Question 1

Como são isolados os dades entre tenants?

Accepted Answer

As políticas PostgreSQL RLS garantem que cada consulta — independentemente do codi da aplicação — acede apenas às linhas do tenant atual. O UUID do tenant é definido como variável de sessão Prisma antes de cada consulta, e as políticas RLS verificam-no em cada acesso a linha.

Question 2

O Enafeedback compleix el GDPR i el KVKK?

Accepted Answer

O Enafeedback fornece a infraestrutura técnica para conformitat com o GDPR e o KVKK: mòduls de consentimento configuráveis nos percursos de visitante, consentimento explícito registado na submissió, durações de retenció configuráveis, mascaramento de PII antes do processamento de AI e aïllament completo opcional. A sua organização permanece responsável pelo tratamento; o Enafeedback atua como subcontratante.

Question 3

Como são armazenadas credencials e secrets?

Accepted Answer

Credenciais SMS (chaves API, palavras-passe), secrets de assinatura de webhook de saída e tokens de sessão de curta duração são encriptados em AES-GCM antes da armazenagem. As chaves de encriptação são injetadas via variáveis de ambiente em runtime. Nenhum secret no codi-fonte ou no controlo de versões.

Question 4

O que acontece se uma entrada do registo de auditoria for alterada?

Accepted Answer

O hash HMAC-SHA256 de cada entrada é derivado do hash da entrada anterior mais o payload do evento atual. Se uma entrada for modificada, tots els hashes subsequentes tornam-se inválidos. Os administradors podem iniciar a verificação da cadeia no painel de administração a qualsevol momento.

Question 5

Quem gere a autenticação — podemos usar o nosso SSO existente?

Accepted Answer

A autenticação é gerida pelo EnaCore Identity, um fornecedor OIDC dedicado na infraestrutura EnaCore. As contas Enterprise podem ligar o seu IdP existente (SAML/OIDC) à EnaCore para SSO. Os utilizadores do painel de administração autenticam-se através da camada de identitat EnaCore; o Enafeedback nunca armazena palavras-passe.

Proteção de dades que começa no motor de base de dades.

Seis camadas de proteção.

RLS PostgreSQL

OIDC com EnaCore Identity

Auditoria HMAC-SHA256

Secrets encriptados

Consentimento KVKK e GDPR

Object storage por tenant

FAQ Seguretat

Vegeu Enafeedback al vostre entorn.