Flag

Məxfilik siyasəti

Son yenilənmə: 24 may 2023

Giriş

Biz Caribou Contests Inc. Biz Caribou Contests veb-saytını (cariboutests.com) idarə edirik və onlayn təhsil platformamızda müsabiqələr, oyunlar və digər fəaliyyətlər vasitəsilə riyaziyyatı hər kəs üçün əyləncəli etməyə çalışırıq. Bu səhifə vebsayt ziyarətçilərini Caribou Contests veb saytında məhsul və xidmətlərimizdən istifadə edərkən şəxsi məlumatların toplanması, istifadəsi və açıqlanması ilə bağlı siyasətlərimiz haqqında məlumatlandırmaq üçün istifadə olunur.
Lütfən, bu Məxfilik Siyasətini, həmçinin Qaydalar və Şərtlərimizi oxuyun. və Caribou Contests veb-saytından istifadə etməzdən əvvəl qayda və şərtlərinə diqqətlə əməl edin. Bu siyasətin məqsədləri üçün "Caribou", "Bizim", "Bizim" və "Biz" Caribou Contests Inc.-ə, "Siz" və "Sizin" sizə, müştəriyə, ziyarətçiyə, vebsayt istifadəçisinə və ya şəxsə istinad edir. veb saytımızdan istifadə etməklə.

1 Ümumi prinsiplər

Bu siyasətlərin qalan hissəsində ətraflı göstərildiyi kimi, kibertəhlükəsizliyimiz aşağıdakı prinsiplərə əsaslanır:

  • Biz yalnız istifadəçilərimizə yaxşı dəstək göstərmək üçün kifayət qədər lazım olan məlumatları toplayırıq, lakin xidmətimizə aid olmayan məlumatları yox. Məsələn, biz tələbənin e-poçt ünvanı, poçt ünvanı, telefon nömrəsi və ya hər hansı digər şəxsi məlumat tələb etmirik. Tələbələrdən öz adları ilə qeydiyyatdan keçmələrini xahiş edirik, lakin təsdiq tələb etmirik. Tələbələr məktəblərinin siyasətidirsə, ləqəblərdən və ya inisiallardan istifadə edə bilərlər.
  • Biz tələbə məlumatlarına girişi yalnız tələbə və onun müəllimi ilə məhdudlaşdırırıq və hətta eyni məktəbdəki digər müəllimlərə də girişi təmin etmirik.
  • Biz ərizə təqdim etmirik. Telefonlarınıza və ya kompüterlərinizə heç bir şey quraşdırmanıza ehtiyac yoxdur. Hər şey müstəqil bir veb saytdır.
  • Elan etmək üçün bir səbəb varsa, bütün tələbələr/müəllimlər tərəfindən asanlıqla görülə bilən istənilən tənqidi bildirişləri vebsaytda yerləşdiririk. Bundan əlavə, kritik bildirişlər koordinatorlara e-poçt vasitəsilə göndəriləcək.
  • Bu prinsiplərə əsaslanaraq, biz məlumat azadlığı və şəxsi həyatın qorunması ilə bağlı standart beynəlxalq qanunvericiliyə əməl edirik. Kanadada iştirakçılar üçün əlçatan olan Caribou Contests, özəl sektor təşkilatları üçün federal məxfilik qanunu olan Şəxsi Məlumatların Qorunması və Elektron Sənədlər Aktı (PIPEDA) ilə uyğun gəlir. Caribou Yarışları Ontario tələbələrinə aid olduğu üçün Bələdiyyə İnformasiya Azadlığı və Məxfiliyin Qorunması Qanununa (MFIPPA) uyğundur. ABŞ məktəb məqsədləri üçün Uşaqların Onlayn Məxfiliyinin Müdafiəsi (COPPA) və Ailə Təhsil Hüquqları və Müdafiəsi Aktı (FERPA) da tətbiq edilir.
2 Xarici qiymətləndirmə

RiskRecon-un (riskrecon.com) son qiymətləndirməsində biz bütün 9 kateqoriya üzrə mükəmməl 10/10 xal əldə etdik: Proqram təminatının yamaqlanması, Tətbiqlərin təhlükəsizliyi, Veb şifrələməsi, Şəbəkə filtrasiyası, pozuntu hadisələri, Sistem Reputasiyası, E-poçt Təhlükəsizliyi, DNS Təhlükəsizliyi və Sistem Hostinqi .
 Ontario Təhsil Hesablama Şəbəkəsi (ECNO) Kiber Təhlükəsizlik qrupu bu saytı çox təhlükəsiz olaraq qiymətləndirdi. Təfərrüatlar ECNO saytında https://ecno.org/ Ontarioda ECNO-ya abunə olan 72 məktəb şurasından 71-i tərəfindən baxıla bilər.

3 Saxlanan Məlumat

Əvvəla, ümumiləşdirsək, Caribou tələbələrə və ya koordinatorlara (müəllimlərə) qarşı istifadə edilə bilən heç bir məlumat saxlamır.
 Aşağıda məktəblər, koordinatorlar (müəllimlər) və tələbələr haqqında saxlanılan bütün məlumatlar var. Bu məlumat bizim vebsaytımızda DEYİL; Yalnız tələbə nəticələri fərdi tələbə və tələbənin birbaşa əlaqələndiricisi (müəllim) üçün açıqdır, eyni məktəbin digər koordinatorları üçün deyil.

  • Hər bir əlaqə saxlayan şəxs (Müəllim, kitabxanaçı) üçün, əlbəttə ki, e-poçt ünvanı və paroldan başqa, yalnız onların müəssisəsinin (məktəb/kitabxana) ictimai məlumatlarını saxlayırıq:
     - ad
     - e-poçt ünvanı (giriş zamanı yoxlanılır)
     - parolun özü deyil, 128-bit MD5 heşinqi
     - telefon nömrəsi (istəyə bağlı)
     - parollarını sıfırlamağa icazə vermək üçün seçdikləri hər hansı tarix
     - Təşkilat Ad
     - Müəssisə Ünvanı
     - Şəhər
     - Poçt/Poçt Kodu
     - Saat Zonası
     - Məktəb Şurası
  • Saxladığımız hər bir tələbə üçün:
     - ad və ya ilk ad və ya ad ləqəbi
     - soyad və ya soyadın ilkin və ya soyad ləqəbi
     - giriş kodu
     - seçilmiş müsabiqə sual variantları
     - iştirak etdikləri yarışlardakı dərəcə
     - kodlaşdırmaya təqdim edilən kod müsabiqə
     - resurslara giriş hüquqları və ya edilən ödənişlərə əsaslanan müsabiqələrdə iştirak
     - bu mini-kursda işə davam etməyi asanlaşdırmaq üçün əlavə GeomeTree onlayn kursunun tamamlanmış iş vərəqlərinin siyahısı.
  • Müsabiqədən sonra tələbələr şərh və sual verə bilərlər. Yalnız cavab almaq istədikləri halda e-poçt ünvanlarını tərk etmək isteğe bağlıdır.
  • Biz tələbələrə qarşıdan gələn müsabiqələr haqqında xatırlatma xidməti təklif edirik. Abunəçi siyahısı ayrıca saxlanılır və onların hesabı ilə heç bir şəkildə əlaqələndirilmir və onlar istənilən vaxt öz girişini silə bilərlər.
  • Məsələn, administratorlar, müəllimlər, valideynlər və tələbələrdən gələn istənilən e-poçt yardım sorğuları təsdiq edildikdən sonra silinəcək. . cavab verdi.
  • Kanada Gəlir Agentliyinin əməkdaşlarımızla bağlı tələb etdiyi məlumat tamamilə ayrıca saxlanılır. Onlar vebsayt və ya verilənlər bazası olan kompüterlərdə saxlanmır.

 Bizdə tələbənin təsdiq edilmiş adı, telefon nömrəsi və ya ünvanı YOXDUR. Biz onların e-poçt ünvanlarını yalnız onlar könüllü olaraq müsabiqə xatırlatmaları üçün abunə siyahısına qeydiyyatdan keçdikdə və ya şərhlər yazaraq cavab tələb etdikdə bilirik.
 Bütün tələbə məlumatlarına yalnız tələbənin özü və onu endirən yeganə koordinatoru (müəllimi) əlçatandır. . tələbə giriş kodu. Kanadanın bəzi əyalətlərindəki qanuna əsasən, tələbə məlumatları yalnız Kanada İnternet provayderində (vaxxine.com) saxlanılır.
 Tələbə giriş kodları şifrələnmir, çünki onları endirən tək müəllim onları yaymaq üçün lazımdır. Tələbələrinizə giriş kodlarını tez-tez unutduqları zaman xatırlatmaq.

4 Məlumat heç vaxt qəbul edilməyib və buna görə də saxlanmayıb
  • Onlayn ödənişlər PayPal vasitəsilə həyata keçirilir, kredit kartı məlumatı və PayPal hesabı məlumatı heç vaxt yığılmır.
  • Biz sorğu etmirik və buna görə də real ad, e-poçt ünvanı, ev ünvanı və ya telefon nömrəsi kimi tələbə məlumatımız yoxdur. Bizə e-poçt vasitəsilə cavab verə biləcəyimiz suallar göndərən tələbələr üçün yalnız e-poçt ünvanlarımız var.
  • 2023-2024-cü tədris ilindən başlayaraq məktəb səviyyəsindən başqa tələbə demoqrafik məlumatımız (cins, irq) yoxdur. Biz əlavə statistika təmin etmək və tələbələrə eyni sinifdəki digər şagirdlərlə necə müqayisə etdiklərini daha yaxşı görmək üçün məktəb qiymət məlumatlarından istifadə edirik.
5 Saxlanmış məlumatlara giriş

Yalnız "super administrator" bütün məlumatlara çıxış əldə edə bilər. Thomas Wolf, təsisçi və CEO-dan başqa, super admin imtiyazlarına malik olan yeganə insanlar 4 aylıq fəaliyyət müddəti ərzində tələbə proqramçılarıdır. Başlamazdan əvvəl onlar məlumatın açıqlanmaması haqqında müqavilə imzalamalıdırlar.
 Yeganə digər giriş odur ki, tələbələr daxil olduqdan sonra öz nəticələrini görürlər. Tələbələr digər tələbələrin nəticələrini görə bilmirlər. Müəllim yalnız öz şagirdlərinin nəticələrinə daxil ola bilər, lakin öz məktəbindəki digər şagirdlərin nəticələrinə daxil ola bilməz, yəni eyni məktəbin müəllimləri bir-birinin şagirdlərinin nəticələrini görə bilməz.
 Tələbə hesabları hər il dəyişir, yəni yeni giriş əldə edir. . kod. Koordinatorlar (müəllimlər) tələbə adını seçə və tez-tez ləqəblərdən və ya inisiallardan və ya rəqəmsal indeksli ümumi addan istifadə edə bilərlər. Koordinatorlar bu adları istənilən vaxt redaktə edə bilər, məsələn, sertifikatları çap etmək və sonra adları yenidən baş hərflərə və ya ləqəblərə dəyişə bilər. Bir tələbənin bir neçə illik nəticələrinə daxil olmaq üçün yalnız tələbə və müəllimin bilə biləcəyi çoxsaylı istifadəçi adı və parollar haqqında bilik tələb olunur.

6 Məlumatların silinməsi

Şagirdlər orta məktəbə və ya universitetə ​​müraciət edərkən əvvəlki illərin nəticələrini mütəmadi olaraq tələb etdiyi üçün tələbə məlumatları silinməyəcək.
 2023-cü ilin yayında, 2023/24 Kuboku başlamazdan əvvəl, tələbə məlumatları üçün arxiv sistemi olacaq. qurulur və qeyri-müəyyən müddətə saxlanılır. . Məqsəd iki cür olardı: 1) hipotetik sındırma halında daha az məlumatın risk altında olması üçün serverdə daha az məlumat saxlamaq, 2) daha kiçik verilənlər bazası daha sürətli və daha az yaddaş tələb edəcək.
 HR Canada və CRA qaydalarına uyğun olaraq biz həmçinin işçilərimiz və podratçılar haqqında lazımi məlumatları saxlayırıq.

7 Məlumat Təhlükəsizliyi

Yuxarıdakı məlumatları saxlayan verilənlər bazası hər gün gecə yarısı ehtiyat nüsxəsini çıxarır. Bütün sayt həftədə bir dəfə ehtiyat nüsxəsini çıxarır.

8 Paging Şifrələmə

Veb saytımızdakı bütün formalar üçün HTML və SQL inyeksiyasından qoruyuruq. Biz təmin edirik ki, heç bir istifadəçi hərəkəti vebsayt üçün yazılmış kodumuza birbaşa təsir edə bilməz və bu, arzuolunmaz davranışla nəticələnə bilər. Bu, istifadəçi daxiletməsinin təmizlənməsi və təsdiqlənməsi ilə əldə edilir ki, bu da təqdim edilən istifadəçi məlumatlarının verilənlər bazası sorğularını və ya səhifələrini manipulyasiya etməməsini təmin edir.
 Parollar kimi istifadəçi üçün həssas məlumatlar şifrələnir, beləliklə, verilənlər bazamızda saxlandıqda təhlükəsiz olur.
 Ziyarətçilər və sayt arasındakı əlaqələr Cloudflare vasitəsilə idarə olunur. Defolt HTTPS ötürmə metodu köçürmədə iştirak edən tərəflər istisna olmaqla, hər kəsə sorğu və cavabları maskalamaq üçün şifrələmədən (SSL/TLS) istifadə edir.
 Cloudflare həmçinin sorğu daşqınları və botnet sorğuları kimi DDoS hücumlarından qoruyur.

9. Pozuntulara cavab vermək üçün protokol

Caribou 2009-cu ildə işə salındıqdan sonra, məsələn, tələbə məlumatlarının icazəsiz buraxılması yolu ilə heç bir təhlükəsizlik pozuntusu baş verməyib. Bununla belə, belə bir pozuntunun hipotetik halda, aşağıdakı protokol aktivləşdirilir.

9.1 Məhdudiyyət
  • Server səviyyəsində hər hansı pozuntu məlum olarsa, biz dərhal İnternet provayderimiz Vaxxine ilə əlaqə saxlayacağıq.
  • Serverimizdəki bütün işçi və podratçı hesablarındakı bütün parollar dəyişdiriləcək. Bu mümkündür, çünki Caribou Contests bir-biri ilə daimi ünsiyyətdə olan çox az işçi və podratçısı olan kiçik bir şirkətdir.
  • Verilənlər bazamızın statusunu araşdırdıqdan sonra gündəlik hazırlanan ehtiyat nüsxəsinin quraşdırılıb-qurulmayacağına qərar verilir. .
9.2 Bildiriş
  • Bütün koordinatorlar və ya onların alt qrupları ilə əlaqə saxlamağa imkan verən bir sıra e-poçt vasitələrimiz var. Təhlükəsizliyin pozulması halında, lazım gələrsə, təsirə məruz qalan məktəblərin bütün koordinatorları ilə əlaqə saxlayacağıq. Biz onları pozuntu və düzəliş planı haqqında məlum olanlar barədə məlumatlandırardıq.
  • Pozunmanın xarakterindən asılı olaraq, koordinatorları və tələbələri daxil olduqdan sonra açılan pəncərə vasitəsilə xəbərdar edərdik.
  • 3. Əlaqə kanalımız ana səhifəmizdəki Caribou Xəbərlər bölməmizdir. Biz bunu hər cür xəbərlər üçün müntəzəm olaraq istifadə edirik və bu vəziyyətdə də istifadə edirik.
9.3 Bərpa planları

Biz pozuntunun necə baş verdiyini və gələcəkdə onun qarşısının necə alınacağını araşdıracağıq.
 Aşağıdakı addımlar təhlükəsizliyi bərpa edəcək və koordinatorlar və tələbələrə giriş imkanı verəcək. Tələbələri müəyyən edə bilən yeganə məlumatımız onların adlarının (və ya ləqəblərinin) və giriş kodlarının birləşməsidir. Ümumi məktəb keçidi olan məktəblər limitsiz sayda yeni giriş kodunu endirmək, seçdikləri yeni tələbə adlarını yeni kodlara əlavə etmək və tələbə çağırışlarının nəticələrini köhnə kodlardan yeni kodlara və yeni kodlara birləşdirmək üçün "İki Tələbəni birləşdirin" alətindən istifadə edə bilər. adlar. Koordinator səhifəsində hesablar. Bu, köhnə ad əlavə edilmiş köhnə (məhdud) giriş kodlarını avtomatik olaraq silir. Ümumi məktəb bileti olmayan məktəblər, giriş kodunu dəyişmək üçün Karibudan pulsuz ümumi məktəb bileti alacaq.
 Bütün müəllimlərin bundan sonra etməli olduqları yeni adları və giriş kodlarını tələbələrinə çatdırmaqdır.

10 Şəffaflıq

Koordinator (müəllim) kuboka ilk dəfə daxil olduqda (1 sentyabrdan sonra) şəxsi hesab məlumatlarını (e-poçt ünvanı, məktəb, telefon nömrəsi) təsdiq etməli və lazım olduqda redaktə etməlidir. Onlar həmçinin məxfilik və kibertəhlükəsizlik təcrübələrimiz də daxil olmaqla, İstifadə Şərtləri ilə razılaşmalıdırlar.
 Gözlənilənlərin əksinə olaraq, il ərzində şəxsi məlumatların işlənməsi üsulumuzu dəyişmək zərurəti yaranarsa, koordinatorlardan e-poçt vasitəsilə istifadəçilərə bildiriş göndəriləcək. və tələbələr daxil olarkən.
 Əvvəlki illərdə biz gələcək mühüm hadisələrlə bağlı rəy almaq üçün kubokun sonunda anket sorğusu vermişdik. Bu təcrübəni davam etdirməyi planlaşdırırıq.

11 Üçüncü Tərəflər

Məlumatların qorunması ilə əlaqə saxlayan yeganə üçüncü tərəf xidmətləri bunlardır:

  • Vaxxine (www.vaxxine.com) bizim ISP-dir (40 ildən artıqdır ki, ISP kimi fəaliyyət göstərir) və nəzəri olaraq bütün məlumatlarımıza çıxışı var.
  • Cloudflare (cloundflare.com) yerlərindən asılı olmayaraq istifadəçilərə tez çatmaq üçün Məzmun Çatdırılma Şəbəkəsini idarə edir (Bölmə 8-ə baxın).
  • PayPal onlayn ödənişləri emal edir, lakin heç bir qeyri-maliyyə datasına çıxışı yoxdur.

Bu üç xidmət bizim istifadəçilərə təklif etdiyimizdən ekvivalent və ya daha böyük təhlükəsizlik tədbirlərinə malikdir.

12 Əlaqə

Caribou rəqabətinin kibertəhlükəsizliyi ilə bağlı hər hansı sualınız və ya narahatlığınız varsa, [email protected] ünvanında bizimlə əlaqə saxlayın.

Yeniliklər üçün izləyin və ya abunə olun:

Find us on YouTube    Find us on Dailymotion    Find us on Twitter    Find us on Facebook    Find us on Instagram    Receive updates by email