Question 1

租户之间的数据如何隔离？

Accepted Answer

PostgreSQL 行级安全性 (RLS) 策略强制每个数据库查询（无论应用程序代码如何）只能访问属于当前租户的行。租户 UUID 在每次查询之前设置为 Prisma 会话变量，并且 RLS 策略在每次行访问时验证它。 (tenant)

Question 2

Enafeedback GDPR 和 KVKK 合规吗？

Accepted Answer

Enafeedback 为GDPR 和KVKK 合规性提供技术基础设施：面向访问者流程的可配置同意书、提交时记录的明确同意、可配置的数据保留期、AI 处理前的 PII 屏蔽以及可选的完整数据隔离。您的组织仍然是数据控制者； Enafeedback充当数据处理器。

Question 3

如何存储凭证和秘密？

Accepted Answer

SMS 提供商凭据（API 密钥、密码）、出站 Webhook 签名密钥和短期会话令牌在存储前使用 AES-GCM 进行加密。加密密钥在运行时通过环境变量注入。源代码或版本控制中不存储任何秘密。

Question 4

如果审核日志条目被篡改会发生什么？

Accepted Answer

每个审核条目的 HMAC-SHA256 哈希值均源自前一个条目的哈希值加上当前事件负载。如果任何条目被修改，所有后续哈希值都会变得无效。管理员可以随时从管理面板触发链验证，从而重新计算并验证整个链。

Question 5

谁负责身份验证——我们可以使用现有的 SSO 吗？

Accepted Answer

身份验证由 EnaCore 基础设施中的专用 OIDC 提供商EnaCore Identity 管理。 Enterprise 帐户可以将其现有 IdP (SAML/OIDC) 连接到 EnaCore 以进行 SSO。管理面板用户通过 EnaCore 身份层进行身份验证； Enafeedback 从不存储密码。

从数据库引擎开始的数据保护。

六层保护。

PostgreSQL RLS

OIDC 通过EnaCore Identity

HMAC-SHA256 审计

加密的秘密

KVKK 和 GDPR 同意

每租户对象存储 (tenant)

安全常见问题解答

在您的环境中体验 Enafeedback。