1. Seesaw Pusat Bantuan
  2. Keluarga
  3. Privasi dan Keamanan

Bagaimana Seesaw Menjaga Keamanan Data Siswa

3.png Audiens: Keluarga

Seesaw sangat serius dalam melindungi keamanan dan privasi Anda dan kami telah menerapkan sejumlah langkah untuk melindungi integritas informasi Anda.

  • Kami memiliki seperangkat Prinsip Privasi yang kuat yang dirancang untuk mengkomunikasikan janji privasi kami dengan jelas kepada guru, keluarga, dan siswa kami.
  • Seesaw menggunakan keamanan TLS 1.3 di tingkat jaringan untuk memastikan informasi akun dan konten jurnal dikirimkan dengan aman. Seesaw mengharuskan minimal TLS 1.2; TLS 1.0 dan 1.1 tidak didukung.
  • Informasi yang dapat diidentifikasi secara pribadi (PII), seperti nama, alamat email, nomor telepon, pesan, konten jurnal, yang disimpan di Seesaw dienkripsi selama pengiriman dan saat disimpan.
  • Autentikasi Multi-Faktor memberikan lapisan keamanan tambahan saat masuk. MFA membantu mencegah siapa pun yang tidak berhak mengakses akun Anda dengan meminta kode verifikasi (dikirim melalui email) selain kata sandi Anda sebelum akun dapat diakses.
  • Kata sandi diberi salt dan di-hash menggunakan PBKDF2.
  • Seesaw secara rutin melakukan audit keamanan pihak ketiga untuk memverifikasi keamanan dan integritas sistem serta kontrol internal kami.
  • Aplikasi Seesaw diuji penetrasi dan keamanannya oleh pihak ketiga independen setiap tahun.
  • Persyaratan kata sandi untuk akun baru dan pengaturan ulang kata sandi mengikuti pedoman dari Cybersecurity Infrastructure and Security Agency.
  • Data disimpan di pusat data dengan kontrol akses yang dioperasikan oleh mitra terkemuka di industri dengan pengalaman bertahun-tahun dalam pusat data berskala besar dengan pemantauan 24/7.
  • Informasi pengguna disimpan secara redundan dan dicadangkan di pusat data yang tersebar secara geografis. Kami menggunakan beberapa server terdistribusi untuk memastikan tingkat waktu aktif yang tinggi dan untuk memastikan bahwa kami dapat memulihkan ketersediaan dan akses ke data pribadi secara tepat waktu.
  • Kami telah mengadopsi kebijakan akses data internal yang membatasi akses ke informasi yang dapat diidentifikasi secara pribadi hanya kepada sejumlah karyawan terbatas dengan kebutuhan bisnis tertentu (seperti untuk dukungan teknis).
  • Karyawan menjalani pemeriksaan latar belakang sebelum mulai bekerja di Seesaw, menandatangani perjanjian kerahasiaan, dan segera kehilangan akses ke semua sistem dan data internal saat diberhentikan.
  • Kami secara rutin memantau sistem kami untuk pelanggaran keamanan dan upaya akses yang tidak tepat.
  • Kami menggunakan kode QR terenkripsi untuk akses keluarga dan siswa ke konten jurnal.
  • Seesaw telah mengambil Janji Privasi Siswa.
  • Seesaw telah menandatangani Perjanjian Privasi Data Nasional.

Laporkan Kerentanan

Jika Anda percaya telah menemukan kerentanan keamanan di Seesaw, harap beri tahu kami segera. Kami akan menyelidiki semua laporan dan berusaha sebaik mungkin untuk segera memperbaiki masalah yang valid.

Anda dapat mengirimkan laporan Anda dengan mengirimkan temuan Anda melalui email ke hackerone@seesaw.me. Seesaw memiliki program bug bounty dengan HackerOne, sebuah platform untuk pengungkapan etis kerentanan keamanan, di mana laporan Anda akan diproses secepat mungkin.

Untuk pertanyaan keamanan lainnya, silakan hubungi tim Dukungan kami.

Untuk informasi lebih lanjut kunjungi Pusat Privasi kami.

 

 

 

Ada pertanyaan lagi? Kirim permintaan

Artikel dalam bagian ini