Mbrojtja e të dhënave fillon nga motori i bazës së të dhënave.
Enafeedback është projektuar për sektorë të rregulluara. Çdo veti sigurie dhe përputhshmërie është vendim strukturor dizajni — jo konfigurim pas lançimit.
Shtyllat e sigurisë
Gjashtë shtresa mbrojtjeje.
PostgreSQL RLS
Politika sigurie në nivel rreshti të zbatuara në motorin e bazës së të dhënave. Çdo pyetje kufizohet në UUID-në e tenant-it aktual përmes variablës së sesionit. Rrjedhja midis tenantëve është strukturalisht e pamundur.
OIDC përmes EnaCore Identity
Autentifikim administrimi përmes ofruesit OIDC enterprise me PKCE. Pa fjalëkalime në Enafeedback. Tokenë aksesi me jetë të shkurtër me ruajtje sesioni në Redis.
Auditim HMAC-SHA256
Regjistër auditimi i pandryshueshëm vetëm-shtesa me zinxhir hash kriptografik. Ruajtje 3–7 vjet sipas planit. Zinxhiri verifikohet sipas kërkesës.
Sekrete të enkriptuara
Sekretet e nënshkrimit të webhook-eve, kredencialet SMS dhe të dhënat e sesionit enkriptohen me AES-GCM para ruajtjes. Çelësat menaxhohen përmes mjedisit, jo në kod burimor.
Pëlqim KVKK dhe GDPR
Formular pëlqimi i konfigurueshëm në modulet e reagimeve dhe anketave për vizitorët. Pëlqimi i qartë regjistrohet në dërgim. Fushat PII maskohen para përpunimit me AI.
Ruajtje objektesh për tenant
Ngarkimet e mediave të vizitorëve (foto, zë, video) ruhen në kova Huawei OBS për organizatë me enkriptim në pushim.
Pyetje të shpeshta — siguria
Shihni Enafeedback në mjedisin tuaj.
Na kontaktoni — do të shqyrtojmë së bashku konfigurimin, modulet dhe konfigurimin Enterprise.