信息安全和数据保护是我们核心信念不可或缺的一部分。我们有专门的安全和合规团队,他们致力于确保您的信息安全。 Lightspeed Systems采取严格的政策和程序来确保客户数据的可用性,完整性和机密性。
所有Lightspeed Systems员工在接受聘用之前都要接受背景调查并签署保密协议。
我们有一个书面的事件响应计划,其中详细介绍了检测,报告,识别,分析和响应影响Lightspeed Systems网络和客户数据的安全事件的过程。
如果我们得知数据泄露,我们将遵循事件响应计划并立即通知我们的客户。
在雇用并持续进行基础上,所有员工都必须接受隐私和安全培训,其中包括隐私惯例和适用于员工处理个人信息的原则,包括限制使用,访问,共享和保留个人信息的必要性信息。
我们根据角色要求提供有关安全性特定方面的培训。例如,产品开发团队通过设计和安全软件开发培训来接受隐私保护。员工还会收到定期的网络钓鱼电子邮件。
Lightspeed Systems可以使用子处理器执行服务,并且仅有权根据执行服务的需要访问客户数据,并且应受书面协议的约束,这些协议要求它们提供Lightspeed和适用法规所要求的严格数据保护级别。 这是我们的子处理器列表。
进行接触前和持续的供应商评估,以确保在整个供应商关系中都采用适当的数据隐私和安全措施。
Lightspeed Systems根据CIS控制和NIST框架审查了其系统,并相应地解决了已发现的任何风险或差距。
我们有一个指定的数据治理团队,定期举行会议以确保数据完整性。
我们在整个组织内实施了各种政策文件以保护数据,例如但不限于:事件响应计划、安全政策、漏洞修复政策、IT 标准政策和数据删除政策。
数据在传输过程中和静止时都被加密。
Lightspeed Systems已实施了数据保留策略。在适当的情况下,我们的解决方案利用自动规则根据策略清除数据。
我们对数据和系统进行定期备份。备份间隔取决于数据类型,范围从几分钟到每天一次。
Lightspeed Systems具有漏洞修复策略,可根据漏洞的风险来识别和修复漏洞。我们利用补丁程序管理软件来监视系统并确保已实施补丁程序。
Lightspeed Systems拥有适当的反恶意软件和反垃圾邮件解决方案来保护服务器和工作站。
Lightspeed Systems已部署了日志记录和监视解决方案,以识别和调查可能的安全事件。
通过登录凭据将对个人信息的访问限制为要求个人信息执行其工作职能的那些雇员。此外,Lightspeed Systems利用访问控制,例如多因素身份验证,单点登录,最少特权和按需访问,强大的密码控制以及对管理帐户的受限访问。
我们的解决方案允许客户创建“管理员”角色,这些角色仅提供执行所需功能所需的权限。
Lightspeed Systems维护以下旨在防止未经授权访问我们办公室的控件:
处理和存储数据的所有数据中心均位于美国,并获得SOC 2,HIPPA,PCI DSS和ISO 27001认证。 Lightspeed在其系统和解决方案中已建立了记录,监视和响应事件和异常的过程。数据备份和恢复解决方案也已到位。
Lightspeed Systems通过设计实践安全性。我们利用基于以下方面的安全软件开发生命周期: OWASP方法论.
COPPA 适用于美国管辖下的个人或实体在线收集有关13岁以下儿童的个人信息。收集或使用用户的任何个人信息都需要获得父母的同意。
我们符合下面列出的以下COPPA准则,并同意:
的 家庭教育权利和隐私法(FERPA) 是一项联邦法律,旨在保护学生教育记录的隐私。该法律适用于根据美国教育部适用计划获得资助的所有学校。
《教育法》§2-d 该法规于2014年4月生效。该法规的重点是促进学生的个人识别信息(PII)以及与课堂老师和校长有关的某些PII的隐私权和安全性。
Lightspeed Systems符合NY ED Law 2-D和 父母权利法案,这需要满足以下条件:
的 2018年加州消费者隐私法 (CCPA)使消费者可以更好地控制企业收集的有关他们的个人信息。
加州消费者可以根据CCPA的权利提出要求,方法是:与我们联系 [email protected]
加州隐私权法案 (CPRA) 修订并扩展了加州消费者隐私法案 (CCPA)。 CPRA 生效于 2023 年 1 月 1 日. CCPA 经过修订以保护加州员工 (B2E) 和企业对企业 (B2B) 联系人的个人数据,并要求所有收集加州居民数据的组织应用更广泛的保护措施,例如隐私风险评估、数据最小化和保留政策。
CPRA 现在将数据权利重点放在 b2b 关系和员工上——从透明的数据披露到更强有力的执法以及对与数据收集和处理相关的隐私风险的更高认识——以及对与加州员工、企业和居民相关的任何数据进行核算。
任何身为加州居民雇员和服务提供商/供应商、承包商、顾问、申请人、自由职业者和远程工作人员的个人都可以被合理识别。
GDPR 是一项法规,要求企业在欧盟成员国内进行的交易必须保护欧盟公民的个人数据和隐私.
2023 年 7 月 10 日,欧盟委员会关于欧盟-美国数据隐私框架 (EU-US DPF) 的充分性决定生效。欧盟-美国数据隐私框架 (EU-US DPF) 和欧盟-美国数据隐私框架的英国扩展 (UK Extension to the EU-US DPF) 分别由美国商务部为促进跨大西洋贸易而制定、欧盟委员会和英国政府为美国组织提供从欧盟/欧洲经济区和英国向美国传输个人数据的可靠机制,同时确保符合欧盟和英国法律的数据保护。
Lightspeed Systems 符合美国商务部规定的欧盟-美国数据隐私框架 (EU-US DPF) 和英国对欧盟-美国 DPF 的扩展。 Lightspeed Systems 已向美国商务部证明,在处理从欧盟和英国收到的个人数据时,它遵循欧盟-美国数据隐私框架原则(欧盟-美国 DPF 原则)。 -美国 DPF 和英国对欧盟-美国 DPF 的扩展。如果本隐私政策中的条款与欧盟-美国 DPF 原则存在任何冲突,以原则为准。要了解有关数据隐私框架 (DPF) 计划的更多信息并查看我们的认证,请访问 https://www.dataprivacyframework.gov/.
Lightspeed Systems受联邦贸易委员会(FTC)的调查和执行权力的约束。
根据欧盟-美国 DPF 和英国对欧盟-美国 DPF 的扩展,Lightspeed Systems 承诺合作并分别遵守欧盟数据保护机构 (DPA) 和英国信息专员办公室 (ICO) 设立的小组的建议。 )关于我们在雇佣关系中依赖欧盟-美国 DPF 和英国对欧盟-美国 DPF 的扩展处理收到的人力资源数据的未解决投诉。
有关我们遵守数据隐私框架的更多详细信息,请查看我们的“国际数据传输”部分 隐私政策.
外国资产控制办公室(“ OFAC”) 美国财政部的司令部根据美国外交政策和国家安全目标,对目标外国国家和政权,恐怖分子,国际麻醉品贩运者,从事与大规模杀伤性武器扩散有关的活动的人实行并实施经济和贸易制裁,以及对美国国家安全,外交政策或经济的其他威胁。
Lightspeed Systems员工每年接受OFAC意识培训,以确保合规。
| 实体名称 | 子处理活动 | 实体位置(HQ) |
| 亚马逊网络服务公司 | 应用程序托管和存储 | 美国 |
| 光刃 | 数据中心 | 美国 |
| 微软公司(Microsoft Azure) | 应用程序托管和存储 | 美国 |
| 实体名称 | 子处理活动 | 实体位置(HQ) |
| 阿比里奥 | 现场监控 | 英国 |
| 土坯标志 | 电子签名提供者 | 美国 |
| 全故事 | 产品分析 | 美国 |
| 温室软件公司 | 招聘管理软件 | 美国 |
| 微软公司 | 电子邮件和协作工具 | 美国 |
| 即 | 工资管理软件 | 美国 |
| NetSuite | 会计系统 | 美国 |
| Pendo.io Inc | 软件体验管理 | 美国 |
| 销售队伍 | 客户支持– CRM提供商 | 美国 |
| 特威里奥 | 通讯技术提供商 | 美国 |
安全、保障和公平。 以光速。
菲茨休路 12013 号
德克萨斯州奥斯汀 78736
1-512-439-3995
重新构想远程、混合和面对面学习的启发式互动课堂。 Lightspeed Classroom Management™ 让教师可以实时查看和控制学生的数字工作空间和在线活动。
确保可扩展且高效的学习设备管理。 Lightspeed 移动设备管理™ 系统确保学生学习资源的安全可靠管理,实时可见性和报告对于有效的远程学习至关重要。
防止自杀、网络欺凌和校园暴力。 Lightspeed Alert™ 支持地区管理员和选定人员使用高级 AI 检测和报告潜在威胁,以免为时已晚。
保护学生免受有害在线内容的侵害。 Lightspeed Filter™ 是一流的解决方案,可作为不适当或非法在线内容的坚实屏障,确保学生 24/7 全天候在线安全。
全面了解学生的在线学习。 Lightspeed Analytics™ 为学区提供有关他们实施的任何工具有效性的可靠数据,以便他们可以对其技术堆栈采取战略性方法并简化报告。
简体中文 
English 
English (UK) 
English (Australia) 
العربية 
Dansk 
Nederlands 
Suomi 
Français 
Deutsch 
Italiano 
日本語 
한국어 
Norsk bokmål 
Português do Brasil 
Español 
Svenska 
