¿Ya es cliente o socio de Lightspeed Systems?
La seguridad de la información y la protección de datos es una parte integral de nuestras creencias fundamentales. Contamos con equipos de seguridad y cumplimiento dedicados, que están comprometidos a mantener su información segura y protegida. Lightspeed Systems emplea políticas y procedimientos estrictos para garantizar la disponibilidad, integridad y confidencialidad de los datos del cliente.
Sabemos que confía en las soluciones Lightspeed Systems para hacer cosas increíbles, por lo que monitoreamos continuamente nuestros servicios internamente y a través de servicios de terceros. Encuentre aquí las interrupciones en los servicios, las actualizaciones y los anuncios de mantenimiento.
Lightspeed Systems comprende la necesidad de proteger los datos personales y confidenciales de nuestros clientes, empleados y socios. La privacidad y la seguridad son nuestra responsabilidad, y brindamos soluciones innovadoras que mejoran, en lugar de comprometer, la privacidad y seguridad de los datos.
Desde 1999, Lightspeed Systems se ha asociado con escuelas de todo el mundo para proteger a los estudiantes y hacer que el aprendizaje sea adaptable al panorama tecnológico en constante cambio. La naturaleza de nuestro negocio nos obliga a cumplir con las diversas leyes de privacidad de datos de los estudiantes, para garantizar que los datos de los estudiantes estén protegidos.
Lightspeed Systems proporciona servicios alojados que incluyen administración de dispositivos móviles, filtrado web, análisis de aplicaciones y administración de aulas para escuelas. Nuestros servicios están disponibles al menos el 99,9% del tiempo, y los servidores se monitorean continuamente en cuanto a rendimiento y disponibilidad.
Todos los empleados de Lightspeed Systems se someten a verificaciones de antecedentes y firman un acuerdo de no divulgación antes de ser contratados.
Contamos con un plan de respuesta a incidentes escrito que detalla los procesos para detectar, informar, identificar, analizar y responder a los incidentes de seguridad que afectan las redes Lightspeed Systems y los datos del cliente.
Si nos enteramos de una violación de datos, seguiremos nuestro Plan de respuesta a incidentes y notificaremos a nuestros clientes sin demoras indebidas.
En el momento de la contratación y de forma continua, todos los empleados deben recibir capacitación sobre privacidad y seguridad, que cubre las prácticas de privacidad y los principios que se aplican al manejo de información personal por parte de los empleados, incluida la necesidad de imponer limitaciones al uso, acceso, intercambio y retención de información personal. información.
Brindamos capacitación sobre aspectos específicos de seguridad que requieren en función de sus roles. Por ejemplo, el equipo de desarrollo de productos se somete a una formación sobre privacidad por diseño y desarrollo de software seguro. Los empleados también están sujetos a correos electrónicos de phishing regulares.
Lightspeed Systems puede usar subprocesadores para realizar servicios y solo tiene derecho a acceder a los datos del cliente solo cuando sea necesario para realizar los Servicios y estará sujeto a acuerdos escritos que les exijan proporcionar niveles estrictos de protección de datos requeridos por Lightspeed y las regulaciones aplicables. Aquí hay una lista de nuestros subprocesadores.
Se llevan a cabo evaluaciones previas y continuas de los proveedores para garantizar que existan prácticas adecuadas de privacidad y seguridad de los datos en toda la relación con el proveedor.
Lightspeed Systems revisa sus sistemas contra los controles CIS y los marcos NIST, y cualquier riesgo o brecha identificados se aborda en consecuencia.
Contamos con un equipo designado de Gobierno de datos que realiza reuniones periódicas para garantizar la integridad de los datos.
Hemos implementado varios documentos de políticas en toda la Organización para la protección de datos, tales como, entre otros: Plan de respuesta a incidentes, Política de seguridad, Política de corrección de vulnerabilidades, Política de estándares de TI y Política de eliminación de datos.
Los datos se cifran en tránsito y en reposo.
Lightspeed Systems ha implementado una Política de retención de datos. Cuando corresponde, nuestras soluciones utilizan reglas automatizadas para depurar datos de acuerdo con la política.
Realizamos copias de seguridad periódicas de datos y sistemas. Los intervalos de respaldo dependen del tipo de datos y van desde minutos hasta una vez al día.
Lightspeed Systems tiene una política de corrección de vulnerabilidades para identificar y remediar las vulnerabilidades de acuerdo con el riesgo que presentan. Utilizamos software de administración de parches para monitorear los sistemas y asegurarnos de que se implementen.
Lightspeed Systems ha implementado soluciones anti-malware y anti-spam para proteger servidores y estaciones de trabajo.
Lightspeed Systems ha implementado soluciones de registro y monitoreo para identificar e investigar posibles eventos de seguridad.
El acceso a la información personal está limitado mediante credenciales de inicio de sesión a aquellos empleados que lo requieran para realizar sus funciones laborales. Además, Lightspeed Systems utiliza controles de acceso como autenticación multifactor, inicio de sesión único, privilegios mínimos y acceso según sea necesario, controles de contraseña estrictos y acceso restringido a cuentas administrativas.
Nuestras soluciones permiten a los clientes crear roles de 'Admin' que brindan solo los derechos necesarios para realizar las funciones requeridas.
Lightspeed Systems mantiene los siguientes controles diseñados para evitar el acceso no autorizado a nuestras oficinas:
Todos los centros de datos donde se procesan y almacenan los datos están ubicados en los Estados Unidos y cuentan con las certificaciones SOC 2, HIPPA, PCI DSS e ISO 27001. Lightspeed cuenta con un proceso para registrar, monitorear y responder a eventos y anomalías en sus sistemas y soluciones. También existen soluciones de respaldo y recuperación de datos.
Lightspeed Systems practica la seguridad por diseño. Utilizamos un ciclo de vida de desarrollo de software seguro basado en Metodologías OWASP.
COPPA se aplica a la recopilación en línea de información personal por personas o entidades bajo la jurisdicción de los EE. UU. sobre niños menores de 13 años. Se requiere el consentimiento de los padres para la recopilación o el uso de cualquier información personal de los usuarios.
Cumplimos con las siguientes pautas de COPPA que se enumeran a continuación y aceptamos:
los Ley de Privacidad y Derechos Educativos de la Familia (FERPA) es una ley federal que protege la privacidad de los registros educativos de los estudiantes. La ley se aplica a todas las escuelas que reciben fondos en virtud de un programa aplicable del Departamento de Educación de EE. UU.
Ley de educación § 2-d entró en vigor en abril de 2014. El objetivo del estatuto era fomentar la privacidad y seguridad de la información de identificación personal (PII) de los estudiantes y cierta PII relacionada con los maestros y directores de aula.
Lightspeed Systems cumple con la Ley 2-D de NY ED y la Declaración de derechos de los padres, que requiere lo siguiente:
los Compromiso de privacidad del estudiante es una declaración pública y legalmente exigible de las empresas de tecnología educativa para salvaguardar la privacidad de los estudiantes, basada en compromisos relacionados con la recopilación, el mantenimiento y el uso de la información personal de los estudiantes.
los Ley de privacidad del consumidor de California de 2018 (CCPA) brinda a los consumidores más control sobre la información personal que las empresas recopilan sobre ellos.
Los consumidores de California pueden realizar una solicitud de conformidad con sus derechos según la CCPA comunicándose con nosotros en [email protected]
La Ley de Derechos de Privacidad de California (CPRA) modifica y amplía la Ley de Privacidad del Consumidor de California (CCPA). CPRA entra en vigor el 1 de enero de 2023. La CCPA se modificó para proteger los datos personales de los empleados de California (B2E) y los contactos de empresa a empresa (B2B) y requiere que todas las organizaciones que recopilan datos de residentes de California apliquen protecciones más amplias, como evaluaciones de riesgos de privacidad, minimización de datos y políticas de retención.
La CPRA ahora enfoca los derechos de datos en las relaciones b2b y los empleados, desde la divulgación transparente de datos hasta una aplicación más vigorosa y una mayor conciencia de los riesgos de privacidad relacionados con la recopilación y el procesamiento de datos, y la contabilidad de cualquier dato vinculado a los empleados, empresas y residentes de California.
Se puede identificar razonablemente a cualquier persona que sea un empleado residente de California y un proveedor/proveedor de servicios, contratista, consultor, solicitante, trabajador independiente y trabajador remoto.
GDPR es una regulación que requiere que las empresas protejan los datos personales y la privacidad de los ciudadanos de la UE para las transacciones que ocurren dentro de los estados miembros de la UE.
los Marcos de protección de la privacidad UE-EE. UU. Y Suiza-EE. UU. fueron diseñados por el Departamento de Comercio de EE. UU. y la Comisión Europea y la Administración Suiza, respectivamente, para proporcionar a las empresas de ambos lados del Atlántico un mecanismo para cumplir con los requisitos de protección de datos al transferir datos personales de la Unión Europea y Suiza a los Estados Unidos. Estados en apoyo del comercio transatlántico.
El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea emitió un juicio declarando “nula” la Decisión de la Comisión Europea (UE) 2016/1250 de 12 de julio de 2016 sobre la adecuación de la protección proporcionada por el Escudo de Privacidad UE-EE.UU. Como resultado de esa decisión, el Marco del Escudo de Privacidad UE-EE. UU. Ya no es un mecanismo válido para cumplir con los requisitos de protección de datos de la UE al transferir datos personales de la Unión Europea a los Estados Unidos. Esa decisión no exime a los participantes del Escudo de privacidad UE-EE. UU. De sus obligaciones en virtud del Marco del Escudo de privacidad UE-EE. UU.
La Oficina de Control de Activos Extranjeros ("OFAC") del Departamento del Tesoro de EE. UU. administra y hace cumplir las sanciones económicas y comerciales basadas en la política exterior de EE. UU. y los objetivos de seguridad nacional contra países y regímenes extranjeros objetivo, terroristas, narcotraficantes internacionales, quienes participan en actividades relacionadas con la proliferación de armas de destrucción masiva, y otras amenazas a la seguridad nacional, la política exterior o la economía de los Estados Unidos.
Los empleados de Lightspeed Systems reciben capacitación anual de concientización de la OFAC para garantizar el cumplimiento.
Nombre de la entidad | Actividades de subprocesamiento | Ubicación de la entidad (HQ) |
Amazon Web Services, Inc. | Alojamiento y almacenamiento de aplicaciones | Estados Unidos |
LightEdge | Centro de datos | Estados Unidos |
Microsoft Corporation (Microsoft Azure) | Alojamiento y almacenamiento de aplicaciones | Estados Unidos |
Nombre de la entidad | Actividades de subprocesamiento | Ubicación de la entidad (HQ) |
Ably.io | Monitoreo de presencia | Reino Unido |
signo de adobe | Proveedor de firma electrónica | Estados Unidos |
Historia completa | Análisis de productos | Estados Unidos |
Greenhouse Software Inc. | Software de gestión de contratación | Estados Unidos |
Corporación Microsoft | Herramientas de colaboración y correo electrónico | Estados Unidos |
A saber | Software de gestión de nóminas | Estados Unidos |
NetSuite | Sistemas contables | Estados Unidos |
Pendo.io Inc | Gestión de experiencia de software | Estados Unidos |
Fuerza de ventas | Atención al cliente: proveedor de CRM | Estados Unidos |
Twilio | Proveedor de tecnología de comunicaciones | Estados Unidos |
Seguridad, protección y equidad. A la velocidad de la luz.
12013 Fitzhugh Rd.
Austin, Texas 78736
1-512-439-3995
Estados Unidos
+1 877-447-6244
[email protected]
Europa
+44 (0) 20 4534 5200
Asia Pacífico
+61 2 8310 8686
¿Sigues investigando?
¡Déjanos ayudar! Programe una demostración gratuita con uno de nuestros expertos en productos para obtener respuestas a todas sus preguntas rápidamente.
¿Busca información sobre los precios de nuestras soluciones?
Infórmenos sobre los requisitos de su distrito y estaremos encantados de elaborar un presupuesto personalizado.
Vuelva a imaginar el aula inspirada e interactiva para el aprendizaje remoto, híbrido y en persona. Lightspeed Classroom Management™ brinda a los maestros visibilidad y control en tiempo real de los espacios de trabajo digitales y la actividad en línea de sus alumnos.
Garantice una gestión de dispositivos de aprendizaje escalable y eficiente. El sistema Lightspeed Mobile Device Management™ garantiza una gestión segura de los recursos de aprendizaje de los estudiantes con visibilidad en tiempo real e informes esenciales para un aprendizaje a distancia eficaz.
Prevenir los suicidios, el ciberacoso y la violencia escolar. Lightspeed Alert™ apoya a los administradores del distrito y al personal seleccionado con IA avanzada para detectar y reportar amenazas potenciales antes de que sea demasiado tarde.
Proteja a los estudiantes del contenido dañino en línea. Lightspeed Filter™ es la mejor solución de su clase que actúa como una barrera sólida contra el contenido en línea inapropiado o ilícito para garantizar la seguridad en línea de los estudiantes las 24 horas del día, los 7 días de la semana.
Obtenga una visibilidad completa del aprendizaje en línea de los estudiantes. Lightspeed Analytics™ brinda a los distritos datos sólidos sobre la efectividad de cualquier herramienta que implementen para que puedan adoptar un enfoque estratégico para su pila de tecnología y optimizar los informes.