Audiencia: Familias
Seesaw se toma en serio la protección de su seguridad y privacidad, y hemos implementado una serie de medidas para proteger la integridad de su información.
- Contamos con un conjunto sólido de Principios de Privacidad diseñados para comunicar claramente nuestras promesas de privacidad a nuestros profesores, familias y estudiantes.
- Seesaw utiliza seguridad TLS 1.3 a nivel de red para garantizar que la información de la cuenta y el contenido del diario se transmitan de forma segura. Seesaw requiere TLS 1.2 como mínimo; TLS 1.0 y 1.1 no son compatibles.
- La información personalmente identificable (PII), como nombres, direcciones de correo electrónico, números de teléfono, mensajes y contenido del diario almacenados en Seesaw, se cifra durante la transmisión y en reposo.
- La Autenticación Multifactor proporciona una capa adicional de seguridad al iniciar sesión. MFA ayuda a mantener fuera a cualquier persona que no debería tener acceso a su cuenta al requerir un código de verificación (enviado por correo electrónico) además de su contraseña antes de que se pueda acceder a su cuenta.
- Las contraseñas se salan y se hashéan usando PBKDF2.
- Seesaw realiza rutinariamente auditorías de seguridad por terceros para verificar la seguridad e integridad de nuestros sistemas y controles internos.
- La aplicación Seesaw es sometida anualmente a pruebas de penetración y seguridad por un tercero independiente.
- Los requisitos de contraseña para nuevas cuentas y restablecimientos de contraseña siguen las directrices de la Agencia de Infraestructura y Seguridad Cibernética.
- Los datos se almacenan en centros de datos con control de acceso operados por socios líderes en la industria con años de experiencia en centros de datos a gran escala con monitoreo 24/7.
- La información de los usuarios se almacena de forma redundante y se respalda en centros de datos distribuidos geográficamente. Utilizamos múltiples servidores distribuidos para garantizar altos niveles de tiempo de actividad y para asegurar que podamos restaurar la disponibilidad y el acceso a los datos personales de manera oportuna.
- Hemos adoptado una política interna de acceso a datos que restringe el acceso a la información personalmente identificable a un número limitado de empleados con una necesidad comercial específica (como para soporte técnico).
- Los empleados se someten a una verificación de antecedentes antes de comenzar a trabajar en Seesaw, firman un acuerdo de confidencialidad y pierden inmediatamente el acceso a todos los sistemas y datos internos cuando son despedidos.
- Monitoreamos rutinariamente nuestros sistemas en busca de brechas de seguridad e intentos de acceso inapropiado.
- Usamos códigos QR cifrados para el acceso de familias y estudiantes al contenido del diario.
- Seesaw ha adoptado el Compromiso de Privacidad Estudiantil.
- Seesaw ha firmado el Acuerdo Nacional de Privacidad de Datos.
Reportar una Vulnerabilidad
Si cree que ha encontrado una vulnerabilidad de seguridad en Seesaw, por favor infórmenos de inmediato. Investigaremos todos los informes y haremos todo lo posible para corregir rápidamente los problemas válidos.
Puede enviar su informe enviando un correo electrónico con sus hallazgos a hackerone@seesaw.me. Seesaw tiene un programa de recompensas por errores con HackerOne, una plataforma para la divulgación ética de vulnerabilidades de seguridad, donde su informe será evaluado lo antes posible.
Para otras preguntas de seguridad, por favor contacte a nuestro equipo de Soporte.
Para más información visite nuestro Centro de Privacidad.