Veritabanı motorundan başlayan veri koruma.
ENA Survey, düzenlenmiş sektörler için mühendislik edilmiştir. Her güvenlik ve uyumluluk özelliği yapısal bir tasarım kararıdır — sonradan eklenen bir yapılandırma değil.
Güvenlik Katmanları
Altı katmanlı koruma.
RLS PostgreSQL
Satır Düzeyi Güvenlik politikaları veritabanı motorunda zorunlu kılınır. Her sorgu, oturum değişkeni aracılığıyla geçerli tenant UUID'siyle kapsama alınır. Tenant'lar arası sızıntı yapısal olarak imkânsızdır.
EnaCore Identity aracılığıyla OIDC
PKCE ile kurumsal OIDC sağlayıcı üzerinden yönetici kimlik doğrulama. ENA Survey'te şifre yok. Redis oturum deposuyla kısa ömürlü erişim token'ları.
HMAC-SHA256 Denetim
Kriptografik hash zincirlemeyle değiştirilemez, ekleme-önce denetim kaydı. Plana göre 3–7 yıl saklanır. Zincir talep üzerine doğrulanır.
Şifreli Sırlar
Web kancası imzalama sırları, SMS sağlayıcı kimlik bilgileri ve oturum verileri, depolanmadan önce AES-GCM ile şifrelenir. Anahtarlar ortam değişkenleri aracılığıyla yönetilir, kaynak kodda asla bulunmaz.
KVKK ve GDPR Rızası
Ziyaretçi anket formlarında yapılandırılabilir rıza sorusu. Gönderi sırasında açık rıza kaydedilir. AI işlemeden önce kişisel veri alanları maskelenir.
Tenant başına nesne depolama
Ziyaretçi medya yüklemeleri (fotoğraf, ses, video), rest halinde şifrelemeyle kuruluş başına Huawei OBS bucket'larında saklanır.
Güvenlik SSS
ENA Survey’i kuruluşunuzda görün.
Bize ulaşın — anket tasarımı, dağıtım, analitik ve kurumsal yapılandırmanızı birlikte ele alalım.