Lucid och säkerhet

Vårt mål är att hålla dina uppgifter privata, säkra och skyddade i Lucidchart, Lucidspark och Lucidscale.

Kontakta säljare
Kontakta säljare

Lucids inställning till säkerhet

Lucid ser dina data som en värdefull tillgång som måste skyddas. Klicka här för att läsa mer om hur våra säkerhetspolicyer, -metoder och -rutiner skyddar kunddata i Lucidchart, Lucidspark och Lucidscale.

Sekretess

Lucid gör inte anspråk på äganderätt över några dokumentdata. Du behåller alla immateriella rättigheter och andra rättigheter till dina dokument och informationen däri. Vi respekterar din integritet och kommer aldrig att göra dina dokument offentligt tillgängliga utan tillstånd.

För att säkerställa integriteten hos din information överförs alla data mellan användarenheter och Lucids servrar med upp till 256-bitars krypterad anslutning via TLS 1.2 och en certifikatleverantör i världsklass. Lucid använder också kryptering (AES-256) för att skydda sekretessen för alla data som lagras i applikationen. De kryptografiska nycklar som används för att säkra Lucid skyddas av Amazons Key Management Services.

Lucid efterlever CCPA och GDPR samt säkerställer att vi använder ett godkänt ramverk (t.ex. EU:s standardavtalsklausuler eller en efterföljare till Privacy Shield) för att överföra kundens personuppgifter från EES, Storbritannien eller Schweiz till USA. Lucids personuppgiftsbiträden använder antingen standardavtalsklausulerna eller bindande företagsbestämmelser för att överföra personuppgifter från EES, Storbritannien eller Schweiz till USA. Lucid är certifierad enligt EU-US Privacy Shield.

Mer information finns i vår sekretesspolicy, våra användarvillkor och vanliga frågor.

Säkerhetsrutiner

Vi är medvetna om att det vid molnlagring krävs extra ansträngningar för att skydda dina data. Lucidscales säkerhetsarbete inkluderar processer för att hålla dina data säkra och tillgängliga för rätt personer. Vi använder bästa säkerhetspraxis för alla tre molnleverantörer som integrerar med Lucidscale: AWS, Azure och GCP. 

Lär dig mer om åtkomst för tredje part, behörigheter, användar-id och lagringsmetoder för data i AWS, Azure och GCP.

Efterlevnadscertifikat

Lucid uppfyller gällande lokala och internationella krav och upprätthåller efterlevnadscertifieringar, däribland:

Lucid har certifierats enligt SOC 2 typ I och SOC 2 typ II, vilket innebär en extern verifiering av våra interna processer och kontroller. Lucid upprätthåller också sin Privacy Shield-certifiering hos USA:s handelsdepartement samt EU-U.S. Privacy Shield och Swiss-U.S. Privacy Shield och har åtagit sig att följa CCPA och GDPR

Säkerhet och tillgänglighet

Säkerhet för dina data är en av våra högsta prioriteringar, och vi har ett team dedikerat till att säkra Lucids system, processer och kontroller. Lucid drivs av Amazon Web Services (AWS), branschens ledande leverantör av säker datorinfrastruktur.
Vi väljer AWS på grund av deras stränga säkerhetsåtgärder, som inkluderar: 

  • SOC 2-granskningar 
  • Nivå 1-tjänsteleverantör enligt Payment Card Industry (PCI) Data Security Standard (DSS)
  • ISO 27001-certifiering    
  • U.S. General Services Administration FISMA – verksamhetsauktorisering på nivå Moderate

Mer information om säkerhetsprocedurerna som används av AWS får du genom att granska deras dokumentation.

Du kan säkert komma åt Lucids produkter när som helst och från valfri enhet eller plats. Lucid erbjuder en 99,9 % drifttidsgaranti till företagskunder. Det klarar vi tack vare att dokument, kontoinformation, åtkomstkontrollistor och andra beständiga data replikeras över flera tillgänglighetszoner med databashanteringssystem och redundanslösningar enligt branschstandard.

Synlighet och kontroll

Lucids företagsfunktioner gör att du kan upprätthålla styrningen av dina konton så att du bättre kan följa efterlevnadskraven. Dessa funktioner inkluderar begränsningar av dokumentdelning, begränsningar av tillåtna IP-adresser och tillåtna domäner. Vi erbjuder Key Management Service (KMS), som ger kunder möjlighet att kontrollera sina egna unika krypteringsnycklar för att lägga till en extra säkerhetsnivå.

Vi följer bästa säkerhetspraxis och skyddar dina data genom att följa principen om lägsta behörighet. Ett enkelt rollbaserat behörighetssystem ger administratörer möjlighet att hantera åtkomst till dokument som ägs av kontot. Verktygen för kontohantering ger konto- och teamadministratörer möjlighet att integrera med sin identitetshanteringsplattform och kontrollera samarbetsinställningar.

Upplysning om sårbarhet

Lucid gör det möjligt för tredjepartsforskare att hitta och rapportera säkerhetsfel i våra produkter genom vårt belöningsprogram för fel, som drivs av HackerOne. Om du vill gå med i vårt program kan du skicka ditt HackerOne-användarnamn till security@lucid.co. Om du tror att du har hittat ett säkerhetsfel i våra produkter är du också välkommen att skicka uppgifterna direkt till security@lucid.co istället för att göra din anmälan via HackerOne. Belöningar kommer dock endast att delas ut via vårt HackerOne-program.

Samarbeta säkert med ditt team när som helst, var som helst.

Kontakta säljare

Kom igång

  • Kontakta säljare

Produkter

  • Lucidspark
  • Lucidchart
  • Lucidscale

Lösningar

Resurser

Företag

SekretessRättsligKakor
  • linkedin
  • twitter
  • instagram
  • facebook
  • youtube
  • glassdoor

© 2023 Lucid Software Inc.