Security and compliance built into the foundation.
Enafeedback is designed for organizations where data isolation, identity governance, and audit integrity are non-negotiable — hospitals, financial institutions, multi-site enterprises.
Capabilities
Every security feature you need. None added later.
PostgreSQL Row-Level Security
Complete data isolation enforced at the database engine level. No cross-tenant data leakage even under application misconfiguration.
OIDC / SAML Identity
Enterprise identity via EnaCore Identity with PKCE flows. Module-scoped roles: feedback, hygiene, survey, cleaning, buildings, team, audit, platform owner.
HMAC-SHA256 Audit Chain
Append-only audit log with cryptographic integrity chaining per organization. Hash and chain verified on demand in the admin panel.
Encrypted Secrets at Rest
SMS provider credentials, webhook secrets, and session tokens encrypted using AES-GCM before storage in Redis.
Module-Scoped RBAC
Granular roles per module: Admin, Operations Lead, Field Supervisor. Plus platform-level Auditor and Owner roles for compliance surfaces.
Audit Retention Tiers
3 years on Starter, 5 years on Professional, 7 years on Enterprise. CSV export up to 5,000 rows with hash integrity verification.
Wedi'i adeiladu ar gyfer amgylcheddau rheoleiddiedig aml-denant. (tenant) (multi-tenant)
Nid yw diogelwch a chydymffurfio yn atodiadau. Maent yn briodweddau strwythurol y platfform.
Diogelwch rhyng-lefel PostgreSQL
Gwahanu data llawn trwy RLS ar haen y gronfa ddata. Ni all un sefydliad gael mynediad at ddata sefydliad arall — hyd yn oed o dan ffurfweddiad anghywir. Gwahanu llawn dewisol ar gael.
Rheoli hunaniaeth OIDC
Hunaniaeth gradd menter gyda llif OIDC/SAML. Rolau cwmpas modiwl: adborth, hylendid, arolwg, adeiladau, tîm, archwilio. Rôl perchennog platfform ar gyfer arwynebau cydymffurfio.
Cadwyn archwilio HMAC-SHA256
Mae pob gweithred gweinyddwr yn cael ei gofnodi mewn log archwilio dim ond ychwanegu fesul sefydliad gyda chadwyn uniondeb HMAC-SHA256. Hash a chadwyn yn cael eu gwirio ar gais.
Diogelwch data byd-eang
Mae cipio cyswllt yn ddewisol. Cydsyniad penodol yn cael ei gofnodi ar gyflwyno. Cyfnodau cadw hyblyg y gellir eu haddasu. PII yn cael ei ddiddymu cyn prosesu AI.
Enterprise Architecture FAQ
Seilwaith gradd menter. Dim cyfaddawadau.
PostgreSQL RLS
Gwahanu data yn cael ei orfodi ar lefel peiriant y gronfa ddata, neu wahanu llawn dewisol.
Cadwyn archwilio HMAC
Cofnodion archwilio gwrth-gapio, fesul sefydliad, dim ond ychwanegu.
OIDC
Hunaniaeth menter a SSO safon diwydiant.
Cydymffurfio â safonau rhyngwladol
Casglu data gyda blaenoriaeth i gydsyniad a chadw y gellir ei ffurfweddu.
Huawei OBS
Storio gwrthrych fesul sefydliad gyda amgryptio wrth orffwys.
Platfform EnaSpace
Darparu hunan-gwasanaeth, bilio a gweithrediadau trwy EnaSpace Portal.
Gweld Enafeedback yn eich amgylchedd.
Cysylltwch â ni — byddwn yn mynd trwy'r gosodiad, modiwlau a'ch ffurfweddiad Enterprise gyda'n gilydd.