Question 1

Dữ liệu tenant được cách ly như thế nào?

Accepted Answer

Chính sách PostgreSQL RLS đảm bảo mọi truy vấn — bất kể mã ứng dụng — chỉ truy cập dòng của tenant hiện tại. UUID tenant được đặt làm biến phiên Prisma trước mỗi truy vấn, và RLS kiểm tra ở mọi truy cập dòng.

Question 2

Enafeedback có tuân thủ GDPR và KVKK không?

Accepted Answer

Enafeedback cung cấp hạ tầng kỹ thuật cho tuân thủ GDPR và KVKK: mô-đun đồng ý có thể cấu hình trên luồng khách thăm, đồng ý rõ ràng khi gửi, thời hạn lưu trữ có thể cấu hình, che PII trước AI và tùy chọn cách ly đầy đủ. Tổ chức bạn vẫn là bên kiểm soát dữ liệu; Enafeedback là bên xử lý.

Question 3

Thông tin đăng nhập và bí mật được lưu như thế nào?

Accepted Answer

Thông tin đăng nhập SMS (khóa API, mật khẩu), bí mật ký webhook gửi đi và token phiên ngắn hạn được mã hóa AES-GCM trước khi lưu. Khóa mã hóa được inject qua biến môi trường khi chạy. Không có bí mật trong mã nguồn hoặc hệ thống quản lý phiên bản.

Question 4

Điều gì xảy ra nếu mục nhật ký kiểm toán bị sửa?

Accepted Answer

Hash HMAC-SHA256 của mỗi mục lấy từ hash mục trước cộng payload sự kiện hiện tại. Nếu mục bị sửa, mọi hash sau đó trở nên không hợp lệ. Quản trị viên có thể chạy xác minh chuỗi trên bảng quản trị bất cứ lúc nào.

Question 5

quản lý xác thực — chúng tôi có thể dùng SSO hiện có không?

Accepted Answer

Xác thực do EnaCore Identity quản lý — nhà cung cấp OIDC chuyên dụng trong hạ tầng EnaCore. Tài khoản Enterprise có thể kết nối IdP hiện có (SAML/OIDC) với EnaCore cho SSO. Người dùng bảng quản trị xác thực qua lớp danh tính EnaCore; Enafeedback không bao giờ lưu mật khẩu.

Bảo vệ dữ liệu bắt đầu từ tầng cơ sở dữ liệu.

Sáu lớp bảo vệ.

PostgreSQL RLS

OIDC qua EnaCore Identity

Kiểm toán HMAC-SHA256

Bí mật mã hóa

Đồng ý KVKK và GDPR

Lưu trữ đối tượng theo tenant

Câu hỏi thường gặp về bảo mật

Xem Enafeedback trong môi trường của bạn.