Защита данных, начинающаяся с движителя базы данных.
Enafeedback создан для регулируемых отраслей. Каждая функция безопасности и соответствия – структурное решение, а не пост-запусковая конфигурация.
Столбы безопасности
Шесть уровней защиты.
PostgreSQL RLS
Политики Row-Level Security на уровне движителя базы данных. Каждый запрос ограничен UUID текущего клиента через сессионную переменную. Утечка между клиентами структурно невозможна. (tenant)
OIDC из EnaCore Identity
Административная аутентификация через корпоративного OIDC-поставщика из PKCE. Без паролей в Enafeedback. Кратковременный access token с сессионным хранением в Redis.
HMAC-SHA256 аудит
Неизменный журнал аудита только для добавления с криптографической связыванием хешей. Хранение 3-7 лет в зависимости от плана. Проверяемая цепь по запросу.
Зашифрованные секреты
Секреты подписи вебхуков, SMS-учетные данные и сессионные данные, зашифрованные AES-GCM перед хранением. Ключи управляются через среду, никогда в исходном коде.
Согласие KVKK и GDPR
Настраиваемый модуль согласия в модулях посетителя для обратной связи и опросов. Явное согласие, зафиксированное при отправке. PII-поля маскируются перед AI-обработкой.
Object storage за клиентом (tenant)
Медиа посетителей (фото, голос, видео), сохраненные в Huawei OBS bucket по организации с шифрованием в состоянии покоя.
Часто задаваемые вопросы о безопасности
Увидьте Enafeedback в вашей среде.
Свяжитесь с нами — вместе разберём настройку, модули и Enterprise конфигурацию.