Question 1

Como são isolados os dados entre tenants?

Accepted Answer

As políticas PostgreSQL RLS garantem que cada consulta — independentemente do código da aplicativo — acessa apenas às linhas do tenant atual. O UUID do tenant é definido como variável de sessão Prisma antes de cada consulta, e as políticas RLS verificam-no em cada acesso a linha.

Question 2

O Enafeedback é conforme com o GDPR e o KVKK?

Accepted Answer

O Enafeedback fornece a infraestrutura técnica para conformidade com o GDPR e o KVKK: módulos de consentimento configuráveis nos percursos de visitante, consentimento explícito registrado no envio, durações de retenção configuráveis, mascaramento de PII antes do processamento de AI e isolamento completo opcional. Sua organização permanece responsável pelo tratamento; o Enafeedback atua como subcontratante.

Question 3

Como são armazenadas credenciais e secrets?

Accepted Answer

Credenciais SMS (chaves API, senhas), secrets de assinatura de webhook de saída e tokens de sessão de curta duração são criptografados em AES-GCM antes da armazenamento. As chaves de criptografia são injetadas via variáveis de ambiente em runtime. Nenhum secret no código-fonte ou no controle de versão.

Question 4

O que acontece se uma entrada do registro de auditoria for alterada?

Accepted Answer

O hash HMAC-SHA256 de cada entrada é derivado do hash da entrada anterior mais o payload do evento atual. Se uma entrada for modificada, todos os hashes subsequentes tornam-se inválidos. Os administradores podem iniciar a verificação da cadeia no painel administrativo a qualquer momento.

Question 5

Quem gere a autenticação — podemos usar o nosso SSO existente?

Accepted Answer

A autenticação é gerenciada pelo EnaCore Identity, um fornecedor OIDC dedicado na infraestrutura EnaCore. As contas Enterprise podem ligar seu IdP existente (SAML/OIDC) à EnaCore para SSO. Os usadores do painel administrativo autenticam-se através da camada de identidade EnaCore; o Enafeedback nunca armazena senhas.

Proteção de dados que começa no motor de base de dados.

Seis camadas de proteção.

RLS PostgreSQL

OIDC com EnaCore Identity

Auditoria HMAC-SHA256

Secrets criptografados

Consentimento KVKK e GDPR

Object storage por tenant

FAQ Segurança

Veja o Enafeedback no seu ambiente.