Question 1

¿Cómo se aíslan los datos entre tenants?

Accepted Answer

Las políticas de Row-Level Security (RLS) de PostgreSQL garantizan que cada consulta de base de datos — independientemente del código de la aplicación — solo pueda acceder a filas del tenant actual. El UUID del tenant se establece como variable de sesión de Prisma antes de cada consulta, y las políticas RLS lo verifican en cada acceso a filas.

Question 2

¿Es Enafeedback conforme con GDPR y KVKK?

Accepted Answer

Enafeedback proporciona la infraestructura técnica para el cumplimiento de GDPR y KVKK: formularios de consentimiento configurables en flujos de cara al visitante, consentimiento explícito registrado al enviar, periodos de retención de datos configurables, enmascaramiento de PII antes del procesamiento con AI y aislamiento total de datos opcional. Su organización sigue siendo el responsable del tratamiento; Enafeedback actúa como encargado del tratamiento.

Question 3

¿Cómo se almacenan las credenciales y secretos?

Accepted Answer

Las credenciales de proveedor SMS (claves API, contraseñas), secretos de firma de webhook saliente y tokens de sesión de vida corta se cifran con AES-GCM antes del almacenamiento. Las claves de cifrado se inyectan vía variables de entorno en tiempo de ejecución. Ningún secreto se almacena en el código fuente ni en el control de versiones.

Question 4

¿Qué ocurre si se manipula una entrada del registro de auditoría?

Accepted Answer

El hash HMAC-SHA256 de cada entrada de auditoría se deriva del hash de la entrada anterior más el payload del evento actual. Si se modifica alguna entrada, todos los hashes posteriores quedan inválidos. Los administradores pueden activar la verificación de la cadena desde el panel de administración en cualquier momento, que recalcula y valida toda la cadena.

Question 5

¿Quién gestiona la autenticación — ¿podemos usar nuestro SSO existente?

Accepted Answer

La autenticación es gestionada por EnaCore Identity, un proveedor OIDC dedicado en la infraestructura EnaCore. Las cuentas Enterprise pueden conectar su IdP existente (SAML/OIDC) a EnaCore para SSO. Los usuarios del panel de administración se autentican vía la capa de identidad EnaCore; Enafeedback nunca almacena contraseñas.

Protección de datos que comienza en el motor de base de datos.

Seis capas de protección.

PostgreSQL RLS

OIDC con EnaCore Identity

Auditoría HMAC-SHA256

Secretos cifrados

Consentimiento KVKK y GDPR

Almacenamiento de objetos por tenant

Preguntas frecuentes sobre seguridad

Vea Enafeedback en su entorno.