L'approche de Lumin en matière de sécurité
Les produits Lumin bénéficient d'un système de sécurité rigoureux et à jour. Nous nous efforçons de fournir des solutions de sécurité spécialisées tout en respectant les normes de l'industrie.
Certificats de conformité
et normes
Nos certifications reflètent notre engagement envers une norme de sécurité mondiale. Nous avons des certifications acceptées par l'industrie et respectons les normes et réglementations de conformité actuelles de l'industrie.
Certificat SOC 2 Type 1
Lumin travaille avec des auditeurs indépendants pour maintenir un rapport SOC 2. Ce rapport certifie nos contrôles pour assurer la sécurité continue des données des clients.
En savoir plusLoi californienne sur la protection de la vie privée des consommateurs
Nos certifications, nos pratiques commerciales et nos normes de conformité signifient que Lumin est entièrement compatible avec les réglementations CCPA.
En savoir plusConformité RGPD
Lumin est conforme à la législation européenne sur la protection des données et de la vie privée. Nous avons une politique de confidentialité complète disponible ici.
Conformité PCI-DSS
Lumin est conforme à la norme de sécurité des données de l'industrie des cartes de paiement, ce qui signifie que vos transactions de crédit, de débit et de retrait par carte, ainsi que les informations associées, sont protégées.
AWS normes de sécurité
Les données dans Lumin sont stockées avec Amazon Web Services, qui utilise une sécurité de pointe à grande échelle. Nous sommes confiants dans les normes élevées de AWS’s.
Évaluation de sécurité Google
Lumin a réussi l'évaluation de vérification de l'API OAuth de Google en septembre 2020. Nous nous engageons à respecter les exigences de conformité de Google.
Nous améliorons toujours la sécurité
Voici quelques-unes des certifications et normes de conformité que nous avons actuellement en préparation
NIST 2
FERPA 2
ISO 27001
HIPAA
Fonctionnalités de sécurité des données
Les produits de Lumin sont conçus avec des fonctionnalités de sécurité modernes et robustes.
Hébergement cloud sécurisé
Lumin utilise Amazon Web Services pour l'hébergement. Nous subissons régulièrement des tests d'intrusion et AWS respecte les principales normes de sécurité internationales.
SSO avec Google Workspace
Exigez le SSO Google Workspace pour votre espace de travail Lumin, les employés devront ainsi se connecter avec Google . Contrôlez et validez les utilisateurs Lumin depuis votre espace de travail.
Contrôle d'accès basé sur les rôles
Accordez aux utilisateurs les autorisations nécessaires pour faire leur travail et rien de plus. Créez des autorisations précises avec un contrôle d'accès basé sur les rôles.
Cryptage des données en transit
Nous utilisons Transport Layer Security 1.2 ou supérieur pour chiffrer les données en transit. Cela permet de garantir la sécurité de vos données, où que vous soyez dans le monde.
Cryptage pour les données au repos
Lumin chiffre vos données au repos à l'aide d'AES 256, actuellement considéré comme la norme de chiffrement la plus robuste.
Sécuriser SDLC
Nous sommes fiers du cycle de vie de notre développement logiciel. Chaque ligne de code est examinée par des pairs et testée avant d'être publiée dans les produits de Lumin.
Gestion de la vulnérabilité
Nous surveillons et corrigeons activement les vulnérabilités signalées. Nous effectuons des tests d'intrusion hebdomadaires et exécutons un programme de primes de bugs pour encourager les signalements.
Stockage sécurisé des documents
Vous pouvez modifier des documents à partir de Google Workspace sans créer de copie permanente dans Lumin. Les documents dans le stockage Lumin sont chiffrés et stockés par AWS aux États-Unis
Sécurité interne
Nous avons des contrôles d'accès stricts sur nos systèmes de production. L'accès est limité à un petit nombre d'employés seniors et nécessite une MFA.
Programme de primes aux bugs
Trouvez des problèmes de sécurité dans Lumin et obtenez une récompense.
Foire aux questions
Quelle plate-forme cloud Lumin utilise-t-il ?
Lumin utilise Amazon Web Services pour fournir ses services.
À quelle fréquence Lumin audite-t-il ses mesures de sécurité ?
Lumin effectue une surveillance et un rapport continus de ses mesures de sécurité. Nous subirons également à un audit SOC 2 Type 2 annuel et à un test d'intrusion annuel.
Quelles sont les certifications et conformités de sécurité auxquelles Lumin répond ?
SOC 2 Type 1, RGPD, CCPA et PCI-DSS.
Où Lumin stocke-t-il mes données ?
Toutes les données stockées avec Lumin sont stockées dans des centres de données AWS situés aux États-Unis. Les données stockées comprennent des informations identifiables telles que les noms et les coordonnées, les préférences linguistiques et les paramètres de l'application.
Où Lumin stocke-t-il mes documents ?
Les documents téléchargés directement sur Lumin sont stockés dans le stockage Lumin; il est chiffré et stocké par AWS aux États-Unis.
Lumin ne fait pas de copies supplémentaires des fichiers stockés dans Google Drive lorsque cela est possible. Pour éviter la perte de données, Lumin fera parfois une copie temporaire de votre document Google Drive et la stockera en toute sécurité dans AWS.
Est-ce que Lumin prend en charge l'authentification unique ?
Oui. Nous prenons en charge l'authentification unique avec Google.
À quelles informations Lumin a-t-il besoin d'accéder ?
Lumin a besoin d'accéder aux fichiers Google Workspace, mais uniquement lorsque le client est actif sur Lumin. Nous avons également besoin des profils de messagerie de toute personne ayant besoin d'utiliser Lumin.
Les clients peuvent choisir de partager leurs listes de contacts par e-mail avec nous, mais ce n'est pas obligatoire.
Puis-je supprimer mes données de Lumin ?
Oui. La conformité RGPD signifie que nous devons supprimer les données dans les 30 jours suivant la demande. Découvrez comment supprimer votre compte (supprimant ainsi vos données) ici. Si vous souhaitez supprimer des données sans supprimer votre compte, veuillez nous contacter.