1. Centro Assistenza
  2. Famiglie e Studenti
  3. Privacy e Sicurezza

Come Seesaw protegge i dati degli studenti

3.png Pubblico: Famiglie

Seesaw prende sul serio la protezione della tua sicurezza e privacy e abbiamo messo in atto una serie di misure per proteggere l'integrità delle tue informazioni.

  • Abbiamo un insieme robusto di Principi sulla Privacy progettati per comunicare chiaramente le nostre promesse di privacy ai nostri insegnanti, famiglie e studenti.
  • Seesaw utilizza la sicurezza TLS 1.3 a livello di rete per garantire che le informazioni dell'account e il contenuto del diario vengano trasmessi in modo sicuro. Seesaw richiede almeno TLS 1.2; TLS 1.0 e 1.1 non sono supportati.
  • Le informazioni personali identificabili (PII), come nomi, indirizzi email, numeri di telefono, messaggi, contenuti del diario, memorizzati in Seesaw sono crittografati durante il transito e a riposo.
  • L'autenticazione a più fattori fornisce un ulteriore livello di sicurezza per l'accesso. L'MFA aiuta a tenere fuori chi non dovrebbe avere accesso al tuo account richiedendo un codice di verifica (inviato via email) oltre alla tua password prima che il tuo account possa essere accessibile.
  • Le password sono salate e hashate utilizzando PBKDF2.
  • Seesaw conduce regolarmente audit di sicurezza di terze parti per verificare la sicurezza e l'integrità dei nostri sistemi e controlli interni.
  • L'applicazione Seesaw è testata annualmente per penetrazione e sicurezza da una terza parte indipendente.
  • I requisiti per le password per nuovi account e ripristini di password seguono le linee guida della Cybersecurity Infrastructure and Security Agency.
  • I dati sono memorizzati in centri dati con accesso controllato gestiti da partner leader del settore con anni di esperienza in centri dati su larga scala con monitoraggio 24/7.
  • Le informazioni degli utenti sono memorizzate in modo ridondante e sottoposte a backup in centri dati distribuiti geograficamente. Utilizziamo più server distribuiti per garantire alti livelli di disponibilità e per assicurarci di poter ripristinare la disponibilità e l'accesso ai dati personali in modo tempestivo.
  • Abbiamo adottato una politica interna di accesso ai dati che limita l'accesso alle informazioni personali identificabili a un numero ristretto di dipendenti con una specifica necessità aziendale (come per il supporto tecnico).
  • I dipendenti subiscono un controllo dei precedenti prima di iniziare a lavorare in Seesaw, firmano un accordo di riservatezza e perdono immediatamente l'accesso a tutti i sistemi e dati interni quando vengono licenziati.
  • Monitoriamo regolarmente i nostri sistemi per violazioni della sicurezza e tentativi di accesso inappropriato.
  • Utilizziamo codici QR crittografati per l'accesso delle famiglie e degli studenti ai contenuti del diario.
  • Seesaw ha aderito al Student Privacy Pledge.
  • Seesaw ha firmato il National Data Privacy Agreement

Segnala una Vulnerabilità

Se credi di aver trovato una vulnerabilità di sicurezza su Seesaw, ti preghiamo di farcelo sapere subito.  Esamineremo tutte le segnalazioni e faremo del nostro meglio per risolvere rapidamente i problemi validi.

Puoi inviare la tua segnalazione inviando un'email con le tue scoperte a hackerone@seesaw.me. Seesaw ha un programma di ricompensa per bug con HackerOne, una piattaforma per la divulgazione etica delle vulnerabilità di sicurezza, dove la tua segnalazione sarà esaminata il prima possibile.

Per altre domande di sicurezza, ti preghiamo di contattare il nostro team di supporto.

Per ulteriori informazioni visita il nostro Centro Privacy.

 

 

 

Altre domande? Invia una richiesta

Articoli in questa sezione