Perlindungan data memulai di mesin basis data.
Enafeedback dirancang untuk industri terregulasi. Setiap sifat keamanan dan kepatuhan adalah keputusan struktural — bukan konfigurasi setelah peluncuran.
Pilar keamanan
Enam lapisan perlindungan.
RLS PostgreSQL
Dasar Row-Level Security diberlakukan di mesin basis data. Setiap kueri dihadkan ke UUID tenant saat ini melalui variabel sesi. Kebocoran antara tenant mustahil secara struktural.
OIDC melalui EnaCore Identity
Autentikasi admin melalui penyedia OIDC enterprise dengan PKCE. Tidak ada kata sandi dalam Enafeedback. Token akses jangka pendek dengan stor sesi Redis.
Audit HMAC-SHA256
Log audit permanen hanya tambah dengan rantai hash kriptografi. Retensi 3–7 tahun sesuai peringkat paket. Rantai diverifikasi atas permintaan.
Rahasia dienkripsi
Rahasia tandatangan webhook, kredensial SMS dan data sesi dienkripsi AES-GCM sebelum disimpan. Kunci dikelola melalui lingkungan, tidak pernah dalam kode sumber.
Persetujuan KVKK & GDPR
Formulir persetujuan dapat dikonfigurasi pada modul umpan balik dan survei pengunjung. Persetujuan eksplisit dicatat saat pengiriman. Medan PII disamarkan sebelum pemrosesan AI.
Penyimpanan objek setiap tenant
Unggah media pengunjung (foto, suara, video) disimpan dalam bucket Huawei OBS setiap organisasi dengan enkripsi saat disimpan.
Pertanyaan umum Keamanan
Lihat Enafeedback di lingkungan Anda.
Hubungi kami — kami akan meninjau penyiapan, modul, dan konfigurasi Enterprise bersama.