Question 1

tenant間でデータはどのように分離されますか？

Accepted Answer

PostgreSQL Row-Level Security（RLS）ポリシーにより、アプリケーションコードに関わらずすべてのデータベースクエリは現在のtenantに属する行のみアクセスできます。tenant UUIDは各クエリ前にPrismaセッション変数として設定され、RLSポリシーが各行アクセスで検証します。

Question 2

EnafeedbackはGDPRおよびKVKKに準拠していますか？

Accepted Answer

EnafeedbackはGDPRおよびKVKKコンプライアンスの技術インフラを提供します：来訪者向けフローの設定可能な同意フォーム、送信時の明示的同意記録、設定可能なデータ保持期間、AI処理前のPIIマスキング、オプションの完全データ分離。組織はデータ管理者のままで、Enafeedbackはデータ処理者として機能します。

Question 3

認証情報とシークレットはどのように保存されますか？

Accepted Answer

SMSプロバイダー認証情報（APIキー、パスワード）、アウトバウンドwebhook署名シークレット、短期セッショントークンは保存前にAES-GCMで暗号化されます。暗号化キーは実行時に環境変数で注入されます。シークレットはソースコードやバージョン管理に保存されません。

Question 4

audit journalエントリが改ざんされた場合は？

Accepted Answer

各auditエントリのHMAC-SHA256 Hashは、前エントリのHashと現在のイベントペイロードから導出されます。エントリが変更されると、以降のすべてのHashが無効になります。管理者は管理パネルからいつでもチェーン検証をトリガーでき、チェーン全体を再計算して検証します。

Question 5

認証は誰が担当しますか — 既存のSSOは使えますか？

Accepted Answer

認証はEnaCoreインフラの専用OIDCプロバイダーEnaCore Identityが管理します。Enterpriseアカウントは既存のIdP（SAML/OIDC）をEnaCoreに接続してSSOできます。管理パネルユーザーはEnaCoreアイデンティティレイヤーで認証され、Enafeedbackはパスワードを保存しません。

データベースエンジンから始まるデータ保護。

6層の保護。

PostgreSQL RLS

EnaCore Identity経由OIDC

HMAC-SHA256 監査

暗号化シークレット

KVKK & GDPR同意

tenant別オブジェクトストレージ

セキュリティFAQ

ご環境でEnafeedbackを体験。