Skip to main content
Confiança & segurança

Confiança, segurança e conformidade

As escolas confiam ao KiwiBee dados sobre professores, alunos e famílias. Esta página explica como protegemos esses dados.

Última atualização: 2026-05-23

Visão geral de segurança

Toda resposta de kiwibee.io traz por padrão as proteções abaixo.

  • HSTS preload

    Strict-Transport-Security com a diretiva preload. Os navegadores só se conectam ao KiwiBee por HTTPS.

  • Isolamento cross-origin

    Cross-Origin-Opener-Policy: same-origin e Cross-Origin-Resource-Policy: same-origin bloqueiam ataques entre janelas.

  • Permissions Policy

    Câmera, microfone, geolocalização, pagamento, USB e APIs de interest-cohort estão bloqueadas no nível do navegador.

  • Proteção contra clickjacking

    X-Frame-Options: SAMEORIGIN impede que sites externos embutam o KiwiBee em iframes.

  • Pinagem de tipo MIME

    X-Content-Type-Options: nosniff impede o navegador de adivinhar tipos de conteúdo.

  • Política de Referrer

    Referrer-Policy: strict-origin-when-cross-origin minimiza vazamentos para domínios de terceiros.

  • Content Security Policy

    CSP aplicada via middleware com nonces por requisição — nenhum script inline sem nonce explícito é executado.

Roteiro de conformidade

Onde estamos hoje em cada estrutura principal.

  • SOC 2 Type I

    Auditoria em andamento com conclusão prevista para o 4T 2026.

    Em andamento

  • RGPD

    Adendo de Processamento de Dados RGPD (DPA) disponível sob solicitação para clientes da UE.

    Disponível

  • FERPA

    Tratamento de dados alinhado à FERPA para escolas dos EUA.

    Alinhado

  • COPPA

    Minimização de dados conforme COPPA para alunos menores de 13 anos; fluxos de consentimento de pais/escolas aplicados.

    Conforme

  • Decreto 13/2023 (Vietnã)

    Alinhado ao Decreto de Proteção de Dados Pessoais do Vietnã, incluindo direitos do titular e notificação de incidentes.

    Conforme

Subprocessadores

Os fornecedores externos que usamos para entregar o serviço.

FornecedorFinalidadeRegião
VercelHospedagem web e rede edgeEdge global
SupabaseBanco de dados e autenticaçãoSingapura
AnthropicIA do chatbot do kiwibee.ioEUA
MistralIA para ferramentas de professor (geração de fichas)UE
GoogleE-mail do Workspace e AnalyticsGlobal

Residência de dados

Onde os dados do cliente ficam armazenados.

Região padrão

Singapura (região Asia-Southeast do Supabase)

Opções enterprise

Residência de dados na UE e nos EUA disponível sob solicitação para clientes enterprise.

Divulgação de vulnerabilidades

Encontrou um problema de segurança? Adoraríamos ouvi-lo.

E-mail:security@kiwibee.io
Confirmação de recebimento

Em 24 horas

Resposta inicial

Em 7 dias

Divulgação coordenada

90 dias após o relatório inicial

Políticas relacionadas

Outros documentos que moldam como o KiwiBee trata dados.

Política de privacidade

O que coletamos, por que e como gerenciar suas preferências.

Termos de serviço

O acordo que rege o uso da plataforma.

Acessibilidade

Nossa declaração de conformidade WCAG 2.2 e dados de contato.

Precisa da carta SOC 2, DPA ou lista de subprocessadores?

Equipes de compras, segurança ou DPO podem entrar em contato diretamente para pacotes de evidências e questionários.

Falar com segurançaFalar com vendas