Sicherheit und Compliance von Grund auf eingebaut.
Enafeedback ist für Organisationen konzipiert, bei denen Datenisolation, Identitäts-Governance und Audit-Integrität nicht verhandelbar sind — Krankenhäuser, Finanzinstitute, Multi-Site-Unternehmen.
Funktionen
Jede benötigte Sicherheitsfunktion. Keine nachträglich ergänzt.
PostgreSQL-Zeilenebenen-Sicherheit
Vollständige Datenisolation auf Datenbankmotorebene. Kein tenantübergreifender Datenverlust — auch bei Anwendungsfehlkonfiguration.
OIDC / SAML Identität
Enterprise-Identität via EnaCore Identity mit PKCE-Flows. Modulbezogene Rollen: Feedback, Hygiene, Umfrage, Reinigung, Gebäude, Team, Audit, Plattforminhaber.
HMAC-SHA256-Audit-Kette
Nur-Anfügen-Prüfprotokoll mit kryptografischer Integritätskette pro Organisation. Hash- und Kettenprüfung auf Abruf im Admin-Panel.
Verschlüsselte Geheimnisse (Encrypted at Rest)
SMS-Anbieter-Zugangsdaten, Webhook-Geheimnisse und Session-Tokens werden vor der Speicherung in Redis mit AES-GCM verschlüsselt.
Modulbezogenes RBAC
Granulare Rollen pro Modul: Admin, Operations Lead, Field Supervisor. Zusätzlich plattformweite Auditor- und Inhaberrollen für Compliance-Oberflächen.
Audit-Aufbewahrungsstufen
3 Jahre bei Starter, 5 Jahre bei Professional, 7 Jahre bei Enterprise. CSV-Export bis zu 5.000 Zeilen mit Hash-Integritätsprüfung.
Für regulierte, multi-tenant Umgebungen gebaut.
Sicherheit und Compliance sind keine nachträglichen Erweiterungen. Sie sind strukturelle Eigenschaften der Plattform.
PostgreSQL-Zeilenebenen-Sicherheit
Vollständige Datenisolation auf Datenbankebene via RLS. Keine Organisation kann auf Daten einer anderen zugreifen — auch bei Fehlkonfiguration. Optionale vollständige Datenisolation.
OIDC-Identitätsverwaltung
Enterprise-Identität mit OIDC/SAML-Flows. Modulbezogene Rollen: Feedback, Hygiene, Reinigung, Umfrage, Gebäude, Team, Audit. Plattformbetreiber-Rolle für Compliance-Oberflächen.
HMAC-SHA256-Audit-Kette
Jede Admin-Aktion wird in einem nur anfügbaren, organisationsbezogenen Prüfprotokoll mit HMAC-SHA256-Integritätskette erfasst. Hash- und Kettenprüfung auf Abruf.
Globale Datensicherheit
Kontakterfassung optional. Ausdrückliche Einwilligung bei Einreichung. Anpassbare flexible Aufbewahrungsfristen. Personenbezogene Daten werden vor AI-Verarbeitung maskiert.
Enterprise-Architektur FAQ
Enterprise-Infrastruktur. Ohne Kompromisse.
PostgreSQL-Zeilenebenen-Sicherheit (RLS)
Datenisolation auf Datenbankmotorebene oder optionale Vollisolation.
HMAC-Audit-Kette
Manipulationssichere, organisationsbezogene, nur anfügbare Prüfprotokolle.
OIDC-Identität
Branchenübliche Enterprise-Identität und SSO.
Internationalen Standards konform
Einwilligungsorientierte Datenerfassung mit konfigurierbarer Aufbewahrung.
Huawei-OBS-Speicher
Organisationsbezogener Objektspeicher mit Verschlüsselung gespeicherter Daten.
EnaSpace-Plattform
Selbstbedienungs-Bereitstellung, Abrechnung und Betrieb über EnaSpace Portal.
Enafeedback in Ihrer Umgebung erleben.
Kontaktieren Sie uns — wir gehen Einrichtung, Module und Ihre Enterprise-Konfiguration gemeinsam durch.