1. Centro de Ajuda do Seesaw
  2. Famílias
  3. Privacidade e Segurança

Como o Seesaw mantém os dados dos alunos seguros

3.png Público: Famílias

A Seesaw leva a sério a proteção da sua segurança e privacidade e implementamos várias medidas para proteger a integridade das suas informações.

  • Temos um conjunto robusto de Princípios de Privacidade projetados para comunicar claramente nossas promessas de privacidade aos nossos professores, famílias e alunos.
  • O Seesaw usa segurança TLS 1.3 no nível de rede para garantir que as informações da conta e o conteúdo do diário sejam transmitidos com segurança. O Seesaw exige TLS 1.2 no mínimo; TLS 1.0 e 1.1 não são suportados.
  • Informações pessoalmente identificáveis (PII), como nomes, endereços de e-mail, números de telefone, mensagens, conteúdo do diário, armazenados no Seesaw são criptografados durante a transmissão e em repouso.
  • A Autenticação Multifator fornece uma camada extra de segurança no login. A MFA ajuda a impedir que qualquer pessoa que não deveria ter acesso à sua conta entre, exigindo um código de verificação (enviado por e-mail) além da sua senha antes que sua conta possa ser acessada.
  • As senhas são salgadas e hashadas usando PBKDF2.
  • O Seesaw realiza rotineiramente auditorias de segurança por terceiros para verificar a segurança e integridade de nossos sistemas e controles internos.
  • O aplicativo Seesaw é testado anualmente por uma terceira parte independente para penetração e segurança.
  • Os requisitos de senha para novas contas e redefinições de senha seguem as diretrizes da Agência de Infraestrutura e Segurança Cibernética.
  • Os dados são armazenados em centros de dados com controle de acesso operados por parceiros líderes do setor com anos de experiência em centros de dados de grande escala com monitoramento 24/7.
  • As informações dos usuários são armazenadas de forma redundante e fazem backup em centros de dados distribuídos geograficamente. Utilizamos múltiplos servidores distribuídos para garantir altos níveis de disponibilidade e para assegurar que possamos restaurar a disponibilidade e o acesso aos dados pessoais de forma rápida.
  • Adotamos uma política interna de acesso a dados que restringe o acesso a informações pessoalmente identificáveis a um número limitado de funcionários com uma necessidade comercial específica (como para suporte técnico).
  • Os funcionários passam por uma verificação de antecedentes antes de iniciar o emprego no Seesaw, assinam um acordo de confidencialidade e perdem imediatamente o acesso a todos os sistemas internos e dados quando são desligados.
  • Monitoramos rotineiramente nossos sistemas para detectar violações de segurança e tentativas de acesso inadequado.
  • Usamos códigos QR criptografados para o acesso de famílias e alunos ao conteúdo do diário.
  • O Seesaw aderiu ao Compromisso de Privacidade do Estudante.
  • O Seesaw assinou o Acordo Nacional de Privacidade de Dados.

Reportar uma Vulnerabilidade

Se você acredita ter encontrado uma vulnerabilidade de segurança no Seesaw, por favor, nos avise imediatamente. Investigaremos todos os relatos e faremos o possível para corrigir rapidamente os problemas válidos.

Você pode enviar seu relatório enviando um e-mail com suas descobertas para hackerone@seesaw.me. O Seesaw possui um programa de recompensa por bugs com a HackerOne, uma plataforma para divulgação ética de vulnerabilidades de segurança, onde seu relatório será analisado o mais rápido possível.

Para outras questões de segurança, por favor entre em contato com nossa equipe de Suporte.

Para mais informações, visite nosso Centro de Privacidade.

 

 

 

Tem mais dúvidas? Envie uma solicitação

Artigos nessa seção