L'approche de Lumin en matière de sécurité
Les produits Lumin bénéficient d'un système de sécurité rigoureux et à jour. Nous nous efforçons de fournir des solutions de sécurité spécialisées tout en respectant les normes de l'industrie.
Certificats de conformité
et normes
Nos certifications reflètent notre engagement envers une norme de sécurité mondiale. Nous avons des certifications acceptées par l'industrie et respectons les normes et réglementations de conformité actuelles de l'industrie.
Certificat SOC 2 Type 1
Lumin travaille avec des auditeurs indépendants pour maintenir un rapport SOC 2. Ce rapport certifie nos contrôles pour assurer la sécurité continue des données des clients.
Loi californienne sur la protection de la vie privée des consommateurs
Nos certifications, nos pratiques commerciales et nos normes de conformité signifient que Lumin est entièrement compatible avec les réglementations CCPA.
Conformité RGPD
Lumin est conforme à la législation européenne sur la protection des données et de la vie privée. Nous avons une politique de confidentialité complète disponible ici.
Conformité PCI-DSS
Lumin est conforme à la norme de sécurité des données de l'industrie des cartes de paiement, ce qui signifie que vos transactions de crédit, de débit et de retrait par carte, ainsi que les informations associées, sont protégées.
AWS normes de sécurité
Les données dans Lumin sont stockées avec Amazon Web Services, qui utilise une sécurité de pointe à grande échelle. Nous sommes confiants dans les normes élevées de AWS’s.
Évaluation de sécurité Google
Lumin a réussi l'évaluation de vérification de l'API OAuth de Google en septembre 2020. Nous nous engageons à respecter les exigences de conformité de Google.
Nous améliorons toujours la sécurité
Voici quelques-unes des certifications et normes de conformité que nous avons actuellement en préparation
NIST 2
FERPA 2
ISO 27001
HIPAA
Fonctionnalités de sécurité des données
Les produits de Lumin sont conçus avec des fonctionnalités de sécurité modernes et robustes.
Hébergement cloud sécurisé
Lumin utilise Amazon Web Services pour l'hébergement. Nous subissons régulièrement des tests d'intrusion et AWS respecte les principales normes de sécurité internationales.
SSO avec Google Workspace
Exigez le SSO Google Workspace pour votre espace de travail Lumin, les employés devront ainsi se connecter avec Google . Contrôlez et validez les utilisateurs Lumin depuis votre espace de travail.
Contrôle d'accès basé sur les rôles
Accordez aux utilisateurs les autorisations nécessaires pour faire leur travail et rien de plus. Créez des autorisations précises avec un contrôle d'accès basé sur les rôles.
Cryptage des données en transit
Nous utilisons Transport Layer Security 1.2 ou supérieur pour chiffrer les données en transit. Cela permet de garantir la sécurité de vos données, où que vous soyez dans le monde.
Cryptage pour les données au repos
Lumin chiffre vos données au repos à l'aide d'AES 256, actuellement considéré comme la norme de chiffrement la plus robuste.
Sécuriser SDLC
Nous sommes fiers du cycle de vie de notre développement logiciel. Chaque ligne de code est examinée par des pairs et testée avant d'être publiée dans les produits de Lumin.
Gestion de la vulnérabilité
Nous surveillons et corrigeons activement les vulnérabilités signalées. Nous effectuons des tests d'intrusion hebdomadaires et exécutons un programme de primes de bugs pour encourager les signalements.
Stockage sécurisé des documents
Vous pouvez modifier des documents à partir de Google Workspace sans créer de copie permanente dans Lumin. Les documents dans le stockage Lumin sont chiffrés et stockés par AWS aux États-Unis
Sécurité interne
Nous avons des contrôles d'accès stricts sur nos systèmes de production. L'accès est limité à un petit nombre d'employés seniors et nécessite une MFA.
Programme de primes aux bugs
Trouvez des problèmes de sécurité dans Lumin et obtenez une récompense.
Frequently Asked Questions
Plus d'impact,
moins d'administration
