La sécurité de l'information et la protection des données font partie intégrante de nos convictions fondamentales. Nous avons des équipes dédiées à la sécurité et à la conformité, qui s'engagent à protéger vos informations. Lightspeed Systems utilise des politiques et des procédures strictes pour garantir la disponibilité, l'intégrité et la confidentialité des données client.
Nous savons que vous comptez sur les solutions Lightspeed Systems pour faire des choses incroyables, c'est pourquoi nous surveillons en permanence nos services en interne et via des services tiers. Trouvez les interruptions dans les services, les mises à jour et les annonces de maintenance ici.
Lightspeed Systems comprend la nécessité de protéger les données personnelles et confidentielles de nos clients, employés et partenaires. La confidentialité et la sécurité sont notre responsabilité, et nous fournissons des solutions innovantes qui améliorent, plutôt que de compromettre, la confidentialité et la sécurité des données.
Depuis 1999, Lightspeed Systems travaille en partenariat avec des écoles du monde entier pour protéger les élèves et rendre l'apprentissage adaptable au paysage technologique en constante évolution. La nature de notre entreprise nous oblige à nous conformer aux diverses lois sur la confidentialité des données des étudiants, afin de garantir la protection des données des étudiants.
Lightspeed Systems fournit des services hébergés, notamment la gestion des appareils mobiles, le filtrage Web, l'analyse des applications et la gestion des salles de classe pour les écoles. Nos services sont disponibles au moins 99.9% du temps, les performances et la disponibilité des serveurs étant surveillées en permanence.
Tous les employés de Lightspeed Systems subissent une vérification des antécédents et signent un accord de non-divulgation avant leur embauche.
Nous avons un plan de réponse aux incidents écrit qui détaille les processus de détection, de rapport, d'identification, d'analyse et de réponse aux incidents de sécurité affectant les réseaux Lightspeed Systems et les données client.
Si nous apprenons une violation de données, nous suivrons notre plan de réponse aux incidents et informerons nos clients sans retard indu.
Lors de l'embauche et de façon continue, tous les employés sont tenus de suivre une formation sur la confidentialité et la sécurité, qui couvre les pratiques de confidentialité et les principes qui s'appliquent au traitement des informations personnelles par les employés, y compris la nécessité de limiter l'utilisation, l'accès, le partage et la conservation des informations personnelles information.
Nous offrons une formation sur les aspects spécifiques de la sécurité dont ils ont besoin en fonction de leurs rôles. Par exemple, l'équipe de développement de produits suit une formation sur la protection de la vie privée dès la conception et le développement de logiciels sécurisés. Les employés sont également régulièrement soumis à des e-mails de phishing.
Lightspeed Systems peut utiliser des sous-traitants pour exécuter des services et n'a le droit d'accéder aux données des clients que si nécessaire pour exécuter les services et est lié par des accords écrits qui les obligent à fournir des niveaux stricts de protection des données requis par Lightspeed et les réglementations applicables. Voici une liste de nos sous-processeurs.
Des évaluations préalables à l'engagement et des évaluations continues des fournisseurs sont menées pour garantir que des pratiques appropriées de confidentialité et de sécurité des données sont en place tout au long de la relation avec le fournisseur.
Lightspeed Systems examine ses systèmes par rapport aux contrôles CIS et aux cadres NIST, et tous les risques ou lacunes identifiés sont traités en conséquence.
Nous avons une équipe dédiée à la gouvernance des données qui organise des réunions périodiques pour garantir l'intégrité des données.
Nous avons mis en place divers documents de politique dans l'ensemble de l'Organisation pour la protection des données, tels que, mais sans s'y limiter : le plan de réponse aux incidents, la politique de sécurité, la politique de correction des vulnérabilités, la politique des normes informatiques et la politique de suppression des données.
Les données sont cryptées en transit et au repos.
Lightspeed Systems a mis en place une politique de conservation des données. Le cas échéant, nos solutions utilisent des règles automatisées pour purger les données conformément à la politique.
Nous effectuons des sauvegardes régulières des données et des systèmes. Les intervalles de sauvegarde dépendent du type de données et vont de quelques minutes à une fois par jour.
Lightspeed Systems dispose d'une politique de correction des vulnérabilités pour identifier et corriger les vulnérabilités en fonction du risque qu'elles présentent. Nous utilisons un logiciel de gestion des correctifs pour surveiller les systèmes et assurer la mise en œuvre des correctifs.
Lightspeed Systems a mis en place des solutions anti-malware et anti-spam pour protéger les serveurs et les postes de travail.
Lightspeed Systems a déployé des solutions de journalisation et de surveillance pour identifier et enquêter sur d'éventuels événements de sécurité.
L'accès aux informations personnelles est limité par les identifiants de connexion aux employés qui en ont besoin pour accomplir leurs fonctions. En outre, Lightspeed Systems utilise des contrôles d'accès tels que l'authentification multifacteur, l'authentification unique, le moindre privilège et l'accès au besoin, des contrôles de mot de passe solides et un accès restreint aux comptes administratifs.
Nos solutions permettent aux clients de créer des rôles «Admin» qui ne fournissent que les droits nécessaires pour exécuter les fonctions requises.
Lightspeed Systems maintient les contrôles suivants conçus pour empêcher l'accès non autorisé à nos bureaux:
Tous les centres de données où les données sont traitées et stockées sont situés aux États-Unis et détiennent les certifications SOC 2, HIPPA, PCI DSS et ISO 27001. Lightspeed dispose d'un processus en place pour consigner, surveiller et répondre aux événements et anomalies dans ses systèmes et solutions. Des solutions de sauvegarde et de récupération des données sont également en place.
Lightspeed Systems pratique la sécurité dès la conception. Nous utilisons un cycle de vie de développement logiciel sécurisé basé sur Méthodologies OWASP.
COPPA s'applique à la collecte en ligne d'informations personnelles par des personnes ou entités sous juridiction américaine sur des enfants de moins de 13 ans. Le consentement parental est requis pour la collecte ou l'utilisation de toute information personnelle des utilisateurs.
Nous respectons les directives COPPA suivantes énumérées ci-dessous et nous nous engageons à:
le Loi sur les droits à l'éducation de la famille et la vie privée (FERPA) est une loi fédérale qui protège la confidentialité des dossiers scolaires des élèves. La loi s'applique à toutes les écoles qui reçoivent des fonds dans le cadre d'un programme applicable du département américain de l'éducation.
Loi sur l'éducation § 2-d est entré en vigueur en avril 2014. L'objectif de la loi était de favoriser la confidentialité et la sécurité des informations personnelles identifiables (PII) des élèves et de certaines PII liées aux enseignants et aux directeurs.
Lightspeed Systems est conforme à la loi 2-D NY ED et à la Déclaration des droits des parents, ce qui nécessite les éléments suivants:
le Engagement de confidentialité des étudiants est une déclaration publique et juridiquement exécutoire des entreprises de technologie ed pour protéger la vie privée des étudiants, construite autour d'engagements concernant la collecte, la maintenance et l'utilisation des informations personnelles des étudiants.
le California Consumer Privacy Act de 2018 (CCPA) donne aux consommateurs plus de contrôle sur les informations personnelles que les entreprises collectent à leur sujet.
Les consommateurs californiens peuvent faire une demande conformément à leurs droits en vertu de la CCPA en nous contactant à [email protected]
Le California Privacy Rights Act (CPRA) modifie et étend le California Consumer Privacy Act (CCPA). CPRA entre en vigueur le 1 janvier 2023. Le CCPA a été modifié pour protéger les données personnelles des employés californiens (B2E) et des contacts interentreprises (B2B) et exige que toutes les organisations collectant des données sur les résidents californiens appliquent des protections plus étendues, telles que des évaluations des risques pour la confidentialité, des politiques de minimisation et de conservation des données.
La CPRA concentre désormais les droits sur les données sur les relations b2b et les employés - de la divulgation transparente des données à une application plus vigoureuse et une plus grande sensibilisation aux risques de confidentialité liés à la collecte et au traitement des données - et la comptabilisation de toutes les données liées aux employés, entreprises et résidents californiens.
Toute personne qui est un employé résidant en Californie et un fournisseur/fournisseur de services, un entrepreneur, un consultant, un candidat, un pigiste et un travailleur à distance peut raisonnablement être identifié.
RGPD est un règlement qui oblige les entreprises à protéger les données personnelles et la vie privée des citoyens de l'UE pour les transactions qui ont lieu dans les États membres de l'UE.
le Cadres du bouclier de protection des données UE-États-Unis et Suisse-États-Unis ont été conçus par le département américain du Commerce, la Commission européenne et l'administration suisse, respectivement, pour fournir aux entreprises des deux côtés de l'Atlantique un mécanisme pour se conformer aux exigences de protection des données lors du transfert de données personnelles de l'Union européenne et de la Suisse vers les États-Unis États en faveur du commerce transatlantique.
Le 16 juillet 2020, la Cour de justice de l'Union européenne a publié un jugement déclarant «invalide» la décision (UE) 2016/1250 de la Commission européenne du 12 juillet 2016 sur l'adéquation de la protection fournie par le bouclier de protection des données UE-États-Unis. À la suite de cette décision, le cadre du bouclier de protection des données UE-États-Unis n'est plus un mécanisme valide pour se conformer aux exigences de l'UE en matière de protection des données lors du transfert de données à caractère personnel de l'Union européenne vers les États-Unis. Cette décision ne libère pas les participants au bouclier de protection des données UE-États-Unis de leurs obligations au titre du cadre du bouclier de protection des données UE-États-Unis.
L'Office of Foreign Assets Control («OFAC») du Département américain du Trésor administre et applique les sanctions économiques et commerciales fondées sur la politique étrangère américaine et les objectifs de sécurité nationale contre les pays et régimes étrangers ciblés, les terroristes, les trafiquants internationaux de stupéfiants, ceux qui se livrent à des activités liées à la prolifération des armes de destruction massive, et d'autres menaces à la sécurité nationale, à la politique étrangère ou à l'économie des États-Unis.
Les employés de Lightspeed Systems reçoivent une formation annuelle de sensibilisation à l'OFAC pour assurer la conformité.
Nom de l'entité | Activités de sous-traitement | Emplacement de l'entité (HQ) |
Amazon Web Services, Inc. | Hébergement et stockage d'applications | États Unis |
LightEdge | Centre de données | États Unis |
Microsoft Corporation (Microsoft Azure) | Hébergement et stockage d'applications | États Unis |
Nom de l'entité | Activités de sous-traitement | Emplacement de l'entité (HQ) |
Ably.io | Surveillance de présence | Royaume-Uni |
Signe Adobe | Fournisseur de signature électronique | États Unis |
Histoire complète | Analyse des produits | États Unis |
Greenhouse Software Inc. | Logiciel de gestion du recrutement | États Unis |
Microsoft Corporation | Email et outils de collaboration | États Unis |
À savoir | Logiciel de gestion de la paie | États Unis |
NetSuite | Systèmes comptables | États Unis |
Pendo.io Inc | Gestion de l'expérience logicielle | États Unis |
Salesforce | Support client - Fournisseur CRM | États Unis |
Twilio | Fournisseur de technologies de communication | États Unis |
Sûreté, sécurité et équité. A la vitesse de la lumière.
12013 Fitzhugh Rd.
Austin, Texas 78736
1-512-439-3995
États Unis
+1 877-447-6244
[email protected]
L'Europe
+44 (0) 20 4534 5200
Asie-Pacifique
+61 2 8310 8686
Toujours en train de faire vos recherches ?
Laissez-nous vous aider ! Planifiez une démonstration gratuite avec l'un de nos experts produit pour obtenir une réponse rapide à toutes vos questions.
Vous recherchez des informations sur les prix de nos solutions ?
Faites-nous part des exigences de votre district et nous nous ferons un plaisir de vous établir un devis personnalisé.
Réinventez la salle de classe inspirée et interactive pour l'apprentissage à distance, hybride et en personne. Lightspeed Classroom Management™ offre aux enseignants une visibilité et un contrôle en temps réel sur les espaces de travail numériques et l'activité en ligne de leurs élèves.
Assurez une gestion évolutive et efficace des dispositifs d'apprentissage. Le système Lightspeed Mobile Device Management™ assure une gestion sûre et sécurisée des ressources d'apprentissage des étudiants avec une visibilité en temps réel et des rapports essentiels pour un apprentissage à distance efficace.
Prévenir les suicides, la cyberintimidation et la violence à l'école. Lightspeed Alert™ prend en charge les administrateurs de district et le personnel sélectionné avec une IA avancée pour détecter et signaler les menaces potentielles avant qu'il ne soit trop tard.
Protégez les étudiants contre les contenus en ligne préjudiciables. Lightspeed Filter™ est la meilleure solution de sa catégorie qui agit comme une barrière solide contre les contenus en ligne inappropriés ou illicites pour assurer la sécurité en ligne des étudiants 24h/24 et 7j/7.
Bénéficiez d'une visibilité complète sur l'apprentissage en ligne des étudiants. Lightspeed Analytics™ fournit aux districts des données solides sur l'efficacité de tous les outils qu'ils mettent en œuvre afin qu'ils puissent adopter une approche stratégique de leur pile technologique et rationaliser les rapports.