सेसॉ कैसे छात्र डेटा को सुरक्षित रखता है

Seesaw आपकी सुरक्षा और गोपनीयता की रक्षा को गंभीरता से लेता है और हमने आपकी जानकारी की अखंडता की रक्षा के लिए कई उपाय किए हैं।

  • हमारे पास एक मजबूत गोपनीयता सिद्धांत का सेट है जो हमारे शिक्षकों, परिवारों और छात्रों के लिए हमारी गोपनीयता के वादों को स्पष्ट रूप से संप्रेषित करने के लिए डिज़ाइन किया गया है।
  • Seesaw नेटवर्क स्तर पर TLS 1.3 सुरक्षा का उपयोग करता है ताकि खाता जानकारी और जर्नल सामग्री सुरक्षित रूप से भेजी जा सके। Seesaw न्यूनतम TLS 1.2 की आवश्यकता करता है; TLS 1.0 और 1.1 का समर्थन नहीं किया जाता है।
  • व्यक्तिगत पहचान योग्य जानकारी (PII), जैसे नाम, ईमेल पते, फोन नंबर, संदेश, जर्नल सामग्री, Seesaw में ट्रांजिट और विश्राम के दौरान एन्क्रिप्ट की जाती है।
  • मल्टी-फैक्टर ऑथेंटिकेशन साइन-इन सुरक्षा की एक अतिरिक्त परत प्रदान करता है। MFA आपके खाते तक पहुंचने से रोकने में मदद करता है, जिसके लिए आपके पासवर्ड के अलावा एक सत्यापन कोड (ईमेल के माध्यम से भेजा गया) की आवश्यकता होती है।
  • पासवर्ड को PBKDF2 का उपयोग करके नमकीन और हैश किया जाता है।
  • Seesaw नियमित रूप से 3rd पार्टी सुरक्षा ऑडिट करता है ताकि हमारे सिस्टम और आंतरिक नियंत्रणों की सुरक्षा और अखंडता की पुष्टि की जा सके।
  • Seesaw एप्लिकेशन को स्वतंत्र तीसरे पक्ष द्वारा वार्षिक रूप से पेनिट्रेशन और सुरक्षा परीक्षण किया जाता है।
  • नए खातों और पासवर्ड रीसेट के लिए पासवर्ड आवश्यकताएँ साइबर सुरक्षा अवसंरचना और सुरक्षा एजेंसी के दिशानिर्देशों का पालन करती हैं।
  • डेटा को उद्योग के प्रमुख भागीदारों द्वारा संचालित पहुंच-नियंत्रित डेटा केंद्रों में संग्रहीत किया जाता है, जिनके पास 24/7 निगरानी के साथ बड़े पैमाने पर डेटा केंद्रों में वर्षों का अनुभव है।
  • उपयोगकर्ता जानकारी को पुनरावृत्त रूप से संग्रहीत किया जाता है और भौगोलिक रूप से वितरित डेटा केंद्रों में बैकअप किया जाता है। हम उच्च स्तर की अपटाइम सुनिश्चित करने के लिए कई वितरित सर्वरों का उपयोग करते हैं और यह सुनिश्चित करते हैं कि हम समय पर व्यक्तिगत डेटा की उपलब्धता और पहुंच को पुनर्स्थापित कर सकें।
  • हमने एक आंतरिक डेटा एक्सेस नीति अपनाई है जो व्यक्तिगत पहचान योग्य जानकारी तक पहुंच को विशिष्ट व्यावसायिक आवश्यकता (जैसे तकनीकी समर्थन के लिए) वाले सीमित संख्या के कर्मचारियों तक सीमित करती है।
  • कर्मचारियों को Seesaw में रोजगार शुरू करने से पहले एक पृष्ठभूमि जांच से गुजरना पड़ता है, एक गैर-प्रकटीकरण समझौते पर हस्ताक्षर करना होता है, और समाप्त होने पर सभी आंतरिक सिस्टम और डेटा तक तुरंत पहुंच खो देते हैं।
  • हम नियमित रूप से सुरक्षा उल्लंघनों और अनुचित पहुंच के प्रयासों के लिए अपने सिस्टम की निगरानी करते हैं।
  • हम परिवारों और छात्रों के लिए जर्नल सामग्री तक पहुंच के लिए एन्क्रिप्टेड QR कोड का उपयोग करते हैं।
  • Seesaw ने छात्र गोपनीयता प्रतिज्ञा को अपनाया है।
  • Seesaw ने राष्ट्रीय डेटा गोपनीयता समझौते पर हस्ताक्षर किए हैं। 

एक सुरक्षा कमजोरी की रिपोर्ट करें

यदि आपको लगता है कि आपने Seesaw पर एक सुरक्षा कमजोरी पाई है, तो कृपया हमें तुरंत बताएं। हम सभी रिपोर्टों की जांच करेंगे और मान्य मुद्दों को जल्दी से ठीक करने की पूरी कोशिश करेंगे।

आप अपनी रिपोर्ट को अपने निष्कर्षों को ईमेल करके भेज सकते हैं hackerone@seesaw.me. Seesaw के पास HackerOne के साथ एक बग बाउंटी कार्यक्रम है, जो सुरक्षा कमजोरियों के नैतिक प्रकटीकरण के लिए एक मंच है, जहां आपकी रिपोर्ट को जल्द से जल्द प्राथमिकता दी जाएगी।

अन्य सुरक्षा प्रश्नों के लिए, कृपया हमारी सहायता टीम से संपर्क करें.

अधिक जानकारी के लिए हमारे गोपनीयता केंद्र पर जाएं.

 

 

 

और अधिक प्रश्न हैं? अनुरोध भेजें