Zielgruppe: Familien
Seesaw nimmt den Schutz Ihrer Sicherheit und Privatsphäre ernst und wir haben eine Reihe von Maßnahmen ergriffen, um die Integrität Ihrer Informationen zu schützen.
- Wir haben eine robuste Reihe von Datenschutzprinzipien entwickelt, um unsere Datenschutzversprechen klar an unsere Lehrer, Familien und Schüler zu kommunizieren.
- Seesaw verwendet TLS 1.3 Sicherheit auf Netzwerkebene, um sicherzustellen, dass Kontoinformationen und Journalinhalte sicher übertragen werden. Seesaw verlangt mindestens TLS 1.2; TLS 1.0 und 1.1 werden nicht unterstützt.
- Personenbezogene Daten (PII), wie Namen, E-Mail-Adressen, Telefonnummern, Nachrichten, Journalinhalte, die in Seesaw gespeichert sind, werden während der Übertragung und im Ruhezustand verschlüsselt.
- Multi-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene beim Anmelden. MFA hilft dabei, unbefugte Zugriffe auf Ihr Konto zu verhindern, indem ein Verifizierungscode (per E-Mail gesendet) zusätzlich zu Ihrem Passwort verlangt wird, bevor auf Ihr Konto zugegriffen werden kann.
- Passwörter werden mit Salt versehen und mit PBKDF2 gehasht.
- Seesaw führt routinemäßig Sicherheitsprüfungen durch Dritte durch, um die Sicherheit und Integrität unserer Systeme und internen Kontrollen zu überprüfen.
- Die Seesaw-Anwendung wird jährlich von einer unabhängigen dritten Partei auf Penetration und Sicherheit getestet.
- Passwortanforderungen für neue Konten und Passwortzurücksetzungen folgen den Richtlinien der Cybersecurity Infrastructure and Security Agency.
- Daten werden in zugangskontrollierten Rechenzentren gespeichert, die von branchenführenden Partnern mit jahrelanger Erfahrung in groß angelegten Rechenzentren mit 24/7-Überwachung betrieben werden.
- Benutzerinformationen werden redundant gespeichert und in geografisch verteilten Rechenzentren gesichert. Wir nutzen mehrere verteilte Server, um hohe Verfügbarkeitszeiten sicherzustellen und um die Wiederherstellung der Verfügbarkeit und des Zugriffs auf persönliche Daten zeitnah zu gewährleisten.
- Wir haben eine interne Datenzugriffsrichtlinie eingeführt, die den Zugriff auf personenbezogene Daten auf eine begrenzte Anzahl von Mitarbeitern mit spezifischem geschäftlichem Bedarf (z. B. für technischen Support) beschränkt.
- Mitarbeiter werden vor Beginn ihrer Tätigkeit bei Seesaw einer Hintergrundüberprüfung unterzogen, unterzeichnen eine Geheimhaltungsvereinbarung und verlieren bei Beendigung sofort den Zugriff auf alle internen Systeme und Daten.
- Wir überwachen unsere Systeme routinemäßig auf Sicherheitsverletzungen und Versuche unbefugten Zugriffs.
- Wir verwenden verschlüsselte QR-Codes für den Zugriff von Familien und Schülern auf Journalinhalte.
- Seesaw hat die Student Privacy Pledge unterzeichnet.
- Seesaw hat die National Data Privacy Agreement unterzeichnet.
Sicherheitslücke melden
Wenn Sie glauben, eine Sicherheitslücke bei Seesaw gefunden zu haben, informieren Sie uns bitte umgehend. Wir werden alle Meldungen untersuchen und unser Bestes tun, um gültige Probleme schnell zu beheben.
Sie können Ihren Bericht einreichen, indem Sie Ihre Erkenntnisse an hackerone@seesaw.me senden. Seesaw hat ein Bug-Bounty-Programm mit HackerOne, einer Plattform für ethische Offenlegung von Sicherheitslücken, wo Ihr Bericht so schnell wie möglich bearbeitet wird.
Für andere Sicherheitsfragen wenden Sie sich bitte an unser Support-Team.
Weitere Informationen finden Sie in unserem Datenschutz-Center.