Seesaw prend la protection de votre sécurité et de votre vie privée au sérieux et nous avons mis en place plusieurs mesures pour protéger l'intégrité de vos informations.
- Nous avons un ensemble robuste de Principes de confidentialité conçus pour communiquer clairement nos promesses de confidentialité à nos enseignants, familles et élèves.
- Seesaw utilise la sécurité TLS 1.3 au niveau du réseau pour garantir que les informations de compte et le contenu du journal sont transmis de manière sécurisée. Seesaw exige un minimum de TLS 1.2 ; TLS 1.0 et 1.1 ne sont pas pris en charge.
- Les informations personnellement identifiables (PII), telles que les noms, adresses e-mail, numéros de téléphone, messages, contenu du journal, stockés dans Seesaw sont cryptés en transit et au repos.
- L'authentification multi-facteurs fournit une couche supplémentaire de sécurité à la connexion. L'AMF aide à empêcher toute personne non autorisée d'accéder à votre compte en demandant un code de vérification (envoyé par e-mail) en plus de votre mot de passe avant que votre compte ne puisse être consulté.
- Les mots de passe sont salés et hachés à l'aide de PBKDF2.
- Seesaw réalise régulièrement des audits de sécurité par des tiers pour vérifier la sécurité et l'intégrité de nos systèmes et de nos contrôles internes.
- L'application Seesaw est testée annuellement en matière de pénétration et de sécurité par un tiers indépendant.
- Les exigences de mot de passe pour les nouveaux comptes et les réinitialisations de mot de passe suivent les directives de l'Agence de cybersécurité et de sécurité des infrastructures.
- Les données sont stockées dans des centres de données contrôlés par accès et exploités par des partenaires de premier plan avec des années d'expérience dans les centres de données à grande échelle avec une surveillance 24h/24, 7j/7.
- Les informations utilisateur sont stockées de manière redondante et sauvegardées dans des centres de données géographiquement distribués. Nous utilisons plusieurs serveurs distribués pour garantir des niveaux élevés de disponibilité et pour nous assurer que nous pouvons restaurer la disponibilité et l'accès aux données personnelles de manière opportune.
- Nous avons adopté une politique d'accès aux données interne qui restreint l'accès aux informations personnellement identifiables à un nombre limité d'employés ayant un besoin commercial spécifique (comme pour le support technique).
- Les employés font l'objet d'une vérification des antécédents avant de commencer à travailler chez Seesaw, signent un accord de non-divulgation et perdent immédiatement l'accès à tous les systèmes internes et aux données lorsqu'ils sont licenciés.
- Nous surveillons régulièrement nos systèmes pour détecter les violations de sécurité et les tentatives d'accès inapproprié.
- Nous utilisons des codes QR cryptés pour l'accès des familles et des élèves au contenu du journal.
- Seesaw a pris l'engagement de confidentialité des élèves sur Student Privacy Pledge.
- Seesaw a signé l'Accord national sur la protection des données.
Signaler une vulnérabilité
Si vous pensez avoir découvert une vulnérabilité de sécurité sur Seesaw, veuillez nous en informer immédiatement. Nous examinerons tous les rapports et ferons de notre mieux pour corriger rapidement les problèmes valides.
Vous pouvez soumettre votre rapport en envoyant un e-mail avec vos découvertes à hackerone@seesaw.me. Seesaw dispose d'un programme de prime au bogue avec HackerOne, une plateforme de divulgation éthique des vulnérabilités de sécurité, où votre rapport sera trié dès que possible.
Pour d'autres questions de sécurité, veuillez contacter notre équipe de support.
Pour plus d'informations, visitez notre Centre de confidentialité.