1. सीसॉ सहायता केंद्र
  2. परिवार
  3. गोपनीयता और सुरक्षा

Seesaw छात्र डेटा को सुरक्षित कैसे रखता है

3.png दर्शक: परिवार

Seesaw आपकी सुरक्षा और गोपनीयता की रक्षा को गंभीरता से लेता है और हमने आपकी जानकारी की अखंडता की रक्षा के लिए कई उपाय किए हैं। Seesaw की गोपनीयता और सुरक्षा प्रथाओं के बारे में अधिक जानकारी के लिए, कृपया हमारे ट्रस्ट सेंटर और गोपनीयता केंद्र पर जाएं।

  • हमारे पास एक मजबूत गोपनीयता सिद्धांत हैं जो हमारे शिक्षकों, परिवारों और छात्रों को हमारी गोपनीयता वादों को स्पष्ट रूप से संप्रेषित करने के लिए डिज़ाइन किए गए हैं।
  • Seesaw नेटवर्क स्तर पर TLS 1.3 सुरक्षा का उपयोग करता है ताकि खाता जानकारी और जर्नल सामग्री सुरक्षित रूप से प्रेषित हो सके। Seesaw न्यूनतम TLS 1.2 की आवश्यकता रखता है; TLS 1.0 और 1.1 समर्थित नहीं हैं। 
  • व्यक्तिगत रूप से पहचान योग्य जानकारी (PII), जैसे नाम, ईमेल पते, फोन नंबर, संदेश, जर्नल सामग्री, जो Seesaw में संग्रहीत होती है, वह ट्रांजिट और विश्राम के दौरान एन्क्रिप्ट की जाती है।
  • मल्टी-फैक्टर प्रमाणीकरण साइन-इन सुरक्षा की एक अतिरिक्त परत प्रदान करता है। MFA आपके खाते तक पहुंच रखने वाले किसी भी अनधिकृत व्यक्ति को रोकने में मदद करता है, इसके लिए आपके पासवर्ड के अलावा एक सत्यापन कोड (ईमेल के माध्यम से भेजा गया) की आवश्यकता होती है।
  • पासवर्ड को PBKDF2 का उपयोग करके सॉल्ट और हैश किया जाता है।
  • Seesaw नियमित रूप से हमारे सिस्टम और आंतरिक नियंत्रणों की सुरक्षा और अखंडता की पुष्टि के लिए तीसरे पक्ष की सुरक्षा ऑडिट करता है।
  • Seesaw एप्लिकेशन का स्वतंत्र तीसरे पक्ष द्वारा वार्षिक रूप से पेनेट्रेशन और सुरक्षा परीक्षण किया जाता है।
  • नए खातों और पासवर्ड रीसेट के लिए पासवर्ड आवश्यकताएं साइबरसुरक्षा अवसंरचना और सुरक्षा एजेंसी के दिशानिर्देशों का पालन करती हैं।
  • डेटा उद्योग के अग्रणी भागीदारों द्वारा संचालित एक्सेस-नियंत्रित डेटा केंद्रों में संग्रहीत किया जाता है, जिनके पास बड़े पैमाने पर डेटा केंद्रों में वर्षों का अनुभव और 24/7 निगरानी होती है।
  • उपयोगकर्ता जानकारी को दोहराव के साथ और भौगोलिक रूप से वितरित डेटा केंद्रों में बैकअप किया जाता है। हम उच्च स्तर की अपटाइम सुनिश्चित करने और व्यक्तिगत डेटा की उपलब्धता और पहुंच को समय पर पुनर्स्थापित करने के लिए कई वितरित सर्वरों का उपयोग करते हैं।
  • हमने एक आंतरिक डेटा एक्सेस नीति अपनाई है जो व्यक्तिगत रूप से पहचान योग्य जानकारी तक पहुंच को सीमित संख्या में कर्मचारियों तक सीमित करती है जिनके पास विशिष्ट व्यावसायिक आवश्यकता होती है (जैसे तकनीकी सहायता के लिए)।
  • कर्मचारी Seesaw में नौकरी शुरू करने से पहले पृष्ठभूमि जांच से गुजरते हैं, एक गैर-प्रकटीकरण समझौते पर हस्ताक्षर करते हैं, और समाप्ति पर तुरंत सभी आंतरिक सिस्टम और डेटा तक पहुंच खो देते हैं। 
  • हम नियमित रूप से हमारे सिस्टम की सुरक्षा उल्लंघनों और अनुचित पहुंच के प्रयासों की निगरानी करते हैं।
  • हम परिवार और छात्र की जर्नल सामग्री तक पहुंच के लिए एन्क्रिप्टेड QR कोड का उपयोग करते हैं।
  • सीसॉ ने छात्र गोपनीयता प्रतिज्ञा ली है।
  • सीसॉ ने राष्ट्रीय डेटा गोपनीयता समझौते पर हस्ताक्षर किए हैं। 

एक सुरक्षा कमजोरी की रिपोर्ट करें

यदि आपको लगता है कि आपने Seesaw में कोई सुरक्षा कमजोरी पाई है, तो कृपया हमें तुरंत सूचित करें। हम सभी रिपोर्टों की जांच करेंगे और वैध मुद्दों को जल्दी से ठीक करने की पूरी कोशिश करेंगे।

आप अपनी रिपोर्ट हमारे पास ईमेल के माध्यम से भेज सकते हैं hackerone@seesaw.me। Seesaw का HackerOne के साथ एक बग बाउंटी प्रोग्राम है, जो सुरक्षा कमजोरियों के नैतिक प्रकटीकरण के लिए एक प्लेटफ़ॉर्म है, जहां आपकी रिपोर्ट को यथाशीघ्र जांचा जाएगा।

अन्य सुरक्षा प्रश्नों के लिए, कृपया हमारी सहायता टीम से संपर्क करें

 

 

 

 

और अधिक प्रश्न हैं? अनुरोध भेजें

इस अनुभाग में लेख