Security and compliance built into the foundation.
Enafeedback is designed for organizations where data isolation, identity governance, and audit integrity are non-negotiable — hospitals, financial institutions, multi-site enterprises.
Capabilities
Every security feature you need. None added later.
PostgreSQL Row-Level Security
Complete data isolation enforced at the database engine level. No cross-tenant data leakage even under application misconfiguration.
OIDC / SAML Identity
Enterprise identity via EnaCore Identity with PKCE flows. Module-scoped roles: feedback, hygiene, survey, cleaning, buildings, team, audit, platform owner.
HMAC-SHA256 Audit Chain
Append-only audit log with cryptographic integrity chaining per organization. Hash and chain verified on demand in the admin panel.
Encrypted Secrets at Rest
SMS provider credentials, webhook secrets, and session tokens encrypted using AES-GCM before storage in Redis.
Module-Scoped RBAC
Granular roles per module: Admin, Operations Lead, Field Supervisor. Plus platform-level Auditor and Owner roles for compliance surfaces.
Audit Retention Tiers
3 years on Starter, 5 years on Professional, 7 years on Enterprise. CSV export up to 5,000 rows with hash integrity verification.
Tənzimlənən, çoxkirayəçi mühitlər üçün qurulub. (tenant) (multi-tenant)
Təhlükəsizlik və uyğunluq sonradan əlavə deyil. Platformanın struktur xüsusiyyətləridir.
PostgreSQL sətir səviyyəli təhlükəsizlik
RLS ilə verilənlər bazası səviyyəsində tam məlumat izolyasiyası. Heç bir təşkilat başqa təşkilatın məlumatına çata bilməz — səhv konfiqurasiyada belə. İstəyə bağlı tam izolyasiya.
OIDC identifikasiya idarəetməsi
OIDC/SAML axınları ilə korporativ identifikasiya. Modul üzrə rollar: rəy, gigiyena, sorğu, binalar, komanda, audit. Uyğunluq səthləri üçün platforma sahibi rolu.
HMAC-SHA256 audit zənciri
Hər idarəçi əməliyyatı yalnız əlavə etmə rejimində təşkilat audit jurnalına HMAC-SHA256 bütövlük zənciri ilə yazılır. Hash və zəncir etibarlılığı tələb üzrə yoxlanılır.
Qlobal məlumat təhlükəsizliyi
Əlaqə toplanması istəyə bağlıdır. Göndərmədə açıq razılıq qeyd olunur. Fərdiləşdirilə bilən saxlama müddətləri. AI emalından əvvəl şəxsi məlumatlar maskalanır.
Enterprise Architecture FAQ
Korporativ infrastruktur. Güzəşt yoxdur.
PostgreSQL RLS
Verilənlər bazası mühərriki səviyyəsində məcburi izolyasiya və ya istəyə bağlı tam izolyasiya.
HMAC audit zənciri
Dəyişməyə qarşı müdafiəli, təşkilat üzrə, yalnız əlavə olunan audit qeydləri.
OIDC identifikasiyası
Sənaye standartı korporativ identifikasiya və SSO.
Beynəlxalq standartlara uyğun
Konfiqurasiya olunan saxlama ilə razılıq əsaslı məlumat toplanması.
Huawei OBS saxlama
Passiv vəziyyətdə şifrələmə ilə təşkilat üzrə obyekt saxlama.
EnaSpace platforması
Özünözünə yerləşdirmə, faktura və əməliyyatlar EnaSpace Portali vasitəsilə.
Enafeedback-i öz mühitinizdə görün.
Bizimlə əlaqə saxlayın — quraşdırma, modullar və Enterprise konfiqurasiyanızı birlikdə nəzərdən keçirək.