حماية البيانات التي تبدأ في محرك قاعدة البيانات.
تم تصميم Enafeedback للصناعات الخاضعة للتنظيم. كل خاصية للأمان والامتثال هي قرار تصميم هيكلي - وليست تكوينًا بعد الإطلاق.
ركائز أمنية
ست طبقات من الحماية.
PostgreSQL RLS
يتم فرض سياسات الأمان على مستوى الصف في محرك قاعدة البيانات. يتم تحديد نطاق كل استعلام إلى tenant UUID الحالي عبر متغير الجلسة. التسرب المتقاطع tenant مستحيل من الناحية الهيكلية.
OIDC عبر EnaCore Identity
مصادقة المسؤول من خلال موفر OIDC للمؤسسة مع PKCE. لا توجد كلمات مرور في Enafeedback. رموز الوصول قصيرة الأجل مع متجر جلسة Redis.
HMAC-SHA256 التدقيق
سجل تدقيق غير قابل للإلحاق فقط مع تسلسل تجزئة التشفير. تم الاحتفاظ بها لمدة 3-7 سنوات حسب مستوى الخطة. تم التحقق من السلسلة عند الطلب.
أسرار مشفرة
أسرار توقيع Webhook وبيانات اعتماد موفر SMS وبيانات الجلسة المشفرة باستخدام AES-GCM قبل التخزين. تتم إدارة المفاتيح عبر البيئة، وليس في كود المصدر أبدًا.
KVKK وGDPR الموافقة
نموذج موافقة قابل للتكوين على تعليقات الزوار ونماذج الاستطلاع. موافقة صريحة مسجلة عند التقديم. تم إخفاء حقول معلومات تحديد الهوية الشخصية (PII) قبل معالجة AI.
لكل-tenant تخزين الكائنات
تحميلات وسائط الزائر (الصور والصوت والفيديو) المخزنة في مجموعات OBS الخاصة بشركة Huawei مع تشفير غير نشط.
الأسئلة الشائعة حول الأمان
جرّب Enafeedback في بيئتك.
تواصل معنا — نراجع الإعداد والوحدات وتكوين Enterprise معاً.