Seesaw prend la protection de votre sécurité et de votre vie privée au sérieux et nous avons mis en place un certain nombre de mesures pour protéger l'intégrité de vos informations.
- Nous avons un ensemble solide de Principes de Confidentialité conçus pour communiquer clairement nos promesses de confidentialité à nos enseignants, familles et élèves.
- Seesaw utilise la sécurité TLS 1.3 au niveau du réseau pour garantir que les informations de compte et le contenu du journal sont transmis de manière sécurisée. Seesaw exige au minimum TLS 1.2 ; TLS 1.0 et 1.1 ne sont pas pris en charge.
- Les informations personnellement identifiables (PII), comme les noms, adresses e-mail, numéros de téléphone, messages, contenu du journal, stockées dans Seesaw sont cryptées pendant le transit et au repos.
- L'authentification multi-facteurs fournit une couche supplémentaire de sécurité lors de la connexion. MFA aide à empêcher l'accès à votre compte à toute personne qui ne devrait pas y avoir accès en exigeant un code de vérification (envoyé par e-mail) en plus de votre mot de passe avant que votre compte puisse être accessible.
- Les mots de passe sont salés et hachés à l'aide de PBKDF2.
- Seesaw effectue régulièrement des audits de sécurité par des tiers pour vérifier la sécurité et l'intégrité de nos systèmes et contrôles internes.
- L'application Seesaw est testée pour les pénétrations et la sécurité par un tiers indépendant chaque année.
- Les exigences en matière de mot de passe pour les nouveaux comptes et les réinitialisations de mot de passe suivent les directives de l'Agence de cybersécurité et de sécurité.
- Les données sont stockées dans des centres de données contrôlés par accès, gérés par des partenaires de premier plan dans l'industrie, avec des années d'expérience dans des centres de données à grande échelle avec surveillance 24/7.
- Les informations des utilisateurs sont stockées de manière redondante et sauvegardées dans des centres de données géographiquement distribués. Nous utilisons plusieurs serveurs distribués pour garantir des niveaux élevés de disponibilité et pour nous assurer que nous pouvons restaurer l'accès aux données personnelles en temps voulu.
- Nous avons adopté une politique d'accès aux données internes qui limite l'accès aux informations personnellement identifiables à un nombre restreint d'employés ayant un besoin commercial spécifique (comme pour le support technique).
- Les employés subissent une vérification des antécédents avant de commencer à travailler chez Seesaw, signent un accord de non-divulgation et perdent immédiatement l'accès à tous les systèmes et données internes lorsqu'ils sont licenciés.
- Nous surveillons régulièrement nos systèmes pour détecter des violations de sécurité et des tentatives d'accès inapproprié.
- Nous utilisons des codes QR cryptés pour l'accès des familles et des élèves au contenu du journal.
- Seesaw a pris le Pacte de Confidentialité des Étudiants.
- Seesaw a signé le Contrat National de Confidentialité des Données.
Signaler une vulnérabilité
Si vous pensez avoir trouvé une vulnérabilité de sécurité sur Seesaw, veuillez nous le faire savoir immédiatement. Nous examinerons tous les rapports et ferons de notre mieux pour corriger rapidement les problèmes valides.
Vous pouvez soumettre votre rapport en envoyant vos constatations à hackerone@seesaw.me. Seesaw a un programme de récompense pour les bugs avec HackerOne, une plateforme pour la divulgation éthique des vulnérabilités de sécurité, où votre rapport sera trié dès que possible.
Pour d'autres questions de sécurité, veuillez contacter notre équipe de support.
Pour plus d'informations, visitez notre Centre de confidentialité.