Audiencia: Familias
Seesaw se toma en serio la protección de su seguridad y privacidad, y hemos implementado una serie de medidas para proteger la integridad de su información. Para obtener más información sobre las prácticas de privacidad y seguridad de Seesaw, visite nuestro Centro de Confianza y Centro de Privacidad.
- Contamos con un conjunto sólido de Principios de Privacidad diseñados para comunicar claramente nuestras promesas de privacidad a nuestros profesores, familias y estudiantes.
- Seesaw utiliza seguridad TLS 1.3 a nivel de red para garantizar que la información de la cuenta y el contenido del diario se transmitan de forma segura. Seesaw requiere TLS 1.2 como mínimo; TLS 1.0 y 1.1 no son compatibles.
- La información personalmente identificable (PII), como nombres, direcciones de correo electrónico, números de teléfono, mensajes y contenido del diario, almacenada en Seesaw está cifrada durante la transmisión y en reposo.
- La Autenticación Multifactor proporciona una capa adicional de seguridad al iniciar sesión. MFA ayuda a mantener fuera a cualquier persona que no debería tener acceso a su cuenta al requerir un código de verificación (enviado por correo electrónico) además de su contraseña antes de que se pueda acceder a su cuenta.
- Las contraseñas se salan y se hash con PBKDF2.
- Seesaw realiza rutinariamente auditorías de seguridad por terceros para verificar la seguridad e integridad de nuestros sistemas y controles internos.
- La aplicación Seesaw es sometida anualmente a pruebas de penetración y seguridad por un tercero independiente.
- Los requisitos de contraseña para nuevas cuentas y restablecimientos de contraseña siguen las directrices de la Agencia de Infraestructura y Seguridad Cibernética.
- Los datos se almacenan en centros de datos con control de acceso operados por socios líderes en la industria con años de experiencia en centros de datos a gran escala con monitoreo 24/7.
- La información del usuario se almacena de forma redundante y se respalda en centros de datos distribuidos geográficamente. Utilizamos múltiples servidores distribuidos para garantizar altos niveles de tiempo de actividad y para asegurar que podamos restaurar la disponibilidad y el acceso a los datos personales de manera oportuna.
- Hemos adoptado una política interna de acceso a datos que restringe el acceso a la información personalmente identificable a un número limitado de empleados con una necesidad comercial específica (como para soporte técnico).
- Los empleados se someten a una verificación de antecedentes antes de comenzar a trabajar en Seesaw, firman un acuerdo de confidencialidad y pierden inmediatamente el acceso a todos los sistemas y datos internos cuando son despedidos.
- Monitoreamos rutinariamente nuestros sistemas en busca de brechas de seguridad e intentos de acceso inapropiado.
- Utilizamos códigos QR cifrados para el acceso de familias y estudiantes al contenido del diario.
- Seesaw ha asumido el Compromiso de Privacidad Estudiantil.
- Seesaw ha firmado el Acuerdo Nacional de Privacidad de Datos.
Reportar una vulnerabilidad
Si crees que has encontrado una vulnerabilidad de seguridad en Seesaw, por favor infórmanos de inmediato. Investigaremos todos los informes y haremos todo lo posible para corregir rápidamente los problemas válidos.
Puedes enviar tu informe enviando un correo electrónico con tus hallazgos a hackerone@seesaw.me. Seesaw tiene un programa de recompensas por errores con HackerOne, una plataforma para la divulgación ética de vulnerabilidades de seguridad, donde tu informe será evaluado lo antes posible.
Para otras preguntas de seguridad, por favor contacta a nuestro equipo de Soporte.