Segurança da Lucid
Nosso compromisso é manter seus dados privados e seguros nas plataformas do Lucidchart, Lucidspark e Lucidscale.
Obtenha suas respostas
A Central de Confiança da Lucid fornece a documentação de segurança mais recente, certificações e respostas a perguntas frequentes sobre segurança, para manter você informado. Nossa central de confiança hospeda documentos SOC 2, CAIQ e SIG, além de mais de 30 documentos adicionais.
Como a Lucid protege seus dados
A Lucid sabe que seus dados são um bem valioso e que devem ser protegidos. Leia nosso Relatório técnico para saber mais sobre como nossas políticas, práticas e procedimentos de segurança protegem os dados dos nossos clientes no Lucidchart, Lucidspark e Lucidscale.
Privacidade
A Lucid não é proprietária de nenhum dado de documentos. Você retém toda a propriedade intelectual e outros direitos de seus documentos e as informações neles contidas. Respeitamos sua privacidade e jamais disponibilizaremos seus documentos ao público sem permissão.
Para garantir a privacidade de suas informações, todos os dados são transferidos entre os dispositivos dos usuários e os servidores da Lucid usando uma conexão criptografada de até 256 bits via TLS 1.2 e um provedor de certificações de padrão internacional. A Lucid também usa a criptografia em repouso (AES-256) para proteger o sigilo de todos os dados contidos no aplicativo. As chaves criptográficas usadas para que a Lucid seja segura são protegidas pelos serviços de gerenciamento de chaves da Amazon.
A Lucid está em conformidade com a CCPA e GDPR e garante que utiliza uma estrutura aprovada (p. ex., cláusulas contratuais padrão ou um sucessor do Escudo de Privacidade) para transferir os dados pessoais de clientes do EEE, Reino Unido ou Suíça para os EUA. Além disso, todos os subprocessadores da Lucid utilizam SCCs ou as Regras Corporativas Vinculantes para transferir dados pessoais do EEE, Reino Unido ou Suíça para os EUA. A Lucid tem certificação de Escudo de Privacidade UE-EUA.
Para mais informações, consulte:
Práticas de segurança
Para proteger seus dados armazenados na nuvem, é necessário esforços mais rigorosos. Os recursos de segurança do Lucidscale incluem processos abrangentes para manter seus dados protegidos e acessíveis às pessoas certas. Usamos as melhores práticas de segurança para os três provedores de nuvem integrados ao Lucidscale: AWS, Azure e GCP.
Saiba mais sobre o acesso de terceiros, permissões, IDs de usuário e práticas de armazenamento para dados da AWS, Azure e GCP.
Certificações de conformidade
A Lucid está em conformidade com os requisitos locais e internacionais aplicáveis e mantém certificações de conformidade, como:
- SOC 2 Tipo II
- PCI
- Escudo de privacidade UE-EUA e Suíça-EUA
- FedRAMP In-Process
A Lucid é auditada pelo SOC 2 Tipo II, representando uma verificação externa dos processos e controles internos da Lucid. A Lucid também mantém a certificação de Escudo de Privacidade junto ao Departamento de Comércio dos EUA, a certificação de Escudo de Privacidade UE-EUA e Suíça-EUA, e segue rigorosamente estes princípios.
Segurança e disponibilidade
A segurança dos seus dados é uma das nossas maiores prioridades, e contamos com uma equipe exclusiva para proteger os sistemas, processos e controles da Lucid. A Lucid usa a Amazon Web Services (AWS), a maior fornecedora de infraestruturas seguras de computação do mercado.
Escolhemos a AWS devido às medidas de segurança rigorosas que ela toma:
- Auditorias SOC 2
- Prestadora de serviços de nível 1 para o Padrão de segurança de dados (PCI) da Indústria de cartões de pagamento (DSS)
- Certificação ISO 27001
- Administração de serviços gerais FISMA dos EUA - Autorização de operação de nível moderado
Para saber mais sobre os procedimentos de segurança adotados pela AWS, confira a documentação de segurança e a documentação de conformidade.
Você pode acessar os produtos da Lucid com segurança a qualquer momento e de aparelho dispositivo ou local. A Lucid garante 99,9% de tempo de disponibilidade aos nossos clientes corporativos. Para tal, replicamos documentos, informações de contas, listas de controle de acesso e outros dados persistentes em diversas zonas de disponibilidade via sistemas de gestão de bancos de dados e soluções de failover padrão de mercado.
Visibilidade e controle
Os recursos corporativos da Lucid permitem que você controle suas contas e cumpra os requisitos regulamentares. Tais recursos incluem restrições de compartilhamento de documentos, restrições de IPs permitidos e domínios permitidos. Oferecemos serviços de gerenciamento de chaves (KMS), permitindo aos clientes controlarem suas próprias chaves de criptografia únicas, portanto, proporcionando uma segurança aprimorada.
Seguimos as melhores práticas de segurança e protegemos seus dados por meio do princípio de privilégio mínimo para acessos. Um sistema de permissões simples e baseado em funções permite aos administradores gerenciar o acesso a documentos pertencentes à conta. As ferramentas de gerenciamento de conta permitem aos administradores de contas e equipes integrarem a Lucid com sua plataforma de gestão de identidade e controlar as configurações de colaboração.
Divulgação de vulnerabilidades
A Lucid permite que pesquisadores terceirizados encontrem e relatem bugs de segurança em nossos produtos através de nosso programa de recompensa de bugs, hospedado pela HackerOne. Se você gostaria de participar de nosso programa, envie seu nome de usuário HackerOne para security@lucid.co.
Se você acredita ter encontrado um bug de segurança em nossos produtos, você também pode enviar os detalhes diretamente para security@lucid.co em vez de fazer seu relatório através do HackerOne. No entanto, as recompensas só serão concedidas por meio do nosso programa HackerOne.