Question 1

Πώς γίνεται ο διαχωρισμός των δεδομένων μεταξύ των ενοικιαστών;

Accepted Answer

Η βασική γραμμή PostgreSQL RLS διασφαλίζει ότι κάθε ερώτημα — ανεξάρτητα από τον κώδικα εφαρμογής — έχει πρόσβαση μόνο στις σειρές του τρέχοντος μισθωτή. Το UUID μισθωτή ορίζεται ως μεταβλητή περιόδου λειτουργίας Prisma πριν από κάθε ερώτημα και η γραμμή βάσης RLS το ελέγχει σε κάθε πρόσβαση σε σειρά. (tenant)

Question 2

Είναι το Enafeedback GDPR και KVKK συμβατό;

Accepted Answer

Το Enafeedback παρέχει την τεχνική υποδομή για συμμόρφωση με το GDPR και το KVKK: οι μονάδες συναίνεσης μπορούν να διαμορφωθούν στις ροές επισκεπτών, η ρητή συγκατάθεση καταγράφεται κατά την παράδοση, οι περίοδοι διατήρησης μπορούν να διαμορφωθούν, η κάλυψη των PII πριν από την επεξεργασία AI και η πλήρης απομόνωση των επιλογών. Ο οργανισμός σας παραμένει υπεύθυνος για την επεξεργασία. Το Enafeedback λειτουργεί ως επεξεργαστής δεδομένων.

Question 3

Πώς αποθηκεύονται τα διαπιστευτήρια και τα μυστικά;

Accepted Answer

Τα διαπιστευτήρια SMS (κλειδιά API, κωδικοί πρόσβασης), τα εξερχόμενα μυστικά υπογραφής webhook και τα διακριτικά βραχυπρόθεσμης περιόδου λειτουργίας κρυπτογραφούνται AES-GCM πριν αποθηκευτούν. Τα κλειδιά κρυπτογράφησης εγχέονται μέσω μεταβλητών περιβάλλοντος κατά το χρόνο εκτέλεσης. Δεν υπάρχουν μυστικά στον πηγαίο κώδικα ή στον έλεγχο έκδοσης.

Question 4

Τι συμβαίνει εάν αλλάξει μια καταχώρηση αρχείου καταγραφής ελέγχου;

Accepted Answer

Ο κατακερματισμός HMAC-SHA256 κάθε καταχώρησης λαμβάνεται από τον κατακερματισμό της προηγούμενης καταχώρισης καθώς και από το ωφέλιμο φορτίο του τρέχοντος συμβάντος. Εάν αλλάξει μια καταχώριση, όλα τα επόμενα κατακερματίσματα καθίστανται άκυρα. Ο διαχειριστής μπορεί να ξεκινήσει τον έλεγχο ταυτότητας αλυσίδας στον πίνακα διαχείρισης ανά πάσα στιγμή.

Question 5

Ποιος διαχειρίζεται τον έλεγχο ταυτότητας — μπορούμε να χρησιμοποιήσουμε υπάρχοντα SSO;

Accepted Answer

Η διαχείριση του ελέγχου ταυτότητας γίνεται από τη EnaCore Identity, έναν αποκλειστικό πάροχο OIDC εντός της υποδομής EnaCore. Οι εταιρικοί λογαριασμοί μπορούν να συνδέσουν υπάρχοντα IdP (SAML/OIDC) στο EnaCore για SSO. Οι χρήστες του πίνακα διαχείρισης ελέγχουν ταυτότητας μέσω του επιπέδου ταυτότητας EnaCore. Το Enafeedback δεν αποθηκεύει ποτέ κωδικούς πρόσβασης.

Η προστασία δεδομένων ξεκινά στη μηχανή βάσης δεδομένων.

Έξι στρώματα προστασίας.

RLS PostgreSQL

OIDC μέσω EnaCore Identity

Audit HMAC-SHA256

Τα μυστικά είναι κρυπτογραφημένα

Έγκριση KVKK & GDPR

Αποθήκευση αντικειμένων κάθε ενοικιαστή (tenant)

Γενικές ερωτήσεις ασφαλείας

Δείτε το Enafeedback στο περιβάλλον σας.