång som måste skyddas. Mer information om hur våra säkerhetspolicyer, -metoder och -rutiner skyddar kunddata i Lucidchart, Lucidspark och Lucidscale finns i vår vitbok.
Sekretess
), som gör det möjligt för kunderna att kontrollera sina e
Säkerhetsrutiner
Vi är medvetna om att det vid molnlagring krävs extra ansträngningar för att skydda dina data. Lucidscales säkerhetsarbete inkluderar processer för att hålla dina data säkra och tillgängliga för rätt personer. Vi använder bästa säkerhetspraxis för alla tre molnleverantörer som integrerar med Lucidscale: AWS, Azure och GCP.
Lär dig mer om åtkomst för tredje part, behörigheter, användar-id och lagringsmetoder för data i AWS, Azure och GCP.
Efterlevnadscertifikat
Lucid uppfyller gällande lokala och internationella krav och upprätthåller efterlevnadscertifieringar, däribland:
- SOC 2 typ II
- PCI
- EU-USA och Schweiz-USA Privacy Shield
- FedRAMP i process
Lucid är granskat enligt SOC 2 Type II, vilket utgör en extern verifiering av Lucids interna processer och kontroller. Dessutom upprätthåller Lucid sina certifieringar inom EU-U.S. och Swiss-U.S. Privacy Shield och efterlever principerna däri.
Säkerhet och tillgänglighet
Säkerhet för dina data är en av våra högsta prioriteringar, och vi har ett team dedikerat till att säkra Lucids system, processer och kontroller. Lucid drivs av Amazon Web Services (AWS), branschens ledande leverantör av säker datorinfrastruktur.
Vi väljer AWS på grund av deras stränga säkerhetsåtgärder, som inkluderar:
- SOC 2-granskningar
- Nivå 1-tjänsteleverantör enligt Payment Card Industry (PCI) Data Security Standard (DSS)
- ISO 27001-certifiering
- US General Services Administration FISMA – verksamhetsauktorisering på nivå Moderate
Mer information om säkerhetsprocedurerna som används av AWS får du genom att granska deras säkerhetsdokumentation och efterlevnadsdokumentation.
Du kan säkert komma åt Lucids produkter när som helst och från valfri enhet eller plats. Lucid erbjuder en 99,9 % drifttidsgaranti till företagskunder. Det klarar vi tack vare att dokument, kontoinformation, åtkomstkontrollistor och andra beständiga data replikeras över flera tillgänglighetszoner med databashanteringssystem och redundanslösningar enligt branschstandard.
Synlighet och kontroll
Lucidsparks företagsfunktioner gör att du kan upprätthålla styrningen av dina konton så att du bättre kan följa efterlevnadskraven. Dessa funktioner inkluderar begränsningar av dokumentdelning, begränsningar av tillåtna IP-adresser och tillåtna domäner. Vi erbjuder Key Management Service (KMS), som gör det möjligt för kunderna att kontrollera sina egna unika krypteringsnycklar för att lägga till en ytterligare säkerhetsnivå.
Vi följer bästa säkerhetspraxis och skyddar dina data genom att följa principen om lägsta behörighet. Ett enkelt rollbaserat behörighetssystem ger administratörer möjlighet att hantera åtkomst till dokument som ägs av kontot. Verktygen för kontohantering ger konto- och teamadministratörer möjlighet att integrera med sin identitetshanteringsplattform och kontrollera samarbetsinställningar.
Upplysning om sårbarhet
Lucid gör det möjligt för tredjepartsforskare att hitta och rapportera säkerhetsfel i våra produkter genom vårt belöningsprogram för fel, som drivs av HackerOne. Om du vill gå med i vårt program kan du skicka ditt HackerOne-användarnamn till security@lucid.co.
Om du tror att du har hittat ett säkerhetsfel i våra produkter är du också välkommen att skicka uppgifterna direkt till security@lucid.co istället för att göra din anmälan via HackerOne. Belöningar kommer dock endast att delas ut via vårt HackerOne-program.