Sécurité et conformité intégrées à la fondation.
Enafeedback est conçu pour les organisations où l'isolation des données, la gouvernance d'identité et l'intégrité d'audit sont non négociables — hôpitaux, institutions financières, entreprises multi-sites.
Capacités
Chaque fonctionnalité de sécurité dont vous avez besoin. Aucune ajoutée plus tard.
Sécurité au niveau ligne PostgreSQL
Isolation complète des données appliquée au niveau moteur de base de données. Aucune fuite inter-tenant, même en cas de mauvaise configuration applicative.
Identité OIDC / SAML
Identité entreprise via EnaCore Identity avec flux PKCE. Rôles par module : retours, hygiène, enquête, nettoyage, bâtiments, équipe, audit, Platform Owner.
Chaîne d'audit HMAC-SHA256
Journal d'audit append-only avec chaînage cryptographique par organisation. Hash et chaîne vérifiés à la demande dans le panneau admin.
Secrets chiffrés au repos
Identifiants SMS, secrets webhook et tokens de session chiffrés en AES-GCM avant stockage dans Redis.
RBAC par module
Rôles granulaires par module : Admin, Operations Lead, Field Supervisor. Plus les rôles platform-level Auditor et Owner pour les surfaces de conformité.
Paliers de rétention d'audit
3 ans sur Starter, 5 ans sur Professional, 7 ans sur Enterprise. Export CSV jusqu'à 5 000 lignes avec vérification d'intégrité du hash.
Conçue pour les environnements réglementés et multi-tenant.
Sécurité et conformité ne sont pas des ajouts tardifs. Ce sont des propriétés structurelles de la plateforme.
Sécurité au niveau ligne PostgreSQL
Isolation complète des données via RLS. Aucune organisation n'accède aux données d'une autre — même en cas de mauvaise configuration. Isolation complète optionnelle.
Gestion d'identité OIDC
Identité entreprise avec flux OIDC/SAML. Rôles par module : retours, hygiène, enquête, nettoyage, bâtiments, équipe, audit. Rôle propriétaire de plateforme pour les surfaces de conformité.
Chaîne d'audit HMAC-SHA256
Chaque action administrateur est enregistrée dans un journal d'audit par organisation, en ajout seulement sans modification, avec chaîne d'intégrité HMAC-SHA256. Validité du hash et de la chaîne vérifiée à la demande.
Sécurité des données mondiale
Capture de contact optionnelle. Consentement explicite enregistré à la soumission. Durées de conservation flexibles personnalisables. Données personnelles masquées avant traitement AI.
FAQ Architecture Entreprise
Infrastructure entreprise. Sans compromis.
Sécurité ligne PostgreSQL RLS
Isolation des données au niveau moteur ou isolation complète optionnelle.
Chaîne d'audit HMAC
Journaux d'audit inviolables, par organisation, en ajout seulement sans modification.
Identité OIDC
Identité et SSO entreprise conformes aux standards du secteur.
Conforme aux normes internationales
Collecte de données orientée consentement avec rétention configurable.
Stockage Huawei OBS
Stockage objet par organisation avec chiffrement au repos.
Plateforme EnaSpace
Approvisionnement en libre-service, facturation et opérations via EnaSpace Portal.
Découvrez Enafeedback dans votre environnement.
Contactez-nous — nous parcourons ensemble la configuration, les modules et votre configuration entreprise.