1. Pusat Bantuan
  2. Keluarga & Pelajar
  3. Privasi dan Keselamatan

Bagaimana Seesaw memastikan data pelajar kekal selamat

3.png Penonton: Keluarga

Seesaw mengambil serius perlindungan keselamatan dan privasi anda dan kami telah meletakkan beberapa langkah untuk melindungi integriti maklumat anda. Untuk maklumat lanjut mengenai amalan privasi dan keselamatan Seesaw, sila lawati Pusat Kepercayaan dan Pusat Privasi.

  • Kami mempunyai satu set Prinsip Privasi yang kukuh yang direka untuk menyampaikan janji privasi kami dengan jelas kepada guru, keluarga, dan pelajar kami.
  • Seesaw menggunakan keselamatan TLS 1.3 di peringkat rangkaian untuk memastikan maklumat akaun dan kandungan jurnal dihantar dengan selamat. Seesaw memerlukan TLS 1.2 sebagai minimum; TLS 1.0 dan 1.1 tidak disokong.
  • Maklumat peribadi yang boleh dikenal pasti (PII), seperti nama, alamat emel, nombor telefon, mesej, kandungan jurnal, yang disimpan dalam Seesaw disulitkan semasa penghantaran dan semasa disimpan.
  • Pengesahan Pelbagai Faktor menyediakan lapisan keselamatan tambahan semasa log masuk. MFA membantu menghalang sesiapa yang tidak sepatutnya mengakses akaun anda dengan memerlukan kod pengesahan (dihantar melalui emel) selain kata laluan anda sebelum akaun anda boleh diakses.
  • Kata laluan disalut dan dihash menggunakan PBKDF2.
  • Seesaw secara rutin menjalankan audit keselamatan pihak ketiga untuk mengesahkan keselamatan dan integriti sistem serta kawalan dalaman kami.
  • Aplikasi Seesaw diuji penembusan dan keselamatannya oleh pihak ketiga bebas setiap tahun.
  • Keperluan kata laluan untuk akaun baru dan tetapan semula kata laluan mengikuti garis panduan Agensi Infrastruktur dan Keselamatan Siber.
  • Data disimpan di pusat data yang dikawal akses yang dioperasikan oleh rakan kongsi terkemuka dalam industri dengan pengalaman bertahun-tahun dalam pusat data berskala besar dengan pemantauan 24/7.
  • Maklumat pengguna disimpan secara berlebihan dan disandarkan di pusat data yang diedarkan secara geografi. Kami menggunakan pelayan diedarkan berganda untuk memastikan tahap masa operasi yang tinggi dan untuk memastikan kami dapat memulihkan ketersediaan dan akses kepada data peribadi dengan segera.
  • Kami telah mengamalkan polisi akses data dalaman yang mengehadkan akses kepada maklumat peribadi yang boleh dikenal pasti kepada sejumlah kecil pekerja yang mempunyai keperluan perniagaan tertentu (seperti untuk sokongan teknikal).
  • Pekerja menjalani pemeriksaan latar belakang sebelum memulakan pekerjaan di Seesaw, menandatangani perjanjian kerahsiaan, dan segera kehilangan akses ke semua sistem dan data dalaman apabila diberhentikan.
  • Kami secara rutin memantau sistem kami untuk pelanggaran keselamatan dan cubaan akses yang tidak wajar.
  • Kami menggunakan kod QR yang disulitkan untuk akses keluarga dan pelajar ke kandungan jurnal.
  • Seesaw telah mengambil Ikrar Privasi Pelajar.
  • Seesaw telah menandatangani Perjanjian Privasi Data Kebangsaan

Lapor Kelemahan Keselamatan

Jika anda percaya anda telah menemui kelemahan keselamatan di Seesaw, sila maklumkan kepada kami dengan segera. Kami akan menyiasat semua laporan dan berusaha sebaik mungkin untuk memperbaiki isu yang sah dengan cepat.

Anda boleh menghantar laporan anda dengan menghantar e-mel penemuan anda ke hackerone@seesaw.me. Seesaw mempunyai program ganjaran bug bersama HackerOne, sebuah platform untuk pendedahan etika kelemahan keselamatan, di mana laporan anda akan disemak secepat mungkin.

Untuk soalan keselamatan lain, sila hubungi pasukan Sokongan kami.

 

 

 

 

Ada soalan lagi? Serah permintaan

Artikel dalam seksyen ini