La confianza es un componente clave en la promesa de brightwheel de ponerlo a usted primero, con mejoras continuas para garantizar la seguridad, la privacidad y la confiabilidad de su experiencia. Estamos orgullosos de ofrecer:

Si necesita imprimir las preguntas frecuentes contenidas en el artículo para su programa, haga clic con el botón derecho en la ventana de su navegador y seleccione Imprimir .

Brightwheel tiene el equipo de ingeniería más grande en la industria de la educación temprana. Además del monitoreo 24x7 de toda la infraestructura y los datos de producción, existe una inversión continua para emplear la última tecnología para mantener sus datos seguros.

Todos los servidores de aplicaciones y bases de datos de brightwheel están alojados en los centros de datos de Amazon Web Services (AWS). Amazon administra continuamente el riesgo y se somete a evaluaciones recurrentes para garantizar el cumplimiento de los estándares de la industria. Las operaciones del centro de datos de AWS están acreditadas bajo:

El personal del centro de datos supervisa los sistemas y equipos eléctricos, mecánicos y de soporte vital para que los problemas se identifiquen de inmediato. El mantenimiento preventivo se realiza para mantener la operatividad continua del equipo.

Ver información de cumplimiento de AWS SOC aquí .

Todo el software de brightwheel está bajo revisión continua. Brightwheel también se somete a auditorías de seguridad periódicas de terceros para garantizar la seguridad de nuestra aplicación e infraestructura.

No vendemos ninguna información personal a terceros, y sus datos personales solo se utilizan de acuerdo con nuestro Política de privacidad . Los programas pueden cargar datos y pueden acceder, descargar o solicitarnos esos datos en cualquier momento.

Brightwheel se ha asociado con un procesador de pagos ( Stripe ) que está certificado como Nivel PCI 1 , el nivel de certificación más estricto disponible. Consulte su sitio de seguridad para obtener información detallada sobre sus medidas de seguridad.

Nadie en brightwheel tiene acceso a los registros bancarios de los clientes, y todas las familias que usan brightwheel para el pago deben pasar por un proceso de autenticación de dos pasos para verificar sus cuentas.

Brightwheel permite que los programas cumplan con FERPA. Los Términos de servicio y la Política de privacidad se redactaron para proteger la información de los estudiantes de acuerdo con los requisitos de FERPA.

Para obtener orientación sobre HIPAA, se recomienda que se comunique directamente con un oficial de cumplimiento de HIPAA. Aunque brightwheel cumple con muchos de los requisitos de HIPAA, brightwheel no certifica el cumplimiento de HIPAA para su plataforma. Es importante tener en cuenta que el Departamento de Salud y Servicios Humanos de EE. UU. (HHS) ha declarado que reglamentaciones de HIPAA no se aplican al tipo de información almacenada y recopilada en brightwheel o software similar . HHS explica que HIPAA no se aplica a las escuelas en la mayoría de los casos porque una escuela: "(1) no es una entidad cubierta por HIPAA o (2) es una entidad cubierta por HIPAA pero mantiene información de salud solo sobre los estudiantes en registros que son, por definición, "educación". registros” bajo FERPA y, por lo tanto, no está sujeto a la regla de privacidad de HIPAA.

En este momento, el inicio de sesión único no es una función disponible en la aplicación brightwheel. Sin embargo, brightwheel es el software de cuidado infantil y preescolar todo en uno más seguro, estableciendo el estándar como la primera y única aplicación de educación temprana que ofrece autenticación de dos factores al iniciar sesión para una mejor protección de la cuenta.

Existe un monitoreo 24x7 por parte de un equipo interno dedicado, y si se observa alguna actividad sospechosa, existen protocolos para investigar y tomar medidas de inmediato, según la situación.

Para detectar cualquier actividad inusual en la cuenta, se envían notificaciones por correo electrónico a los administradores cada vez que se agrega un nuevo administrador al programa y a los padres cada vez que se agrega un nuevo contacto de estudiante para su estudiante. Estos avisos por correo electrónico son medidas de seguridad inmediatas para alertarlo sobre cualquier actividad inusual. Asegúrese de revisar estos avisos de seguridad para determinar los pasos apropiados a seguir en caso de que no reconozca la actividad.

Contamos con un equipo completo dedicado a monitorear los pagos y utilizamos software líder en la industria para bloquear de manera preventiva los cargos de alto riesgo. Nuestro procesador de pagos, Stripe, utiliza un modelo de aprendizaje automático y tiene una amplia red de datos para determinar si las tarjetas o las personas han estado involucradas en fraudes o disputas en el pasado.

Si un pagador usa una tarjeta fraudulenta que luego se disputa, trabajaremos con el programa uno a uno para determinar el mejor camino a seguir. Entendemos lo devastador que puede ser este escenario, por lo que nuestro equipo de operaciones de pago analiza cada caso individualmente y se comunica con su programa para brindarle apoyo.

Los padres activados pueden acceder a sus cuentas hasta que el programa los desactive o los elimine del perfil del estudiante. Los padres y administradores activados pueden solicitar que se desactive la cuenta de un padre, pero el padre, en última instancia, tendrá que finalizar la desactivación mediante un enlace que se les envía por correo electrónico. Los administradores también pueden eliminar a un padre del perfil de un estudiante en cualquier momento.

Sugerimos que un administrador del programa exporte cualquier archivos adjuntos de perfil y timecard/nómina informes necesarios para el miembro del personal y luego eliminar el perfil .

Es importante asegurarse de exportar toda la información necesaria antes de eliminar el perfil para que este proceso sea lo más sencillo posible. También es importante tener en cuenta que una vez que se eliminó a un miembro del personal de brightwheel, su nombre ya no aparecerá en el menú desplegable al ver los informes de nómina y tarjetas de tiempo. Si es necesario ejecutar un informe después de que se haya eliminado a un empleado, consulte nuestro recurso de nómina para personal retirado .

¿Qué acciones puedo tomar para mantener mi cuenta lo más segura posible?

¿Cómo debo administrar las fotos y los videos que tomé en mi dispositivo personal y subí a brightwheel?

Recomendamos establecer una práctica semanal de eliminar todas las fotos y videos que haya tomado en su dispositivo personal una vez que se hayan cargado y compartido en el feed de un estudiante. Esta es una práctica recomendada para garantizar que las fotos y los videos que no es necesario no continúen almacenados en su dispositivo.

¿Cuáles son las mejores prácticas para los inicios de sesión compartidos?

Le recomendamos encarecidamente que evite compartir información de inicio de sesión en su programa. Si varios empleados usan el mismo dispositivo, use Modo dispositivo de sala . Si el personal ya comparte un inicio de sesión, recuerde cambiar las contraseñas en el momento de la terminación.

¿Cómo puedo administrar mejor el acceso del personal a mi programa?

Revise nuestro Permisos de maestros y personal recurso para comprender qué opciones de roles están disponibles para usar en su programa y luego asignar al personal el rol apropiado según las necesidades de su programa.

¿Cómo puedo aprovechar aún más brightwheel para mejorar la seguridad y las ofertas de mi programa?

Si aún no utiliza Brightwheel Billing, le recomendamos implementar esta función en su programa. Puede animar a las familias a pagar en línea usando brightwheel, y pueden agregar sus propios detalles de pago. De esta manera, las familias ingresan directamente sus detalles de pago y su programa no es responsable de almacenar su información ni de salvaguardar los cheques/efectivo hasta que se depositen.

Si tiene preguntas relacionadas con la seguridad de brightwheel o temas similares, comuníquese con nuestro equipo de soporte para obtener más ayuda.