Question 1

Como são isolados os dados entre tenants?

Accepted Answer

As políticas PostgreSQL RLS garantem que cada consulta — independentemente do código da aplicação — acede apenas às linhas do tenant atual. O UUID do tenant é definido como variável de sessão Prisma antes de cada consulta, e as políticas RLS verificam-no em cada acesso a linha.

Question 2

O Enafeedback é conforme com o GDPR e o KVKK?

Accepted Answer

O Enafeedback fornece a infraestrutura técnica para conformidade com o GDPR e o KVKK: módulos de consentimento configuráveis nos percursos de visitante, consentimento explícito registado na submissão, durações de retenção configuráveis, mascaramento de PII antes do processamento de AI e isolamento completo opcional. A sua organização permanece responsável pelo tratamento; o Enafeedback atua como subcontratante.

Question 3

Como são armazenadas credenciais e secrets?

Accepted Answer

Credenciais SMS (chaves API, palavras-passe), secrets de assinatura de webhook de saída e tokens de sessão de curta duração são encriptados em AES-GCM antes da armazenagem. As chaves de encriptação são injetadas via variáveis de ambiente em runtime. Nenhum secret no código-fonte ou no controlo de versões.

Question 4

O que acontece se uma entrada do registo de auditoria for alterada?

Accepted Answer

O hash HMAC-SHA256 de cada entrada é derivado do hash da entrada anterior mais o payload do evento atual. Se uma entrada for modificada, todos os hashes subsequentes tornam-se inválidos. Os administradores podem iniciar a verificação da cadeia no painel de administração a qualquer momento.

Question 5

Quem gere a autenticação — podemos usar o nosso SSO existente?

Accepted Answer

A autenticação é gerida pelo EnaCore Identity, um fornecedor OIDC dedicado na infraestrutura EnaCore. As contas Enterprise podem ligar o seu IdP existente (SAML/OIDC) à EnaCore para SSO. Os utilizadores do painel de administração autenticam-se através da camada de identidade EnaCore; o Enafeedback nunca armazena palavras-passe.

Proteção de dados que começa no motor de base de dados.

Seis camadas de proteção.

RLS PostgreSQL

OIDC com EnaCore Identity

Auditoria HMAC-SHA256

Secrets encriptados

Consentimento KVKK e GDPR

Object storage por tenant

FAQ Segurança

Veja o Enafeedback no seu ambiente.