Question 1

Cum sunt izolate datele între organizații?

Accepted Answer

Politicile PostgreSQL Row-Level Security (RLS) impun că fiecare interogare de bază de date – indiferent de codul aplicației – poate accesa doar rândurile care aparțin tenantului curent. UUID-ul locatarului este setat ca o variabilă de sesiune Prisma înainte de fiecare interogare, iar politicile RLS îl verifică la fiecare acces la rând. (tenant)

Question 2

Este Enafeedback GDPR și KVKK compatibil?

Accepted Answer

Enafeedback oferă infrastructura tehnică pentru conformitatea cu GDPR și KVKK: formulare de consimțământ configurabile pentru fluxurile cu care se confruntă vizitatorii, consimțământul explicit înregistrat la trimitere, perioade configurabile de păstrare a datelor, mascarea PII înainte de procesarea AI și izolarea completă opțională a datelor. Organizația dumneavoastră rămâne operatorul de date; Enafeedback acționează ca procesor de date.

Question 3

Cum sunt stocate acreditările și secretele?

Accepted Answer

Credențialele furnizorului de SMS (chei API, parole), secretele de semnare webhook de ieșire și jetoanele de sesiune de scurtă durată sunt criptate folosind AES-GCM înainte de stocare. Cheile de criptare sunt injectate prin variabilele de mediu în timpul rulării. Niciun secret nu este stocat în codul sursă sau în controlul versiunilor.

Question 4

Ce se întâmplă dacă o intrare din jurnalul de audit este modificată?

Accepted Answer

Hash-ul HMAC-SHA256 al fiecărei intrări de audit este derivat din hash-ul intrării anterioare plus încărcarea utilă a evenimentului curent. Dacă orice intrare este modificată, toate hashurile ulterioare devin invalide. Administratorii pot declanșa oricând verificarea lanțului din panou de administrare, care recalculează și validează întregul lanț.

Question 5

Cine se ocupă de autentificare - putem folosi SSO-ul nostru existent?

Accepted Answer

Autentificarea este gestionată de EnaCore Identity, un furnizor OIDC dedicat în infrastructura EnaCore. Conturile de întreprindere își pot conecta IdP-ul existent (SAML/OIDC) la EnaCore pentru SSO. Utilizatorii panoului de administrare se autentifică prin stratul de identitate EnaCore; Enafeedback nu stochează niciodată parolele.

Protecția datelor care pornește de la motorul bazei de date.

Șase straturi de protecție.

PostgreSQL RLS

OIDC prin EnaCore Identity

Audit HMAC-SHA256

Secrete criptate

Consimțământul KVKK și GDPR

Depozitarea obiectelor per organizație (tenant)

Întrebări frecvente privind securitatea

Vedeți Enafeedback în mediul dvs.