सीसॉ सुरक्षा और गोपनीयता की सुरक्षा को गंभीरता से लेता है और हमने आपकी जानकारी की अखंडता की सुरक्षा के लिए कई उपाय अपनाए हैं।
- हमारे पास गोपनीयता सिद्धांत का एक मजबूत सेट है जो हमारे शिक्षकों, परिवारों और छात्रों को हमारे गोपनीयता के वादे स्पष्ट रूप से संचारित करने के लिए डिज़ाइन किया गया है।
- सीसॉ नेटवर्क स्तर पर TLS 1.3 सुरक्षा का उपयोग करता है ताकि खाता जानकारी और जर्नल सामग्री सुरक्षित रूप से संचारित हो। सीसॉ कम से कम TLS 1.2 की आवश्यकता है; TLS 1.0 और 1.1 का समर्थन नहीं किया जाता है।
- नाम, ईमेल पते, फोन नंबर, संदेश, जर्नल सामग्री जैसी व्यक्तिगत पहचान जानकारी (PII) सीसॉ में ट्रांजिट और आराम के दौरान एन्क्रिप्टेड है।
- मल्टी-फैक्टर प्रमाणीकरण एक अतिरिक्त साइन-इन सुरक्षा स्तर प्रदान करता है। MFA एक सत्यापन कोड की आवश्यकता है (ईमेल के माध्यम से भेजा जाता है) जो आपके खाते तक पहुंचने से पहले आपके पासवर्ड के अतिरिक्त एक सत्यापन कोड की आवश्यकता है।
- पासवर्ड को PBKDF2 का उपयोग करके नमकीन और हैश किया जाता है।
- सीसॉ नियमित रूप से 3वें पक्ष सुरक्षा मुआयने करता है ताकि हमारे सिस्टम और आंतरिक नियंत्रणों की सुरक्षा और अखंडता की पुष्टि की जा सके।
- सीसॉ एप्लिकेशन को वार्षिक रूप से एक स्वतंत्र तीसरे पक्ष द्वारा प्रवेशन और सुरक्षा परीक्षण किया जाता है।
- नए खातों और पासवर्ड रीसेट के लिए पासवर्ड आवश्यकताएं साइबर सुरक्षा बुनियाद और सुरक्षा एजेंसी के दिशानिर्देशों का पालन करती हैं।
- डेटा उचित नियंत्रित डेटा केंद्रों में संग्रहित है जिन्हें उद्योग-प्रमुख साथियों द्वारा चलाया जाता है जिनके पास बड़े पैमाने पर डेटा केंद्रों में वर्षा के समय 24/7 मॉनिटरिंग का अनुभव है।
- उपयोगकर्ता जानकारी को अनुरूप रूप से संग्रहित किया जाता है और भूगोलिक रूप से वितरित डेटा केंद्रों में बैकअप किया जाता है। हम उच्च स्तर की उपलब्धता सुनिश्चित करने और व्यक्तिगत डेटा तक पहुंच और उपलब्धता को समय पर पुनर्स्थापित करने के लिए कई वितरित सर्वरों का उपयोग करते हैं।
- हमने एक आंतरिक डेटा पहुंच नीति अपनाई है जो व्यक्तिगत पहचान जानकारी तक पहुंच को एक विशेष व्यावसायिक आवश्यकता वाले कुछ कर्मचारियों तक सीमित करती है (जैसे तकनीकी सहायता के लिए)।
- कर्मचारी सीसॉ में नौकरी शुरू करने से पहले बैकग्राउंड चेक करते हैं, एक गोपनीयता समझौता साइन करते हैं, और सीसॉ से निकालने पर सभी आंतरिक सिस्टम और डेटा तक पहुंच तुरंत खो देते हैं।
- हम अपने सिस्टमों को सुरक्षा उल्लंघन और अनुचित पहुंच के प्रयासों के लिए नियमित रूप से मॉनिटर करते हैं।
- परिवार और छात्रों को जर्नल सामग्री तक पहुंच के लिए एन्क्रिप्टेड QR कोड का उपयोग किया जाता है।
- सीसॉ ने छात्र गोपनीयता प्रतिज्ञा को स्वीकार किया है।
- सीसॉ ने राष्ट्रीय डेटा गोपनीयता समझौता को साइन किया है।
एक सुरक्षा दुरुपयोग की रिपोर्ट करें
यदि आपको लगता है कि आपने Seesaw पर एक सुरक्षा दुरुपयोग पाया है, तो कृपया हमें तुरंत सूचित करें। हम सभी रिपोर्टों की जांच करेंगे और मान्य मुद्दों को तेजी से ठीक करने का प्रयास करेंगे।
आप अपनी रिपोर्ट ईमेल करके अपनी खोज को सबमिट कर सकते हैं hackerone@seesaw.me। Seesaw के पास HackerOne के साथ एक बग बाउंटी कार्यक्रम है, जो सुरक्षा दुरुपयोगों के नैतिक खुलासे के लिए एक प्लेटफॉर्म है, जहां आपकी रिपोर्ट को जल्द से जल्द ट्रायज किया जाएगा।
अन्य सुरक्षा सवालों के लिए, कृपया हमारी सपोर्ट टीम से संपर्क करें।
अधिक जानकारी के लिए हमारे गोपनीयता केंद्र पर जाएं।