SOC 2 Type II certificeret
Årlig uafhængig revision, der verificerer sikkerhedskontroller for databeskyttelse, tilgængelighed og fortrolighed.
Enterprise sikkerhed og overholdelse — SOC 2, ISO 27001, HIPAA, GDPR
isLucid opfylder de strengeste sikkerhedskrav. SOC 2 Type II, ISO 27001 certificeret, HIPAA BAA tilgængelig, GDPR-kompatibel. On-premise mulighed for total datakontrol.
4 Overholdelsescertificeringer
How It Works
Step 1: Sikkerhedsvurdering
Vores team samarbejder med dit for at vurdere sikkerhedskrav og behov for overholdelse.
Step 2: Arkitekturgennemgang
Vælg cloud eller on-premise implementering. Gennemgå dataflow, kryptering og adgangskontrol.
Step 3: Overholdelsesdokumentation
Modtag SOC 2-rapporter, BAA-aftaler, DPA og tilpassede sikkerhedsspørgeskemabesvarelser.
Step 4: Sikker implementering
Implementer med dit sikkerhedsteams godkendelse. Løbende overvågning og årlige vurderinger.
Benefits
ISO 27001 certificeret
International standard for informationssikkerhedsstyring. Certificeret af akkrediterede revisorer.
HIPAA BAA tilgængelig
Forretningspartneraftale tilgængelig for sundhedsorganisationer, der håndterer beskyttede sundhedsoplysninger.
GDPR/CCPA-kompatibel
Fuld overholdelse af EU GDPR og Californiens CCPA. Databehandlingsaftaler, ret til sletning og dataportabilitet.
Technical Specifications
- AES-256 encryption at rest
- TLS 1.3 in transit
- Role-based access control (RBAC)
- Audit logging with 7-year retention
- PII redaction in transcripts (configurable)
- Data residency options (EU, US, custom)
- Annual penetration testing by third-party
- SOC 2 Type II report available on request
Frequently Asked Questions
Er isLucid HIPAA-kompatibel?
Ja. isLucid tilbyder HIPAA Business Associate Agreements (BAA) for sundhedsorganisationer. Vores platform inkluderer beskyttelse af sundhedsoplysninger, adgangskontrol, revisionslogning og procedurer for brudmeddelelse. Vores on-premise Agent Box giver yderligere sikkerhed ved at holde alle data inden for dit netværk.
Hvor gemmes mine data?
Cloud-implementeringsdata gemmes i SOC 2-certificerede datacentre. Du vælger din dataregion (US, EU eller tilpasset). For fuld kontrol holder vores on-premise Agent Box alle data i dit datacenter. Vi deler eller sælger aldrig kundedata.
Kan jeg få en SOC 2-rapport?
Ja. Vores SOC 2 Type II-rapport er tilgængelig under NDA. Kontakt vores sikkerhedsteam på [email protected] eller anmod gennem din salgsrepræsentant.
Hvordan håndterer isLucid personoplysninger?
Personoplysninger kan automatisk redigeres fra transskriptioner og logfiler (konfigurerbart efter dine krav). Adgang til personoplysninger styres via RBAC. Alle personoplysninger krypteres i hvile (AES-256) og under transport (TLS 1.3). Dataopbevaringsperioder er konfigurerbare.
Hvad med GDPR ret til sletning?
isLucid understøtter fuldt ud GDPR-datasubjektrettigheder, herunder ret til adgang, berigtigelse, sletning og dataportabilitet. Sletningsanmodninger behandles inden for 30 dage. Vores DPA (databehandlingsaftale) er tilgængelig for alle EU-kunder.