Question 1

Wie werden Daten zwischen Mandanten isoliert?

Accepted Answer

PostgreSQL-Row-Level-Security-(RLS)-Richtlinien stellen sicher, dass jede Datenbankabfrage — unabhängig vom Anwendungscode — nur auf Zeilen des aktuellen tenant zugreifen kann. Die tenant-UUID wird als Prisma-Session-Variable vor jeder Abfrage gesetzt, und RLS-Richtlinien prüfen sie bei jedem Zeilenzugriff.

Question 2

Ist Enafeedback GDPR- und KVKK-konform?

Accepted Answer

Enafeedback stellt die technische Infrastruktur für GDPR- und KVKK-Compliance bereit: konfigurierbare Einwilligungsformulare auf besucherorientierten Abläufen GDPR, ausdrückliche Einwilligung bei Einreichung, konfigurierbare Aufbewahrungsfristen, PII-Maskierung vor AI-Verarbeitung und optionale vollständige Datenisolation. Ihre Organisation bleibt Verantwortlicher; Enafeedback fungiert als Auftragsverarbeiter.

Question 3

Wie werden Zugangsdaten und Geheimnisse gespeichert?

Accepted Answer

SMS-Anbieter-Zugangsdaten (API-Schlüssel, Passwörter), ausgehende Webhook-Signing-Geheimnisse und kurzlebige Session-Tokens werden vor der Speicherung mit AES-GCM verschlüsselt. Verschlüsselungsschlüssel werden zur Laufzeit per Umgebungsvariable injiziert. Keine Geheimnisse werden im Quellcode oder in der Versionskontrolle gespeichert.

Question 4

Was passiert, wenn ein Audit-Protokolleintrag manipuliert wird?

Accepted Answer

Der HMAC-SHA256-Hash jedes Audit-Eintrags wird aus dem Hash des vorherigen Eintrags plus dem aktuellen Ereignis-Payload abgeleitet. Wird ein Eintrag geändert, werden alle nachfolgenden Hashes ungültig. Administratoren können die Kettenverifizierung jederzeit aus dem Admin-Panel auslösen, was die gesamte Kette neu berechnet und validiert.

Question 5

Wer verwaltet die Authentifizierung — können wir unser bestehendes SSO verwenden?

Accepted Answer

Die Authentifizierung wird von EnaCore Identity verwaltet, einem dedizierten OIDC-Provider in der EnaCore-Infrastruktur. Enterprise-Konten können ihren bestehenden IdP (SAML/OIDC) für SSO mit EnaCore verbinden. Admin-Panel-Benutzer authentifizieren sich über die EnaCore-Identitätsschicht; Enafeedback speichert nie Passwörter.

Datenschutz, der auf Datenbankebene beginnt.

Sechs Schutzschichten.

PostgreSQL RLS

OIDC über EnaCore Identity

HMAC-SHA256-Audit

Verschlüsselte Geheimnisse

KVKK & GDPR Einwilligung

Mandantenbezogener Objektspeicher (tenant)

Sicherheits-FAQ

Enafeedback in Ihrer Umgebung erleben.