Hedef Kitle: Aileler
Seesaw, güvenliğinizi ve gizliliğinizi ciddiye alır ve bilgilerinizin bütünlüğünü korumak için bir dizi önlem almıştır.
- Öğretmenlerimize, ailelere ve öğrencilere gizlilik taahhütlerimizi açıkça iletmek için tasarlanmış sağlam bir Gizlilik İlkeleri setimiz var.
- Seesaw, hesap bilgileri ve günlük içeriğinin güvenli bir şekilde iletilmesini sağlamak için ağ düzeyinde TLS 1.3 güvenliği kullanır. Seesaw en az TLS 1.2 gerektirir; TLS 1.0 ve 1.1 desteklenmemektedir.
- Seesaw'da depolanan isimler, e-posta adresleri, telefon numaraları, mesajlar, günlük içeriği gibi kişisel olarak tanımlanabilir bilgiler (PII) iletim sırasında ve dinlenme halinde şifrelenir.
- Çok Faktörlü Kimlik Doğrulama, oturum açma güvenliğine ekstra bir katman sağlar. MFA, hesabınıza erişilmeden önce şifrenize ek olarak (e-posta yoluyla gönderilen) bir doğrulama kodu gerektirerek hesabınıza erişmemesi gereken kişilerin engellenmesine yardımcı olur.
- Parolalar PBKDF2 kullanılarak tuzlanır ve karma hale getirilir.
- Seesaw, sistemlerimizin ve iç kontrollerimizin güvenliğini ve bütünlüğünü doğrulamak için rutin olarak üçüncü taraf güvenlik denetimleri yapar.
- Seesaw uygulaması bağımsız bir üçüncü taraf tarafından yıllık olarak penetrasyon ve güvenlik testine tabi tutulur.
- Yeni hesaplar ve parola sıfırlamalar için parola gereksinimleri Siber Güvenlik Altyapısı ve Güvenlik Ajansı'nın yönergelerine uygundur.
- Veriler, 7/24 izleme ile büyük ölçekli veri merkezlerinde deneyimli sektör lideri ortaklar tarafından işletilen erişim kontrollü veri merkezlerinde depolanır.
- Kullanıcı bilgileri coğrafi olarak dağıtılmış veri merkezlerinde yedeklenir ve çoğaltılır. Yüksek çalışma süresi sağlamak ve kişisel verilere erişim ve kullanılabilirliği zamanında geri yükleyebilmek için birden fazla dağıtılmış sunucu kullanıyoruz.
- Kişisel olarak tanımlanabilir bilgilere erişimi, belirli bir iş ihtiyacı olan sınırlı sayıda çalışanla kısıtlayan dahili bir veri erişim politikası benimsedik (örneğin teknik destek için).
- Çalışanlar Seesaw'da işe başlamadan önce bir geçmiş kontrolünden geçer, gizlilik sözleşmesi imzalar ve işten çıkarıldıklarında tüm iç sistemlere ve verilere erişimleri derhal kesilir.
- Sistemlerimizi güvenlik ihlalleri ve uygunsuz erişim girişimleri için rutin olarak izliyoruz.
- Aileler ve öğrencilerin günlük içeriğine erişimi için şifrelenmiş QR kodları kullanıyoruz.
- Seesaw, Öğrenci Gizliliği Taahhüdü'nü kabul etmiştir.
- Seesaw, Ulusal Veri Gizliliği Anlaşması'nı imzalamıştır.
Bir Güvenlik Açığını Bildirin
Seesaw'da bir güvenlik açığı bulduğunuzu düşünüyorsanız, lütfen hemen bize bildirin. Tüm raporları inceleyeceğiz ve geçerli sorunları hızlıca düzeltmek için elimizden geleni yapacağız.
Bulgularınızı hackerone@seesaw.me adresine e-posta göndererek raporlayabilirsiniz. Seesaw, güvenlik açıklarının etik olarak bildirilmesi için bir platform olan HackerOne ile bir hata ödül programına sahiptir ve raporunuz mümkün olan en kısa sürede değerlendirilecektir.
Diğer güvenlik soruları için lütfen Destek ekibimizle iletişime geçin.
Daha fazla bilgi için Gizlilik Merkezi'mizi ziyaret edin.