Audiencia: Familias
Seesaw se toma muy en serio la protección de su seguridad y privacidad, y hemos implementado una serie de medidas para proteger la integridad de su información.
- Contamos con un conjunto sólido de Principios de Privacidad diseñados para comunicar claramente nuestras promesas de privacidad a nuestros maestros, familias y estudiantes.
- Seesaw utiliza seguridad TLS 1.3 a nivel de red para garantizar que la información de la cuenta y el contenido del diario se transmitan de forma segura. Seesaw requiere TLS 1.2 como mínimo; TLS 1.0 y 1.1 no son compatibles.
- La información de identificación personal (PII), como nombres, direcciones de correo electrónico, números de teléfono, mensajes y contenido del diario, almacenada en Seesaw está encriptada durante la transmisión y en reposo.
- La Autenticación de Múltiples Factores proporciona una capa adicional de seguridad al iniciar sesión. MFA ayuda a mantener fuera a cualquier persona que no debería tener acceso a su cuenta al requerir un código de verificación (enviado por correo electrónico) además de su contraseña antes de que se pueda acceder a su cuenta.
- Las contraseñas están saladas y hasheadas utilizando PBKDF2.
- Seesaw realiza auditorías de seguridad de terceros de manera rutinaria para verificar la seguridad y la integridad de nuestros sistemas y controles internos.
- La aplicación Seesaw es sometida a pruebas de penetración y seguridad por un tercero independiente anualmente.
- Los requisitos de contraseña para nuevas cuentas y restablecimientos de contraseña siguen las pautas de la Agencia de Infraestructura y Seguridad Cibernética.
- Los datos se almacenan en centros de datos con control de acceso operados por socios líderes en la industria con años de experiencia en centros de datos a gran escala con monitoreo 24/7.
- La información del usuario se almacena de forma redundante y se respalda en centros de datos distribuidos geográficamente. Utilizamos múltiples servidores distribuidos para garantizar altos niveles de disponibilidad y para asegurarnos de que podemos restaurar la disponibilidad y el acceso a los datos personales de manera oportuna.
- Hemos adoptado una política interna de acceso a datos que restringe el acceso a la información de identificación personal a un número limitado de empleados con una necesidad comercial específica (como soporte técnico).
- Los empleados se someten a una verificación de antecedentes antes de comenzar a trabajar en Seesaw, firman un acuerdo de confidencialidad y pierden inmediatamente el acceso a todos los sistemas y datos internos cuando son despedidos.
- Monitoreamos rutinariamente nuestros sistemas en busca de violaciones de seguridad e intentos de acceso inapropiado.
- Utilizamos códigos QR encriptados para el acceso de familias y estudiantes al contenido del diario.
- Seesaw ha adoptado el Compromiso de Privacidad Estudiantil.
- Seesaw ha firmado el Acuerdo Nacional de Privacidad de Datos.
Reportar una Vulnerabilidad
Si cree que ha encontrado una vulnerabilidad de seguridad en Seesaw, háganoslo saber de inmediato. Investigaremos todos los informes y haremos nuestro mejor esfuerzo para solucionar rápidamente los problemas válidos.
Puede enviar su informe enviando un correo electrónico a hackerone@seesaw.me. Seesaw tiene un programa de recompensas por errores con HackerOne, una plataforma para la divulgación ética de vulnerabilidades de seguridad, donde su informe será clasificado lo antes posible.
Para otras preguntas de seguridad, por favor póngase en contacto con nuestro equipo de soporte.
Para más información, visite nuestro Centro de Privacidad.