Seesaw nimmt den Schutz Ihrer Sicherheit und Privatsphäre ernst und hat eine Reihe von Maßnahmen ergriffen, um die Integrität Ihrer Informationen zu schützen.
- Wir haben einen robusten Satz von Datenschutzprinzipien entwickelt, um unsere Datenschutzversprechen klar an unsere Lehrer, Familien und Schüler zu kommunizieren.
- Seesaw verwendet TLS 1.3-Sicherheit auf Netzwerkebene, um sicherzustellen, dass Kontoinformationen und Tagebucheinträge sicher übertragen werden. Seesaw erfordert mindestens TLS 1.2; TLS 1.0 und 1.1 werden nicht unterstützt.
- Persönlich identifizierbare Informationen (PII) wie Namen, E-Mail-Adressen, Telefonnummern, Nachrichten, Tagebucheinträge, die in Seesaw gespeichert sind, werden während der Übertragung und im Ruhezustand verschlüsselt.
- Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene beim Anmelden. MFA hilft dabei, unbefugten Zugriff auf Ihr Konto zu verhindern, indem ein Verifizierungscode (per E-Mail gesendet) zusätzlich zu Ihrem Passwort vor dem Zugriff auf Ihr Konto erforderlich ist.
- Passwörter werden gesalzen und mit PBKDF2 gehasht.
- Seesaw führt regelmäßig Sicherheitsaudits durch Dritte durch, um die Sicherheit und Integrität unserer Systeme und internen Kontrollen zu überprüfen.
- Die Seesaw-Anwendung wird jährlich von einem unabhängigen Dritten auf Penetration und Sicherheit getestet.
- Die Passwortanforderungen für neue Konten und Passwortrücksetzungen entsprechen den Richtlinien der Cybersecurity Infrastructure and Security Agency.
- Daten werden in zugriffsgesteuerten Rechenzentren gespeichert, die von führenden Partnern betrieben werden, die über jahrelange Erfahrung in großen Rechenzentren mit 24/7-Überwachung verfügen.
- Benutzerinformationen werden redundant gespeichert und in geografisch verteilten Rechenzentren gesichert. Wir nutzen mehrere verteilte Server, um hohe Betriebszeiten sicherzustellen und die Verfügbarkeit und den Zugriff auf personenbezogene Daten zeitnah wiederherstellen zu können.
- Wir haben eine interne Richtlinie zum Datenzugriff verabschiedet, die den Zugriff auf persönlich identifizierbare Informationen auf eine begrenzte Anzahl von Mitarbeitern mit spezifischem Geschäftsbedarf (z. B. für technischen Support) beschränkt.
- Mitarbeiter durchlaufen vor Beginn ihrer Tätigkeit bei Seesaw eine Überprüfung des Hintergrunds, unterzeichnen eine Geheimhaltungsvereinbarung und verlieren sofort den Zugriff auf alle internen Systeme und Daten bei Beendigung.
- Wir überwachen unsere Systeme regelmäßig auf Sicherheitsverletzungen und Versuche eines unangemessenen Zugriffs.
- Wir verwenden verschlüsselte QR-Codes für den Zugriff von Familien und Schülern auf Tagebucheinträge.
- Seesaw hat das Student Privacy Pledge unterzeichnet.
- Seesaw hat das National Data Privacy Agreement unterzeichnet.
Sicherheitslücke melden
Wenn Sie glauben, eine Sicherheitslücke auf Seesaw gefunden zu haben, lassen Sie es uns bitte sofort wissen. Wir werden alle Berichte untersuchen und unser Bestes tun, um gültige Probleme schnell zu beheben.
Sie können Ihren Bericht einreichen, indem Sie Ihre Ergebnisse an hackerone@seesaw.me senden. Seesaw verfügt über ein Bug-Bounty-Programm mit HackerOne, einer Plattform für die ethische Offenlegung von Sicherheitslücken, wo Ihr Bericht so schnell wie möglich geprüft wird.
Für andere Sicherheitsfragen wenden Sie sich bitte an unser Support-Team.
Weitere Informationen finden Sie in unserem Datenschutzcenter.