Question 1

Hogyan izolálják az adatokat a bérlők között?

Accepted Answer

A PostgreSQL RLS-házirendek biztosítják, hogy minden lekérdezés – az alkalmazás kódjától függetlenül – csak az aktuális bérlő soraihoz férhessen hozzá. A bérlő UUID-je Prisma munkamenet-változóként van beállítva minden kérés előtt, és az RLS-házirendek minden sor elérésekor ellenőrzik. (tenant)

Question 2

Az Enafeedback megfelel a GDPR-nak és a KVKK-nak?

Accepted Answer

Az Enafeedback biztosítja a technikai infrastruktúrát a GDPR és a KVKK megfeleléshez: konfigurálható hozzájárulási modulok a látogatói folyamatokban, kifejezett hozzájárulás a benyújtáskor, konfigurálható tárolási időszakok, személyazonossági adatok maszkolása a AI feldolgozása előtt és opcionális teljes elkülönítés. Az Ön szervezete továbbra is adatkezelő marad; Az Enafeedback processzorként működik.

Question 3

Hogyan tárolódnak a hitelesítő adatok és a titkok?

Accepted Answer

Az SMS hitelesítő adatokat (API-kulcsok, jelszavak), a kimenő webhook-aláírási titkokat és a rövid élettartamú munkamenet-tokeneket tárolás előtt az AES-GCM titkosítja. A titkosítási kulcsokat a környezeti változókon keresztül fecskendezik be futás közben. Nincsenek forráskód-titkok vagy verziókezelés.

Question 4

Mi történik, ha egy ellenőrzési naplóbejegyzés megváltozik?

Accepted Answer

Az egyes rekordok HMAC-SHA256 kivonatát az előző rekord hashéből és az aktuális esemény hasznos terheléséből származtatják. Ha egy bejegyzést módosítanak, az összes következő hash érvénytelenné válik. Az adminisztrátorok bármikor kezdeményezhetik a láncellenőrzést az adminisztrációs panelről.

Question 5

Ki kezeli a hitelesítést – használhatjuk a meglévő SSO-t?

Accepted Answer

A hitelesítést a EnaCore Identity – egy dedikált OIDC szolgáltató az EnaCore infrastruktúrában – kezeli. A vállalati fiókok csatlakoztathatják meglévő azonosítójukat (SAML/OIDC) az EnaCore for SSO-hoz. Az adminisztrációs panel felhasználóit az EnaCore identitásrétegen keresztül hitelesítik; Az Enafeedback soha nem tárol jelszavakat.

Adatvédelem az adatbázismotortól kezdve.

Hat szintű védelem.

PostgreSQL RLS

OIDC EnaCore Identity

HMAC-SHA256 audit

Titkosított titkok

KVKK és GDPR hozzájárulás

Tárgytárolás bérlő által (tenant)

Biztonsági GYIK

Tekintse meg az Enafeedbacket a saját környezetében.