Skip to main content
Confiance & sécurité

Confiance, sécurité et conformité

Les écoles confient à KiwiBee des données sur les enseignants, les élèves et les familles. Cette page explique comment nous les protégeons.

Dernière mise à jour: 2026-05-23

Vue d'ensemble de la sécurité

Chaque réponse de kiwibee.io intègre par défaut les protections suivantes.

  • HSTS preload

    Strict-Transport-Security avec directive preload. Les navigateurs se connectent à KiwiBee uniquement en HTTPS.

  • Isolation cross-origin

    Cross-Origin-Opener-Policy: same-origin et Cross-Origin-Resource-Policy: same-origin bloquent les attaques inter-fenêtres.

  • Permissions Policy

    Caméra, microphone, géolocalisation, paiement, USB et interest-cohort sont bloqués au niveau du navigateur.

  • Protection clickjacking

    X-Frame-Options: SAMEORIGIN empêche les sites externes d'intégrer KiwiBee dans une iframe.

  • Verrouillage des types MIME

    X-Content-Type-Options: nosniff empêche le navigateur de deviner les types de contenu.

  • Politique Referrer

    Referrer-Policy: strict-origin-when-cross-origin minimise les données fuitées vers les domaines tiers.

  • Content Security Policy

    CSP appliquée via middleware avec nonces par requête — aucun script inline sans nonce explicite ne s'exécute.

Feuille de route conformité

Notre position actuelle sur chaque cadre principal.

  • SOC 2 Type I

    Audit en cours, fin visée au T4 2026.

    En cours

  • RGPD

    Avenant de traitement des données RGPD (DPA) disponible sur demande pour les clients UE.

    Disponible

  • FERPA

    Traitement aligné FERPA pour les écoles américaines.

    Aligné

  • COPPA

    Minimisation des données conforme COPPA pour les élèves de moins de 13 ans ; flux de consentement parent/école appliqués.

    Conforme

  • Décret 13/2023 (Vietnam)

    Aligné avec le décret vietnamien sur la protection des données personnelles, y compris les droits des personnes concernées et la notification de violation.

    Conforme

Sous-traitants

Les fournisseurs tiers que nous utilisons pour livrer le service.

FournisseurFinalitéRégion
VercelHébergement web & edgeEdge mondial
SupabaseBase de données & authentificationSingapour
AnthropicIA du chatbot kiwibee.ioÉtats-Unis
MistralIA pour outils enseignants (fiches)UE
GoogleE-mail Workspace & AnalyticsMondial

Résidence des données

Où sont stockées les données client au repos.

Région par défaut

Singapour (région Asie-Sud-Est de Supabase)

Options entreprise

Résidence des données UE et États-Unis disponible sur demande pour les clients entreprise.

Divulgation de vulnérabilités

Vous avez trouvé un problème de sécurité ? Faites-le-nous savoir.

E-mail:security@kiwibee.io
Accusé de réception

Sous 24 heures

Réponse initiale

Sous 7 jours

Divulgation coordonnée

90 jours à partir du rapport initial

Politiques associées

Autres documents qui encadrent la gestion des données par KiwiBee.

Politique de confidentialité

Ce que nous collectons, pourquoi et comment gérer vos préférences.

Conditions d'utilisation

L'accord qui régit l'utilisation de la plateforme.

Accessibilité

Notre déclaration de conformité WCAG 2.2 et nos coordonnées.

Besoin de notre lettre SOC 2, DPA ou liste de sous-traitants ?

Les équipes achats, sécurité ou DPO peuvent contacter directement notre équipe pour les dossiers de preuve et questionnaires.

Contacter la sécuritéParler aux ventes