Question 1

Jak dane są izolowane między dzierżawcami?

Accepted Answer

Zasady PostgreSQL Row-Level Security (RLS) wymuszają, że każde zapytanie do bazy danych — niezależnie od kodu aplikacji — może uzyskać dostęp wyłącznie do wierszy należących do bieżącego dzierżawcy. UUID dzierżawcy jest ustawiany jako zmienna sesji Prisma przed każdym zapytaniem, a zasady RLS weryfikują go przy każdym dostępie do wiersza. (tenant)

Question 2

Czy Enafeedback jest zgodny z GDPR i KVKK?

Accepted Answer

Enafeedback zapewnia infrastrukturę techniczną dla zgodności z GDPR i KVKK: konfigurowalne formularze zgody w przepływach dla odwiedzających, wyraźna zgoda rejestrowana podczas przesyłania, konfigurowalne okresy przechowywania danych, maskowanie danych osobowych przed przetwarzaniem przez AI oraz opcjonalna pełna izolacja danych. Twoja organizacja pozostaje administratorem danych; Enafeedback działa jako podmiot przetwarzający dane.

Question 3

Jak przechowywane są poświadczenia i sekrety?

Accepted Answer

Poświadczenia dostawców SMS (klucze API, hasła), sekrety podpisywania wychodzących webhooków oraz krótkotrwałe tokeny sesji są szyfrowane za pomocą AES-GCM przed zapisem. Klucze szyfrowania są wstrzykiwane przez zmienne środowiskowe w czasie wykonywania. Żadne sekrety nie są przechowywane w kodzie źródłowym ani kontroli wersji.

Question 4

Co się dzieje, gdy wpis dziennika audytu zostanie zmanipulowany?

Accepted Answer

Skrót HMAC-SHA256 każdego wpisu audytu jest wyprowadzany ze skrótu poprzedniego wpisu oraz aktualnego ładunku zdarzenia. Jeśli jakikolwiek wpis zostanie zmodyfikowany, wszystkie kolejne skróty stają się nieprawidłowe. Administratorzy mogą w dowolnym momencie wywołać weryfikację łańcucha z panelu administracyjnego, która ponownie oblicza i waliduje cały łańcuch.

Question 5

Kto obsługuje uwierzytelnianie — czy możemy używać naszego istniejącego SSO?

Accepted Answer

Uwierzytelnianiem zarządza EnaCore Identity, dedykowany dostawca OIDC w infrastrukturze EnaCore. Konta Enterprise mogą połączyć swój istniejący IdP (SAML/OIDC) z EnaCore dla SSO. Użytkownicy panelu administracyjnego uwierzytelniają się przez warstwę tożsamości EnaCore; Enafeedback nigdy nie przechowuje haseł.

Ochrona danych, która zaczyna się na poziomie silnika bazy danych.

Sześć warstw ochrony.

PostgreSQL RLS

OIDC przez EnaCore Identity

Audyt HMAC-SHA256

Zaszyfrowane Sekrety

Zgoda KVKK i GDPR

Przechowywanie Obiektów per Dzierżawca (tenant)

FAQ dotyczące Bezpieczeństwa

Zobacz Enafeedback w swoim środowisku.