1. مركز مساعدة Seesaw
  2. الأسر
  3. الخصوصية والسلامة

كيف تحافظ منصة Seesaw على أمان بيانات الطلاب

3.png الجمهور: العائلات

تأخذ Seesaw حماية أمانك وخصوصيتك على محمل الجد وقد وضعنا عددًا من التدابير لحماية سلامة معلوماتك. لمزيد من المعلومات حول ممارسات الخصوصية والأمان في Seesaw، يرجى زيارة مركز الثقة و مركز الخصوصية.

  • لدينا مجموعة قوية من مبادئ الخصوصية مصممة لتوضيح وعود الخصوصية الخاصة بنا لمعلمينا وعائلاتنا وطلابنا.
  • يستخدم Seesaw أمان TLS 1.3 على مستوى الشبكة لضمان نقل معلومات الحساب ومحتوى اليوميات بأمان. يتطلب Seesaw حدًا أدنى من TLS 1.2؛ ولا يدعم TLS 1.0 و 1.1.
  • يتم تشفير المعلومات الشخصية القابلة للتعريف (PII)، مثل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف والرسائل ومحتوى اليوميات المخزنة في Seesaw أثناء النقل وعند التخزين.
  • يوفر التحقق متعدد العوامل طبقة إضافية من أمان تسجيل الدخول. يساعد التحقق متعدد العوامل في منع أي شخص لا ينبغي أن يصل إلى حسابك من الدخول عن طريق طلب رمز تحقق (يُرسل عبر البريد الإلكتروني) بالإضافة إلى كلمة المرور قبل السماح بالوصول إلى الحساب.
  • يتم تمليح كلمات المرور وتجزئتها باستخدام PBKDF2.
  • يقوم Seesaw بإجراء تدقيقات أمنية من طرف ثالث بشكل روتيني للتحقق من أمان وسلامة أنظمتنا والضوابط الداخلية.
  • يتم اختبار تطبيق Seesaw لاختراق الأمان والأمن من قبل طرف ثالث مستقل سنويًا.
  • تتبع متطلبات كلمة المرور للحسابات الجديدة وإعادة تعيين كلمات المرور إرشادات وكالة البنية التحتية والأمن السيبراني.
  • يتم تخزين البيانات في مراكز بيانات ذات تحكم في الوصول تُشغل بواسطة شركاء رائدين في الصناعة لديهم سنوات من الخبرة في مراكز البيانات واسعة النطاق مع مراقبة على مدار الساعة طوال أيام الأسبوع.
  • يتم تخزين معلومات المستخدم بشكل مكرر ويتم نسخها احتياطيًا في مراكز بيانات موزعة جغرافيًا. نستخدم خوادم موزعة متعددة لضمان مستويات عالية من التشغيل وضمان استعادة التوفر والوصول إلى البيانات الشخصية في الوقت المناسب.
  • لقد اعتمدنا سياسة وصول داخلية للبيانات تقيد الوصول إلى المعلومات الشخصية القابلة للتعريف لعدد محدود من الموظفين الذين لديهم حاجة عمل محددة (مثل الدعم الفني).
  • يخضع الموظفون لفحص خلفية قبل بدء العمل في Seesaw، ويوقعون على اتفاقية عدم إفشاء، ويفقدون الوصول فورًا إلى جميع الأنظمة والبيانات الداخلية عند إنهاء عملهم.
  • نراقب أنظمتنا بشكل روتيني للكشف عن خروقات الأمان ومحاولات الوصول غير المناسبة.
  • نستخدم رموز QR مشفرة للوصول العائلي والطلابي إلى محتوى اليوميات.
  • لقد التزمت Seesaw بـ تعهد خصوصية الطلاب.
  • وقعت Seesaw على الاتفاقية الوطنية لخصوصية البيانات

الإبلاغ عن ثغرة أمنية

إذا كنت تعتقد أنك وجدت ثغرة أمنية في Seesaw، يرجى إعلامنا على الفور. سنقوم بالتحقيق في جميع التقارير وسنبذل قصارى جهدنا لإصلاح المشكلات الصحيحة بسرعة.

يمكنك تقديم تقريرك عبر إرسال نتائجك إلى البريد الإلكتروني hackerone@seesaw.me. لدى Seesaw برنامج مكافآت للثغرات الأمنية مع HackerOne، وهي منصة للإفصاح الأخلاقي عن الثغرات الأمنية، حيث سيتم فرز تقريرك في أقرب وقت ممكن.

لأي أسئلة أمنية أخرى، يرجى التواصل مع فريق الدعم الخاص بنا.

 

 

 

 

هل لديك أسئلة أخرى؟ إرسال طلب

مقالات في هذا الجزء