Seguridad y cumplimiento integrados desde la base.
Enafeedback está diseñada para organizaciones donde el aislamiento de datos, la gobernanza de identidad y la integridad de auditoría son innegociables — hospitales, instituciones financieras, empresas multisede.
Capacidades
Todas las funciones de seguridad que necesita. Ninguna añadida después.
Seguridad a nivel de fila de PostgreSQL
Aislamiento completo de datos aplicado a nivel del motor de base de datos. Sin filtración de datos entre tenants incluso con mala configuración de la aplicación. (tenant)
Identidad OIDC / SAML
Identidad empresarial vía EnaCore Identity con flujos PKCE. Roles por módulo: feedback, higiene, encuesta, limpieza, edificios, equipo, auditoría, propietario de plataforma.
Cadena de auditoría HMAC-SHA256
Registro de auditoría solo con adición y con encadenamiento criptográfico de integridad por organización. Hash y cadena verificados bajo demanda en el panel de administración.
Secretos cifrados en reposo
Credenciales de proveedor SMS, secretos de webhook y tokens de sesión cifrados con AES-GCM antes del almacenamiento en Redis.
RBAC por módulo
Roles granulares por módulo: Admin, Responsable de operaciones, Supervisor de campo. Además roles de plataforma: Auditor y Propietario para superficies de cumplimiento.
Niveles de retención de auditoría
3 años en Starter, 5 años en Professional, 7 años en Enterprise. Exportación CSV hasta 5.000 filas con verificación de integridad de hash.
Diseñada para entornos regulados y multi-tenant.
La seguridad y el cumplimiento no son complementos tardíos. Son propiedades estructurales de la plataforma.
Seguridad a nivel de fila de PostgreSQL
Aislamiento completo de datos vía RLS en la capa de base de datos. Ninguna organización accede a datos de otra — incluso con mala configuración. Aislamiento total opcional.
Gestión de identidad OIDC
Identidad empresarial con flujos OIDC/SAML. Roles por módulo: feedback, higiene, limpieza, encuesta, edificios, equipo, auditoría. Rol de propietario de plataforma para superficies de cumplimiento.
Cadena de auditoría HMAC-SHA256
Cada acción de administración se registra en un registro de auditoría por organización, solo con adición y sin modificación, con cadena de integridad HMAC-SHA256. Validez de hash y cadena verificada bajo demanda.
Seguridad de datos global
La captura de contacto es opcional. Consentimiento explícito registrado al enviar. Periodos de retención flexibles personalizables. Datos personales enmascarados antes del procesamiento con AI.
Preguntas frecuentes sobre arquitectura Enterprise
Infraestructura empresarial. Sin compromisos.
Seguridad por filas PostgreSQL RLS
Aislamiento de datos a nivel del motor o aislamiento total opcional.
Cadena de auditoría HMAC
Registros de auditoría inviolables, por organización, solo con adición y sin modificación.
Identidad OIDC
Identidad y SSO empresarial conforme a estándares del sector.
Conforme a estándares internacionales
Recopilación de datos orientada al consentimiento con retención configurable.
Almacenamiento Huawei OBS
Almacenamiento de objetos por organización con cifrado en reposo.
Plataforma EnaSpace
Aprovisionamiento en autoservicio, facturación y operaciones vía EnaSpace Portal.
Vea Enafeedback en su entorno.
Contáctenos — revisamos juntos la configuración, los módulos y su configuración empresarial.