1. Centro Assistenza
  2. Famiglie e Studenti
  3. Privacy e Sicurezza

Come Seesaw protegge i dati degli studenti

3.png Pubblico: Famiglie

Seesaw prende seriamente la protezione della tua sicurezza e privacy e abbiamo adottato una serie di misure per proteggere l'integrità delle tue informazioni. Per maggiori informazioni sulle pratiche di privacy e sicurezza di Seesaw, visita il nostro Centro Fiducia e il Centro Privacy.

  • Abbiamo un solido insieme di Principi sulla Privacy progettati per comunicare chiaramente le nostre promesse sulla privacy a insegnanti, famiglie e studenti.
  • Seesaw utilizza la sicurezza TLS 1.3 a livello di rete per garantire che le informazioni dell'account e i contenuti del diario vengano trasmessi in modo sicuro. Seesaw richiede almeno TLS 1.2; TLS 1.0 e 1.1 non sono supportati.
  • Le informazioni personali identificabili (PII), come nomi, indirizzi email, numeri di telefono, messaggi, contenuti del diario, memorizzate in Seesaw sono criptate durante il transito e a riposo.
  • L'autenticazione a più fattori fornisce un ulteriore livello di sicurezza per l'accesso. L'MFA aiuta a impedire l'accesso a chi non dovrebbe avere accesso al tuo account richiedendo un codice di verifica (inviato via email) oltre alla password prima che l'account possa essere utilizzato.
  • Le password sono salate e hashate utilizzando PBKDF2.
  • Seesaw conduce regolarmente audit di sicurezza da parte di terzi per verificare la sicurezza e l'integrità dei nostri sistemi e controlli interni.
  • L'applicazione Seesaw viene testata annualmente per penetrazione e sicurezza da una terza parte indipendente.
  • I requisiti per le password dei nuovi account e per il reset delle password seguono le linee guida della Cybersecurity Infrastructure and Security Agency.
  • I dati sono archiviati in data center con accesso controllato gestiti da partner leader del settore con anni di esperienza in data center su larga scala con monitoraggio 24/7.
  • Le informazioni degli utenti sono archiviate in modo ridondante e sottoposte a backup in data center geograficamente distribuiti. Utilizziamo più server distribuiti per garantire alti livelli di disponibilità e per assicurare che possiamo ripristinare tempestivamente la disponibilità e l'accesso ai dati personali.
  • Abbiamo adottato una politica interna di accesso ai dati che limita l'accesso alle informazioni personali identificabili a un numero limitato di dipendenti con una specifica necessità lavorativa (come per il supporto tecnico).
  • I dipendenti sono sottoposti a controllo dei precedenti prima di iniziare a lavorare in Seesaw, firmano un accordo di non divulgazione e perdono immediatamente l'accesso a tutti i sistemi e dati interni al momento della cessazione del rapporto di lavoro.
  • Monitoriamo regolarmente i nostri sistemi per rilevare violazioni della sicurezza e tentativi di accesso non autorizzato.
  • Utilizziamo codici QR criptati per l'accesso di famiglie e studenti ai contenuti del diario.
  • Seesaw ha aderito al Student Privacy Pledge.
  • Seesaw ha firmato il National Data Privacy Agreement

Segnala una vulnerabilità

Se ritieni di aver trovato una vulnerabilità di sicurezza su Seesaw, ti preghiamo di farcelo sapere immediatamente. Esamineremo tutte le segnalazioni e faremo del nostro meglio per risolvere rapidamente i problemi validi.

Puoi inviare la tua segnalazione inviando una email con i tuoi riscontri a hackerone@seesaw.me. Seesaw ha un programma di bug bounty con HackerOne, una piattaforma per la divulgazione etica delle vulnerabilità di sicurezza, dove la tua segnalazione sarà esaminata il prima possibile.

Per altre domande sulla sicurezza, ti preghiamo di contattare il nostro team di Supporto.

 

 

 

 

Altre domande? Invia una richiesta

Articoli in questa sezione