Security and compliance built into the foundation.
Enafeedback is designed for organizations where data isolation, identity governance, and audit integrity are non-negotiable — hospitals, financial institutions, multi-site enterprises.
Capabilities
Every security feature you need. None added later.
PostgreSQL Row-Level Security
Complete data isolation enforced at the database engine level. No cross-tenant data leakage even under application misconfiguration.
OIDC / SAML Identity
Enterprise identity via EnaCore Identity with PKCE flows. Module-scoped roles: feedback, hygiene, survey, cleaning, buildings, team, audit, platform owner.
HMAC-SHA256 Audit Chain
Append-only audit log with cryptographic integrity chaining per organization. Hash and chain verified on demand in the admin panel.
Encrypted Secrets at Rest
SMS provider credentials, webhook secrets, and session tokens encrypted using AES-GCM before storage in Redis.
Module-Scoped RBAC
Granular roles per module: Admin, Operations Lead, Field Supervisor. Plus platform-level Auditor and Owner roles for compliance surfaces.
Audit Retention Tiers
3 years on Starter, 5 years on Professional, 7 years on Enterprise. CSV export up to 5,000 rows with hash integrity verification.
Bygget til regulerede multi-tenant-miljøer.
Sikkerhed og overholdelse er ikke eftermonterede tilføjelser. De er strukturelle egenskaber ved platformen.
PostgreSQL sikkerhed på rækkeniveau
Fuld dataisolering via RLS på databaselaget. Ingen organisation kan tilgå en andens data — selv ved fejlkonfiguration. Valgfri fuld isolering.
OIDC-identitetsstyring
Enterprise-identitet med OIDC/SAML-flows. Modulspecifikke roller: feedback, hygiejne, undersøgelse, bygninger, team, revision. Platformsejerrolle til overholdelsesflader.
HMAC-SHA256 revisionskæde
Hver administratorhandling logges i en revisionslog kun med tilføjelser, uden ændringer, pr. organisation med HMAC-SHA256 integritetskæde. Hash og kæde verificeres på anmodning.
Global datasikkerhed
Kontaktindsamling er valgfri. Udtrykkeligt samtykke registreres ved indsendelse. Fleksible opbevaringsperioder. Personoplysninger maskeres før AI-behandling.
Enterprise Architecture FAQ
Enterprise-infrastruktur. Ingen kompromiser.
PostgreSQL RLS
Dataisolering på databasemotorniveau eller valgfri fuld isolering.
HMAC-revisionskæde
Manipulations-sikre, pr. organisation, revisionsposter kun med tilføjelser, uden ændringer.
OIDC-identitet
Branchestandard Enterprise-identitet og SSO.
Overholder internationale standarder
Samtykke-først dataindsamling med konfigurerbar opbevaring.
Huawei OBS-lagring
Objektlagring pr. organisation med kryptering i hvile.
EnaSpace-platformen
Selvbetjent klargøring, fakturering og drift via EnaSpace Portal.
Se Enafeedback i jeres miljø.
Kontakt os — vi gennemgår opsætning, moduler og jeres Enterprise-konfiguration sammen.