1. مركز مساعدة Seesaw
  2. الأسر
  3. الخصوصية والسلامة

كيف تحافظ Seesaw على سلامة بيانات الطلاب

تأخذ Seesaw حماية أمانك وخصوصيتك على محمل الجد وقد اتخذنا عددًا من التدابير لحماية سلامة معلوماتك.

  • لدينا مجموعة قوية من مبادئ الخصوصية مصممة للتواصل بوضوح عن وعودنا بالخصوصية لمعلمينا وعائلاتنا وطلابنا.
  • يستخدم Seesaw أمان TLS 1.3 على مستوى الشبكة لضمان نقل معلومات الحساب ومحتوى اليوميات بشكل آمن. يتطلب Seesaw TLS 1.2 كحد أدنى؛ لا يتم دعم TLS 1.0 و 1.1.
  • تتم تشفير المعلومات الشخصية المحددة (PII)، مثل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف والرسائل ومحتوى اليوميات، المخزنة في Seesaw أثناء النقل وفي الراحة.
  • يوفر التحقق المتعدد العوامل طبقة إضافية من الأمان عند تسجيل الدخول. يساعد التحقق المتعدد العوامل في منع وصول أي شخص ليس لديه صلاحية الوصول إلى حسابك عن طريق طلب رمز التحقق (المرسل عبر البريد الإلكتروني) بالإضافة إلى كلمة المرور قبل أن يتم الوصول إلى حسابك.
  • تتم ملح وتجزئة كلمات المرور باستخدام PBKDF2.
  • يقوم Seesaw بشكل منتظم بإجراء تدقيقات أمان من جهات خارجية للتحقق من أمان وسلامة أنظمتنا والضوابط الداخلية لدينا.
  • تتم اختبارات تطبيق Seesaw للاختراق والأمان من قبل طرف ثالث مستقل سنويًا.
  • تتبع متطلبات كلمات المرور للحسابات الجديدة وإعادة تعيين كلمات المرور إرشادات وكالة الأمن السيبراني والبنية التحتية.
  • تخزن البيانات في مراكز بيانات تحكم الوصول تديرها شركاء رائدين في الصناعة لديهم سنوات من الخبرة في مراكز البيانات بمقياس كبير مع مراقبة على مدار الساعة طوال أيام الأسبوع.
  • تخزن معلومات المستخدم بشكل متكرر وتُنسخ احتياطيًا في مراكز بيانات موزعة جغرافيًا. نحن نستخدم خوادم موزعة متعددة لضمان مستويات عالية من الوقت الفعال ولضمان أن يمكننا استعادة توافر البيانات الشخصية بشكل سريع.
  • لقد اعتمدنا سياسة وصول البيانات الداخلية التي تقيد الوصول إلى المعلومات الشخصية المحددة لعدد محدود من الموظفين الذين لديهم حاجة تجارية محددة (مثل الدعم الفني).
  • يخضع الموظفون لفحص خلفية قبل بدء العمل في Seesaw، ويوقعون اتفاقية عدم الإفصاح، ويفقدون على الفور الوصول إلى جميع الأنظمة الداخلية والبيانات عند الإنهاء.
  • نراقب أنظمتنا بانتظام لاكتشاف اختراقات الأمان ومحاولات الوصول غير المناسبة.
  • نستخدم رموز الاستجابة السريعة المشفرة لوصول العائلات والطلاب إلى محتوى اليوميات.
  • لقد اتخذ Seesaw عهد حماية خصوصية الطلاب.
  • لقد وقع Seesaw على اتفاقية البيانات الوطنية للخصوصية

الإبلاغ عن ثغرة أمنية

إذا كنت تعتقد أنك وجدت ثغرة أمنية في Seesaw، يرجى إخبارنا على الفور. سنقوم بالتحقيق في جميع التقارير وبذل قصارى جهدنا لإصلاح المشاكل الصحيحة بسرعة.

يمكنك تقديم تقريرك عن طريق إرسال بريد إلكتروني بنتائجك إلى hackerone@seesaw.me. Seesaw لديها برنامج مكافأة للعثور على الثغرات بالتعاون مع HackerOne، وهي منصة للكشف الأخلاقي عن الثغرات الأمنية، حيث سيتم فحص تقريرك في أقرب وقت ممكن.

لأسئلة أمان أخرى، يرجى التواصل مع فريق الدعم لدينا.

لمزيد من المعلومات، قم بزيارة مركز الخصوصية لدينا.

 

 

 

هل لديك أسئلة أخرى؟ إرسال طلب

مقالات في هذا الجزء