1. Seesaw-Hilfezentrum
  2. Familien
  3. Datenschutz und Sicherheit

Wie Seesaw die Daten der Schüler schützt

3.png Zielgruppe: Familien

Seesaw nimmt den Schutz Ihrer Sicherheit und Privatsphäre ernst und wir haben eine Reihe von Maßnahmen ergriffen, um die Integrität Ihrer Informationen zu schützen. Für weitere Informationen über die Datenschutz- und Sicherheitspraktiken von Seesaw besuchen Sie bitte unser Trust Center und Privacy Center.

  • Wir haben eine umfassende Reihe von Datenschutzprinzipien entwickelt, um unsere Datenschutzversprechen klar an unsere Lehrer, Familien und Schüler zu kommunizieren.
  • Seesaw verwendet TLS 1.3 Sicherheit auf Netzwerkebene, um sicherzustellen, dass Kontoinformationen und Journalinhalte sicher übertragen werden. Seesaw verlangt mindestens TLS 1.2; TLS 1.0 und 1.1 werden nicht unterstützt.
  • Personenbezogene Daten (PII), wie Namen, E-Mail-Adressen, Telefonnummern, Nachrichten, Journalinhalte, die in Seesaw gespeichert sind, werden während der Übertragung und im Ruhezustand verschlüsselt.
  • Multi-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene beim Anmelden. MFA hilft dabei, unbefugten Zugriff auf Ihr Konto zu verhindern, indem zusätzlich zum Passwort ein Verifizierungscode (per E-Mail gesendet) erforderlich ist, bevor auf Ihr Konto zugegriffen werden kann.
  • Passwörter werden mit Salt versehen und mit PBKDF2 gehasht.
  • Seesaw führt routinemäßig Sicherheitsprüfungen durch Dritte durch, um die Sicherheit und Integrität unserer Systeme und internen Kontrollen zu überprüfen.
  • Die Seesaw-Anwendung wird jährlich von einer unabhängigen dritten Partei auf Penetration und Sicherheit getestet.
  • Die Passwortanforderungen für neue Konten und Passwortzurücksetzungen folgen den Richtlinien der Cybersecurity Infrastructure and Security Agency.
  • Daten werden in zugangskontrollierten Rechenzentren gespeichert, die von branchenführenden Partnern mit jahrelanger Erfahrung in groß angelegten Rechenzentren mit 24/7-Überwachung betrieben werden.
  • Benutzerinformationen werden redundant gespeichert und in geografisch verteilten Rechenzentren gesichert. Wir nutzen mehrere verteilte Server, um hohe Verfügbarkeitszeiten sicherzustellen und um die Verfügbarkeit und den Zugriff auf persönliche Daten zeitnah wiederherstellen zu können.
  • Wir haben eine interne Datenzugriffsrichtlinie eingeführt, die den Zugriff auf personenbezogene Daten auf eine begrenzte Anzahl von Mitarbeitern mit spezifischem geschäftlichem Bedarf (z. B. für technischen Support) beschränkt.
  • Mitarbeiter werden vor Beginn der Beschäftigung bei Seesaw einer Hintergrundüberprüfung unterzogen, unterzeichnen eine Geheimhaltungsvereinbarung und verlieren bei Beendigung sofort den Zugriff auf alle internen Systeme und Daten.
  • Wir überwachen unsere Systeme routinemäßig auf Sicherheitsverletzungen und Versuche unbefugten Zugriffs.
  • Wir verwenden verschlüsselte QR-Codes für den Zugriff von Familien und Schülern auf Journalinhalte.
  • Seesaw hat die Student Privacy Pledge unterzeichnet.
  • Seesaw hat die National Data Privacy Agreement unterzeichnet. 

Sicherheitslücke melden

Wenn Sie glauben, eine Sicherheitslücke bei Seesaw gefunden zu haben, informieren Sie uns bitte umgehend. Wir werden alle Meldungen untersuchen und unser Bestes tun, um gültige Probleme schnell zu beheben.

Sie können Ihren Bericht per E-Mail an hackerone@seesaw.me senden. Seesaw hat ein Bug-Bounty-Programm mit HackerOne, einer Plattform für ethische Offenlegung von Sicherheitslücken, wo Ihr Bericht so schnell wie möglich bearbeitet wird.

Für andere Sicherheitsfragen wenden Sie sich bitte an unser Support-Team.

 

 

 

 

Haben Sie Fragen? Anfrage einreichen

Beiträge in diesem Abschnitt