A abordagem do Lumin à segurança

Os produtos do Lumin são reforçados com um sistema de segurança rigoroso e atualizado. Nós trabalhamos arduamente para fornecer soluções de segurança especializadas em conjunto com o padrão de conformidade da indústria.

Hero introduction graphic

Certificações de conformidade
e padrões

As nossas certificações refletem o nosso compromisso com um padrão global de segurança. Possuímos as certificações aceites pela indústria e cumprimos os padrões e regulamentos de conformidade em vigor na indústria.

  • Certificação SOC 2 Tipo 1

    Certificação SOC 2 Tipo 1

    O Lumin trabalha com auditores independentes para manter um relatório SOC 2. Este relatório certifica os nossos controlos para garantir a segurança contínua dos dados dos clientes.

    Saber mais
  • Lei da Privacidade do Consumidor da Califórnia

    Lei da Privacidade do Consumidor da Califórnia

    As nossas certificações, práticas comerciais e normas de conformidade significam que o Lumin é totalmente compatível com os regulamentos da CCPA.

    Saber mais
  • Conformidade com o RGPD

    Conformidade com o RGPD

    O Lumin está em conformidade com a lei europeia de proteção de dados e privacidade. Temos uma política de privacidade abrangente disponível aqui.

  • Conformidade com o PCI-DSS

    Conformidade com o PCI-DSS

    O Lumin está em conformidade com o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento, o que significa que as suas transações de cartão de crédito, débito e numerário e as informações associadas estão protegidas.

  • Padrões de segurança da AWS

    Padrões de segurança da AWS

    Os dados no Lumin são armazenados na Amazon Web Services, que utiliza segurança de última geração em grande escala. Confiamos nos altos padrões da AWS’s.

  • Avaliação de segurança da Google

    Avaliação de segurança da Google

    O Lumin foi aprovado na Avaliação de Verificação da API OAuth da Google em setembro de 2020. Estamos comprometidos em manter os requisitos de conformidade da Google.

Estamos sempre melhorando a segurança

Aqui estão algumas das certificações e padrões de conformidade que temos atualmente em andamento

  • NIST 2 certification

    NIST 2

  • FERPA 2 certification

    FERPA 2

  • ISO 27001 certification

    ISO 27001

  • HIPAA certification

    HIPAA

Recursos de segurança de dados

Os produtos do Lumin são construídos com características de segurança modernas e robustas.

  • banner

    Alojamento seguro na nuvem

    O Lumin utiliza a Amazon Web Services para alojamento. Fazemos testes de penetração regularmente e a AWS cumpre as principais conformidades de segurança internacionais.

  • banner

    SSO com o Google Workspace

    Exija o SSO do Google Workspace para o seu espaço de trabalho do Lumin, para que os funcionários tenham de iniciar sessão com o Google. Controle e verifique os utilizadores do Lumin a partir do seu espaço de trabalho.

  • banner

    Controlo de acesso baseado em funções

    Dê aos utilizadores permissões para fazerem o seu trabalho e nada mais. Crie permissões detalhadas com controlo de acesso baseado em funções.

  • banner

    Encriptação de dados em trânsito

    Utilizamos o Transport Layer Security 1.2 ou superior para encriptar os dados em trânsito. Isto ajuda a assegurar que os seus dados estão seguros onde quer que esteja no mundo.

  • banner

    Encriptação para dados em repouso

    O Lumin encripta os seus dados em repouso usando AES 256, atualmente considerado o padrão de encriptação mais robusto.

  • banner

    SDLC Seguro

    Temos orgulho do nosso Ciclo de Vida de Desenvolvimento de Software. Cada linha de código é revista e testada antes de ser lançada nos produtos do Lumin.

  • banner

    Gestão de vulnerabilidades

    Monitorizamos ativamente e corrigimos as vulnerabilidades comunicadas. Realizamos testes de penetração semanais e temos um programa de recompensa por erros para incentivar a comunicação.

  • banner

    Armazenamento seguro de documentos

    É possível editar documentos do Google Workspace sem fazer uma cópia permanente no Lumin. Os documentos no armazenamento do Lumin são encriptados e armazenados pela AWS nos EUA

  • banner

    Segurança interno

    Dispomos de fortes controlos de acesso aos nossos sistemas de produção. O acesso é restrito a um pequeno número de funcionários seniores e requer MFA.

Bug bounty program section

Programa de recompensa por erros

Encontre problemas de segurança no Lumin e receba uma recompensa.

Perguntas frequentes

  • Qual é a plataforma de nuvem que o Lumin usa?

    O Lumin usa a Amazon Web Services para fornecer os seus serviços.

  • Com que frequência o Lumin audita as suas medidas de segurança?

    O Lumin executa uma monitorização contínua e relatórios das suas medidas de segurança. Também passaremos por uma auditoria SOC 2 Tipo 2 anual e um teste de penetração anual.

  • Quais são as certificações e conformidades de segurança que o Lumin cumpre?

    SOC 2 Tipo 1, RGPD, CCPA e PCI-DSS.

  • Onde é que o Lumin armazena os meus dados?

    Todos os dados armazenados no Lumin são armazenados nos centros de dados da AWS localizados nos EUA. Os dados armazenados incluem informações identificáveis, como nomes e detalhes de contacto, preferências de idioma e definições de aplicações.

  • Onde é que o Lumin armazena os meus documentos?

    Os documentos carregados diretamente para o Lumin são armazenados no armazenamento do Lumin; é encriptado e armazenado pela AWS nos EUA.

     

    Sempre que possível, o Lumin não faz cópias extras de ficheiros armazenados no Google Drive. Para evitar a perda de dados, às vezes o Lumin faz uma cópia temporária do seu documento do Google Drive e armazena-o com segurança na AWS.

  • O Lumin suporta assinatura única?

    Sim. Suportamos SSO com o Google.

  • A que informações o Lumin precisa de ter acesso?

    O Lumin precisa de ter acesso aos ficheiros do Google Workspace, mas apenas quando o cliente está ativo no Lumin. Também precisamos dos perfis de e-mail de qualquer pessoa que precise de utilizar o Lumin.

     

    Os clientes podem optar por partilhar as suas listas de contactos de e-mail connosco, mas isto não é obrigatório.

  • Posso remover os meus dados do Lumin?

    Sim. A conformidade com o RGPD significa que temos de remover os dados no prazo de 30 dias após o pedido. Veja como eliminar a sua conta (removendo assim os seus dados) aqui. Se pretender remover os dados sem eliminar a sua conta, contacte-nos.

Mais impacto,
menos administração

Security CTA section