Question 1

Come sono isolati i dati tra tenant?

Accepted Answer

Le policy PostgreSQL RLS garantiscono che ogni query — indipendentemente dal codice applicativo — acceda solo alle righe del tenant corrente. L'UUID tenant è impostato come variabile di sessione Prisma prima di ogni query, e le policy RLS lo verificano ad ogni accesso riga.

Question 2

Enafeedback è conforme a GDPR e KVKK?

Accepted Answer

Enafeedback fornisce l'infrastruttura tecnica per la conformità GDPR e KVKK: moduli di consenso configurabili sui percorsi visitatore, consenso esplicito registrato all'invio, durate di conservazione configurabili, mascheramento PII prima del trattamento AI e isolamento completo opzionale. La vostra organizzazione resta titolare del trattamento; Enafeedback agisce come responsabile del trattamento.

Question 3

Come sono memorizzate credenziali e secret?

Accepted Answer

Credenziali SMS (chiavi API, password), secret di firma webhook in uscita e token di sessione a breve durata sono crittografati in AES-GCM prima della memorizzazione. Le chiavi di crittografia sono iniettate via variabili d'ambiente a runtime. Nessun secret nel codice sorgente o nel controllo versione.

Question 4

Cosa succede se una voce del log di audit viene alterata?

Accepted Answer

L'hash HMAC-SHA256 di ogni voce è derivato dall'hash della voce precedente più il payload dell'evento corrente. Se una voce viene modificata, tutti gli hash successivi diventano invalidi. Gli amministratori possono avviare la verifica della catena dal pannello admin in qualsiasi momento.

Question 5

Chi gestisce l'autenticazione — possiamo usare il nostro SSO esistente?

Accepted Answer

L'autenticazione è gestita da EnaCore Identity, un provider OIDC dedicato nell'infrastruttura EnaCore. Gli account Enterprise possono collegare il proprio IdP esistente (SAML/OIDC) a EnaCore per SSO. Gli utenti del pannello admin si autenticano tramite il layer identità EnaCore; Enafeedback non memorizza mai password.

Protezione dei dati che inizia dal motore database.

Sei livelli di protezione.

RLS PostgreSQL

OIDC con EnaCore Identity

Audit HMAC-SHA256

Secret crittografati

Consenso KVKK e GDPR

Object storage per tenant

FAQ Sicurezza

Scoprite Enafeedback nel vostro ambiente.