ENA
Enafeedback
Enterprise

Security and compliance built into the foundation.

Enafeedback is designed for organizations where data isolation, identity governance, and audit integrity are non-negotiable — hospitals, financial institutions, multi-site enterprises.

Contact Sales

Capabilities

Every security feature you need. None added later.

🔐

PostgreSQL Row-Level Security

Complete data isolation enforced at the database engine level. No cross-tenant data leakage even under application misconfiguration.

🪪

OIDC / SAML Identity

Enterprise identity via EnaCore Identity with PKCE flows. Module-scoped roles: feedback, hygiene, survey, cleaning, buildings, team, audit, platform owner.

🔗

HMAC-SHA256 Audit Chain

Append-only audit log with cryptographic integrity chaining per organization. Hash and chain verified on demand in the admin panel.

🔑

Encrypted Secrets at Rest

SMS provider credentials, webhook secrets, and session tokens encrypted using AES-GCM before storage in Redis.

👥

Module-Scoped RBAC

Granular roles per module: Admin, Operations Lead, Field Supervisor. Plus platform-level Auditor and Owner roles for compliance surfaces.

📋

Audit Retention Tiers

3 years on Starter, 5 years on Professional, 7 years on Enterprise. CSV export up to 5,000 rows with hash integrity verification.

Arquitectura empresarial

Deseñada para entornos regulados e multi-tenant.

A seguridade e o cumprimento non son complementos tardíos. Son propiedades estruturais da plataforma.

Seguridade a nivel de fila PostgreSQL

Illamento completo de datos mediante RLS na capa de base de datos. Ningunha organización accede a datos doutra — mesmo con mala configuración. Illamento total opcional.

Xestión de identidade OIDC

Identidade empresarial con fluxos OIDC/SAML. Roles por módulo: opinións, hixiene, enquisa, edificios, equipo, auditoría. Rol de propietario de plataforma para superficies de cumprimento.

Cadea de auditoría HMAC-SHA256

Cada acción de administración rexístrase nun rexistro de auditoría só con adición por organización, con cadea de integridade HMAC-SHA256. Validación de hash e cadea baixo demanda.

Seguridade global de datos

A captura de contacto é opcional. Consentimento explícito rexistrado ao enviar. Períodos de retención flexibles personalizables. Datos persoais enmascarados antes do procesamento con AI.

Data Isolation Model
EnaCore Catalog DBResource Pool DB+ RLS (tenantId)Tenant A|Tenant B|Tenant N

Enterprise Architecture FAQ

Confianza técnica

Infraestrutura empresarial. Sen compromisos.

PostgreSQL RLS

Illamento de datos a nivel de motor ou illamento total opcional.

Cadea de auditoría HMAC

Rexistros de auditoría a proba de manipulación, por organización, só con adición.

Identidade OIDC

Identidade empresarial e SSO segundo estándares do sector.

Conforme a estándares internacionais

Recollida de datos con consentimento prioritario e retención configurable.

Almacenamento Huawei OBS

Almacenamento de obxectos por organización con cifrado en repouso.

Plataforma EnaSpace

Aprovisionamento en autogestión, facturación e operacións vía EnaSpace Portal.

Comezar

Vexa Enafeedback no seu entorno.

Contacte connosco — revisaremos xuntos a configuración, os módulos e a súa configuración Enterprise.

Seguridade a nivel de fila PostgreSQL
Cadea de auditoría HMAC-SHA256
Seguridade global de datos
Google Gemini AI