Защита на данни, започваща от двигателя на базата данни.
Enafeedback е проектиран за регулирани сектори. Всяко свойство за сигурност и съответствие е структурно решение — не пост-стартова конфигурация.
Стълбове на сигурността
Шест нива на защита.
PostgreSQL RLS
Row-Level Security политики, приложени на ниво двигател на базата данни. Всяка заявка е ограничена до UUID на текущия наемател чрез сесийна променлива. Изтичане между наематели е структурно невъзможно. (tenant)
OIDC с EnaCore Identity
Административно удостоверяване чрез корпоративен OIDC доставчик с PKCE. Без пароли в Enafeedback. Краткотрайни access token-и със сесийно съхранение в Redis.
HMAC-SHA256 одит
Неизменяем, само за добавяне одит лог с криптографско свързване на хешове. Съхранение 3–7 години според плана. Верига, верифицируема по заявка.
Криптирани тайни
Webhook подписващи тайни, SMS идентификационни данни и сесийни данни, криптирани с AES-GCM преди съхранение. Ключове, управлявани чрез среда, никога в изходния код.
KVKK и GDPR съгласие
Конфигурируем модул за съгласие в посетителските модули за обратна връзка и анкети. Изрично съгласие, записано при изпращане. PII полета, маскирани преди AI обработка.
Object storage по наемател (tenant)
Посетителски медии (снимки, глас, видео), съхранени в Huawei OBS bucket по организация с криптиране в покой.
ЧЗВ за сигурност
Вижте Enafeedback във вашата среда.
Свържете се с нас — заедно ще прегледаме настройката, модулите и Enterprise конфигурация.