Skip to main content
الثقة والأمان

الثقة والأمان والامتثال

تأتمن المدارس KiwiBee على بيانات المعلمين والطلاب والعائلات. توضح هذه الصفحة كيف نحمي تلك البيانات.

آخر تحديث: 2026-05-23

نظرة عامة على الأمان

كل استجابة من kiwibee.io تحمل الحمايات التالية افتراضيًا.

  • HSTS preload

    Strict-Transport-Security مع توجيه preload. لا تتصل المتصفحات بـ KiwiBee إلا عبر HTTPS.

  • عزل cross-origin

    Cross-Origin-Opener-Policy: same-origin و Cross-Origin-Resource-Policy: same-origin يمنعان الهجمات عبر النوافذ.

  • Permissions Policy

    تُحظر واجهات الكاميرا والميكروفون والموقع والدفع وUSB وinterest-cohort على مستوى المتصفح.

  • حماية من Clickjacking

    X-Frame-Options: SAMEORIGIN يمنع المواقع الخارجية من تضمين KiwiBee في إطار iframe.

  • تثبيت نوع MIME

    X-Content-Type-Options: nosniff يمنع المتصفحات من تخمين أنواع المحتوى.

  • سياسة Referrer

    Referrer-Policy: strict-origin-when-cross-origin يقلل البيانات المسربة إلى مجالات الطرف الثالث.

  • Content Security Policy

    تُطبَّق CSP عبر middleware باستخدام nonce لكل طلب — لا يعمل أي script مضمَّن دون nonce صريح.

خارطة طريق الامتثال

موقعنا الحالي من كل إطار رئيسي.

  • SOC 2 Type I

    تدقيق جارٍ يستهدف الاكتمال في الربع الرابع من 2026.

    قيد التنفيذ

  • GDPR

    ملحق معالجة بيانات GDPR (DPA) متاح عند الطلب لعملاء الاتحاد الأوروبي.

    متاح

  • FERPA

    معالجة بيانات متوافقة مع FERPA لمدارس الولايات المتحدة.

    متوافق

  • COPPA

    تقليل بيانات متوافق مع COPPA للطلاب دون 13 عامًا، مع تفعيل تدفقات موافقة ولي الأمر/المدرسة.

    ممتثل

  • المرسوم الفيتنامي 13/2023

    متوافق مع مرسوم حماية البيانات الشخصية الفيتنامي، بما في ذلك حقوق صاحب البيانات والإخطار بالاختراق.

    ممتثل

المعالجون الفرعيون

مقدمو الخدمات الخارجيون الذين نستخدمهم لتقديم الخدمة.

المزودالغرضالمنطقة
Vercelاستضافة الويب وشبكة edgeedge عالمي
Supabaseقاعدة البيانات والمصادقةسنغافورة
Anthropicالذكاء الاصطناعي لروبوت kiwibee.ioالولايات المتحدة
Mistralالذكاء الاصطناعي لأدوات المعلمين (توليد أوراق العمل)الاتحاد الأوروبي
Googleبريد Workspace وAnalyticsعالمي

موقع البيانات

مكان تخزين بيانات العميل في حالة السكون.

المنطقة الافتراضية

سنغافورة (منطقة Supabase Asia-Southeast)

خيارات المؤسسات

موقع بيانات الاتحاد الأوروبي والولايات المتحدة متاح عند الطلب لعملاء المؤسسات.

الإفصاح عن الثغرات

هل وجدت ثغرة أمنية؟ نود أن نسمع منك.

البريد الإلكتروني:security@kiwibee.io
تأكيد الاستلام

خلال 24 ساعة

الاستجابة الأولية

خلال 7 أيام

الإفصاح المنسق

90 يومًا من تاريخ التقرير الأول

السياسات ذات الصلة

مستندات أخرى تحدد كيفية تعامل KiwiBee مع البيانات.

سياسة الخصوصية

ماذا نجمع، ولماذا، وكيف تدير تفضيلاتك.

شروط الخدمة

الاتفاقية التي تحكم استخدام المنصة.

إمكانية الوصول

بيان توافق WCAG 2.2 الخاص بنا وتفاصيل الاتصال.

هل تحتاج إلى خطاب SOC 2 أو DPA أو قائمة المعالجين الفرعيين؟

يمكن لفرق المشتريات والأمن وضباط حماية البيانات التواصل مع فريقنا مباشرةً للحصول على ملفات الإثبات والاستبيانات.

تواصل مع فريق الأمانالتحدث إلى المبيعات