Público: Famílias
A Seesaw leva a sério a proteção da sua segurança e privacidade e implementamos várias medidas para proteger a integridade das suas informações. Para mais informações sobre as práticas de privacidade e segurança da Seesaw, por favor visite nosso Centro de Confiança e Centro de Privacidade.
- Temos um conjunto robusto de Princípios de Privacidade projetados para comunicar claramente nossas promessas de privacidade aos nossos professores, famílias e alunos.
- O Seesaw utiliza segurança TLS 1.3 no nível de rede para garantir que as informações da conta e o conteúdo do diário sejam transmitidos com segurança. O Seesaw exige TLS 1.2 no mínimo; TLS 1.0 e 1.1 não são suportados.
- Informações pessoalmente identificáveis (PII), como nomes, endereços de e-mail, números de telefone, mensagens, conteúdo do diário, armazenados no Seesaw são criptografados durante a transmissão e em repouso.
- A Autenticação Multifator fornece uma camada extra de segurança no login. A MFA ajuda a impedir que qualquer pessoa que não deveria ter acesso à sua conta entre, exigindo um código de verificação (enviado por e-mail) além da sua senha antes que sua conta possa ser acessada.
- As senhas são salgadas e hashadas usando PBKDF2.
- O Seesaw realiza rotineiramente auditorias de segurança por terceiros para verificar a segurança e integridade de nossos sistemas e controles internos.
- O aplicativo Seesaw é testado anualmente por uma terceira parte independente para penetração e segurança.
- Os requisitos de senha para novas contas e redefinições de senha seguem as diretrizes da Agência de Infraestrutura e Segurança Cibernética.
- Os dados são armazenados em data centers com controle de acesso operados por parceiros líderes do setor com anos de experiência em data centers de grande escala com monitoramento 24/7.
- As informações dos usuários são armazenadas de forma redundante e fazem backup em data centers distribuídos geograficamente. Utilizamos múltiplos servidores distribuídos para garantir altos níveis de disponibilidade e para assegurar que possamos restaurar a disponibilidade e o acesso aos dados pessoais de forma rápida.
- Adotamos uma política interna de acesso a dados que restringe o acesso a informações pessoalmente identificáveis a um número limitado de funcionários com uma necessidade comercial específica (como para suporte técnico).
- Os funcionários passam por uma verificação de antecedentes antes de iniciar o emprego no Seesaw, assinam um acordo de confidencialidade e perdem imediatamente o acesso a todos os sistemas e dados internos quando são desligados.
- Monitoramos rotineiramente nossos sistemas para detectar violações de segurança e tentativas de acesso inadequado.
- Usamos códigos QR criptografados para o acesso de famílias e alunos ao conteúdo do diário.
- Seesaw aderiu ao Compromisso de Privacidade do Estudante.
- Seesaw assinou o Acordo Nacional de Privacidade de Dados.
Reportar uma Vulnerabilidade
Se você acredita ter encontrado uma vulnerabilidade de segurança no Seesaw, por favor, nos informe imediatamente. Investigaremos todos os relatos e faremos o possível para corrigir rapidamente os problemas válidos.
Você pode enviar seu relatório enviando um e-mail com suas descobertas para hackerone@seesaw.me. O Seesaw possui um programa de recompensa por bugs com a HackerOne, uma plataforma para divulgação ética de vulnerabilidades de segurança, onde seu relatório será analisado o mais rápido possível.
Para outras dúvidas sobre segurança, por favor entre em contato com nossa equipe de Suporte.