Security and compliance built into the foundation.
Enafeedback is designed for organizations where data isolation, identity governance, and audit integrity are non-negotiable — hospitals, financial institutions, multi-site enterprises.
Capabilities
Every security feature you need. None added later.
PostgreSQL Row-Level Security
Complete data isolation enforced at the database engine level. No cross-tenant data leakage even under application misconfiguration.
OIDC / SAML Identity
Enterprise identity via EnaCore Identity with PKCE flows. Module-scoped roles: feedback, hygiene, survey, cleaning, buildings, team, audit, platform owner.
HMAC-SHA256 Audit Chain
Append-only audit log with cryptographic integrity chaining per organization. Hash and chain verified on demand in the admin panel.
Encrypted Secrets at Rest
SMS provider credentials, webhook secrets, and session tokens encrypted using AES-GCM before storage in Redis.
Module-Scoped RBAC
Granular roles per module: Admin, Operations Lead, Field Supervisor. Plus platform-level Auditor and Owner roles for compliance surfaces.
Audit Retention Tiers
3 years on Starter, 5 years on Professional, 7 years on Enterprise. CSV export up to 5,000 rows with hash integrity verification.
Vytvořeno pro regulovaná multi-tenant prostředí.
Bezpečnost a soulad s předpisy nejsou dodatečné doplňky. Jsou strukturálními vlastnostmi platformy.
PostgreSQL bezpečnost na úrovni řádků
Úplná izolace dat přes RLS na vrstvě databáze. Žádná organizace nemá přístup k datům jiné — ani při chybné konfiguraci. Volitelná úplná izolace.
Správa identity OIDC
Podniková identita s OIDC/SAML toky. Role podle modulu: zpětná vazba, hygiena, průzkum, budovy, tým, audit. Role vlastníka platformy pro plochy souladu s předpisy.
Auditní řetězec HMAC-SHA256
Každá akce administrátora je zaznamenána v auditním logu organizace pouze s přírůstky, bez úprav, s řetězcem integrity HMAC-SHA256. Hash a řetězec ověřeny na vyžádání.
Globální bezpečnost dat
Sběr kontaktu je volitelný. Výslovný souhlas zaznamenán při odeslání. Flexibilní doby uchovávání. Osobní údaje maskovány před AI zpracováním.
Enterprise Architecture FAQ
Podniková infrastruktura. Bez kompromisů.
PostgreSQL RLS
Izolace dat na úrovni databázového enginu nebo volitelná úplná izolace.
HMAC auditní řetězec
Auditní záznamy odolné manipulaci, per organizace, pouze s přírůstky, bez úprav.
Identita OIDC
Enterprise identita a SSO podle průmyslových standardů.
Soulad s mezinárodními standardy
Sběr dat s prioritou souhlasu a konfigurovatelným uchováváním.
Úložiště Huawei OBS
Objektové úložiště per organizace se šifrováním v klidu.
Platforma EnaSpace
Samoobslužné zprovoznění, fakturace a provoz přes EnaSpace Portal.
Podívejte se na Enafeedback ve vašem prostředí.
Kontaktujte nás — projdeme společně nastavení, moduly a Enterprise konfiguraci.