Como o Seesaw mantém os dados dos alunos seguros

O Seesaw leva a proteção da sua segurança e privacidade a sério e implementou várias medidas para proteger a integridade das suas informações.

  • Temos um conjunto robusto de Princípios de Privacidade projetados para comunicar claramente nossas promessas de privacidade aos nossos professores, famílias e alunos.
  • O Seesaw utiliza segurança TLS 1.3 no nível de rede para garantir que as informações da conta e o conteúdo do diário sejam transmitidos de forma segura. O Seesaw requer TLS 1.2 no mínimo; TLS 1.0 e 1.1 não são suportados.
  • Informações pessoalmente identificáveis (IPI), como nomes, endereços de e-mail, números de telefone, mensagens, conteúdo do diário, armazenadas no Seesaw são criptografadas durante a transmissão e em repouso.
  • A Autenticação de Multi-Fatores fornece uma camada extra de segurança no login. A MFA ajuda a impedir que pessoas não autorizadas acessem sua conta, exigindo um código de verificação (enviado por e-mail) além da sua senha antes que sua conta possa ser acessada.
  • As senhas são salgadas e hashadas usando PBKDF2.
  • O Seesaw realiza rotineiramente auditorias de segurança de terceiros para verificar a segurança e integridade dos nossos sistemas e controles internos.
  • A aplicação Seesaw é testada anualmente quanto a penetração e segurança por uma terceira parte independente.
  • Os requisitos de senha para novas contas e redefinições de senha seguem as diretrizes da Agência de Infraestrutura e Segurança Cibernética.
  • Os dados são armazenados em centros de dados controlados por acesso, operados por parceiros líderes do setor com anos de experiência em centros de dados em grande escala com monitoramento 24 horas por dia, 7 dias por semana.
  • As informações do usuário são armazenadas de forma redundante e com backup em centros de dados geograficamente distribuídos. Utilizamos vários servidores distribuídos para garantir altos níveis de disponibilidade e para garantir que possamos restaurar a disponibilidade e o acesso aos dados pessoais de forma oportuna.
  • Adotamos uma política interna de acesso a dados que restringe o acesso a informações pessoalmente identificáveis a um número limitado de funcionários com uma necessidade de negócios específica (como suporte técnico).
  • Os funcionários passam por uma verificação de antecedentes antes de iniciar o emprego no Seesaw, assinam um acordo de confidencialidade e perdem imediatamente o acesso a todos os sistemas internos e dados ao serem encerrados.
  • Monitoramos rotineiramente nossos sistemas em busca de violações de segurança e tentativas de acesso inadequado.
  • Utilizamos códigos QR criptografados para acesso de famílias e alunos ao conteúdo do diário.
  • O Seesaw aderiu ao Compromisso de Privacidade do Estudante.
  • O Seesaw assinou o Acordo Nacional de Privacidade de Dados

Reportar uma Vulnerabilidade

Se você acredita ter encontrado uma vulnerabilidade de segurança no Seesaw, por favor, nos avise imediatamente. Investigaremos todos os relatórios e faremos o nosso melhor para corrigir rapidamente problemas válidos.

Você pode enviar seu relatório por e-mail para hackerone@seesaw.me. O Seesaw possui um programa de recompensa por bugs com o HackerOne, uma plataforma para divulgação ética de vulnerabilidades de segurança, onde seu relatório será triado o mais rápido possível.

Para outras questões de segurança, por favor entre em contato com nossa equipe de Suporte.

Para mais informações, visite nosso Centro de Privacidade.

 

 

 

Tem mais dúvidas? Envie uma solicitação