Skip to main content
Tin cậy & bảo mật

Tin cậy, bảo mật và tuân thủ

Các trường tin tưởng giao cho KiwiBee dữ liệu về giáo viên, học sinh và gia đình. Trang này giải thích cách chúng tôi bảo vệ dữ liệu đó.

Cập nhật lần cuối: 2026-05-23

Tổng quan bảo mật

Mọi phản hồi từ kiwibee.io đều đi kèm các lớp bảo vệ sau ngay từ đầu.

  • HSTS preload

    Strict-Transport-Security với chỉ thị preload. Trình duyệt chỉ kết nối với KiwiBee qua HTTPS.

  • Cô lập cross-origin

    Cross-Origin-Opener-Policy: same-origin và Cross-Origin-Resource-Policy: same-origin chặn các tấn công xuyên cửa sổ.

  • Permissions Policy

    Các API camera, microphone, định vị, thanh toán, USB và interest-cohort đều bị chặn ở cấp trình duyệt.

  • Chống clickjacking

    X-Frame-Options: SAMEORIGIN ngăn các trang bên ngoài nhúng KiwiBee trong iframe.

  • Khóa kiểu MIME

    X-Content-Type-Options: nosniff ngăn trình duyệt đoán kiểu nội dung.

  • Chính sách Referrer

    Referrer-Policy: strict-origin-when-cross-origin giảm thiểu dữ liệu lộ ra cho miền bên thứ ba.

  • Content Security Policy

    CSP được thực thi qua middleware với nonce theo từng yêu cầu — script inline không có nonce sẽ không chạy.

Lộ trình tuân thủ

Vị trí của chúng tôi với mỗi khung tuân thủ chính.

  • SOC 2 Type I

    Kiểm toán đang diễn ra, mục tiêu hoàn tất trong Quý 4/2026.

    Đang tiến hành

  • GDPR

    Phụ lục Xử lý Dữ liệu GDPR (DPA) có sẵn theo yêu cầu cho khách hàng EU.

    Có sẵn

  • FERPA

    Xử lý dữ liệu phù hợp FERPA cho khách hàng trường tại Hoa Kỳ; chúng tôi đóng vai trò school official theo ngoại lệ audited contractor.

    Phù hợp

  • COPPA

    Giảm thiểu dữ liệu tuân thủ COPPA cho học sinh dưới 13 tuổi; có quy trình đồng ý của phụ huynh / trường.

    Tuân thủ

  • Nghị định 13/2023 (Việt Nam)

    Phù hợp với Nghị định 13/2023 về bảo vệ dữ liệu cá nhân, bao gồm quyền của chủ thể dữ liệu và thông báo vi phạm.

    Tuân thủ

Nhà thầu phụ

Các nhà cung cấp bên thứ ba chúng tôi sử dụng để vận hành dịch vụ.

Nhà cung cấpMục đíchKhu vực
VercelHosting & mạng edgeEdge toàn cầu
SupabaseCơ sở dữ liệu & xác thựcSingapore
AnthropicAI cho chatbot kiwibee.ioHoa Kỳ
MistralAI cho công cụ giáo viên (tạo worksheet)EU
GoogleWorkspace email & AnalyticsToàn cầu

Vị trí lưu trữ dữ liệu

Nơi dữ liệu khách hàng được lưu trữ.

Khu vực mặc định

Singapore (Supabase khu vực Asia-Southeast)

Tùy chọn doanh nghiệp

Vị trí dữ liệu EU và Hoa Kỳ có sẵn theo yêu cầu cho khách hàng trường doanh nghiệp.

Công bố lỗ hổng

Phát hiện vấn đề bảo mật? Hãy cho chúng tôi biết.

Email:security@kiwibee.io
Xác nhận

Trong vòng 24 giờ

Phản hồi ban đầu

Trong vòng 7 ngày

Công bố phối hợp

90 ngày kể từ báo cáo ban đầu

Chính sách liên quan

Các tài liệu khác định hình cách KiwiBee xử lý dữ liệu.

Chính sách bảo mật

Chúng tôi thu thập gì, vì sao và cách quản lý tùy chọn của bạn.

Điều khoản dịch vụ

Thỏa thuận quản lý việc sử dụng nền tảng.

Khả năng tiếp cận

Tuyên bố tuân thủ WCAG 2.2 và thông tin liên hệ.

Cần thư SOC 2, DPA hay danh sách nhà thầu phụ?

Đội mua sắm, bảo mật hoặc DPO có thể liên hệ trực tiếp để nhận gói tài liệu và bảng câu hỏi.

Liên hệ bảo mậtLiên hệ Sales