1. Hjálparvefur
  2. Fjölskyldur & Nemendur
  3. Persónuvernd og öryggi

Hvernig Seesaw verndar persónuupplýsingar nemenda

3.png Áhorfendur: Fjölskyldur

Seesaw tekur verndun öryggis og persónuverndar þinnar alvarlega og við höfum sett upp fjölda aðgerða til að vernda heilindi upplýsinga þinna. Fyrir frekari upplýsingar um persónuverndar- og öryggisvenjur Seesaw, vinsamlegast heimsækið Traustmiðstöðina okkar og Persónuverndarstöðina.

  • Við höfum traustan hóp af Persónuverndarreglum sem eru hannaðar til að miðla skýrum persónuverndarheitum okkar til kennara, fjölskyldna og nemenda.
  • Seesaw notar TLS 1.3 öryggi á netstigi til að tryggja að reikningsupplýsingar og dagbókarinnihald séu send örugglega. Seesaw krefst að minnsta kosti TLS 1.2; TLS 1.0 og 1.1 eru ekki studd.
  • Persónugreinanlegar upplýsingar (PII), eins og nöfn, netföng, símanúmer, skilaboð, dagbókarinnihald, sem eru geymd í Seesaw eru dulkóðuð bæði við flutning og þegar þær eru geymdar.
  • Margþátta auðkenning veitir aukalag af innskráningaröryggi. MFA hjálpar til við að halda óviðkomandi frá reikningnum þínum með því að krefjast staðfestingarkóða (sendur í tölvupósti) auk lykilorðs áður en aðgangur að reikningnum er veittur.
  • Lykilorð eru saltað og dulkóðuð með PBKDF2.
  • Seesaw framkvæmir reglulega öryggisúttektir af þriðja aðila til að staðfesta öryggi og heilindi kerfa okkar og innri stjórnunar.
  • Seesaw forritið er árlega prófað fyrir innbrot og öryggi af sjálfstæðum þriðja aðila.
  • Lykilorðakröfur fyrir nýja reikninga og endurstillingar fylgja leiðbeiningum Cybersecurity Infrastructure and Security Agency.
  • Gögn eru geymd í aðgangsstýrðum gagnaverum sem rekin eru af leiðandi samstarfsaðilum með margra ára reynslu af stórum gagnaverum með 24/7 eftirliti.
  • Upplýsingar um notendur eru geymdar með afritun og studdar upp í landfræðilega dreifðum gagnaverum. Við notum marga dreifða netþjóna til að tryggja háan uppetíma og til að tryggja að við getum endurheimt aðgengi og aðgengi að persónuupplýsingum á réttum tíma.
  • Við höfum innleitt innri aðgangsstefnu sem takmarkar aðgang að persónugreinanlegum upplýsingum við takmarkaðan fjölda starfsmanna með sérstakar viðskiptalegar þarfir (eins og tækniaðstoð).
  • Starfsmenn gangast undir bakgrunnsskoðun áður en þeir hefja störf hjá Seesaw, skrifa undir trúnaðarsamning og missa strax aðgang að öllum innri kerfum og gögnum þegar starfslok verða.
  • Við fylgjumst reglulega með kerfum okkar fyrir öryggisbrotum og tilraunum til óviðeigandi aðgangs.
  • Við notum dulkóðuð QR kóða fyrir aðgang fjölskyldna og nemenda að dagbókarinnihaldi.
  • Seesaw hefur tekið Loforð um persónuvernd nemenda.
  • Seesaw hefur undirritað Þjóðarsamning um persónuvernd gagna

Tilkynna um öryggisgalla

Ef þú telur að þú hafir fundið öryggisgalla í Seesaw, vinsamlegast láttu okkur vita strax. Við munum rannsaka allar tilkynningar og gera okkar besta til að laga gilt mál hratt.

Þú getur sent inn tilkynningu þína með því að senda niðurstöður þínar á netfangið hackerone@seesaw.me. Seesaw hefur villubótaáætlun með HackerOne, vettvangi fyrir siðferðilega birtingu öryggisgalla, þar sem tilkynning þín verður flokkað eins fljótt og auðið er.

Fyrir önnur öryggistengd mál, vinsamlegast hafðu samband við stuðningsteymi okkar.

 

 

 

 

Ertu með fleiri spurningar? Senda fyrirspurn

Greinar um þetta efni