Seesaw mengambil serius perlindungan keamanan dan privasi Anda dan kami telah mengimplementasikan sejumlah langkah untuk melindungi integritas informasi Anda.
- Kami memiliki seperangkat Prinsip Privasi yang dirancang untuk secara jelas mengkomunikasikan janji privasi kami kepada guru, keluarga, dan siswa kami.
- Seesaw menggunakan keamanan TLS 1.3 pada tingkat jaringan untuk memastikan informasi akun dan konten jurnal ditransmisikan secara aman. Seesaw membutuhkan TLS 1.2 setidaknya; TLS 1.0 dan 1.1 tidak didukung.
- Informasi yang dapat diidentifikasi secara pribadi (PII), seperti nama, alamat email, nomor telepon, pesan, konten jurnal, yang disimpan di Seesaw dienkripsi selama transit dan saat istirahat.
- Otentikasi Multi-Faktor memberikan lapisan keamanan tambahan saat masuk. MFA membantu mencegah akses oleh siapa pun yang seharusnya tidak memiliki akses ke akun Anda dengan meminta kode verifikasi (dikirim via email) selain kata sandi Anda sebelum akun Anda dapat diakses.
- Kata sandi di-salted dan di-hashed menggunakan PBKDF2.
- Seesaw secara rutin melakukan audit keamanan pihak ketiga untuk memverifikasi keamanan dan integritas sistem dan kontrol internal kami.
- Aplikasi Seesaw diuji penetrasi dan keamanannya oleh pihak ketiga independen setiap tahun.
- Persyaratan kata sandi untuk akun baru dan reset kata sandi mengikuti pedoman Cybersecurity Infrastructure and Security Agency.
- Data disimpan di pusat data yang dikendalikan aksesnya yang dioperasikan oleh mitra terkemuka industri dengan pengalaman bertahun-tahun dalam pusat data berskala besar dengan pemantauan 24/7.
- Informasi pengguna disimpan secara redundan dan dicadangkan di pusat data yang didistribusikan secara geografis. Kami menggunakan beberapa server terdistribusi untuk memastikan tingkat ketersediaan yang tinggi dan untuk memastikan bahwa kami dapat mengembalikan ketersediaan dan akses ke data pribadi dengan cepat.
- Kami telah mengadopsi kebijakan akses data internal yang membatasi akses ke informasi yang dapat diidentifikasi secara pribadi hanya kepada sejumlah karyawan dengan kebutuhan bisnis tertentu (seperti untuk dukungan teknis).
- Karyawan menjalani pemeriksaan latar belakang sebelum memulai pekerjaan di Seesaw, menandatangani perjanjian kerahasiaan, dan segera kehilangan akses ke semua sistem internal dan data saat diakhiri.
- Kami secara rutin memantau sistem kami untuk pelanggaran keamanan dan upaya akses yang tidak pantas.
- Kami menggunakan kode QR terenkripsi untuk akses keluarga dan siswa ke konten jurnal.
- Seesaw telah mengambil Sumpah Privasi Siswa.
- Seesaw telah menandatangani Perjanjian Privasi Data Nasional.
Laporkan Kerentanan
Jika Anda yakin telah menemukan kerentanan keamanan di Seesaw, tolong beritahu kami segera. Kami akan menyelidiki semua laporan dan berusaha secepat mungkin untuk memperbaiki isu yang valid.
Anda dapat mengirimkan laporan Anda dengan mengirim email temuan Anda ke hackerone@seesaw.me. Seesaw memiliki program hadiah bug dengan HackerOne, sebuah platform untuk pengungkapan etis kerentanan keamanan, di mana laporan Anda akan segera ditinjau.
Untuk pertanyaan keamanan lainnya, silakan hubungi tim Dukungan kami.
Untuk informasi lebih lanjut, kunjungi Pusat Privasi kami.