Question 1

Comment les données sont-elles isolées entre locataires ?

Accepted Answer

Les politiques PostgreSQL RLS garantissent que chaque requête — quel que soit le code applicatif — n'accède qu'aux lignes du tenant courant. L'UUID tenant est défini comme variable de session Prisma avant chaque requête, et les politiques RLS le vérifient à chaque accès ligne.

Question 2

Enafeedback est-il conforme GDPR et KVKK ?

Accepted Answer

Enafeedback fournit l'infrastructure technique pour la conformité GDPR et KVKK : formulaires de consentement configurables sur les parcours visiteurs, consentement explicite enregistré à la soumission, durées de rétention configurables, masquage PII avant traitement AI et isolation complète optionnelle. Votre organisation reste responsable de traitement ; Enafeedback agit comme sous-traitant.

Question 3

Comment les identifiants et secrets sont-ils stockés ?

Accepted Answer

Identifiants SMS (clés API, mots de passe), secrets de signature webhook sortants et tokens de session à courte durée sont chiffrés en AES-GCM avant stockage. Les clés de chiffrement sont injectées via variables d'environnement au runtime. Aucun secret dans le code source ou le contrôle de version.

Question 4

Que se passe-t-il si une entrée du journal d'audit est altérée ?

Accepted Answer

Le hash HMAC-SHA256 de chaque entrée est dérivé du hash de l'entrée précédente plus la charge utile de l'événement courant. Si une entrée est modifiée, tous les hash suivants deviennent invalides. Les administrateurs peuvent déclencher la vérification de chaîne depuis le panneau admin à tout moment.

Question 5

Qui gère l'authentification — pouvons-nous utiliser notre SSO existant ?

Accepted Answer

L'authentification est gérée par EnaCore Identity, un fournisseur OIDC dédié dans l'infrastructure EnaCore. Les comptes Enterprise peuvent connecter leur IdP existant (SAML/OIDC) à EnaCore pour le SSO. Les utilisateurs du panneau admin s'authentifient via la couche identité EnaCore ; Enafeedback ne stocke jamais de mots de passe.

Une protection des données qui commence au moteur de base de données.

Six couches de protection.

RLS PostgreSQL

OIDC avec EnaCore Identity

Audit HMAC-SHA256

Secrets chiffrés

Consentement KVKK et GDPR

Stockage objet par tenant

FAQ Sécurité

Découvrez Enafeedback dans votre environnement.