Seguretat e conformitat integradas nas fundações.
O Enafeedback foi dissenyat para organizações em que o aïllament de dades, a governação de identitat e a integridade da auditoria são inegociáveis — hospitals, instituições financeiras, empreses multi-ubicació.
Capacitats
Todas as funcionalitats de seguretat de que precisa. Nenhuma adicionada depois.
Seguretat ao nivell de linha PostgreSQL
Isolamento completo de dades aplicado ao nivell do motor de base de dades. Sem fugas inter-tenant, mesmo em caso de configuração incorreta da aplicação.
Identitat OIDC / SAML
Identidade enterprise via EnaCore Identity com fluxos PKCE. Funções por mòdul: feedback, higiene, enquesta, neteja, edificis, equip, auditoria, Platform Owner.
Cadena d'auditoria HMAC-SHA256
Registos de auditoria append-only com encadeamento criptográfico por organização. Hash e cadeia verificados a pedido no painel de administração.
Secrets encriptados em repouso
Credenciais SMS, secrets de webhook e tokens de sessão encriptados em AES-GCM antes da armazenagem no Redis.
RBAC por mòdul
Funções granulares por mòdul: Admin, Operations Lead, Field Supervisor. Mais as funcions de plataforma Auditor e Owner para superfícies de conformitat.
Nivells de retenció d'auditoria
3 anos no Starter, 5 anos no Professional, 7 anos no Enterprise. Exportação CSV até 5 000 linhas com verificação de integridade de hash.
Dissenyada per a entorns regulats i multiinquilí. (tenant) (multi-tenant)
La seguretat i el compliment no són complements tardans. Són propietats estructurals de la plataforma.
Seguretat a nivell de fila PostgreSQL
Aïllament complet de dades via RLS a la capa de base de dades. Cap organització accedeix a dades d'una altra — fins i tot amb mala configuració. Aïllament total opcional.
Gestió d'identitat OIDC
Identitat empresarial amb fluxos OIDC/SAML. Rols per mòdul: feedback, higiene, enquesta, edificis, equip, auditoria. Rol de propietari de plataforma per a superfícies de compliment.
Cadena d'auditoria HMAC-SHA256
Cada acció d'administració es registra en un registre d'auditoria només amb addició per organització, amb cadena d'integritat HMAC-SHA256. Validació de hash i cadena sota demanda.
Seguretat global de dades
La captura de contacte és opcional. Consentiment explícit registrat en enviar. Períodes de retenció flexibles personalitzables. Dades personals emmascarades abans del processament amb AI.
FAQ Arquitetura Enterprise
Infraestructura empresarial. Sense compromisos.
Aïllament PostgreSQL RLS
Aïllament de dades a nivell de motor o aïllament total opcional.
Cadena d'auditoria HMAC
Registres d'auditoria a prova de manipulació, per organització, només amb addició.
Identitat OIDC
Identitat empresarial i SSO segons estàndards del sector.
Conforme a estàndards internacionals
Recollida de dades amb consentiment prioritari i retenció configurable.
Emmagatzematge Huawei OBS
Emmagatzematge d'objectes per organització amb xifratge en repòs.
Plataforma EnaSpace
Aprovisionament en autoc servei, facturació i operacions via EnaSpace Portal.
Vegeu Enafeedback al vostre entorn.
Contacteu-nos — revisarem junts la configuració, els mòduls i la vostra configuració Enterprise.