L'approche de Lumin en matière de sécurité

Les produits Lumin bénéficient d'un système de sécurité rigoureux et à jour. Nous nous efforçons de fournir des solutions de sécurité spécialisées tout en respectant les normes de l'industrie.

Hero introduction graphic

Certificats de conformité
et normes

Nos certifications reflètent notre engagement envers une norme de sécurité mondiale. Nous avons des certifications acceptées par l'industrie et respectons les normes et réglementations de conformité actuelles de l'industrie.

  • Certificat SOC 2 Type 1

    Certificat SOC 2 Type 1

    Lumin travaille avec des auditeurs indépendants pour maintenir un rapport SOC 2. Ce rapport certifie nos contrôles pour assurer la sécurité continue des données des clients.

    En savoir plus
  • Loi californienne sur la protection de la vie privée des consommateurs

    Loi californienne sur la protection de la vie privée des consommateurs

    Nos certifications, nos pratiques commerciales et nos normes de conformité signifient que Lumin est entièrement compatible avec les réglementations CCPA.

    En savoir plus
  • Conformité RGPD

    Conformité RGPD

    Lumin est conforme à la législation européenne sur la protection des données et de la vie privée. Nous avons une politique de confidentialité complète disponible ici.

  • Conformité PCI-DSS

    Conformité PCI-DSS

    Lumin est conforme à la norme de sécurité des données de l'industrie des cartes de paiement, ce qui signifie que vos transactions de crédit, de débit et de retrait par carte, ainsi que les informations associées, sont protégées.

  • AWS normes de sécurité

    AWS normes de sécurité

    Les données dans Lumin sont stockées avec Amazon Web Services, qui utilise une sécurité de pointe à grande échelle. Nous sommes confiants dans les normes élevées de AWS’s.

  • Évaluation de sécurité Google

    Évaluation de sécurité Google

    Lumin a réussi l'évaluation de vérification de l'API OAuth de Google en septembre 2020. Nous nous engageons à respecter les exigences de conformité de Google.

Nous améliorons toujours la sécurité

Voici quelques-unes des certifications et normes de conformité que nous avons actuellement en préparation

  • NIST 2 certification

    NIST 2

  • FERPA 2 certification

    FERPA 2

  • ISO 27001 certification

    ISO 27001

  • HIPAA certification

    HIPAA

Fonctionnalités de sécurité des données

Les produits de Lumin sont conçus avec des fonctionnalités de sécurité modernes et robustes.

  • banner

    Hébergement cloud sécurisé

    Lumin utilise Amazon Web Services pour l'hébergement. Nous subissons régulièrement des tests d'intrusion et AWS respecte les principales normes de sécurité internationales.

  • banner

    SSO avec Google Workspace

    Exigez le SSO Google Workspace pour votre espace de travail Lumin, les employés devront ainsi se connecter avec Google . Contrôlez et validez les utilisateurs Lumin depuis votre espace de travail.

  • banner

    Contrôle d'accès basé sur les rôles

    Accordez aux utilisateurs les autorisations nécessaires pour faire leur travail et rien de plus. Créez des autorisations précises avec un contrôle d'accès basé sur les rôles.

  • banner

    Cryptage des données en transit

    Nous utilisons Transport Layer Security 1.2 ou supérieur pour chiffrer les données en transit. Cela permet de garantir la sécurité de vos données, où que vous soyez dans le monde.

  • banner

    Cryptage pour les données au repos

    Lumin chiffre vos données au repos à l'aide d'AES 256, actuellement considéré comme la norme de chiffrement la plus robuste.

  • banner

    Sécuriser SDLC

    Nous sommes fiers du cycle de vie de notre développement logiciel. Chaque ligne de code est examinée par des pairs et testée avant d'être publiée dans les produits de Lumin.

  • banner

    Gestion de la vulnérabilité

    Nous surveillons et corrigeons activement les vulnérabilités signalées. Nous effectuons des tests d'intrusion hebdomadaires et exécutons un programme de primes de bugs pour encourager les signalements.

  • banner

    Stockage sécurisé des documents

    Vous pouvez modifier des documents à partir de Google Workspace sans créer de copie permanente dans Lumin. Les documents dans le stockage Lumin sont chiffrés et stockés par AWS aux États-Unis

  • banner

    Sécurité interne

    Nous avons des contrôles d'accès stricts sur nos systèmes de production. L'accès est limité à un petit nombre d'employés seniors et nécessite une MFA.

Bug bounty program section

Programme de primes aux bugs

Trouvez des problèmes de sécurité dans Lumin et obtenez une récompense.

Foire aux questions

  • Quelle plate-forme cloud Lumin utilise-t-il ?

    Lumin utilise Amazon Web Services pour fournir ses services.

  • À quelle fréquence Lumin audite-t-il ses mesures de sécurité ?

    Lumin effectue une surveillance et un rapport continus de ses mesures de sécurité. Nous subirons également à un audit SOC 2 Type 2 annuel et à un test d'intrusion annuel.

  • Quelles sont les certifications et conformités de sécurité auxquelles Lumin répond ?

    SOC 2 Type 1, RGPD, CCPA et PCI-DSS.

  • Où Lumin stocke-t-il mes données ?

    Toutes les données stockées avec Lumin sont stockées dans des centres de données AWS situés aux États-Unis. Les données stockées comprennent des informations identifiables telles que les noms et les coordonnées, les préférences linguistiques et les paramètres de l'application.

  • Où Lumin stocke-t-il mes documents ?

    Les documents téléchargés directement sur Lumin sont stockés dans le stockage Lumin; il est chiffré et stocké par AWS aux États-Unis.

     

    Lumin ne fait pas de copies supplémentaires des fichiers stockés dans Google Drive lorsque cela est possible. Pour éviter la perte de données, Lumin fera parfois une copie temporaire de votre document Google Drive et la stockera en toute sécurité dans AWS.

  • Est-ce que Lumin prend en charge l'authentification unique ?

    Oui. Nous prenons en charge l'authentification unique avec Google.

  • À quelles informations Lumin a-t-il besoin d'accéder ?

    Lumin a besoin d'accéder aux fichiers Google Workspace, mais uniquement lorsque le client est actif sur Lumin. Nous avons également besoin des profils de messagerie de toute personne ayant besoin d'utiliser Lumin.

     

    Les clients peuvent choisir de partager leurs listes de contacts par e-mail avec nous, mais ce n'est pas obligatoire.

  • Puis-je supprimer mes données de Lumin ?

    Oui. La conformité RGPD signifie que nous devons supprimer les données dans les 30 jours suivant la demande. Découvrez comment supprimer votre compte (supprimant ainsi vos données) ici. Si vous souhaitez supprimer des données sans supprimer votre compte, veuillez nous contacter.

Plus d'impact,
moins d'administration

Plus d'impact,<br /> moins d'administration