Bezpieczeństwo Lucidchart
Dokładamy wszelkich starań, aby Twoje dane pozostawały prywatne, bezpieczne i zabezpieczone.
Prywatność
Lucid nie rości sobie prawa własności do żadnych danych dokumentów. Zachowujesz wszelką własność intelektualną i inne prawa do swoich dokumentów i zawartych w nich informacji. Szanujemy Twoją prywatność i nigdy nie udostępnimy publicznie Twoich dokumentów bez pozwolenia.
Aby zapewnić prywatność Twoich informacji, wszystkie dane są przesyłane między urządzeniami użytkowników a serwerami Lucid przy użyciu maksymalnie 256-bitowego szyfrowanego połączenia za pośrednictwem TLS 1.2 i światowej klasy dostawcy certyfikatów. Lucid stosuje również szyfrowanie w spoczynku (AES-256) w celu ochrony poufności wszystkich danych utrwalonych przez aplikację. Klucze kryptograficzne używane do zabezpieczenia Lucid są chronione przez usługi zarządzania kluczami Amazon.
Lucid ma certyfikaty EU-U.S. Privacy Shield oraz Swiss-U.S. Privacy Shield i zobowiązuje się do przestrzegania przepisów CCPA oraz RODO.
Aby uzyskać więcej informacji, zapoznaj się z naszą polityką prywatności, warunkami korzystania z usługi, załącznikiem dotyczącym przetwarzania danych (dla klientów korporacyjnych) oraz często zadawanymi pytaniami.
Certyfikaty zgodności
Lucidchart spełnia obowiązujące wymagania lokalne i międzynarodowe oraz posiada aktualne certyfikaty zgodności, w tym:
- PCI
- Ochrona prywatności
- SOC 2
Lucid podlega audytowi SOC 2 Type II, co stanowi zewnętrzną weryfikację wewnętrznych procesów i kontroli Lucid. Firma Lucid utrzymuje również certyfikaty EU-U.S. oraz Swiss-U.S. Privacy Shield i przestrzega ich wytycznych.
Bezpieczeństwo i dostępność
Bezpieczeństwo Twoich danych jest jednym z naszych głównych priorytetów i posiadamy cały zespół zajmujący się zabezpieczaniem systemów, procesów i kontroli Lucid. Produkty Lucid są oparte na oprogramowaniu Amazon Web Services (AWS), czołowego w branży dostawcy bezpiecznej infrastruktury komputerowej. Wybieramy AWS ze względu na rygorystyczne środki bezpieczeństwa, które obejmują następujące certyfikaty:
- Audyty SOC 2
- Dostawca usług poziomu 1 w ramach Payment Card Industry (PCI) Data Security Standard (DSS)
- Certyfikat ISO 27001
- Regulacje FISMA Generalnego Urzędu ds. Usług USA — autoryzacja operacji na poziomie umiarkowanym
Aby dowiedzieć się więcej o procedurach bezpieczeństwa stosowanych przez AWS, zapoznaj się z ich dokumentacją bezpieczeństwa i dokumentacją zgodności.
Możesz bezpiecznie uzyskać dostęp do produktów Lucid w dowolnym momencie i z dowolnego urządzenia lub lokalizacji, a klientom korporacyjnym oferujemy gwarancję dostępności na poziomie 99,9%. Dokumenty, informacje o kontach, listy kontroli dostępu i inne trwałe dane są replikowane w wielu strefach dostępności przy użyciu standardowych w branży systemów zarządzania bazami danych, replikacji i rozwiązań przełączania awaryjnego.
Widoczność i kontrola
Funkcje korporacyjne Lucid umożliwiają zarządzanie kontami, dzięki czemu można lepiej przestrzegać wymagań dotyczących zgodności. Funkcje te obejmują ograniczenia udostępniania dokumentów, ograniczenia dozwolonych adresów IP i dozwolone domeny. Oferujemy usługę zarządzania kluczami (KMS), która pozwala klientom kontrolować własne, unikalne klucze szyfrowania, co stanowi dodatkowy poziom bezpieczeństwa.
Przestrzegamy najlepszych praktyk bezpieczeństwa i chronimy Twoje dane, stosując zasadę niezbędnych minimalnych uprawnień. Prosty system uprawnień oparty na rolach umożliwia administratorom zarządzanie dostępem do dokumentów należących do konta. Narzędzia do zarządzania kontami umożliwiają administratorom kont i zespołów integrację z platformą zarządzania tożsamością i kontrolowanie ustawień współpracy.