Seesaw nimmt den Schutz Ihrer Sicherheit und Privatsphäre ernst und hat eine Reihe von Maßnahmen ergriffen, um die Integrität Ihrer Informationen zu schützen.
- Wir haben ein robustes Set von Datenschutzprinzipien entwickelt, um unsere Datenschutzversprechen klar an unsere Lehrer, Familien und Schüler zu kommunizieren.
- Seesaw verwendet TLS 1.3-Sicherheit auf Netzwerkebene, um sicherzustellen, dass Kontoinformationen und Journalinhalte sicher übertragen werden. Seesaw erfordert mindestens TLS 1.2; TLS 1.0 und 1.1 werden nicht unterstützt.
- Personenbezogene Daten (PII), wie Namen, E-Mail-Adressen, Telefonnummern, Nachrichten und Journalinhalte, die in Seesaw gespeichert sind, werden während der Übertragung und im Ruhezustand verschlüsselt.
- Die Multi-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene beim Anmelden. MFA hilft, unbefugte Zugriffe auf Ihr Konto zu verhindern, indem ein Verifizierungscode (per E-Mail gesendet) zusätzlich zu Ihrem Passwort erforderlich ist, bevor auf Ihr Konto zugegriffen werden kann.
- Passwörter werden mit PBKDF2 gesalzen und gehasht.
- Seesaw führt regelmäßig Sicherheitsprüfungen durch Dritte durch, um die Sicherheit und Integrität unserer Systeme und internen Kontrollen zu überprüfen.
- Die Seesaw-Anwendung wird jährlich von einem unabhängigen Dritten auf Sicherheitsanfälligkeiten und Sicherheit getestet.
- Die Passwortanforderungen für neue Konten und Passwortzurücksetzungen folgen den Richtlinien der Cybersecurity Infrastructure and Security Agency.
- Daten werden in zugangskontrollierten Rechenzentren gespeichert, die von branchenführenden Partnern mit jahrelanger Erfahrung in großangelegten Rechenzentren mit 24/7-Überwachung betrieben werden.
- Benutzerinformationen werden redundant gespeichert und in geografisch verteilten Rechenzentren gesichert. Wir nutzen mehrere verteilte Server, um hohe Verfügbarkeitsniveaus sicherzustellen und um sicherzustellen, dass wir die Verfügbarkeit und den Zugriff auf persönliche Daten zeitnah wiederherstellen können.
- Wir haben eine interne Datenzugriffsrichtlinie eingeführt, die den Zugriff auf personenbezogene Daten auf eine begrenzte Anzahl von Mitarbeitern mit einem spezifischen geschäftlichen Bedarf (z. B. für technischen Support) beschränkt.
- Mitarbeiter unterziehen sich einer Hintergrundüberprüfung, bevor sie bei Seesaw anfangen, unterschreiben eine Geheimhaltungsvereinbarung und verlieren sofort den Zugriff auf alle internen Systeme und Daten, wenn sie gekündigt werden.
- Wir überwachen unsere Systeme routinemäßig auf Sicherheitsverletzungen und Versuche unbefugten Zugriffs.
- Wir verwenden verschlüsselte QR-Codes für den Zugang von Familien und Schülern zu Journalinhalten.
- Seesaw hat das Student Privacy Pledge übernommen.
- Seesaw hat das Nationale Datenschutzabkommen unterzeichnet.
Eine Sicherheitsanfälligkeit melden
Wenn Sie glauben, eine Sicherheitsanfälligkeit bei Seesaw gefunden zu haben, lassen Sie es uns bitte sofort wissen. Wir werden alle Meldungen untersuchen und unser Bestes tun, um gültige Probleme schnell zu beheben.
Sie können Ihren Bericht einreichen, indem Sie Ihre Erkenntnisse an hackerone@seesaw.me senden. Seesaw hat ein Bug-Bounty-Programm mit HackerOne, einer Plattform für die ethische Offenlegung von Sicherheitsanfälligkeiten, wo Ihr Bericht so schnell wie möglich bearbeitet wird.
Für andere Sicherheitsfragen wenden Sie sich bitte an unser Support-Team.
Für weitere Informationen besuchen Sie unser Datenschutzcenter.