Odbiorcy: Rodziny
Seesaw poważnie traktuje ochronę Twojego bezpieczeństwa i prywatności, dlatego wprowadziliśmy szereg środków mających na celu ochronę integralności Twoich informacji. Aby uzyskać więcej informacji na temat praktyk Seesaw dotyczących prywatności i bezpieczeństwa, odwiedź nasze Centrum Zaufania oraz Centrum Prywatności.
- Posiadamy solidny zestaw Zasad Prywatności, które mają na celu jasne komunikowanie naszych obietnic dotyczących prywatności nauczycielom, rodzinom i uczniom.
- Seesaw używa zabezpieczeń TLS 1.3 na poziomie sieci, aby zapewnić bezpieczne przesyłanie informacji o koncie i zawartości dziennika. Seesaw wymaga co najmniej TLS 1.2; TLS 1.0 i 1.1 nie są obsługiwane.
- Dane osobowe umożliwiające identyfikację (PII), takie jak imiona, adresy e-mail, numery telefonów, wiadomości, zawartość dziennika przechowywana w Seesaw, są szyfrowane podczas przesyłania i w stanie spoczynku.
- Uwierzytelnianie wieloskładnikowe (MFA) zapewnia dodatkową warstwę bezpieczeństwa przy logowaniu. MFA pomaga uniemożliwić dostęp osobom nieuprawnionym do Twojego konta, wymagając kodu weryfikacyjnego (wysyłanego e-mailem) oprócz hasła przed uzyskaniem dostępu do konta.
- Hasła są solone i haszowane za pomocą PBKDF2.
- Seesaw rutynowo przeprowadza audyty bezpieczeństwa przez strony trzecie, aby zweryfikować bezpieczeństwo i integralność naszych systemów oraz kontroli wewnętrznych.
- Aplikacja Seesaw jest corocznie testowana pod kątem penetracji i bezpieczeństwa przez niezależną stronę trzecią.
- Wymagania dotyczące haseł dla nowych kont i resetów haseł są zgodne z wytycznymi Agencji ds. Infrastruktury i Bezpieczeństwa Cybernetycznego.
- Dane są przechowywane w centrach danych z kontrolowanym dostępem, obsługiwanych przez wiodących partnerów branżowych z wieloletnim doświadczeniem w dużych centrach danych z całodobowym monitoringiem.
- Informacje o użytkownikach są przechowywane redundantnie i tworzone są ich kopie zapasowe w geograficznie rozproszonych centrach danych. Wykorzystujemy wiele rozproszonych serwerów, aby zapewnić wysoki poziom dostępności oraz możliwość szybkiego przywrócenia dostępu do danych osobowych.
- Przyjęliśmy wewnętrzną politykę dostępu do danych, która ogranicza dostęp do danych osobowych do ograniczonej liczby pracowników z konkretną potrzebą biznesową (np. wsparcie techniczne).
- Pracownicy przechodzą weryfikację przeszłości przed rozpoczęciem pracy w Seesaw, podpisują umowę o poufności i natychmiast tracą dostęp do wszystkich systemów i danych wewnętrznych po zakończeniu zatrudnienia.
- Rutynowo monitorujemy nasze systemy pod kątem naruszeń bezpieczeństwa i prób nieuprawnionego dostępu.
- Używamy zaszyfrowanych kodów QR do dostępu rodzin i uczniów do zawartości dziennika.
- Seesaw podpisał Zobowiązanie do Ochrony Prywatności Uczniów.
- Seesaw podpisał Krajową Umowę o Ochronie Prywatności Danych.
Zgłoś lukę w zabezpieczeniach
Jeśli uważasz, że znalazłeś lukę w zabezpieczeniach Seesaw, prosimy o niezwłoczne poinformowanie nas o tym. Zbadamy wszystkie zgłoszenia i dołożymy wszelkich starań, aby szybko naprawić potwierdzone problemy.
Możesz przesłać swoje zgłoszenie, wysyłając swoje ustalenia na adres hackerone@seesaw.me. Seesaw posiada program nagród za znalezienie błędów we współpracy z HackerOne, platformą do etycznego zgłaszania luk w zabezpieczeniach, gdzie Twoje zgłoszenie zostanie jak najszybciej rozpatrzone.
W przypadku innych pytań dotyczących bezpieczeństwa, prosimy o kontakt z naszym zespołem wsparcia.