Tietosuoja alkaa tietokantamoottorista.
Enafeedback on suunniteltu säännellyille toimialoille. Jokainen tietoturva- ja vaatimustenmukaisuusominaisuus on rakenteellinen päätös — ei käyttöönoton jälkeinen konfiguraatio.
Tietoturvapyörät
Kuusi suojakerrosta.
PostgreSQL RLS
Rivitason tietoturvakäytännöt tietokantamoottorin tasolla. Jokainen kysely rajoitettu nykyisen vuokralaisen UUID:hen istuntomuuttujan kautta. Vuokralaisten välinen vuoto on rakenteellisesti mahdotonta. (tenant)
OIDC EnaCore Identityin kautta
Ylläpitäjän todennus yritystason OIDC-palvelulla PKCE:llä. Ei salasanoja Enafeedbackissa. Lyhytaikaiset käyttöoikeustokenit Redis-istuntotallennuksella.
HMAC-SHA256-auditointi
Muuttumaton vain lisättävä auditointiloki kryptografisella hash-ketjutuksella. Tallennus 3–7 vuotta paketin mukaan. Ketju varmennettavissa pyynnöstä.
Salatut salaisuudet
Webhook-allekirjoitussalaisuudet, SMS-tunnukset ja istuntotiedot salataan AES-GCM:llä ennen tallennusta. Avaimet hallitaan ympäristömuuttujien kautta, ei lähdekoodissa.
KVKK- ja GDPR-suostumus
Konfiguroitava suostumusmoduuli vierailijapalautteen ja kyselyiden lomakkeilla. Nimenomainen suostumus tallennetaan lähetyksessä. PII-kentät maskataan ennen AI-käsittelyä.
Vuokralaiskohtainen objektitallennus (tenant)
Vierailijoiden media (kuva, ääni, video) tallennettu Huawei OBS -ämpäreihin organisaatiota kohden levossa olevalla salauksella.
Tietoturvan UKK
Näe Enafeedback omassa ympäristössäsi.
Ota yhteyttä — käymme läpi käyttöönoton, moduulit ja Enterprise-konfiguraation yhdessä.