1. सीसॉ सहायता केंद्र
  2. परिवार
  3. गोपनीयता और सुरक्षा

Seesaw छात्र डेटा को सुरक्षित कैसे रखता है

3.png दर्शक: परिवार

सीसॉ आपकी सुरक्षा और गोपनीयता की सुरक्षा को गंभीरता से लेता है और हमने आपकी जानकारी की अखंडता की रक्षा के लिए कई उपाय किए हैं।

  • हमारे पास एक मजबूत गोपनीयता सिद्धांत हैं जो हमारे शिक्षकों, परिवारों और छात्रों को हमारी गोपनीयता वादों को स्पष्ट रूप से संप्रेषित करने के लिए डिज़ाइन किए गए हैं।
  • Seesaw नेटवर्क स्तर पर TLS 1.3 सुरक्षा का उपयोग करता है ताकि खाता जानकारी और जर्नल सामग्री सुरक्षित रूप से प्रेषित हो सके। Seesaw न्यूनतम TLS 1.2 की आवश्यकता करता है; TLS 1.0 और 1.1 समर्थित नहीं हैं।
  • व्यक्तिगत रूप से पहचान योग्य जानकारी (PII), जैसे नाम, ईमेल पते, फोन नंबर, संदेश, जर्नल सामग्री, जो Seesaw में संग्रहीत होती है, वह ट्रांजिट और विश्राम के दौरान एन्क्रिप्ट की जाती है।
  • मल्टी-फैक्टर प्रमाणीकरण साइन-इन सुरक्षा की एक अतिरिक्त परत प्रदान करता है। MFA आपके खाते तक पहुंच रखने वाले किसी भी अनधिकृत व्यक्ति को रोकने में मदद करता है, इसके लिए आपके पासवर्ड के अलावा एक सत्यापन कोड (ईमेल के माध्यम से भेजा गया) की आवश्यकता होती है।
  • पासवर्ड को PBKDF2 का उपयोग करके सॉल्ट और हैश किया जाता है।
  • Seesaw नियमित रूप से हमारे सिस्टम और आंतरिक नियंत्रणों की सुरक्षा और अखंडता की पुष्टि के लिए तीसरे पक्ष की सुरक्षा ऑडिट करता है।
  • Seesaw एप्लिकेशन का स्वतंत्र तीसरे पक्ष द्वारा वार्षिक रूप से पेनेट्रेशन और सुरक्षा परीक्षण किया जाता है।
  • नए खातों और पासवर्ड रीसेट के लिए पासवर्ड आवश्यकताएं साइबरसिक्योरिटी इन्फ्रास्ट्रक्चर और सिक्योरिटी एजेंसी के दिशानिर्देशों का पालन करती हैं।
  • डेटा को उद्योग के अग्रणी भागीदारों द्वारा संचालित एक्सेस-नियंत्रित डेटा केंद्रों में संग्रहीत किया जाता है, जिनके पास बड़े पैमाने पर डेटा केंद्रों में वर्षों का अनुभव और 24/7 निगरानी होती है।
  • उपयोगकर्ता जानकारी को दोहराव के साथ संग्रहीत किया जाता है और भौगोलिक रूप से वितरित डेटा केंद्रों में बैकअप किया जाता है। हम उच्च स्तर की अपटाइम सुनिश्चित करने और व्यक्तिगत डेटा की उपलब्धता और पहुंच को समय पर पुनर्स्थापित करने के लिए कई वितरित सर्वरों का उपयोग करते हैं।
  • हमने एक आंतरिक डेटा एक्सेस नीति अपनाई है जो व्यक्तिगत रूप से पहचान योग्य जानकारी तक पहुंच को सीमित संख्या में कर्मचारियों तक सीमित करती है जिनके पास विशिष्ट व्यावसायिक आवश्यकता होती है (जैसे तकनीकी सहायता के लिए)।
  • कर्मचारी Seesaw में नौकरी शुरू करने से पहले पृष्ठभूमि जांच से गुजरते हैं, एक गैर-प्रकटीकरण समझौते पर हस्ताक्षर करते हैं, और नौकरी समाप्त होने पर तुरंत सभी आंतरिक सिस्टम और डेटा तक पहुंच खो देते हैं।
  • हम नियमित रूप से हमारे सिस्टम की सुरक्षा उल्लंघनों और अनुचित पहुंच के प्रयासों की निगरानी करते हैं।
  • हम परिवार और छात्र की जर्नल सामग्री तक पहुंच के लिए एन्क्रिप्टेड QR कोड का उपयोग करते हैं।
  • Seesaw ने छात्र गोपनीयता प्रतिज्ञा ली है।
  • Seesaw ने राष्ट्रीय डेटा गोपनीयता समझौते पर हस्ताक्षर किए हैं।

एक कमजोरियों की रिपोर्ट करें

यदि आपको लगता है कि आपने Seesaw पर कोई सुरक्षा कमजोरी पाई है, तो कृपया हमें तुरंत सूचित करें। हम सभी रिपोर्टों की जांच करेंगे और वैध मुद्दों को जल्दी से ठीक करने की पूरी कोशिश करेंगे।

आप अपनी रिपोर्ट को ईमेल के माध्यम से भेज सकते हैं: hackerone@seesaw.me। Seesaw का HackerOne के साथ एक बग बाउंटी प्रोग्राम है, जो सुरक्षा कमजोरियों के नैतिक प्रकटीकरण के लिए एक प्लेटफ़ॉर्म है, जहां आपकी रिपोर्ट को यथाशीघ्र जांचा जाएगा।

अन्य सुरक्षा प्रश्नों के लिए, कृपया हमारी सहायता टीम से संपर्क करें

अधिक जानकारी के लिए हमारे गोपनीयता केंद्र पर जाएं।

 

 

 

और अधिक प्रश्न हैं? अनुरोध भेजें

इस अनुभाग में लेख