1. Hjálparvefur
  2. Fjölskyldur & Nemendur
  3. Persónuvernd og öryggi

Hvernig Seesaw verndar persónuupplýsingar nemenda

3.png Áhorfendur: Fjölskyldur

Seesaw tekur verndun öryggis og persónuverndar þinnar alvarlega og við höfum sett upp fjölda aðgerða til að vernda heilleika upplýsinga þinna.

  • Við höfum sterka Persónuverndarreglur sem eru hannaðar til að miðla skýrt persónuverndarheitum okkar til kennara, fjölskyldna og nemenda.
  • Seesaw notar TLS 1.3 öryggi á netstigi til að tryggja að reikningsupplýsingar og dagbókarinnihald séu flutt örugglega. Seesaw krefst að minnsta kosti TLS 1.2; TLS 1.0 og 1.1 eru ekki studd.
  • Persónugreinanlegar upplýsingar (PII), eins og nöfn, netföng, símanúmer, skilaboð, dagbókarinnihald, sem eru geymd í Seesaw eru dulkóðaðar bæði við flutning og í hvíld.
  • Margþátta auðkenning veitir aukalag af innskráningaröryggi. MFA hjálpar til við að halda óviðkomandi frá reikningnum þínum með því að krefjast staðfestingarkóða (sendur í tölvupósti) auk lykilorðs áður en aðgangur að reikningnum er veittur.
  • Lykilorð eru saltuð og dulkóðuð með PBKDF2.
  • Seesaw framkvæmir reglulega öryggisúttektir af þriðja aðila til að staðfesta öryggi og heilindi kerfa okkar og innri stjórnunar.
  • Seesaw forritið er árlega prófað fyrir innbrot og öryggi af sjálfstæðum þriðja aðila.
  • Lykilorðakröfur fyrir nýja reikninga og endurstillingar fylgja leiðbeiningum Cybersecurity Infrastructure and Security Agency.
  • Gögn eru geymd í aðgangsstýrðum gagnaverum sem eru rekin af leiðandi samstarfsaðilum með margra ára reynslu í stórum gagnaverum með 24/7 eftirliti.
  • Upplýsingar um notendur eru geymdar með afritum og studdar upp í landfræðilega dreifðum gagnaverum. Við notum marga dreifða netþjóna til að tryggja háan uppetíma og til að tryggja að við getum endurheimt aðgengi og tiltæka persónuupplýsinga á réttum tíma.
  • Við höfum innleitt innra aðgangsstefnu sem takmarkar aðgang að persónugreinanlegum upplýsingum við takmarkaðan fjölda starfsmanna með sérstakar viðskiptalegar þarfir (svo sem tækniaðstoð).
  • Starfsmenn gangast undir bakgrunnsskoðun áður en þeir hefja störf hjá Seesaw, skrifa undir trúnaðarsamning og missa strax aðgang að öllum innri kerfum og gögnum þegar starfslok verða.
  • Við fylgjumst reglulega með kerfum okkar fyrir öryggisbrotum og tilraunum til óviðeigandi aðgangs.
  • Við notum dulkóðuð QR kóða fyrir aðgang fjölskyldna og nemenda að dagbókarinnihaldi.
  • Seesaw hefur tekið upp Loforð um persónuvernd nemenda.
  • Seesaw hefur undirritað Alþjóðlega samninginn um persónuvernd gagna.

Tilkynna um veikleika

Ef þú telur að þú hafir fundið öryggisgalla í Seesaw, vinsamlegast láttu okkur vita strax. Við munum rannsaka allar tilkynningar og gera okkar besta til að laga gild mál hratt.

Þú getur sent inn skýrslu þína með því að senda tölvupóst með niðurstöðum þínum á hackerone@seesaw.me. Seesaw hefur villubótaáætlun með HackerOne, vettvangi fyrir siðferðilega birtingu öryggisgalla, þar sem skýrsla þín verður flokkað eins fljótt og auðið er.

Fyrir önnur öryggistengd mál, vinsamlegast hafðu samband við stuðningsteymið okkar.

Fyrir frekari upplýsingar, heimsæktu Persónuverndarsetur okkar.

 

 

 

Ertu með fleiri spurningar? Senda fyrirspurn

Greinar um þetta efni