1. Centrum Pomocy
  2. Rodziny i uczniowie
  3. Prywatność i bezpieczeństwo

Jak Seesaw chroni dane uczniów

3.png Odbiorcy: Rodziny

Seesaw poważnie traktuje ochronę Twojego bezpieczeństwa i prywatności, dlatego wprowadziliśmy szereg środków mających na celu ochronę integralności Twoich informacji.

  • Posiadamy solidny zestaw Zasad Prywatności, które mają na celu jasne komunikowanie naszych obietnic dotyczących prywatności nauczycielom, rodzinom i uczniom.
  • Seesaw używa zabezpieczeń TLS 1.3 na poziomie sieci, aby zapewnić bezpieczne przesyłanie informacji o koncie i zawartości dziennika. Seesaw wymaga co najmniej TLS 1.2; TLS 1.0 i 1.1 nie są obsługiwane.
  • Dane osobowe umożliwiające identyfikację (PII), takie jak imiona, adresy e-mail, numery telefonów, wiadomości, zawartość dziennika przechowywane w Seesaw są szyfrowane podczas przesyłania i w stanie spoczynku.
  • Uwierzytelnianie wieloskładnikowe zapewnia dodatkową warstwę bezpieczeństwa przy logowaniu. MFA pomaga uniemożliwić dostęp osobom nieuprawnionym do Twojego konta, wymagając kodu weryfikacyjnego (wysyłanego e-mailem) oprócz hasła przed uzyskaniem dostępu do konta.
  • Hasła są solone i haszowane za pomocą PBKDF2.
  • Seesaw rutynowo przeprowadza audyty bezpieczeństwa przez strony trzecie, aby zweryfikować bezpieczeństwo i integralność naszych systemów oraz kontroli wewnętrznych.
  • Aplikacja Seesaw jest corocznie testowana pod kątem penetracji i bezpieczeństwa przez niezależną stronę trzecią.
  • Wymagania dotyczące haseł dla nowych kont i resetów haseł są zgodne z wytycznymi Agencji ds. Infrastruktury i Bezpieczeństwa Cybernetycznego.
  • Dane są przechowywane w centrach danych z kontrolowanym dostępem, obsługiwanych przez wiodących partnerów branżowych z wieloletnim doświadczeniem w dużych centrach danych z całodobowym monitoringiem.
  • Informacje o użytkownikach są przechowywane redundantnie i tworzone są ich kopie zapasowe w geograficznie rozproszonych centrach danych. Korzystamy z wielu rozproszonych serwerów, aby zapewnić wysoki poziom dostępności oraz możliwość szybkiego przywrócenia dostępu do danych osobowych.
  • Przyjęliśmy wewnętrzną politykę dostępu do danych, która ogranicza dostęp do danych osobowych do ograniczonej liczby pracowników z konkretną potrzebą biznesową (np. wsparcie techniczne).
  • Pracownicy przechodzą weryfikację przeszłości przed rozpoczęciem pracy w Seesaw, podpisują umowę o poufności i natychmiast tracą dostęp do wszystkich systemów i danych wewnętrznych po zakończeniu zatrudnienia.
  • Rutynowo monitorujemy nasze systemy pod kątem naruszeń bezpieczeństwa i prób nieuprawnionego dostępu.
  • Używamy zaszyfrowanych kodów QR do dostępu rodzin i uczniów do zawartości dziennika.
  • Seesaw podpisał Zobowiązanie do Prywatności Uczniów.
  • Seesaw podpisał Narodową Umowę o Prywatności Danych.

Zgłoś lukę w zabezpieczeniach

Jeśli uważasz, że znalazłeś lukę bezpieczeństwa w Seesaw, prosimy o niezwłoczne poinformowanie nas o tym. Zbadamy wszystkie zgłoszenia i dołożymy wszelkich starań, aby szybko naprawić potwierdzone problemy.

Możesz przesłać swoje zgłoszenie, wysyłając swoje ustalenia na adres hackerone@seesaw.me. Seesaw prowadzi program nagród za znalezienie błędów we współpracy z HackerOne, platformą do etycznego zgłaszania luk bezpieczeństwa, gdzie Twoje zgłoszenie zostanie jak najszybciej rozpatrzone.

W przypadku innych pytań dotyczących bezpieczeństwa, prosimy o kontakt z naszym zespołem wsparcia.

Więcej informacji znajdziesz w naszym Centrum Prywatności.

 

 

 

Masz więcej pytań? Wyślij zgłoszenie

Artykuły w tej sekcji