Bezpieczeństwo Lucid

W centrum zaufania Lucid można znaleźć aktualną dokumentację bezpieczeństwa, certyfikaty i odpowiedzi na często zadawane pytania, co pozwala błyskawicznie uzyskać odpowiedzi na pytania dotyczące bezpieczeństwa. Nasze centrum zaufania obejmuje dokumentację SOC 2, CAIQ i SIG, a także ponad 30 innych dokumentów.

Lucid doskonale wie, że Twoje dane mają ogromną wartość i należy je chronić. Przeczytaj dokumentację i dowiedz się, jak nasze zasady bezpieczeństwa, praktyki i procedury chronią dane klientów w Lucidchart, Lucidspark i Lucidscale.

Lucid nie rości sobie prawa własności do żadnych danych dokumentów. Zachowujesz wszelką własność intelektualną i inne prawa do swoich dokumentów i zawartych w nich informacji. Szanujemy Twoją prywatność i nigdy nie udostępnimy publicznie Twoich dokumentów bez pozwolenia.

Aby zapewnić prywatność Twoich informacji, wszystkie dane są przesyłane między urządzeniami użytkowników a serwerami Lucid przy użyciu maksymalnie 256-bitowego szyfrowanego połączenia za pośrednictwem TLS 1.2 i światowej klasy dostawcy certyfikatów. Lucid stosuje również szyfrowanie w spoczynku (AES-256) w celu ochrony poufności wszystkich danych utrwalonych przez aplikację. Klucze kryptograficzne używane do zabezpieczenia Lucid są chronione przez usługi zarządzania kluczami firmy Amazon.

Lucid zobowiązuje się do przestrzegania przepisów RODO i CCPA oraz zapewnia, że wykorzystuje zatwierdzone ramy (np. standardowe klauzule umowne lub ramy ochrony danych UE-USA) do przesyłania danych osobowych klientów z EOG, Wielkiej Brytanii lub Szwajcarii do Stanów Zjednoczonych. Ponadto wszyscy podwykonawcy przetwarzania, z których usług korzysta Lucid, stosują ramy ochrony danych, standardowe klauzule umowne lub wiążące reguły korporacyjne przy przesyłaniu danych osobowych z EOG, Wielkiej Brytanii lub Szwajcarii do Stanów Zjednoczonych. Lucid posiada również certyfikat ISO 27701.

Więcej informacji znajdziesz w następujących materiałach:

• Polityka prywatności
• Warunki korzystania z usługi
• Dodatek dotyczący przetwarzania danych (dla klientów korporacyjnych)
• Często zadawane pytania

Doskonale wiemy, że przechowywanie danych w chmurze wymaga dodatkowych działań mających na celu ich ochronę. W zakres bezpieczeństwa Lucidscale wchodzą procedury, dzięki którym Twoje dane są bezpieczne i udostępniane tylko właściwym osobom. Wykorzystujemy najlepsze procedury bezpieczeństwa stosowane przez wszystkich trzech dostawców usług w chmurze, którzy umożliwiają integrację z Lucidscale: AWS, Azure i GCP. 

Dowiedz się więcej o dostępie innych firm, uprawnieniach, identyfikatorach użytkowników i praktykach przechowywania danych AWS, Azure i GCP.

Lucid przestrzega obowiązujących lokalnych i międzynarodowych wymogów oraz dysponuje certyfikatami zgodności, takimi jak:

• SOC 2 Typ II,
• PCI,
• ramy ochrony danych UE–USA i Szwajcaria-USA,
• autoryzacja FedRAMP,
• ISO 27001,
• ISO 27701,
• ocena bezpieczeństwa aplikacji w chmurze (CASA),
• zgodność z programem IRAP oceniona na poziomie CHRONIONE (PROTECTED). 

Bezpieczeństwo Twoich danych jest jednym z naszych najważniejszych priorytetów i mamy zespół zajmujący się zabezpieczaniem systemów, procesów i kontroli Lucid. Platforma Lucid jest obsługiwana przez Amazon Web Services (AWS), wiodącego w branży dostawcę bezpiecznej infrastruktury obliczeniowej.
Wybraliśmy AWS ze względu na ich rygorystyczne środki bezpieczeństwa, które obejmują: 

• Audyty SOC 2  
• Dostawca usług na poziomie 1 zgodnie z Payment Card Industry (PCI) Data Security Standard (DSS)
• Certyfikat ISO 27001    
• Regulacje FISMA Generalnego Urzędu ds. Usług USA – autoryzacja operacji na poziomie umiarkowanym
• FedRAMP – autoryzacja na poziomie umiarkowanym

Aby dowiedzieć się więcej o procedurach bezpieczeństwa stosowanych przez AWS, przeczytaj ich dokumentację bezpieczeństwa oraz dokumentację zgodności.

Możesz bezpiecznie uzyskać dostęp do produktów Lucid w dowolnym momencie i z dowolnego urządzenia lub lokalizacji. Klientom korporacyjnym Lucid oferuje gwarancję dostępności na poziomie 99,9%. Dokumenty, informacje o kontach, listy kontroli dostępu i inne trwałe dane są replikowane w wielu strefach dostępności przy użyciu standardowych w branży systemów zarządzania bazami danych i rozwiązań przełączania awaryjnego.

Funkcje Lucid Enterprise pozwalają na zarządzanie kontami, dzięki czemu możesz lepiej przestrzegać wymogów zgodności. Funkcje te obejmują ograniczenia udostępniania dokumentów, dozwolone ograniczenia IP i dozwolone domeny. 

Przestrzegamy najlepszych praktyk bezpieczeństwa i chronimy Twoje dane, stosując zasadę niezbędnych minimalnych uprawnień. Prosty system uprawnień oparty na rolach umożliwia administratorom zarządzanie dostępem do dokumentów należących do konta. Narzędzia do zarządzania kontami umożliwiają administratorom kont i zespołów integrację z platformą zarządzania tożsamością i kontrolowanie ustawień współpracy.

Lucid umożliwia zewnętrznym ekspertom wyszukiwanie i zgłaszanie błędów w naszych produktach poprzez program bug bounty prowadzony przez HackerOne. Jeśli chcesz dołączyć do naszego programu, wyślij swoją nazwę użytkownika HackerOne na adres security@lucid.co.

Jeśli uważasz, że udało Ci się znaleźć lukę w zabezpieczeniach naszych produktów, możesz wysłać szczegóły bezpośrednio na adres security@lucid.co, zamiast przesyłać raport przez HackerOne. Nagrody (bounties) będą jednak przyznawane wyłącznie za pośrednictwem programu HackerOne.

Enterprise Shield to dodatek bezpieczeństwa Lucid dla kont Enterprise i FedRAMP Authorized. Dodaje on ulepszoną warstwę wzmocnionego bezpieczeństwa i szczegółowej kontroli do już wysoce bezpiecznej platformy Lucid.

Dzięki Enterprise Shield administratorzy zyskują zaawansowane możliwości ochrony wrażliwych danych, kontrolowania dostępu do treści i zwiększania zgodności.

Lucid zobowiązuje się do zapewnienia bezpiecznej sztucznej inteligencji na swojej platformie. Funkcje AI są opcjonalne, a użytkownicy mogą w każdej chwili z nich zrezygnować. Funkcje generatywnej AI udostępniane przez Lucid korzystają z usługi Microsoft Azure OpenAI Service. Współpraca Lucid z Microsoft Azure OpenAI Service obejmuje przechowywanie danych wejściowych i wyjściowych generatywnej AI przez ograniczony czas, zapewniając funkcjonalność i zgodność z przepisami, jednocześnie priorytetowo traktując prywatność użytkowników.

Dane klientów nie są wykorzystywane do trenowania żadnych modeli generatywnej AI dostępnych dla stron trzecich. Lucid przechowuje zanonimizowane i zredagowane prompty oraz odpowiedzi na potrzeby własnej wewnętrznej obsługi błędów i analizy, zapewniając brak bezpośredniego połączenia z poszczególnymi użytkownikami Lucid lub dokumentami. Zarówno Lucid, jak i Microsoft przestrzegają rygorystycznych zasad, które oddzielają dane użytkowników od procesów trenowania modeli, zapewniając, że dane klientów pozostają samodzielnym podmiotem używanym wyłącznie zgodnie z przeznaczeniem przy zachowaniu wysokiego standardu prywatności użytkowników i poufności danych.