Seesaw非常重視保護您的安全和隱私,我們已採取多項措施來保護您信息的完整性。
- 我們擁有一套堅固的隱私原則,旨在清晰地向我們的教師、家庭和學生傳達我們的隱私承諾。
- Seesaw在網絡層級使用TLS 1.3安全協議,以確保帳戶信息和日誌內容的安全傳輸。Seesaw要求至少使用TLS 1.2;不支持TLS 1.0和1.1。
- 在Seesaw中存儲的個人身份信息(PII),如姓名、電子郵件地址、電話號碼、消息、日誌內容,在傳輸和靜態狀態下都是加密的。
- 多因素認證提供了額外的登錄安全層級。MFA通過在您的帳戶可以被訪問之前要求驗證碼(通過電子郵件發送)以及密碼,有助於阻止任何不應該訪問您帳戶的人進入。
- 密碼使用PBKDF2進行鹽化和雜湊處理。
- Seesaw定期進行第三方安全審計,以驗證我們系統和內部控制的安全性和完整性。
- Seesaw應用程式每年由獨立第三方進行滲透和安全測試。
- 新帳戶和密碼重置的密碼要求遵循Cybersecurity Infrastructure and Security Agency的指南。
- 數據存儲在由業界領先合作夥伴運營的受控訪問數據中心中,這些合作夥伴在大型數據中心方面擁有多年經驗,並進行24/7監控。
- 用戶信息被冗餘存儲並在地理分佈的數據中心中進行備份。我們利用多個分佈式伺服器確保高水平的正常運行時間,以確保我們可以及時恢復個人數據的可用性和訪問權限。
- 我們採用內部數據訪問政策,限制對具有特定業務需求(例如技術支援)的少數員工訪問個人身份信息。
- 員工在開始在Seesaw工作之前需接受背景檢查,簽署保密協議,並在終止時立即失去對所有內部系統和數據的訪問權限。
- 我們定期監控我們的系統以防止安全漏洞和未經授權的訪問嘗試。
- 我們使用加密的QR碼供家庭和學生訪問日誌內容。
- Seesaw已簽署學生隱私承諾。
- Seesaw已簽署國家數據隱私協議。
報告漏洞
如果您認為在 Seesaw 發現了安全漏洞,請立即告訴我們。我們將調查所有報告並盡快修復有效問題。
您可以通過將您的發現郵寄至 hackerone@seesaw.me 來提交報告。Seesaw 與 HackerOne 合作設立了一個漏洞獎金計劃,HackerOne 是一個用於道德披露安全漏洞的平台,您的報告將被儘快進行分類。
如有其他安全問題,請聯繫我們的支援團隊。
欲瞭解更多資訊,請造訪我們的隱私中心。