1. Seesaw Helpcentrum
  2. Gezinnen & Studenten
  3. Privacy en Veiligheid

Hoe Seesaw de gegevens van studenten veilig houdt

3.png Doelgroep: Gezinnen

Seesaw neemt de bescherming van uw veiligheid en privacy serieus en we hebben een aantal maatregelen genomen om de integriteit van uw informatie te waarborgen.

  • We hebben een robuuste set Privacyprincipes ontworpen om onze privacybeloften duidelijk te communiceren aan onze leraren, gezinnen en studenten.
  • Seesaw gebruikt TLS 1.3-beveiliging op netwerkniveau om te zorgen dat accountinformatie en journaalinhoud veilig worden verzonden. Seesaw vereist minimaal TLS 1.2; TLS 1.0 en 1.1 worden niet ondersteund.
  • Persoonlijk identificeerbare informatie (PII), zoals namen, e-mailadressen, telefoonnummers, berichten, journaalinhoud, die in Seesaw worden opgeslagen, is versleuteld tijdens overdracht en in rust.
  • Multi-Factor Authenticatie biedt een extra beveiligingslaag bij het inloggen. MFA helpt voorkomen dat onbevoegden toegang krijgen tot uw account door een verificatiecode (verzonden via e-mail) te vereisen naast uw wachtwoord voordat toegang tot uw account wordt verleend.
  • Wachtwoorden worden gezouten en gehasht met PBKDF2.
  • Seesaw voert routinematig beveiligingsaudits door derden uit om de veiligheid en integriteit van onze systemen en interne controles te verifiëren.
  • De Seesaw-applicatie wordt jaarlijks getest op penetratie en beveiliging door een onafhankelijke derde partij.
  • Wachtwoordeisen voor nieuwe accounts en wachtwoordresets volgen de richtlijnen van de Cybersecurity Infrastructure and Security Agency.
  • Gegevens worden opgeslagen in toegangsgecontroleerde datacenters die worden beheerd door toonaangevende partners met jarenlange ervaring in grootschalige datacenters met 24/7 bewaking.
  • Gebruikersinformatie wordt redundant opgeslagen en geback-upt in geografisch verspreide datacenters. We maken gebruik van meerdere gedistribueerde servers om hoge beschikbaarheid te garanderen en om ervoor te zorgen dat we de beschikbaarheid en toegang tot persoonlijke gegevens tijdig kunnen herstellen.
  • We hebben een intern toegangsbeleid voor gegevens aangenomen dat de toegang tot persoonlijk identificeerbare informatie beperkt tot een beperkt aantal medewerkers met een specifieke zakelijke noodzaak (zoals voor technische ondersteuning).
  • Medewerkers ondergaan een achtergrondcontrole voordat ze bij Seesaw in dienst treden, ondertekenen een geheimhoudingsverklaring en verliezen onmiddellijk de toegang tot alle interne systemen en gegevens bij beëindiging van het dienstverband.
  • We monitoren onze systemen routinematig op beveiligingsinbreuken en pogingen tot ongepaste toegang.
  • We gebruiken versleutelde QR-codes voor gezins- en studententoegang tot journaalinhoud.
  • Seesaw heeft de Student Privacy Pledge ondertekend.
  • Seesaw heeft de National Data Privacy Agreement ondertekend.

Meld een kwetsbaarheid

Als u denkt dat u een beveiligingslek in Seesaw hebt gevonden, laat het ons dan meteen weten. We zullen alle meldingen onderzoeken en ons best doen om geldige problemen snel op te lossen.

U kunt uw melding indienen door uw bevindingen te e-mailen naar hackerone@seesaw.me. Seesaw heeft een bug bounty-programma via HackerOne, een platform voor ethische melding van beveiligingslekken, waar uw melding zo snel mogelijk wordt beoordeeld.

Voor andere beveiligingsvragen kunt u contact opnemen met ons Supportteam.

Voor meer informatie bezoekt u ons Privacycentrum.

 

 

 

Hebt u meer vragen? Een aanvraag indienen

Artikelen in deze sectie