ENA
Enafeedback
Enterprise

Security and compliance built into the foundation.

Enafeedback is designed for organizations where data isolation, identity governance, and audit integrity are non-negotiable — hospitals, financial institutions, multi-site enterprises.

Contact Sales

Capabilities

Every security feature you need. None added later.

🔐

PostgreSQL Row-Level Security

Complete data isolation enforced at the database engine level. No cross-tenant data leakage even under application misconfiguration.

🪪

OIDC / SAML Identity

Enterprise identity via EnaCore Identity with PKCE flows. Module-scoped roles: feedback, hygiene, survey, cleaning, buildings, team, audit, platform owner.

🔗

HMAC-SHA256 Audit Chain

Append-only audit log with cryptographic integrity chaining per organization. Hash and chain verified on demand in the admin panel.

🔑

Encrypted Secrets at Rest

SMS provider credentials, webhook secrets, and session tokens encrypted using AES-GCM before storage in Redis.

👥

Module-Scoped RBAC

Granular roles per module: Admin, Operations Lead, Field Supervisor. Plus platform-level Auditor and Owner roles for compliance surfaces.

📋

Audit Retention Tiers

3 years on Starter, 5 years on Professional, 7 years on Enterprise. CSV export up to 5,000 rows with hash integrity verification.

Architettura impresa

Cuncipita per ambienti regulati è multi-tenant.

Sicurezza è cunformità ùn sò micca supplementi tardivi. Sò pruprietà strutturali di a piattaforma.

Sicurezza à livellu di riga PostgreSQL

Isolamentu cumpletu di dati via RLS à livellu di basa di dati. Alcuna organisazione accede à dati d'un'altra — ancu cù una cattiva configurazione. Isolamentu tutale opzionale dispunibile.

Gestione d'identità OIDC

Identità impresa cun flussi OIDC/SAML. Rolli per modulu: cumenti, igiene, sondaghju, edifici, squadra, audit. Rollu di pruprietariu di piattaforma per superficie di cunformità.

Catena d'audit HMAC-SHA256

Ogni azzione d'amministratore hè registrata in un registru d'audit solu à aghjunta per organisazione, senza mudifiche, cun catena d'integrità HMAC-SHA256. Validazione di hash è catena à richiesta.

Sicurezza globale di dati

A raccolta di cuntatti hè opzionale. Cunsensu esplicitu registratu à l'invio. Periodi di cunservazione flessibili persunalizabili. PII mascherati prima di u trattamentu AI.

Data Isolation Model
EnaCore Catalog DBResource Pool DB+ RLS (tenantId)Tenant A|Tenant B|Tenant N

Enterprise Architecture FAQ

Fiducia tecnica

Infrastruttura impresa. Senza cumprumessi.

PostgreSQL RLS

Isolamentu di dati à livellu di mutore o isolamentu tutale opzionale.

Catena d'audit HMAC

Registri d'audit à prova di manipulazione, per organisazione, solu à aghjunta.

OIDC

Identità impresa è SSO secondu i standardi di l'industria.

Cunforme à standardi internaziunali

Raccolta di dati cun priorità à u cunsensu è cunservazione configurabile.

Huawei OBS

Archiviu d'oggetti per organisazione cun cifratura in riposu.

Piattaforma EnaSpace

Pruvissione in autonomia, fatturazione è operazioni via EnaSpace Portal.

Principià

Vede Enafeedback in u vostru ambiente.

Cuntattateci — rivedemu inseme a configurazione, i moduli è a vostra configurazione Enterprise.

Sicurezza à livellu di riga PostgreSQL
Catena d'audit HMAC-SHA256
Sicurezza globale di dati
Google Gemini AI