1. Centre d'aide Seesaw
  2. Familles
  3. Confidentialité et sécurité

Comment Seesaw protège les données des élèves

3.png Public : Familles

Seesaw prend très au sérieux la protection de votre sécurité et de votre vie privée, et nous avons mis en place plusieurs mesures pour garantir l'intégrité de vos informations.

  • Nous disposons d'un ensemble solide de Principes de confidentialité conçus pour communiquer clairement nos engagements en matière de confidentialité à nos enseignants, familles et élèves.
  • Seesaw utilise la sécurité TLS 1.3 au niveau du réseau pour garantir que les informations de compte et le contenu du journal sont transmis de manière sécurisée. Seesaw exige au minimum TLS 1.2 ; TLS 1.0 et 1.1 ne sont pas pris en charge.
  • Les informations personnellement identifiables (IPI), telles que les noms, adresses e-mail, numéros de téléphone, messages, contenu du journal, stockées dans Seesaw sont chiffrées pendant le transit et au repos.
  • L'authentification multi-facteurs offre une couche supplémentaire de sécurité lors de la connexion. L'AMF aide à empêcher toute personne non autorisée d'accéder à votre compte en exigeant un code de vérification (envoyé par e-mail) en plus de votre mot de passe avant que votre compte puisse être accessible.
  • Les mots de passe sont salés et hachés en utilisant PBKDF2.
  • Seesaw réalise régulièrement des audits de sécurité par des tiers pour vérifier la sécurité et l'intégrité de nos systèmes et contrôles internes.
  • L'application Seesaw est testée annuellement en matière de pénétration et de sécurité par un tiers indépendant.
  • Les exigences relatives aux mots de passe pour les nouveaux comptes et les réinitialisations suivent les directives de la Cybersecurity Infrastructure and Security Agency.
  • Les données sont stockées dans des centres de données à accès contrôlé, exploités par des partenaires leaders du secteur ayant des années d'expérience dans des centres de données à grande échelle avec une surveillance 24h/24 et 7j/7.
  • Les informations des utilisateurs sont stockées de manière redondante et sauvegardées dans des centres de données géographiquement répartis. Nous utilisons plusieurs serveurs distribués pour assurer un haut niveau de disponibilité et garantir que nous pouvons restaurer rapidement l'accès et la disponibilité des données personnelles.
  • Nous avons adopté une politique interne d'accès aux données qui limite l'accès aux informations personnellement identifiables à un nombre restreint d'employés ayant un besoin professionnel spécifique (comme pour le support technique).
  • Les employés subissent une vérification des antécédents avant de commencer à travailler chez Seesaw, signent un accord de confidentialité, et perdent immédiatement l'accès à tous les systèmes et données internes en cas de départ.
  • Nous surveillons régulièrement nos systèmes pour détecter les violations de sécurité et les tentatives d'accès inappropriées.
  • Nous utilisons des codes QR chiffrés pour l'accès des familles et des élèves au contenu du journal.
  • Seesaw a pris le Engagement pour la confidentialité des élèves.
  • Seesaw a signé le Accord national sur la confidentialité des données.

Signaler une vulnérabilité

Si vous pensez avoir trouvé une vulnérabilité de sécurité sur Seesaw, veuillez nous en informer immédiatement. Nous enquêterons sur tous les rapports et ferons de notre mieux pour corriger rapidement les problèmes valides.

Vous pouvez soumettre votre rapport en envoyant vos découvertes par email à hackerone@seesaw.me. Seesaw dispose d’un programme de récompense pour les bugs avec HackerOne, une plateforme pour la divulgation éthique des vulnérabilités de sécurité, où votre rapport sera traité dès que possible.

Pour d’autres questions de sécurité, veuillez contacter notre équipe Support.

Pour plus d’informations, visitez notre Centre de confidentialité.

 

 

 

Vous avez d’autres questions ? Envoyer une demande

Articles dans cette section