受眾:家庭
Seesaw 非常重視保護您的安全和隱私,我們已採取多項措施來保障您資訊的完整性。 如需了解更多有關 Seesaw 隱私和安全的做法,請造訪我們的 信任中心 及 隱私中心。
- 我們有一套完善的隱私原則,旨在清楚地向教師、家庭和學生傳達我們的隱私承諾。
- Seesaw 在網路層級使用 TLS 1.3 安全協議,確保帳戶資訊和日誌內容的安全傳輸。Seesaw 最低要求 TLS 1.2;不支援 TLS 1.0 和 1.1。
- 存儲在 Seesaw 中的個人可識別資訊(PII),如姓名、電子郵件地址、電話號碼、訊息、日誌內容,在傳輸和靜態時均進行加密。
- 多重身份驗證(MFA)提供額外的登入安全層。MFA 透過要求在輸入密碼之外,還需輸入透過電子郵件發送的驗證碼,幫助防止未經授權的人員存取您的帳戶。
- 密碼使用 PBKDF2 進行加鹽和雜湊處理。
- Seesaw 定期進行第三方安全審核,以驗證我們系統和內部控制的安全性與完整性。
- Seesaw 應用程式每年由獨立第三方進行滲透測試和安全測試。
- 新帳戶和密碼重設的密碼要求遵循網路安全基礎設施與安全局的指導方針。
- 資料儲存在由業界領先合作夥伴營運、具備多年大型資料中心經驗且提供全天候監控的受控資料中心中。
- 用戶資訊以冗餘方式儲存並備份於地理位置分散的資料中心。我們利用多個分散式伺服器確保高可用性,並能及時恢復個人資料的可用性和存取權限。
- 我們採用內部資料存取政策,限制只有特定業務需求(如技術支援)的少數員工能存取個人可識別資訊。
- 員工在加入 Seesaw 前需通過背景調查,簽署保密協議,且離職時立即失去所有內部系統和資料的存取權限。
- 我們定期監控系統以偵測安全漏洞和不當存取嘗試。
- 我們使用加密的 QR 碼供家庭和學生存取日誌內容。
- Seesaw 已簽署 學生隱私承諾書。
- Seesaw 已簽署 全國數據隱私協議。
回報安全漏洞
如果您認為在 Seesaw 發現了安全漏洞,請立即告知我們。我們會調查所有回報,並盡快修復有效的問題。
您可以將發現通過電子郵件發送至 hackerone@seesaw.me。Seesaw 與 HackerOne 合作,該平台專門用於道德揭露安全漏洞,您的回報將會盡快被分類處理。
如有其他安全相關問題,請 聯絡我們的支援團隊。