1. Seesaw Helpcentrum
  2. Gezinnen & Studenten
  3. Privacy en Veiligheid

Hoe Seesaw de gegevens van studenten veilig houdt

3.png Doelgroep: Gezinnen

Seesaw neemt de bescherming van uw veiligheid en privacy serieus en we hebben een aantal maatregelen genomen om de integriteit van uw informatie te waarborgen. Voor meer informatie over de privacy- en beveiligingspraktijken van Seesaw, bezoekt u onze Trust Center en het Privacy Center.

  • We hebben een robuuste set Privacyprincipes ontworpen om onze privacybeloften duidelijk te communiceren aan onze leraren, gezinnen en studenten.
  • Seesaw gebruikt TLS 1.3-beveiliging op netwerkniveau om ervoor te zorgen dat accountinformatie en dagboekinhoud veilig worden verzonden. Seesaw vereist minimaal TLS 1.2; TLS 1.0 en 1.1 worden niet ondersteund.
  • Persoonlijk identificeerbare informatie (PII), zoals namen, e-mailadressen, telefoonnummers, berichten, dagboekinhoud, die in Seesaw worden opgeslagen, is versleuteld tijdens overdracht en in rust.
  • Multi-Factor Authenticatie biedt een extra beveiligingslaag bij het inloggen. MFA helpt voorkomen dat onbevoegden toegang krijgen tot uw account door een verificatiecode (verzonden via e-mail) te vereisen naast uw wachtwoord voordat toegang tot uw account wordt verleend.
  • Wachtwoorden worden gezouten en gehasht met behulp van PBKDF2.
  • Seesaw voert routinematig beveiligingsaudits door derden uit om de veiligheid en integriteit van onze systemen en interne controles te verifiëren.
  • De Seesaw-applicatie wordt jaarlijks getest op penetratie en beveiliging door een onafhankelijke derde partij.
  • Wachtwoordeisen voor nieuwe accounts en wachtwoordresets volgen de richtlijnen van de Cybersecurity Infrastructure and Security Agency.
  • Gegevens worden opgeslagen in toegangsbeheerde datacenters die worden beheerd door toonaangevende partners met jarenlange ervaring in grootschalige datacenters met 24/7 bewaking.
  • Gebruikersinformatie wordt redundant opgeslagen en geback-upt in geografisch verspreide datacenters. We maken gebruik van meerdere gedistribueerde servers om hoge beschikbaarheid te garanderen en om ervoor te zorgen dat we de beschikbaarheid en toegang tot persoonlijke gegevens tijdig kunnen herstellen.
  • We hebben een intern toegangsbeleid voor gegevens aangenomen dat de toegang tot persoonlijk identificeerbare informatie beperkt tot een beperkt aantal medewerkers met een specifieke zakelijke noodzaak (zoals voor technische ondersteuning).
  • Medewerkers ondergaan een antecedentenonderzoek voordat ze bij Seesaw in dienst treden, ondertekenen een geheimhoudingsverklaring en verliezen onmiddellijk de toegang tot alle interne systemen en gegevens bij beëindiging van het dienstverband.
  • We monitoren onze systemen routinematig op beveiligingsinbreuken en pogingen tot ongepaste toegang.
  • We gebruiken versleutelde QR-codes voor gezins- en studententoegang tot dagboekinhoud.
  • Seesaw heeft de Student Privacy Pledge ondertekend.
  • Seesaw heeft de National Data Privacy Agreement ondertekend. 

Meld een kwetsbaarheid

Als u denkt dat u een beveiligingskwetsbaarheid op Seesaw hebt gevonden, laat het ons dan meteen weten. We zullen alle meldingen onderzoeken en ons best doen om geldige problemen snel op te lossen.

U kunt uw melding indienen door uw bevindingen te e-mailen naar hackerone@seesaw.me. Seesaw heeft een bug bounty-programma met HackerOne, een platform voor ethische openbaarmaking van beveiligingskwetsbaarheden, waar uw melding zo snel mogelijk wordt beoordeeld.

Voor andere beveiligingsvragen kunt u contact opnemen met onze ondersteuning.

 

 

 

 

Hebt u meer vragen? Een aanvraag indienen

Artikelen in deze sectie