Захист даних, що починається з рушія бази даних.
Enafeedback створений для регульованих галузей. Кожна функція безпеки та відповідності — структурне рішення, а не пост-запускова конфігурація.
Стовпи безпеки
Шість рівнів захисту.
PostgreSQL RLS
Політики Row-Level Security на рівні рушія бази даних. Кожен запит обмежений UUID поточного клієнта через сесійну змінну. Витік між клієнтами структурно неможливий. (tenant)
OIDC з EnaCore Identity
Адміністративна автентифікація через корпоративного OIDC-постачальника з PKCE. Без паролів у Enafeedback. Короткочасні access token з сесійним зберіганням у Redis.
HMAC-SHA256 аудит
Незмінний журнал аудиту лише для додавання з криптографічним зв'язуванням хешів. Зберігання 3–7 років залежно від плану. Ланцюг, що перевіряється на запит.
Зашифровані секрети
Секрети підпису вебхуків, SMS-облікові дані та сесійні дані, зашифровані AES-GCM перед зберіганням. Ключі керуються через середовище, ніколи в вихідному коді.
Згода KVKK і GDPR
Налаштовуваний модуль згоди в модулях відвідувача для зворотного зв'язку та опитувань. Явна згода, зафіксована при надсиланні. PII-поля маскуються перед AI-обробкою.
Object storage за клієнтом (tenant)
Медіа відвідувачів (фото, голос, відео), збережені в Huawei OBS bucket за організацією з шифруванням у стані спокою.
Поширені запитання про безпеку
Побачте Enafeedback у вашому середовищі.
Зв'яжіться з нами — разом розберемо налаштування, модулі та Enterprise конфігурацію.