Question 1

Hur isoleras data mellan hyresgäster?

Accepted Answer

PostgreSQL Row-Level Security (RLS)-policyer säkerställer att varje databasförfrågan — oavsett programkod — bara kan komma åt rader som tillhör den aktuella hyresgästen. Hyresgästens UUID anges som en Prisma-sessionsvariabel inför varje förfrågan, och RLS-policyer verifierar det vid varje radåtkomst. (tenant)

Question 2

Är Enafeedback GDPR- och KVKK-kompatibel?

Accepted Answer

Enafeedback tillhandahåller den tekniska infrastrukturen för GDPR- och KVKK-efterlevnad: konfigurerbara samtyckesformulär på besökarriktade flöden, explicit samtycke registrerat vid inlämning, konfigurerbara datalagringsperioder, PII-maskering innan AI-bearbetning och valfri fullständig dataisolering. Din organisation förblir personuppgiftsansvarig; Enafeedback agerar som personuppgiftsbiträde.

Question 3

Hur lagras inloggningsuppgifter och hemligheter?

Accepted Answer

SMS-leverantörsinloggningsuppgifter (API-nycklar, lösenord), utgående webhook-signeringshemligheter och kortlivade sessionstoken krypteras med AES-GCM innan lagring. Krypteringsnycklar injiceras via miljövariabler vid körning. Inga hemligheter lagras i källkod eller versionshantering.

Question 4

Vad händer om en revisionsloggpost manipuleras?

Accepted Answer

Varje revisionspostes HMAC-SHA256-hash härleds från föregående posts hash plus den aktuella händelsens nyttolast. Om någon post ändras blir alla efterföljande hashar ogiltiga. Administratörer kan utlösa kedjeverifiering från administrationspanelen när som helst, vilket omberäknar och validerar hela kedjan.

Question 5

Vem hanterar autentisering — kan vi använda vår befintliga SSO?

Accepted Answer

Autentisering hanteras av EnaCore Identity, en dedikerad OIDC-leverantör i EnaCore-infrastrukturen. Enterprise-konton kan ansluta sina befintliga IdP (SAML/OIDC) till EnaCore för SSO. Administrationspanelsanvändare autentiserar via EnaCore:s identitetslager; Enafeedback lagrar aldrig lösenord.

Dataskydd som börjar vid databasmotorn.

Sex skyddslager.

PostgreSQL RLS

OIDC via EnaCore Identity

HMAC-SHA256-revision

Krypterade hemligheter

KVKK & GDPR-samtycke

Objektlagring per hyresgäst (tenant)

Säkerhets-FAQ

Se Enafeedback i er miljö.