Skip to main content
Kepercayaan & keamanan

Kepercayaan, keamanan, dan kepatuhan

Sekolah mempercayakan KiwiBee dengan data tentang guru, siswa, dan keluarga. Halaman ini menjelaskan bagaimana kami melindunginya.

Terakhir diperbarui: 2026-05-23

Ikhtisar keamanan

Setiap respons dari kiwibee.io secara default sudah membawa perlindungan berikut.

  • HSTS preload

    Strict-Transport-Security dengan direktif preload. Browser hanya terhubung ke KiwiBee melalui HTTPS.

  • Isolasi cross-origin

    Cross-Origin-Opener-Policy: same-origin dan Cross-Origin-Resource-Policy: same-origin memblokir serangan lintas-jendela.

  • Permissions Policy

    API kamera, mikrofon, lokasi, pembayaran, USB, dan interest-cohort diblokir di level browser.

  • Proteksi clickjacking

    X-Frame-Options: SAMEORIGIN mencegah situs eksternal menyematkan KiwiBee di iframe.

  • Penguncian tipe MIME

    X-Content-Type-Options: nosniff mencegah browser menebak tipe konten.

  • Kebijakan Referrer

    Referrer-Policy: strict-origin-when-cross-origin meminimalkan data yang bocor ke domain pihak ketiga.

  • Content Security Policy

    CSP diterapkan via middleware dengan nonce per-permintaan — script inline tanpa nonce tidak dapat berjalan.

Peta jalan kepatuhan

Posisi kami saat ini terhadap setiap kerangka utama.

  • SOC 2 Type I

    Audit sedang berjalan, ditargetkan selesai Q4 2026.

    Berlangsung

  • GDPR

    Addendum Pemrosesan Data GDPR (DPA) tersedia atas permintaan untuk pelanggan UE.

    Tersedia

  • FERPA

    Penanganan data selaras FERPA untuk sekolah AS.

    Selaras

  • COPPA

    Minimisasi data sesuai COPPA untuk siswa di bawah 13 tahun; alur persetujuan orang tua/sekolah diterapkan.

    Patuh

  • Dekret 13/2023 (Vietnam)

    Selaras dengan Dekret Perlindungan Data Pribadi Vietnam, termasuk hak subjek data dan notifikasi pelanggaran.

    Patuh

Sub-prosesor

Penyedia pihak ketiga yang kami gunakan untuk memberikan layanan.

PenyediaTujuanWilayah
VercelHosting web & jaringan edgeEdge global
SupabaseBasis data & otentikasiSingapura
AnthropicAI untuk chatbot kiwibee.ioAS
MistralAI untuk alat guru (pembuatan worksheet)UE
GoogleEmail Workspace & AnalyticsGlobal

Lokasi data

Tempat data pelanggan disimpan saat tidak aktif.

Wilayah default

Singapura (wilayah Asia-Southeast Supabase)

Opsi enterprise

Residensi data UE dan AS tersedia atas permintaan untuk pelanggan sekolah enterprise.

Pengungkapan kerentanan

Menemukan masalah keamanan? Beri tahu kami.

Email:security@kiwibee.io
Konfirmasi

Dalam 24 jam

Respons awal

Dalam 7 hari

Pengungkapan terkoordinasi

90 hari sejak laporan awal

Kebijakan terkait

Dokumen lain yang membentuk cara KiwiBee menangani data.

Kebijakan privasi

Apa yang kami kumpulkan, mengapa, dan cara mengelola preferensi Anda.

Ketentuan layanan

Perjanjian yang mengatur penggunaan platform.

Aksesibilitas

Pernyataan kesesuaian WCAG 2.2 dan detail kontak kami.

Butuh surat SOC 2, DPA, atau daftar sub-prosesor?

Tim pengadaan, keamanan, atau DPO dapat menghubungi kami langsung untuk paket bukti dan kuesioner.

Hubungi keamananBicara dengan sales