受眾:家庭
Seesaw 非常重視保護您的安全和隱私,我們已採取多項措施來保障您資訊的完整性。
- 我們有一套完善的私隱原則,旨在清楚地向我們的教師、家庭和學生傳達我們的私隱承諾。
- Seesaw 在網絡層面使用 TLS 1.3 安全協議,確保帳戶資訊和日誌內容的安全傳輸。Seesaw 最低要求 TLS 1.2;不支援 TLS 1.0 和 1.1。
- 存儲於 Seesaw 的個人身份識別資訊(PII),如姓名、電子郵件地址、電話號碼、訊息、日誌內容,在傳輸和靜態時均進行加密。
- 多因素身份驗證(MFA)提供額外的登入安全層。MFA 透過要求除密碼外的驗證碼(通過電子郵件發送),幫助防止未經授權的人士訪問您的帳戶。
- 密碼使用 PBKDF2 進行加鹽和哈希處理。
- Seesaw 定期進行第三方安全審計,以驗證我們系統和內部控制的安全性和完整性。
- Seesaw 應用程式每年由獨立第三方進行滲透測試和安全測試。
- 新帳戶和密碼重設的密碼要求遵循網絡安全基礎設施和安全局的指引。
- 數據存儲於由行業領先合作夥伴運營的受控訪問數據中心,這些數據中心擁有多年大型數據中心經驗並提供全天候監控。
- 用戶資訊在地理分散的數據中心中冗餘存儲並備份。我們利用多個分散的伺服器確保高可用性,並能及時恢復個人數據的可用性和訪問權限。
- 我們已採用內部數據訪問政策,限制只有具特定業務需求(如技術支援)的少數員工可訪問個人身份識別資訊。
- 員工在加入 Seesaw 前需通過背景調查,簽署保密協議,並在離職時立即失去所有內部系統和數據的訪問權限。
- 我們定期監控系統以防止安全漏洞和不當訪問嘗試。
- 我們使用加密的 QR 碼供家庭和學生訪問日誌內容。
- Seesaw 已簽署學生私隱承諾。
- Seesaw 已簽署全國數據私隱協議。
舉報漏洞
如果您認為在 Seesaw 發現了安全漏洞,請立即告知我們。我們會調查所有報告,並盡力快速修復有效的問題。
您可以通過電郵將您的發現提交至 hackerone@seesaw.me。Seesaw 與 HackerOne 合作設有漏洞賞金計劃,HackerOne 是一個用於道德披露安全漏洞的平台,您的報告將盡快被分類處理。
如有其他安全問題,請聯絡我們的支援團隊。
欲了解更多資訊,請瀏覽我們的私隱中心。