Seesaw se toma en serio la protección de su seguridad y privacidad, y hemos implementado una serie de medidas para proteger la integridad de su información.
- Tenemos un sólido conjunto de Principios de Privacidad diseñados para comunicar claramente nuestras promesas de privacidad a nuestros profesores, familias y estudiantes.
- Seesaw utiliza seguridad TLS 1.3 a nivel de red para garantizar que la información de la cuenta y el contenido del diario se transmitan de forma segura. Seesaw requiere como mínimo TLS 1.2; TLS 1.0 y 1.1 no son compatibles.
- La información personal identificable (PII), como nombres, direcciones de correo electrónico, números de teléfono, mensajes, contenido del diario, almacenada en Seesaw, está encriptada durante la transmisión y en reposo.
- La Autenticación de Múltiples Factores proporciona una capa adicional de seguridad al iniciar sesión. MFA ayuda a evitar que cualquier persona que no deba tener acceso a su cuenta ingresando un código de verificación (enviado por correo electrónico) además de su contraseña antes de que se pueda acceder a su cuenta.
- Las contraseñas se salan y hashean utilizando PBKDF2.
- Seesaw realiza rutinariamente auditorías de seguridad de terceros para verificar la seguridad y la integridad de nuestros sistemas y controles internos.
- La aplicación de Seesaw se somete a pruebas de penetración y seguridad realizadas por un tercero independiente anualmente.
- Los requisitos de contraseña para nuevas cuentas y restablecimientos de contraseña siguen las pautas de la Agencia de Infraestructura y Seguridad Cibernética.
- Los datos se almacenan en centros de datos controlados por acceso operados por socios líderes en la industria con años de experiencia en centros de datos a gran escala con monitoreo las 24 horas, los 7 días de la semana.
- La información del usuario se almacena de forma redundante y se realiza copias de seguridad en centros de datos distribuidos geográficamente. Utilizamos múltiples servidores distribuidos para garantizar altos niveles de tiempo de actividad y para asegurar que podamos restaurar la disponibilidad y el acceso a los datos personales de manera oportuna.
- Hemos adoptado una política interna de acceso a datos que restringe el acceso a información personal identificable a un número limitado de empleados con una necesidad comercial específica (como soporte técnico).
- Los empleados pasan por una verificación de antecedentes antes de comenzar a trabajar en Seesaw, firman un acuerdo de confidencialidad y pierden inmediatamente el acceso a todos los sistemas y datos internos al ser despedidos.
- Monitoreamos rutinariamente nuestros sistemas en busca de violaciones de seguridad e intentos de acceso inapropiado.
- Utilizamos códigos QR encriptados para el acceso de familias y estudiantes al contenido del diario.
- Seesaw ha adoptado el Compromiso de Privacidad Estudiantil.
- Seesaw ha firmado el Acuerdo Nacional de Privacidad de Datos.
Informar una Vulnerabilidad
Si crees que has encontrado una vulnerabilidad de seguridad en Seesaw, avísanos de inmediato. Investigaremos todos los informes y haremos todo lo posible por solucionar rápidamente problemas válidos.
Puedes enviar tu informe enviando un correo electrónico con tus hallazgos a hackerone@seesaw.me. Seesaw tiene un programa de recompensas por errores con HackerOne, una plataforma para la divulgación ética de vulnerabilidades de seguridad, donde tu informe será evaluado lo antes posible.
Para otras preguntas de seguridad, por favor contacta a nuestro equipo de Soporte.
Para más información visita nuestro Centro de Privacidad.