¿Ya es cliente o socio de Lightspeed Systems?
La seguridad de la información y la protección de datos es una parte integral de nuestras creencias fundamentales. Contamos con equipos de seguridad y cumplimiento dedicados, que están comprometidos a mantener su información segura y protegida. Lightspeed Systems emplea políticas y procedimientos estrictos para garantizar la disponibilidad, integridad y confidencialidad de los datos del cliente.
Sabemos que confía en las soluciones Lightspeed Systems para hacer cosas increíbles, por lo que monitoreamos continuamente nuestros servicios internamente y a través de servicios de terceros. Encuentre aquí las interrupciones en los servicios, las actualizaciones y los anuncios de mantenimiento.
Lightspeed Systems comprende la necesidad de proteger los datos personales y confidenciales de nuestros clientes, empleados y socios. La privacidad y la seguridad son nuestra responsabilidad, y brindamos soluciones innovadoras que mejoran, en lugar de comprometer, la privacidad y seguridad de los datos.
Desde 1999, Lightspeed Systems se ha asociado con escuelas de todo el mundo para proteger a los estudiantes y hacer que el aprendizaje sea adaptable al panorama tecnológico en constante cambio. La naturaleza de nuestro negocio nos obliga a cumplir con las diversas leyes de privacidad de datos de los estudiantes, para garantizar que los datos de los estudiantes estén protegidos.
Lightspeed Systems proporciona servicios alojados que incluyen administración de dispositivos móviles, filtrado web, análisis de aplicaciones y administración de aulas para escuelas. Nuestros servicios están disponibles al menos el 99.5% del tiempo, y los servidores se monitorean continuamente para verificar su rendimiento y disponibilidad.
Todos los empleados de Lightspeed Systems se someten a verificaciones de antecedentes y firman un acuerdo de no divulgación antes de ser contratados.
Contamos con un plan de respuesta a incidentes escrito que detalla los procesos para detectar, informar, identificar, analizar y responder a los incidentes de seguridad que afectan las redes Lightspeed Systems y los datos del cliente.
Si nos enteramos de una violación de datos, seguiremos nuestro Plan de respuesta a incidentes y notificaremos a nuestros clientes sin demoras indebidas.
En el momento de la contratación y de forma continua, todos los empleados deben recibir capacitación sobre privacidad y seguridad, que cubre las prácticas de privacidad y los principios que se aplican al manejo de información personal por parte de los empleados, incluida la necesidad de imponer limitaciones al uso, acceso, intercambio y retención de información personal. información.
Brindamos capacitación sobre aspectos específicos de seguridad que requieren en función de sus roles. Por ejemplo, el equipo de desarrollo de productos se somete a una formación sobre privacidad por diseño y desarrollo de software seguro. Los empleados también están sujetos a correos electrónicos de phishing regulares.
Lightspeed Systems puede usar subprocesadores para realizar servicios y solo tiene derecho a acceder a los datos del cliente solo cuando sea necesario para realizar los Servicios y estará sujeto a acuerdos escritos que les exijan proporcionar niveles estrictos de protección de datos requeridos por Lightspeed y las regulaciones aplicables. Aquí hay una lista de nuestros subprocesadores.
Se llevan a cabo evaluaciones previas y continuas de los proveedores para garantizar que existan prácticas adecuadas de privacidad y seguridad de los datos en toda la relación con el proveedor.
Lightspeed Systems revisa sus sistemas contra los controles CIS y los marcos NIST, y cualquier riesgo o brecha identificados se aborda en consecuencia.
Contamos con un equipo de gobernanza de datos designado que celebra reuniones trimestrales para garantizar la integridad de los datos.
Los siguientes documentos de política se han instituido e implementado en toda la organización: Política de seguridad, Plan de respuesta a incidentes, Política de corrección de vulnerabilidades, Política de parches, Política de estándares de TI, Política de clasificación de datos, Política de eliminación de datos, Política de evaluación de proveedores, Procedimiento de verificación de estándares de seguridad de proveedores, Contraseña Política, Política de escritorio limpio, Política de consultas de privacidad, Política de gobernanza de datos, Política de acceso al edificio y Procedimiento PIA y DPIA.
Los datos se cifran en tránsito y en reposo.
Lightspeed Systems ha implementado una Política de retención de datos. Cuando corresponde, nuestras soluciones utilizan reglas automatizadas para depurar datos de acuerdo con la política.
Realizamos copias de seguridad periódicas de datos y sistemas. Los intervalos de respaldo dependen del tipo de datos y van desde minutos hasta una vez al día.
Lightspeed Systems tiene una política de corrección de vulnerabilidades para identificar y remediar las vulnerabilidades de acuerdo con el riesgo que presentan. Utilizamos software de administración de parches para monitorear los sistemas y asegurarnos de que se implementen.
Lightspeed Systems ha implementado soluciones anti-malware y anti-spam para proteger servidores y estaciones de trabajo.
Lightspeed Systems ha implementado soluciones de registro y monitoreo para identificar e investigar posibles eventos de seguridad.
El acceso a la información personal está limitado mediante credenciales de inicio de sesión a aquellos empleados que lo requieran para realizar sus funciones laborales. Además, Lightspeed Systems utiliza controles de acceso como autenticación multifactor, inicio de sesión único, privilegios mínimos y acceso según sea necesario, controles de contraseña estrictos y acceso restringido a cuentas administrativas.
Nuestras soluciones permiten a los clientes crear roles de 'Admin' que brindan solo los derechos necesarios para realizar las funciones requeridas.
Lightspeed Systems mantiene los siguientes controles diseñados para evitar el acceso no autorizado a nuestras oficinas:
Todos los centros de datos donde se procesan y almacenan los datos están ubicados en los Estados Unidos y cuentan con las certificaciones SOC 2, HIPPA, PCI DSS e ISO 27001. Lightspeed cuenta con un proceso para registrar, monitorear y responder a eventos y anomalías en sus sistemas y soluciones. También existen soluciones de respaldo y recuperación de datos.
Lightspeed Systems practica la seguridad por diseño. Utilizamos un ciclo de vida de desarrollo de software seguro basado en Metodologías OWASP.
COPPA se aplica a la recopilación en línea de información personal por personas o entidades bajo la jurisdicción de los EE. UU. sobre niños menores de 13 años. Se requiere el consentimiento de los padres para la recopilación o el uso de cualquier información personal de los usuarios.
Cumplimos con las siguientes pautas de COPPA que se enumeran a continuación y aceptamos:
los Ley de Privacidad y Derechos Educativos de la Familia (FERPA) es una ley federal que protege la privacidad de los registros educativos de los estudiantes. La ley se aplica a todas las escuelas que reciben fondos en virtud de un programa aplicable del Departamento de Educación de EE. UU.
Ley de educación § 2-d entró en vigor en abril de 2014. El objetivo del estatuto era fomentar la privacidad y seguridad de la información de identificación personal (PII) de los estudiantes y cierta PII relacionada con los maestros y directores de aula.
Lightspeed Systems cumple con la Ley 2-D de NY ED y la Declaración de derechos de los padres, que requiere lo siguiente:
los Compromiso de privacidad del estudiante es una declaración pública y legalmente exigible de las empresas de tecnología educativa para salvaguardar la privacidad de los estudiantes, basada en compromisos relacionados con la recopilación, el mantenimiento y el uso de la información personal de los estudiantes.
los Ley de privacidad del consumidor de California de 2018 (CCPA) brinda a los consumidores más control sobre la información personal que las empresas recopilan sobre ellos.
Los consumidores de California pueden realizar una solicitud de conformidad con sus derechos según la CCPA comunicándose con nosotros en privacy@lightspeedsystems.com
GDPR es una regulación que requiere que las empresas protejan los datos personales y la privacidad de los ciudadanos de la UE para las transacciones que ocurren dentro de los estados miembros de la UE.
los Marcos de protección de la privacidad UE-EE. UU. Y Suiza-EE. UU. fueron diseñados por el Departamento de Comercio de EE. UU. y la Comisión Europea y la Administración Suiza, respectivamente, para proporcionar a las empresas de ambos lados del Atlántico un mecanismo para cumplir con los requisitos de protección de datos al transferir datos personales de la Unión Europea y Suiza a los Estados Unidos. Estados en apoyo del comercio transatlántico.
El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea emitió un juicio declarando “nula” la Decisión de la Comisión Europea (UE) 2016/1250 de 12 de julio de 2016 sobre la adecuación de la protección proporcionada por el Escudo de Privacidad UE-EE.UU. Como resultado de esa decisión, el Marco del Escudo de Privacidad UE-EE. UU. Ya no es un mecanismo válido para cumplir con los requisitos de protección de datos de la UE al transferir datos personales de la Unión Europea a los Estados Unidos. Esa decisión no exime a los participantes del Escudo de privacidad UE-EE. UU. De sus obligaciones en virtud del Marco del Escudo de privacidad UE-EE. UU.
La Oficina de Control de Activos Extranjeros ("OFAC") del Departamento del Tesoro de EE. UU. administra y hace cumplir las sanciones económicas y comerciales basadas en la política exterior de EE. UU. y los objetivos de seguridad nacional contra países y regímenes extranjeros objetivo, terroristas, narcotraficantes internacionales, quienes participan en actividades relacionadas con la proliferación de armas de destrucción masiva, y otras amenazas a la seguridad nacional, la política exterior o la economía de los Estados Unidos.
Los empleados de Lightspeed Systems reciben capacitación anual de concientización de la OFAC para garantizar el cumplimiento.
Nombre de la entidad | Actividades de subprocesamiento | Ubicación de la entidad (HQ) |
Amazon Web Services, Inc. | Alojamiento y almacenamiento de aplicaciones | Estados Unidos |
Equinix | Centro de datos | Estados Unidos |
LightEdge | Centro de datos | Estados Unidos |
Microsoft Corporation (Microsoft Azure) | Alojamiento y almacenamiento de aplicaciones | Estados Unidos |
Nombre de la entidad | Actividades de subprocesamiento | Ubicación de la entidad (HQ) |
Ably.io | Monitoreo de presencia | Reino Unido |
DocuSign | Proveedor de firma electrónica | Estados Unidos |
Historia completa | Análisis de productos | Estados Unidos |
Greenhouse Software Inc. | Software de gestión de contratación | Estados Unidos |
Incorta | Análisis de datos | Estados Unidos |
Corporación Microsoft | Herramientas de colaboración y correo electrónico | Estados Unidos |
A saber | Software de gestión de nóminas | Estados Unidos |
NetSuite | Sistemas contables | Estados Unidos |
Pendo.io Inc | Gestión de experiencia de software | Estados Unidos |
Fuerza de ventas | Atención al cliente: proveedor de CRM | Estados Unidos |
Twilio | Proveedor de tecnología de comunicaciones | Estados Unidos |
2500 Bee Cave Road
Edificio Uno, Suite 350
Austin, TX 78746
1-512-439-3995
Estados Unidos
+1 877-447-6244
sales@lightspeedsystems.com
Europa
+44 (0) 20 4534 5200
Asia Pacífico
+61 2 8310 8686
Copyright © 2021 Lightspeed Systems | Política de privacidad | Aviso COPPA
Copyright © 2021 Lightspeed Systems