Question 1

Hoe worden gegevens geïsoleerd tussen tenants?

Accepted Answer

PostgreSQL RLS-beleid dwingt af dat elke databasequery — ongeacht de applicatiecode — alleen toegang heeft tot rijen van de huidige tenant. De tenant-UUID wordt ingesteld als een Prisma-sessievariabele vóór elke query, en het RLS-beleid verifieert dit bij elke rijtoegang.

Question 2

Voldoet Enafeedback aan de GDPR en KVKK?

Accepted Answer

Enafeedback levert de technische infrastructuur voor GDPR- en KVKK-compliance: configureerbare toestemmingsformulieren op bezoekersgerichte flows GDPR, expliciete toestemming vastgelegd bij indiening, configureerbare bewaartermijnen, PII-maskering vóór AI-verwerking en optionele volledige data-isolatie. Uw organisatie blijft de verwerkingsverantwoordelijke; Enafeedback treedt op als verwerker.

Question 3

Hoe worden referenties en secrets opgeslagen?

Accepted Answer

SMS-providerreferenties (API-sleutels, wachtwoorden), uitgaande Webhook-ondertekeningssecrets en kortlevende sessietokens worden gecodeerd met AES-GCM voor opslag. Coderingssleutels worden via omgevingsvariabelen ingebracht tijdens runtime. Geen secrets in broncode of versiebeheer.

Question 4

Wat gebeurt er als een auditlogvermelding wordt gemanipuleerd?

Accepted Answer

De HMAC-SHA256-hash van elke vermelding is afgeleid van de hash van de vorige vermelding plus de payload van de huidige gebeurtenis. Als een vermelding wordt gewijzigd, worden alle volgende hashes ongeldig. Beheerders kunnen de ketenverificatie op elk moment starten vanuit het Beheerpaneel, waarbij de volledige keten opnieuw wordt berekend en gevalideerd.

Question 5

Wie beheert de authenticatie — kunnen we onze bestaande SSO gebruiken?

Accepted Answer

Authenticatie wordt beheerd door EnaCore Identity, een speciale OIDC-provider in de EnaCore-infrastructuur. Enterprise-accounts kunnen hun bestaande IdP (SAML/OIDC) verbinden met EnaCore voor SSO. Beheerders authenticeren via de EnaCore-identiteitslaag; Enafeedback slaat nooit wachtwoorden op.

Gegevensbescherming die begint bij de database-engine.

Zes beschermingslagen.

RLS PostgreSQL

OIDC met EnaCore Identity

HMAC-SHA256-audit

Gecodeerde secrets

KVKK- en GDPR-toestemming

Object-opslag per tenant

FAQ Beveiliging

Bekijk Enafeedback in uw omgeving.