Sicherheit bei Lucid
Wir legen großen Wert auf die Privatsphäre und die Sicherheit Ihrer Daten in Lucidchart, Lucidspark und Lucidscale.
Verschaffen Sie sich die Antworten, die Sie brauchen
Lucid stellt in seinem Trust Center aktuelle Sicherheitsdokumente, Zertifizierungen und Antworten auf häufig gestellte Fragen bereit, sodass Sie im Handumdrehen Antworten auf Ihre Sicherheitsfragen erhalten können. Unser Trust Center umfasst unsere SOC 2-, CAIQ- und SIG-Dokumentation sowie über 30 weitere Dokumente.
Der Sicherheitsansatz von Lucid
Lucid ist sich bewusst, dass Ihre Daten ein wertvolles Gut sind, das geschützt werden muss. Lesen Sie unser Whitepaper, um mehr darüber zu erfahren, wie unsere Sicherheitsrichtlinien, -praktiken und -verfahren Kundendaten in Lucidchart, Lucidspark und Lucidscale schützen.
Datenschutz
Lucid erhebt keinerlei Eigentumsansprüche auf Dokumentendaten. Sie behalten alle Urheber- und weiteren Rechte an Ihren Dokumenten sowie den darin enthaltenen Daten. Wir respektieren Ihre Privatsphäre und machen Ihre Dokumente niemals ohne Ihre Erlaubnis öffentlich zugänglich.
Um die Vertraulichkeit Ihrer Daten zu wahren, nutzt Lucid für alle zwischen Nutzergeräten und Lucid-Servern übertragenen Daten eine Verbindung mit 256-bit-Verschlüsselung über TLS 1.2 sowie einen erstklassigen Zertifikatsanbieter. Wir vertrauen außerdem auf Verschlüsselung im Ruhezustand (AES-256), um die Geheimhaltung aller von der Anwendung persistierten Daten zu wahren. Die kryptografischen Schlüssel, mit denen Lucid gesichert wird, werden von den Key Management Services von Amazon geschützt.
Lucid verpflichtet sich zur Einhaltung von CCPA und DSGVO und sorgt dafür, dass es ein genehmigtes Regelwerk (z. B. Standardvertragsklauseln oder einen Privacy Shield-Nachfolger) für die Übertragung von personenbezogenen Daten aus dem EWR, dem Vereinigten Königreich oder der Schweiz in die USA verwendet. Zudem verwenden alle Sub-Verarbeiter von Lucid entweder die SCCs oder Binding Corporate Rules (BCR) für die Übertragung von personenbezogenen Daten aus dem EWR, dem Vereinigten Königreich oder der Schweiz in die USA. Lucid ist nach dem EU-US Privacy Shield zertifiziert.
Weitere Informationen finden Sie in diesen Ressourcen:
Sicherheitsvorkehrungen
Wir wissen, dass zusätzliche Maßnahmen zu ergreifen sind, um den Schutz Ihrer in der Cloud gespeicherten Daten zu gewährleisten. Die Sicherheit von Lucidscale umfasst Prozesse, die dafür sorgen, dass Ihre Daten sicher und nur den richtigen Personen zugänglich sind. Wir setzen Best Practices für Sicherheit für alle drei Cloud Provider durch, die als Integrationen in Lucidscale verwendet werden können – AWS, Azure und GCP.
Erfahren Sie mehr über Zugriff durch Dritte, Berechtigungen, Benutzer-IDs und Speicherverfahren für AWS-, Azure- und GCP-Daten.
Compliance-Zertifizierungen
Lucid erfüllt die geltenden lokalen und internationalen Anforderungen und verfügt über Konformitätszertifikate, darunter:
- SOC 2 Typ II
- PCI
- EU-US und Swiss-US Privacy Shield
- FedRAMP im Prozess
Lucid hat die Zertifizierungen SOC 2 Typ I und SOC 2 Typ II erhalten, was eine externe Überprüfung unserer internen Prozesse und Kontrollen darstellt. Lucid unterhält außerdem die Privacy-Shield-Zertifizierung für EU-USA und Schweiz-USA und verpflichtet sich zur Einhaltung der dazugehörigen Prinzipien.
Sicherheit und Verfügbarkeit
Die Sicherheit Ihrer Daten gehört zu unseren obersten Prioritäten. Deshalb verfügen wir über ein spezielles Team, das für die Sicherheit der Systeme, Prozesse und Kontrollmechanismen von Lucid sorgt. Lucidscale nutzt Amazon Web Services (AWS), den branchenführenden Anbieter für sichere Computing Infrastruktur.
Wir haben uns aufgrund seiner strengen Sicherheitsmaßnahmen für AWS entschieden, die Folgendes umfassen:
- SOC 2 Audits
- Level-1-Dienstleister im Sinne des Payment Card Industry (PCI) Data Security Standard (DSS)
- Zertifizierung nach ISO 27001
- Betriebsautorisierung entsprechend FISMA-Moderate-Level der U.S. General Services Administration
Weitere Informationen zu den von AWS getroffenen Sicherheitsvorkehrungen finden Sie in der entsprechenden Sicherheits- und Compliance-Dokumentation.
Sie können jederzeit und von jedem Gerät und Standort aus sicher auf Lucid-Produkte zugreifen. Lucid bietet Unternehmenskunden eine Betriebszeitgarantie von 99,9 %. Dies erreichen wir durch die Replikation von Dokumenten, Kontoinformationen, Zugriffskontrolllisten und anderen dauerhaften Daten über mehrere Verfügbarkeitszonen hinweg unter Verwendung von branchenüblichen Datenbankmanagementsystemen und Failover-Lösungen.
Transparenz und Kontrolle
Mit den Unternehmensfunktionen von Lucid behalten Sie die Kontrolle über Ihre Konten und können so Compliance-Anforderungen besser entsprechen. Zu diesen Funktionen gehören Einschränkungen bei der Dokumentenfreigabe sowie die Beschränkung auf zugelassene IP Adressen und Domains. Wir bieten Key Management Services (KMS) an, mit denen unsere Kunden eigene, eindeutige Encryption Keys kontrollieren können, und so von einem noch höheren Maß an Sicherheit profitieren.
Wir befolgen Best Practices in puncto Sicherheit und schützen Ihre Daten dem Grundsatz des geringsten Zugriffsrechts entsprechend. Über ein einfaches, rollenbasiertes Berechtigungssystem können Administratoren den Zugriff auf Dokumente verwalten, die sich im Eigentum eines Kontos befinden. Mit den Kontoverwaltungstools können Konto- und Teamadministratoren eine Integration mit ihrer Identitätsverwaltungsplattform erstellen und die Zusammenarbeitseinstellungen steuern.
Offenlegung von Schwachstellen
Lucid ermöglicht es Drittparteien, zu Forschungszwecken Sicherheitslücken in unseren Produkten über unser Bug-Bounty-Programm, gehostet von HackerOne, zu finden und zu melden. Wenn Sie an unserem Programm teilnehmen möchten, senden Sie bitte Ihren HackerOne-Benutzernamen an security@lucid.co.
Wenn Sie glauben, eine Sicherheitslücke in unseren Produkten gefunden zu haben, k önnen Sie die Details auch gerne direkt an security@lucid.co senden, anstatt sie über HackerOne zu melden. Prämien werden jedoch nur über unser HackerOne-Programm vergeben.