La confianza es un componente clave en la promesa de brightwheel de ponerlo a usted primero, con mejoras continuas para garantizar la seguridad, la privacidad y la confiabilidad de su experiencia. Estamos orgullosos de ofrecer:
Seguridad de cuenta mejorada con autenticación de dos factores, requisitos estrictos de contraseña y almacenamiento basado en la nube mediante Amazon Web Services.
Una estricta Política de privacidad que dicta que ninguna información personal puede ser vendida a terceros.
Máxima seguridad de datos financieros y niveles de cumplimiento (Nivel 1 de PCI) para la facturación y el procesamiento de pagos, por lo que no se almacena información bancaria confidencial en brightwheel.
Fiabilidad continua con un 99,9 % de tiempo de actividad y protección contra fraudes con supervisión 24 horas al día, 7 días a la semana por parte de un equipo interno exclusivo. Para obtener una actualización en tiempo real sobre la disponibilidad de brightwheel, consulte aquí.
Si necesita imprimir las preguntas frecuentes contenidas en el artículo para su programa, haga clic con el botón derecho en la ventana de su navegador y seleccione Imprimir .
Índice
¿Cuál es el enfoque de brightwheel para la seguridad de los datos?
Brightwheel tiene el equipo de ingeniería más grande en la industria de la educación temprana. Además del monitoreo 24x7 de toda la infraestructura y los datos de producción, existe una inversión continua para emplear la última tecnología para mantener sus datos seguros.
¿Qué es la infraestructura de datos de brightwheel?
Todos los servidores de aplicaciones y bases de datos de brightwheel están alojados en los centros de datos de Amazon Web Services (AWS). Amazon administra continuamente el riesgo y se somete a evaluaciones recurrentes para garantizar el cumplimiento de los estándares de la industria. Las operaciones del centro de datos de AWS están acreditadas bajo:
ISO 27001
SOC1 y SOC2 SSAE 16/ISAE 3402 (anteriormente SAS 70 Tipo II)
PCI Nivel 1
FISMA moderado
Sarbanes-Oxley (SOX)
El personal del centro de datos supervisa los sistemas y equipos eléctricos, mecánicos y de soporte vital para que los problemas se identifiquen de inmediato. El mantenimiento preventivo se realiza para mantener la operatividad continua del equipo.
Ver información de cumplimiento de AWS SOC aquí .
¿Cuál es el enfoque de brightwheel para la seguridad de las aplicaciones?
Todo el software de brightwheel está bajo revisión continua. Brightwheel también se somete a auditorías de seguridad periódicas de terceros para garantizar la seguridad de nuestra aplicación e infraestructura.
¿Brightwheel vende/comparte datos con terceros?
No vendemos ninguna información personal a terceros, y sus datos personales solo se utilizan de acuerdo con nuestro Política de privacidad . Los programas pueden cargar datos y pueden acceder, descargar o solicitarnos esos datos en cualquier momento.
¿Cómo protege brightwheel mi información de facturación y pago?
Brightwheel se ha asociado con un procesador de pagos ( Stripe ) que está certificado como Nivel PCI 1 , el nivel de certificación más estricto disponible. Consulte su sitio de seguridad para obtener información detallada sobre sus medidas de seguridad.
Nadie en brightwheel tiene acceso a los registros bancarios de los clientes, y todas las familias que usan brightwheel para el pago deben pasar por un proceso de autenticación de dos pasos para verificar sus cuentas.
¿Brightwheel cumple con HIPPA o FERPA?
Brightwheel permite que los programas cumplan con FERPA. Los Términos de servicio y la Política de privacidad se redactaron para proteger la información de los estudiantes de acuerdo con los requisitos de FERPA.
Para obtener orientación sobre HIPAA, se recomienda que se comunique directamente con un oficial de cumplimiento de HIPAA. Aunque brightwheel cumple con muchos de los requisitos de HIPAA, brightwheel no certifica el cumplimiento de HIPAA para su plataforma. Es importante tener en cuenta que el Departamento de Salud y Servicios Humanos de EE. UU. (HHS) ha declarado que reglamentaciones de HIPAA no se aplican al tipo de información almacenada y recopilada en brightwheel o software similar . HHS explica que HIPAA no se aplica a las escuelas en la mayoría de los casos porque una escuela: "(1) no es una entidad cubierta por HIPAA o (2) es una entidad cubierta por HIPAA pero mantiene información de salud solo sobre los estudiantes en registros que son, por definición, "educación". registros” bajo FERPA y, por lo tanto, no está sujeto a la regla de privacidad de HIPAA.
¿Brightwheel utiliza el inicio de sesión único?
En este momento, el inicio de sesión único no es una función disponible en la aplicación brightwheel. Sin embargo, brightwheel es el software de cuidado infantil y preescolar todo en uno más seguro, estableciendo el estándar como la primera y única aplicación de educación temprana que ofrece autenticación de dos factores al iniciar sesión para una mejor protección de la cuenta.
¿Cómo manejaría brightwheel una violación de datos?
Existe un monitoreo 24x7 por parte de un equipo interno dedicado, y si se observa alguna actividad sospechosa, existen protocolos para investigar y tomar medidas de inmediato, según la situación.
Para detectar cualquier actividad inusual en la cuenta, se envían notificaciones por correo electrónico a los administradores cada vez que se agrega un nuevo administrador al programa y a los padres cada vez que se agrega un nuevo contacto de estudiante para su estudiante. Estos avisos por correo electrónico son medidas de seguridad inmediatas para alertarlo sobre cualquier actividad inusual. Asegúrese de revisar estos avisos de seguridad para determinar los pasos apropiados a seguir en caso de que no reconozca la actividad.
¿Cómo maneja brightwheel los cargos fraudulentos?
Contamos con un equipo completo dedicado a monitorear los pagos y utilizamos software líder en la industria para bloquear de manera preventiva los cargos de alto riesgo. Nuestro procesador de pagos, Stripe, utiliza un modelo de aprendizaje automático y tiene una amplia red de datos para determinar si las tarjetas o las personas han estado involucradas en fraudes o disputas en el pasado.
Si un pagador usa una tarjeta fraudulenta que luego se disputa, trabajaremos con el programa uno a uno para determinar el mejor camino a seguir. Entendemos lo devastador que puede ser este escenario, por lo que nuestro equipo de operaciones de pago analiza cada caso individualmente y se comunica con su programa para brindarle apoyo.
Qué acceso tienen los padres cuando abandonan un programa?
Los padres activados pueden acceder a sus cuentas hasta que el programa los desactive o los elimine del perfil del estudiante. Los padres y administradores activados pueden solicitar que se desactive la cuenta de un padre, pero el padre, en última instancia, tendrá que finalizar la desactivación mediante un enlace que se les envía por correo electrónico. Los administradores también pueden eliminar a un padre del perfil de un estudiante en cualquier momento.
Cuál es la mejor manera de administrar las cuentas del personal cuando dejan un programa?
Sugerimos que un administrador del programa exporte cualquier archivos adjuntos de perfil y timecard/nómina informes necesarios para el miembro del personal y luego eliminar el perfil .
Es importante asegurarse de exportar toda la información necesaria antes de eliminar el perfil para que este proceso sea lo más sencillo posible. También es importante tener en cuenta que una vez que se eliminó a un miembro del personal de brightwheel, su nombre ya no aparecerá en el menú desplegable al ver los informes de nómina y tarjetas de tiempo. Si es necesario ejecutar un informe después de que se haya eliminado a un empleado, consulte nuestro recurso de nómina para personal retirado .
¿Cuáles son algunos consejos que los administradores, el personal o las familias pueden seguir para proteger sus cuentas y mantener seguros sus datos?
💡Consejos para administradores, personal y familias
¿Qué acciones puedo tomar para mantener mi cuenta lo más segura posible?
Mantenga su aplicación brightwheel actualizada para asegurarse de que está utilizando la versión más segura de brightwheel. Puede actualizarse manualmente o configurarse para que se descarguen actualizaciones automáticas cada vez que se lanza una nueva versión.
Use autenticación de dos factores al iniciar sesión y no la deshabilite. Esta es una práctica recomendada de seguridad y está diseñada para asegurarse de que usted es la única persona que puede acceder a su cuenta, con el uso de dos formas diferentes de verificación.
Rote las contraseñas con frecuencia y asegúrese de que cumplan con requisitos mínimos de seguridad . Asegúrese de que sea único, largo y fácil de recordar con símbolos, letras y números.
Configure un código de acceso en la pantalla de bloqueo de su dispositivo para evitar que alguien pueda tomar su dispositivo y acceder a sus datos.
💡Consejos para administradores y personal
¿Cómo debo administrar las fotos y los videos que tomé en mi dispositivo personal y subí a brightwheel?
Recomendamos establecer una práctica semanal de eliminar todas las fotos y videos que haya tomado en su dispositivo personal una vez que se hayan cargado y compartido en el feed de un estudiante. Esta es una práctica recomendada para garantizar que las fotos y los videos que no es necesario no continúen almacenados en su dispositivo.
¿Cuáles son las mejores prácticas para los inicios de sesión compartidos?
Le recomendamos encarecidamente que evite compartir información de inicio de sesión en su programa. Si varios empleados usan el mismo dispositivo, use Modo dispositivo de sala . Si el personal ya comparte un inicio de sesión, recuerde cambiar las contraseñas en el momento de la terminación.
💡 Consejos adicionales solo para administradores
¿Cómo puedo administrar mejor el acceso del personal a mi programa?
Revise nuestro Permisos de maestros y personal recurso para comprender qué opciones de roles están disponibles para usar en su programa y luego asignar al personal el rol apropiado según las necesidades de su programa.
¿Cómo puedo aprovechar aún más brightwheel para mejorar la seguridad y las ofertas de mi programa?
Si aún no utiliza Brightwheel Billing, le recomendamos implementar esta función en su programa. Puede animar a las familias a pagar en línea usando brightwheel, y pueden agregar sus propios detalles de pago. De esta manera, las familias ingresan directamente sus detalles de pago y su programa no es responsable de almacenar su información ni de salvaguardar los cheques/efectivo hasta que se depositen.
Si tiene preguntas relacionadas con la seguridad de brightwheel o temas similares, comuníquese con nuestro equipo de soporte para obtener más ayuda.