Perlindungan data bermula di enjin pangkalan data.
Enafeedback direka untuk industri terkawal selia. Setiap sifat keselamatan dan pematuhan ialah keputusan struktur — bukan konfigurasi selepas pelancaran.
Tonggak keselamatan
Enam lapisan perlindungan.
RLS PostgreSQL
Dasar Row-Level Security dikuatkuasakan di enjin pangkalan data. Setiap pertanyaan dihadkan kepada UUID tenant semasa melalui pembolehubah sesi. Kebocoran antara tenant mustahil secara struktur.
OIDC melalui EnaCore Identity
Pengesahan admin melalui penyedia OIDC enterprise dengan PKCE. Tiada kata laluan dalam Enafeedback. Token akses jangka pendek dengan stor sesi Redis.
Audit HMAC-SHA256
Log audit kekal tambah sahaja dengan rantai hash kriptografi. Simpanan 3–7 tahun mengikut peringkat pelan. Rantai disahkan atas permintaan.
Rahsia disulitkan
Rahsia tandatangan webhook, kelayakan SMS dan data sesi disulitkan AES-GCM sebelum disimpan. Kunci diurus melalui persekitaran, tidak pernah dalam kod sumber.
Persetujuan KVKK & GDPR
Borang persetujuan boleh dikonfigurasi pada modul maklum balas dan tinjauan pelawat. Persetujuan eksplisit direkod semasa penghantaran. Medan PII disamarkan sebelum pemprosesan AI.
Storan objek setiap tenant
Muat naik media pelawat (foto, suara, video) disimpan dalam bucket Huawei OBS setiap organisasi dengan penyulitan semasa disimpan.
Soalan lazim Keselamatan
Lihat Enafeedback dalam persekitaran anda.
Hubungi kami — kami akan semak persediaan, modul dan konfigurasi Enterprise bersama.