1. Centro Assistenza
  2. Famiglie e Studenti
  3. Privacy e Sicurezza

Come Seesaw protegge i dati degli studenti

3.png Pubblico: Famiglie

Seesaw prende seriamente la protezione della tua sicurezza e privacy e abbiamo adottato una serie di misure per proteggere l'integrità delle tue informazioni.

  • Abbiamo un solido insieme di Principi sulla Privacy progettati per comunicare chiaramente le nostre promesse sulla privacy ai nostri insegnanti, famiglie e studenti.
  • Seesaw utilizza la sicurezza TLS 1.3 a livello di rete per garantire che le informazioni dell'account e i contenuti del diario siano trasmessi in modo sicuro. Seesaw richiede almeno TLS 1.2; TLS 1.0 e 1.1 non sono supportati.
  • Le informazioni personali identificabili (PII), come nomi, indirizzi email, numeri di telefono, messaggi, contenuti del diario, memorizzate in Seesaw sono criptate durante il transito e a riposo.
  • L'autenticazione a più fattori fornisce un ulteriore livello di sicurezza per l'accesso. L'MFA aiuta a tenere fuori chiunque non dovrebbe avere accesso al tuo account richiedendo un codice di verifica (inviato via email) oltre alla tua password prima che l'account possa essere accessibile.
  • Le password sono salate e hashate usando PBKDF2.
  • Seesaw conduce regolarmente audit di sicurezza da parte di terzi per verificare la sicurezza e l'integrità dei nostri sistemi e controlli interni.
  • L'applicazione Seesaw viene testata annualmente per penetrazione e sicurezza da una terza parte indipendente.
  • I requisiti per le password dei nuovi account e per i reset delle password seguono le linee guida della Cybersecurity Infrastructure and Security Agency.
  • I dati sono archiviati in data center con accesso controllato gestiti da partner leader del settore con anni di esperienza in data center su larga scala con monitoraggio 24/7.
  • Le informazioni degli utenti sono archiviate in modo ridondante e sottoposte a backup in data center geograficamente distribuiti. Utilizziamo più server distribuiti per garantire alti livelli di disponibilità e per assicurare che possiamo ripristinare tempestivamente la disponibilità e l'accesso ai dati personali.
  • Abbiamo adottato una politica interna di accesso ai dati che limita l'accesso alle informazioni personali identificabili a un numero ristretto di dipendenti con una specifica necessità lavorativa (come per il supporto tecnico).
  • I dipendenti sono sottoposti a controlli dei precedenti prima di iniziare a lavorare in Seesaw, firmano un accordo di non divulgazione e perdono immediatamente l'accesso a tutti i sistemi e dati interni al momento della cessazione del rapporto di lavoro.
  • Monitoriamo regolarmente i nostri sistemi per violazioni della sicurezza e tentativi di accesso non autorizzato.
  • Utilizziamo codici QR criptati per l'accesso di famiglie e studenti ai contenuti del diario.
  • Seesaw ha aderito al Patto per la Privacy degli Studenti.
  • Seesaw ha firmato il Accordo Nazionale sulla Privacy dei Dati.

Segnala una vulnerabilità

Se ritieni di aver trovato una vulnerabilità di sicurezza su Seesaw, ti preghiamo di farcelo sapere immediatamente. Indagheremo su tutte le segnalazioni e faremo del nostro meglio per risolvere rapidamente i problemi validi.

Puoi inviare la tua segnalazione inviando una email con i tuoi riscontri a hackerone@seesaw.me. Seesaw ha un programma bug bounty con HackerOne, una piattaforma per la divulgazione etica delle vulnerabilità di sicurezza, dove la tua segnalazione sarà esaminata il prima possibile.

Per altre domande sulla sicurezza, ti preghiamo di contattare il nostro team di Supporto.

Per maggiori informazioni visita il nostro Centro Privacy.

 

 

 

Altre domande? Invia una richiesta

Articoli in questa sezione