Zaštita podataka počevši od motora baze podataka.
Enafeedback je dizajniran za regulirane sektore. Svaka funkcija sigurnosti i usklađenosti je strukturno rješenje - a ne konfiguracija nakon lansiranja.
Stubovi sigurnosti
Šest razine zaštite.
PostgreSQL RLS
Sigurnosne politike na razini reda primijenjene na razini motora baze podataka. Svaki zahtjev je ograničen na UUID trenutnog zakupca putem varijable sesije. Curenje između stanara je strukturalno nemoguće. (tenant)
OIDC sa EnaCore Identity
Administrativna autentifikacija putem OIDC dobavljača poduzeća s PKCE. Nema lozinki u Enafeedbacku. Kratkotrajni pristupni tokeni sa pohranom sesije u Redis-u.
HMAC-SHA256 revizija
Nepromjenjiv dnevnik revizije koji se samo dodaje sa kriptografskim hash vezivanjem. Skladištenje 3-7 godina prema planu. Lanac provjerljiv na zahtjev.
Šifrovane tajne
Tajne potpisivanja Webhook-a, SMS vjerodajnice i podaci o sesiji šifrirani s AES-GCM prije skladištenja. Ključevima se upravlja preko okruženja, nikada u izvornom kodu.
KVKK i GDPR saglasnost
Konfigurabilni modul pristanka u modulima povratnih informacija posjetitelja i ankete. Izričiti pristanak evidentiran prilikom podnošenja. PII polja maskirana prije AI obrade.
Skladište objekata od strane zakupca (tenant)
Mediji za posjetioce (fotografije, glas, video) pohranjeni u Huawei OBS kantu po organizaciji sa šifriranjem u mirovanju.
Često postavljana pitanja o sigurnosti
Pogledajte Enafeedback u vašem okruženju.
Kontaktirajte nas — zajedno ćemo proći postavljanje, module i Enterprise konfiguraciju.