Lucid och säkerhet

Lucid upprätthåller aktuell säkerhetsdokumentation, certifieringar och svar på vanliga frågor i vårt Trust Center så att du omedelbart kan få svar på dina säkerhetsrelaterade frågor. Vårt Trust Center innehåller vår SOC 2-, CAIQ- och SIG-dokumentation samt fler än 30 ytterligare dokument.

Lucid ser dina data som en värdefull tillgång som måste skyddas.Mer information om hur våra säkerhetspolicyer, -metoder och -rutiner skyddar kunddata i Lucidchart, Lucidspark och Lucidscale finns i vår vitbok.

Lucid gör inte anspråk på äganderätt över några dokumentdata. Du behåller alla immateriella rättigheter och andra rättigheter till dina dokument och informationen däri. Vi respekterar din integritet och kommer aldrig att göra dina dokument offentligt tillgängliga utan tillstånd.

För att säkerställa integriteten hos din information överförs alla data mellan användarenheter och Lucids servrar med upp till 256-bitars krypterad anslutning via TLS 1.2 och en certifikatleverantör i världsklass. Lucid använder också kryptering (AES-256) för att skydda sekretessen för alla data som lagras i applikationen. De kryptografiska nycklar som används för att säkra Lucid skyddas av Amazons Key Management Services.

Lucid efterlever CCPA och GDPR samt säkerställer att vi använder ett godkänt ramverk (t.ex. standardavtalsklausuler eller EU-USA Data Privacy-ramverk) för att överföra kundens personuppgifter från EES, Storbritannien eller Schweiz till USA. Lucids personuppgiftsbiträden använder antingen Data Privacy-ramverket, standardavtalsklausulerna eller bindande företagsbestämmelser för att överföra personuppgifter från EES, Storbritannien eller Schweiz till USA. Lucid är certifierat enligt ISO 27701.

Mer information finns här:

• Integritetspolicy
• Användarvillkor
• Databehandlingstillägg (för Enterprise-kunder)
• Vanliga frågor

Vi är medvetna om att det vid molnlagring krävs extra ansträngningar för att skydda dina data.Lucidscales säkerhetsarbete inkluderar processer för att hålla dina data säkra och tillgängliga för rätt personer.Vi använder bästa säkerhetspraxis för alla tre molnleverantörer som integrerar med Lucidscale: AWS, Azure och GCP. 

Lär dig mer om åtkomst för tredje part, behörigheter, användar-id och lagringsmetoder för data i AWS, Azure och GCP.

Lucid uppfyller tillämpliga lokala och internationella krav och upprätthåller certifieringar för efterlevnad, däribland:

• SOC 2 typ II
• PCI
• EU-USA och Schweiz-USA Data Privacy Framework
• FedRAMP-auktoriserad
• ISO 27001
• ISO 27701
• Cloud Application Security Assessment (CASA)
• IRAP-bedömd på nivå PROTECTED (skyddad) 

Våra kunders datasäkerhet är en av våra högsta prioriteringar och vi har ett team dedikerat till att säkra Lucids system, processer och kontroller. Lucid drivs av Amazon Web Services (AWS), branschens ledande leverantör av säker datorinfrastruktur.
Vi väljer AWS på grund av deras stränga säkerhetsåtgärder, som inkluderar: 

• SOC 2-revisioner  
• Nivå 1-tjänsteleverantör enligt PCI (Payment Card Industry) Data Security Standard (DSS)
• ISO 27001-certifiering    
• US General Services Administration FISMA– verksamhetsauktorisering på nivå Moderate
• FedRAMP-auktorisering på nivå Moderate

Mer information om de säkerhetsrutiner som används av AWS finns i deras säkerhetsdokumentation och efterlevnadsdokumentation.

Du kan säkert komma åt Lucids produkter när som helst och från valfri enhet eller plats. Lucid erbjuder en 99,9 % drifttidsgaranti till företagskunder. Det klarar vi tack vare att dokument, kontoinformation, åtkomstkontrollistor och andra beständiga data replikeras över flera tillgänglighetszoner med databashanteringssystem och redundanslösningar enligt branschstandard.

Lucids företagsfunktioner gör att du kan upprätthålla styrningen av dina konton för att bättre uppfylla efterlevnadskraven. Dessa funktioner inkluderar begränsningar för dokumentdelning, begränsningar av tillåtna IP-adresser och tillåtna domäner. 

Vi följer bästa säkerhetspraxis och skyddar dina data genom att följa principen om lägsta behörighet. Ett enkelt rollbaserat behörighetssystem ger administratörer möjlighet att hantera åtkomst till dokument som ägs av kontot. Verktygen för kontohantering ger konto- och teamadministratörer möjlighet att integrera med sin identitetshanteringsplattform och styra samarbetsinställningar.

Lucid gör det möjligt för tredjepartsforskare att hitta och rapportera säkerhetsfel i våra produkter genom vårt belöningsprogram för fel, som drivs av HackerOne. Om du vill gå med i vårt program kan du skicka ditt HackerOne-användarnamn till security@lucid.co.

Om du tror att du har hittat ett säkerhetsfel i våra produkter är du också välkommen att skicka uppgifterna direkt till security@lucid.co istället för att göra din anmälan via HackerOne.Belöningar kommer dock endast att delas ut via vårt HackerOne-program.

Enterprise Shield är Lucids säkerhetstillägg för Enterprise- och FedRAMP-auktoriserade konton. Det lägger till ett lager med ökad säkerhet och mer detaljerad kontroll till Lucids redan mycket säkra plattform.

Med Enterprise Shield får administratörer tillgång till avancerade funktioner som är utformade för att skydda känsliga data, styra åtkomsten till innehåll och förbättra regelefterlevnaden.

Lucid har åtagit sig att ha en hög säkerhet för AI på vår plattform. AI-funktioner är valfria, och du kan när som helst sluta använda dem. Lucids generativa AI-funktioner använder Microsoft Azure OpenAI Service. Lucids samarbete med Microsoft Azure OpenAI Service innebär lagring av generativa AI-indata och -utdata under en begränsad tid, vilket säkerställer funktionalitet och efterlevnad samtidigt som användarnas integritet prioriteras.

Kunddata används inte för att träna några generativa AI-modeller som är tillgängliga för tredje part. Lucid lagrar anonymiserade och redigerade uppmaningar och svar för sin egen interna felhantering och analys, vilket säkerställer att det inte finns någon direkt koppling till någon individuell Lucid-användare eller något individuellt dokument. Både Lucid och Microsoft följer strikta policyer som separerar användardata från modellutbildningsprocesser, vilket säkerställer att kunddata förblir en fristående enhet som endast används för det avsedda syftet och upprätthåller en hög standard för användarintegritet och datakonfidentialitet.