Databeskyttelse som starter med databasemotoren.
Enafeedback er utviklet for regulerte sektorer. Hver sikkerhets- og samsvarsfunksjon er en strukturell designbeslutning – ikke en konfigurasjon etter lansering.
Sikkerhetssøyler
Seks lag med beskyttelse.
PostgreSQL RLS
Sikkerhetspolicy på radnivå håndheves på databasemotoren. Hver spørring er begrenset til UUID-en til gjeldende tenant via en øktvariabel. Lekkasjer på tvers av tenant er strukturelt umulige.
OIDC med EnaCore Identity
Administratorautentisering via OIDC-leverandør for bedrifter med PKCE. Ingen passord i Enafeedback. Kortvarige tilgangstokener med Redis-øktlagring.
HMAC-SHA256 HMAC-revisjon
Uforanderlig revisjonslogg med kun tilleggsfunksjonalitet og kryptografisk hash-lenke. Oppbevares i 3–7 år per abonnementsnivå. Kjeden verifiseres på forespørsel.
Kodede hemmeligheter
Webhook-signeringshemmeligheter, SMS-operatørlegitimasjon og øktdata kryptert med AES-GCM for lagring. Nøkler administreres via miljøvariabler, aldri i kildekoden.
KVKK Handelskammeret og GDPR-samtykke
Konfigurerbart samtykkeskjema på tilbakemeldingsskjemaer fra besøkende og spørreundersøkelser. Eksplisitt samtykke innhentes ved innsending. PII-felt maskeres før AI-behandling.
Objektlagring per tenant
Besøkendes media (bilde, tale, video) lagret i Huawei OBS-bøtter per organisasjon med kryptering i ro.
Vanlige spørsmål Sikkerhet
Se Enafeedback i deres miljø.
Kontakt oss — vi går gjennom oppsett, moduler og deres Enterprise-konfigurasjon sammen.