SOC 2 Type II-certifierat
Årlig oberoende revision som verifierar säkerhetskontroller för dataskydd, tillgänglighet och konfidentialitet.
Enterprise-säkerhet och efterlevnad — SOC 2, ISO 27001, HIPAA, GDPR
isLucid uppfyller de strängaste säkerhetskraven. SOC 2 Type II, ISO 27001-certifierat, HIPAA BAA tillgängligt, GDPR-kompatibelt. On-premise-alternativ för total datakontroll.
4 Efterlevnadscertifieringar
How It Works
Step 1: Säkerhetsbedömning
Vårt team samarbetar med ditt för att bedöma säkerhetskrav och efterlevnadsbehov.
Step 2: Arkitekturgranskning
Välj moln- eller on-premise-driftsättning. Granska dataflöden, kryptering och åtkomstkontroll.
Step 3: Efterlevnadsdokumentation
Erhåll SOC 2-rapporter, BAA-avtal, DPA och anpassade säkerhetsfrågeformulärssvar.
Step 4: Säker driftsättning
Driftsätt med ditt säkerhetsteams godkännande. Löpande övervakning och årliga bedömningar.
Benefits
ISO 27001-certifierat
Internationell standard för informationssäkerhetshantering. Certifierat av ackrediterade revisorer.
HIPAA BAA tillgängligt
Affärspartneravtal tillgängligt för vårdorganisationer som hanterar skyddad hälsoinformation.
GDPR/CCPA-kompatibelt
Full efterlevnad av EU:s GDPR och Kaliforniens CCPA. Databehandlingsavtal, rätt till radering och dataportabilitet.
Technical Specifications
- AES-256 encryption at rest
- TLS 1.3 in transit
- Role-based access control (RBAC)
- Audit logging with 7-year retention
- PII redaction in transcripts (configurable)
- Data residency options (EU, US, custom)
- Annual penetration testing by third-party
- SOC 2 Type II report available on request
Frequently Asked Questions
Är isLucid HIPAA-kompatibelt?
Ja. isLucid erbjuder HIPAA Business Associate Agreements (BAA) för vårdorganisationer. Vår plattform inkluderar skydd för hälsoinformation, åtkomstkontroll, revisionsloggning och rutiner för anmälan av intrång. Vår on-premise Agent Box ger ytterligare trygghet genom att hålla all data inom ditt nätverk.
Var lagras mina data?
Molndriftsättningsdata lagras i SOC 2-certifierade datacenter. Du väljer din dataregion (US, EU eller anpassad). För full kontroll håller vår on-premise Agent Box all data i ditt datacenter. Vi delar eller säljer aldrig kunddata.
Kan jag få en SOC 2-rapport?
Ja. Vår SOC 2 Type II-rapport finns tillgänglig under sekretessavtal. Kontakta vårt säkerhetsteam på [email protected] eller begär genom din säljrepresentant.
Hur hanterar isLucid personuppgifter?
Personuppgifter kan automatiskt maskeras från transkriptioner och loggar (konfigurerbart efter dina krav). Åtkomst till personuppgifter styrs via RBAC. Alla personuppgifter krypteras i vila (AES-256) och under transport (TLS 1.3). Datalagringsperioder är konfigurerbara.
Hur är det med GDPR:s rätt till radering?
isLucid stöder fullt ut GDPR:s rättigheter för registrerade, inklusive rätt till tillgång, rättelse, radering och dataportabilitet. Raderingsförfrågningar behandlas inom 30 dagar. Vårt DPA (databehandlingsavtal) finns tillgängligt för alla EU-kunder.