Doelgroep: Gezinnen
Seesaw neemt de bescherming van uw beveiliging en privacy serieus en we hebben een aantal maatregelen genomen om de integriteit van uw informatie te beschermen.
- We hebben een robuuste set van Privacyprincipes ontworpen om onze privacybeloftes duidelijk te communiceren aan onze leraren, gezinnen en studenten.
- Seesaw gebruikt TLS 1.3-beveiliging op netwerkniveau om ervoor te zorgen dat accountinformatie en journaalinhoud veilig worden verzonden. Seesaw vereist minimaal TLS 1.2; TLS 1.0 en 1.1 worden niet ondersteund.
- Persoonlijk identificeerbare informatie (PII), zoals namen, e-mailadressen, telefoonnummers, berichten, journaalinhoud, opgeslagen in Seesaw, is versleuteld tijdens verzending en in rust.
- Multi-Factor Authenticatie biedt een extra laag van inlogbeveiliging. MFA helpt om iedereen buiten te houden die geen toegang tot uw account zou moeten hebben door een verificatiecode (verzonden via e-mail) te vereisen naast uw wachtwoord voordat uw account kan worden geopend.
- Wachtwoorden worden gezouten en gehasht met behulp van PBKDF2.
- Seesaw voert routinematig beveiligingsaudits door derden uit om de beveiliging en integriteit van onze systemen en interne controles te verifiëren.
- De Seesaw-applicatie wordt jaarlijks getest op penetratie en beveiliging door een onafhankelijke derde partij.
- Wachtwoordvereisten voor nieuwe accounts en wachtwoordresets volgen de richtlijnen van de Cybersecurity Infrastructure and Security Agency.
- Gegevens worden opgeslagen in toegangsgereguleerde datacenters die worden beheerd door toonaangevende partners met jarenlange ervaring in grootschalige datacenters met 24/7 monitoring.
- Gebruikersinformatie wordt redundant opgeslagen en geback-upt in geografisch verspreide datacenters. We maken gebruik van meerdere gedistribueerde servers om hoge uptime-niveaus te waarborgen en ervoor te zorgen dat we de beschikbaarheid en toegang tot persoonlijke gegevens tijdig kunnen herstellen.
- We hebben een intern beleid voor gegevensaccessie aangenomen dat de toegang tot persoonlijk identificeerbare informatie beperkt tot een beperkt aantal medewerkers met een specifieke zakelijke noodzaak (zoals voor technische ondersteuning).
- Medewerkers ondergaan een achtergrondcontrole voordat ze in dienst treden bij Seesaw, ondertekenen een geheimhoudingsverklaring en verliezen onmiddellijk de toegang tot alle interne systemen en gegevens wanneer ze worden ontslagen.
- We monitoren onze systemen routinematig op beveiligingsinbreuken en pogingen tot ongepaste toegang.
- We gebruiken versleutelde QR-codes voor toegang van gezinnen en studenten tot journaalinhoud.
- Seesaw heeft de Student Privacy Pledge ondertekend.
- Seesaw heeft de Nationale Gegevensprivacyovereenkomst ondertekend.
Rapporteer een kwetsbaarheid
Als u denkt dat u een beveiligingskwetsbaarheid op Seesaw hebt gevonden, laat het ons dan onmiddellijk weten. We zullen alle meldingen onderzoeken en ons best doen om geldige problemen snel op te lossen.
U kunt uw rapport indienen door uw bevindingen te e-mailen naar hackerone@seesaw.me. Seesaw heeft een bug bounty-programma met HackerOne, een platform voor ethische openbaarmaking van beveiligingskwetsbaarheden, waar uw rapport zo snel mogelijk zal worden beoordeeld.
Voor andere beveiligingsvragen kunt u contact opnemen met ons ondersteuningsteam.
Voor meer informatie kunt u ons Privacycentrum bezoeken.