Polisi Privasi

Pengenalan

Kami adalah Caribou Contests Inc. Kami mengendalikan laman web Peraduan Caribou (cariboutests.com), dan kami komited untuk menjadikan matematik menyeronokkan untuk semua orang melalui peraduan, permainan, dan aktiviti lain di platform pendidikan dalam talian kami. Halaman ini digunakan untuk memaklumkan pelawat laman web mengenai dasar kami dengan pengumpulan, penggunaan, dan pendedahan Maklumat Peribadi semasa menggunakan produk dan perkhidmatan kami di laman web Peraduan Caribou.
Sila baca Dasar Privasi ini serta Terma &Syarat kami dengan teliti sebelum menggunakan laman web Peraduan Caribou. Untuk tujuan dasar ini, "Caribou", "Kami", "Kami" dan "Kami" merujuk kepada Caribou Contests Inc. dan "Anda" dan "Anda" merujuk kepada anda, pelanggan, pelawat, pengguna laman web atau orang yang menggunakan laman web kami.

1 Prinsip Umum

Seperti yang diperincikan dalam peringatan polici ini, keselamatan siber kami terletak pada falsafah berikut:

• Kami hanya mengumpul maklumat yang diperlukan, cukup untuk menyokong pengguna kami dengan baik tetapi bukan maklumat yang tidak kaitan dengan perkhidmatan kami. Sebagai contoh, kami tidak memerlukan alamat e-mel pelajar, alamat pos, tiada nombor telefone atau sebarang maklumat peribadi lain. Kami meminta pelajar mendaftar dengan nama mereka tetapi tidak memerlukan pengesahan. Pelajar boleh menggunakan nama alias atau singkatan jika itu adalah polici sekolah mereka.
• Kami mengehadkan akses kepada data pelajar hanya kepada pelajar itu sendiri dan kepada guru mereka, dan kami juga tidak memberi akses kepada guru lain di sekolah yang sama.
• Kami tidak menyediakan aplikasi. Tiada apa-apa yang perlu dipasang pada telefon atau komputer. Semuanya adalah laman web yang serba lengkap.
• Kami membuat apa-apa notis kritikal yang terdapat di laman web yang akan mudah dilihat oleh semua pelajar / guru jika ada sebab untuk mengumumkannya. Di samping itu, notis kritikal akan dihantar kepada penyelaras melalui e-mel.
• Berdasarkan prinsip-prinsip ini, kami mematuhi undang-undang antarabangsa standard mengenai kebebasan maklumat dan perlindungan privasi. Berkenaan dengan peserta di Kanada, Peraduan Caribou mematuhi Akta Perlindungan Maklumat Peribadi dan Dokumen Elektronik (PIPEDA) yang merupakan undang-undang privasi persekutuan untuk organisasi sektor swasta. Berkaitan dengan pelajar Ontario, Peraduan Caribou mematuhi Akta Kebebasan Maklumat dan Perlindungan Privasi Perbandaran (MFIPPA). Untuk tujuan sekolah AS, Perlindungan Privasi Dalam Talian Kanak-kanak (COPPA) dan Akta Hak dan Perlindungan Pendidikan Keluarga (FERPA) juga dipatuhi.

2 Penilaian Luaran

Dalam penilaian terkini RiskRecon (riskrecon.com) kami mencapai skor sempurna 10/10 dalam semua 9 kategori: Tampalan Perisian, Keselamatan Aplikasi, Penyulitan Web, Penapisan Rangkaian, Peristiwa Pelanggaran, Reputasi Sistem, Keselamatan E-mel, Keselamatan DNS dan Hosting Sistem.
 Rangkaian Pengkomputeran Pendidikan Ontario (ECNO) Kumpulan keselamatan siber menilai laman web ini sebagai sangat selamat. Butiran boleh dilihat di laman ECNO https://ecno.org/ oleh 71 daripada 72 lembaga sekolah Ontario yang melanggan ECNO.

3 Data Disimpan

Untuk meringkaskan terlebih dahulu, Caribou tidak memegang sebarang data yang boleh digunakan terhadap pelajar atau penyelaras (guru).
 Berikut adalah semua data yang disimpan mengenai sekolah, penyelaras (guru) dan pelajar. Data-data ini TIDAK terdapat di laman web kami, hanya keputusan pelajar yang tersedia untuk pelajar individu dan penyelaras langsung (guru) pelajar, tetapi tidak kepada penyelaras lain sekolah yang sama.

• Bagi setiap orang hubungan (Guru, pustakawan) selain daripada alamat e-mel mereka dan sudah tentu kata laluan mereka, kami hanya menyimpan maklumat yang tersedia secara umum untuk institusi mereka (sekolah/perpustakaan):
   - nama
   - alamat e-mel (disahkan pada masa kemasukan)
   - pengekodan 128-bit MD5 cincang kata laluan mereka, bukan kata laluan itu sendiri
   - nombor telefon (pilihan)
   - sebarang tarikh pilihan mereka untuk membolehkan mereka menetapkan semula kata laluan mereka
   - Nama Institusi
   - Alamat Institusi
   - Bandar
   - Poskod
   - Zon Masa
   - Lembaga Sekolah
• Bagi setiap pelajar yang kami menyimpan:
   - Nama pertama atau singkatan nama pertama atau nama pertama alias
   - nama akhir atau singkatan nama belakang atau nama belakang alias
   - kod akses
   - pilihan yang dibuat untuk soalan peraduan
   - tempat mereka dalam peraduan yang disertai
   - Kod yang dihantar dalam peraduan coding
   - hak untuk akses sumber atau untuk menyertai peraduan yang telah dibayar
   - senarai lembaran kerja lengkap kursus dalam talian GeomeTree pilihan untuk memudahkan kerja berterusan dalam kursus mini itu.
• Selepas pertandingan pelajar boleh membuat komen dan bertanya soalan. Meninggalkan alamat e-mel mereka adalah pilihan hanya jika mereka mahukan respons.
• Kami menawarkan perkhidmatan mengingatkan pelajar tentang pertandingan yang akan datang. Senarai pelanggan disimpan secara berasingan dan tidak dipautkan ke akaun mereka sama sekali dan mereka boleh mengalih keluar kemasukan mereka pada bila-bila masa.
• Sebarang permintaan bantuan e-mel daripada sesiapa sahaja, contohnya, daripada pentadbir, guru, ibu bapa dan pelajar, dipadamkan selepas dijawab.
• Maklumat mengenai pekerja kami yang diperlukan oleh Agensi Hasil Kanada disimpan sepenuhnya secara berasingan. Mereka tidak disimpan di komputer yang menjadi tuan rumah laman web atau pangkalan data.

 Kami TIDAK mempunyai nama pelajar yang disahkan, nombor tel mereka, atau alamat. Kami hanya mempunyai alamat e-mel mereka jika mereka mendaftar secara sukarela dalam senarai langganan untuk peringatan pertandingan atau jika mereka menghantar komen dan mahukan balasan.
 Semua data pelajar hanya boleh diakses oleh pelajar sendiri dan penyelaras tunggal (guru) mereka yang memuat turun kod akses pelajar. Berikutan undang-undang di beberapa wilayah Kanada, data pelajar disimpan hanya di pembekal Internet Kanada (vaxxine.com).
 Kod akses pelajar tidak disulitkan kerana ia diperlukan oleh guru tunggal yang memuat turunnya, untuk menyerahkannya kepada pelajar mereka dan mengingatkan mereka apabila mereka sering melupakan kod akses mereka.

4 Data tidak pernah diperolehi dan dengan itu tidak disimpan

• Pembayaran dalam talian dikendalikan oleh PayPal, tiada butiran kad kredit dan tiada butiran akaun PayPal diterima.
• Kami tidak meminta dan oleh itu tidak mempunyai sebarang butiran pelajar seperti nama sebenar, alamat e-mel, alamat rumah, atau nombor telefon. Kami mempunyai alamat e-mel hanya pelajar yang menghantar soalan kepada kami untuk dijawab melalui e-mel.
• Kami tidak mempunyai maklumat demografi mengenai pelajar (jantina, bangsa) selain daripada gred sekolah, bermula pada tahun persekolahan 2023-2024. Kami menggunakan data gred sekolah untuk menyediakan statistik tambahan dan untuk pelajar melihat dengan lebih baik bagaimana mereka membandingkan dengan orang lain dalam gred sekolah yang sama.

5 Akses kepada Data yang Disimpan

Hanya 'pentadbir super' yang mempunyai akses kepada semua data. Selain daripada Thomas Wolf, pengasas dan Ketua Pegawai Eksekutif satu-satunya orang lain yang mempunyai penguasaan super admin adalah pengaturcara pelajar coop untuk masa pekerjaan 4 bulan mereka. Mereka perlu menandatangani perjanjian tanpa pendedahan sebelum memulakan pekerjaan mereka.
 Satu-satunya akses lain terdiri daripada pelajar yang melihat keputusan mereka sendiri selepas mendaftar masuk. Pelajar tidak dapat melihat keputusan pelajar lain. Seorang guru hanya boleh mengakses keputusan pelajar mereka sendiri, walaupun bukan keputusan pelajar lain sekolah mereka, iaitu guru satu sekolah tidak dapat melihat keputusan pelajar masing-masing.
 Akaun pelajar berubah setiap tahun, iaitu setiap tahun mereka mendapat kod akses baru. Penyelaras (guru) boleh memilih nama pelajar dan sering menggunakan nama alias atau inisial atau nama generik dengan indeks nombor. Penyelaras boleh mengedit nama ini pada bila-bila masa, contohnya, untuk tujuan mencetak sijil dan kemudian menukar nama kembali kepada nama awal atau alias. Akses kepada keputusan untuk seorang pelajar selama beberapa tahun memerlukan mengetahui berbilang nama pengguna dan kata laluan yang hanya boleh diketahui oleh pelajar dan guru.

6 Pemadaman Data

Data pelajar tidak dipadamkan kerana mereka kerap meminta keputusan tahun sebelumnya apabila memohon ke sekolah menengah atau universiti.
 Pada musim panas 2023 sebelum permulaan Piala 2023/24 sistem arkib akan ditubuhkan untuk data pelajar yang dikekalkan selama-lamanya. Tujuannya adalah dua: 1) menyimpan kurang data pada server supaya sekiranya berlaku pelanggaran hipotetikal kurang data berisiko, 2) pangkalan data yang lebih kecil akan beroperasi lebih cepat dan memerlukan memori yang kurang.
 Mengikut peraturan HR Canada dan CRA, kami juga menyimpan data yang diperlukan mengenai pekerja dan kontraktor kami.

7 Keselamatan Data

Pangkalan data yang menyimpan data di atas disandarkan setiap hari pada tengah malam. Seluruh laman web disandarkan sekali seminggu.

8 Penyulitan Komunikasi Halaman

Kami melindungi daripada suntikan HTML dan SQL untuk semua bentuk di laman web kami. Kami memastikan bahawa tiada input pengguna boleh menjejaskan kod kami yang ditulis untuk laman web yang boleh membawa kepada sebarang tingkah laku yang tidak diingini. Ini dilakukan dengan membersihkan dan mengesahkan input pengguna, yang memastikan data pengguna yang diluluskan tidak memanipulasi pertanyaan pangkalan data atau halaman.
 Maklumat pengguna sensitif seperti kata laluan disulitkan, jadi ia dijamin semasa rehat apabila disimpan dalam pangkalan data kami.
 Sambungan antara pelawat dan laman web diuruskan melalui Cloudflare. Kaedah lalai pemindahan HTTPS menggunakan penyulitan (SSL/TLS) untuk menyamar permintaan dan respons kepada semua orang kecuali pihak yang terlibat dalam pemindahan.
 Cloudflare juga melindungi daripada serangan DDoS, seperti permintaan banjir dan permintaan botnet.

9 Protokol Tindak Balas Pelanggaran

Pelanggaran keselamatan, sebagai contoh, melalui penerbitan data pelajar yang tidak dibenarkan tidak berlaku sejak Caribou bermula pada tahun 2009. Walau bagaimanapun, dalam kes hipotetikal pelanggaran seperti protokoll berikut diaktifkan.

9.1 Pembendungan

• Kami akan menghubungi pembekal Internet kami Vaxxine dengan serta-merta sama ada sebarang pelanggaran diketahui pada tahap server.
• Semua kata laluan pada semua akaun pekerja dan kontraktor di server kami akan diubah. Ini mungkin kerana Peraduan Caribou adalah sebuah syarikat kecil dengan sangat sedikit pekerja dan kontraktor yang sentiasa berhubung antara satu sama lain.
• Selepas pemeriksaan keadaan pangkalan data kami, diputuskan sama ada salinan sandaran yang disediakan setiap hari perlu dipasang.

9.2 Pemberitahuan

• Kami mempunyai beberapa alat penghantaran e-mel yang membolehkan untuk menghubungi semua penyelaras atau subkumpulan mereka. Sekiranya berlaku pelanggaran keselamatan, kami akan menghubungi semua penyelaras sekolah yang terjejas, jika perlu semua. Kami akan memaklumkan kepada mereka tentang apa yang diketahui mengenai pelanggaran itu dan mengenai pelan pemulihan.
• Bergantung kepada jenis pelanggaran kami akan memaklumkan penyelaras dan pelajar melalui tetingkap pop timbul apabila mereka mendaftar masuk.
• Saluran komunikasi ke-3 kami adalah bahagian Berita Caribou kami di laman utama kami. Kami menggunakannya secara berkala untuk apa-apa jenis berita dan akan menggunakannya dalam kes ini juga.

9.3 Pelan Pemulihan

Kami akan mengkaji bagaimana pelanggaran itu boleh berlaku dan bagaimana ia boleh dicegah pada masa akan datang.
 Langkah-langkah berikut membolehkan untuk memulihkan keselamatan dan akses kepada penyelaras dan pelajar. Satu-satunya data kami yang boleh mengenal pasti pelajar adalah nama mereka (atau nama alias) dalam kombinasi dengan kod akses mereka. Sekolah dengan pas seluruh sekolah boleh memuat turun bilangan kod akses baru yang tidak terhad, melampirkan nama pelajar baru pilihan mereka ke kod baru dan menggabungkan hasil pertandingan pelajar dari kod lama ke kod baru dan nama baru menggunakan alat 'Gabung Dua Akaun Pelajar' di halaman penyelaras. Ini secara automatik mengalih keluar kod akses lama (terjejas) dengan nama lama yang dilampirkan. Sekolah tanpa pas meliputi sekolah akan menerima satu pas meliputi sekolah tanpa bayaran dari Caribou untuk melakukan perubahan kod akses itu.
 Apa yang guru perlu lakukan selepas itu ialah menyampaikan nama baru dan kod akses kepada pelajar mereka.

10 Ketelusan

Apabila penyelaras (guru) mendaftar masuk buat kali pertama dalam Piala (selepas 1 September), maka mereka perlu mengesahkan dan jika perlu mengedit butiran akaun peribadi mereka (alamat e-mel, sekolah, nombor tel). Mereka juga perlu mengakui Terma dan Syarat termasuk langkah-langkah Privasi dan Keselamatan Siber kami.
 Jika, terhadap jangkaan, adalah perlu pada tahun ini untuk mengubah cara maklumat peribadi dikendalikan maka pengguna akan dimaklumkan, penyelaras melalui e-mel dan pelajar semasa mendaftar masuk.
 Pada tahun-tahun sebelumnya kami mengeluarkan soal selidik pada akhir piala untuk mendapatkan maklum balas mengenai perkembangan masa depan yang penting. Kami merancang untuk mengekalkan amalan itu.

11 Pihak Ketiga

Satu-satunya perkhidmatan pihak ketiga yang mempunyai hubungan untuk melindungi data adalah:

• Vaxxine (www.vaxxine.com) ialah pembekal Internet kami (aktif sebagai pembekal Internet selama lebih 40 tahun) dan mempunyai akses secara teori kepada semua data kami.
• Cloudflare (cloundflare.com) mengendalikan Rangkaian Penghantaran Kandungan untuk menjangkau pengguna dengan pantas di mana mereka berada (lihat bahagian 8).
• PayPal mengendalikan pembayaran dalam talian tetapi tidak mempunyai akses kepada sebarang data bukan kewangan.

3 perkhidmatan ini mempunyai perlindungan keselamatan yang setara atau lebih baik daripada apa yang kami tawarkan kepada pengguna.

12 Perhubungan

Sila hubungi kami di bawah [email protected] jika anda mempunyai sebarang pertanyaan atau kebimbangan mengenai Keselamatan Siber Peraduan Caribou.