Security and compliance built into the foundation.
Enafeedback is designed for organizations where data isolation, identity governance, and audit integrity are non-negotiable — hospitals, financial institutions, multi-site enterprises.
Capabilities
Every security feature you need. None added later.
PostgreSQL Row-Level Security
Complete data isolation enforced at the database engine level. No cross-tenant data leakage even under application misconfiguration.
OIDC / SAML Identity
Enterprise identity via EnaCore Identity with PKCE flows. Module-scoped roles: feedback, hygiene, survey, cleaning, buildings, team, audit, platform owner.
HMAC-SHA256 Audit Chain
Append-only audit log with cryptographic integrity chaining per organization. Hash and chain verified on demand in the admin panel.
Encrypted Secrets at Rest
SMS provider credentials, webhook secrets, and session tokens encrypted using AES-GCM before storage in Redis.
Module-Scoped RBAC
Granular roles per module: Admin, Operations Lead, Field Supervisor. Plus platform-level Auditor and Owner roles for compliance surfaces.
Audit Retention Tiers
3 years on Starter, 5 years on Professional, 7 years on Enterprise. CSV export up to 5,000 rows with hash integrity verification.
Baut für regulierti, Multi-Mandante-Umgebung. (tenant) (multi-tenant)
Sicherheit und Compliance sind kei nachträglichi Erweiterige. Sie sind strukturelli Eigeschafte vo de Plattform.
PostgreSQL-Zeilensicherheit
Vollständigi Date-Isolierung uf Datenbank-Ebene via RLS. Kei Organisation cha uf Date vo einere andere zugreife — au bi Fehlkonfiguration. Optional vollständigi Isolierung.
OIDC-Identitäts-Verwaltig
Enterprise-Identität mit OIDC/SAML-Ablauf. Modulbezogeni Rolle: Feedback, Hygiene, Umfrage, Gebäud, Team, Audit. Plattform-Besitzer-Rolle für Compliance-Oberfläche.
HMAC-SHA256-Audit-Kette
Jedi Admin-Aktion wird in eme nur aahängbare, organisationsbezogene Audit-Log mit HMAC-SHA256-Integritätskette erfasst. Hash- und Kette-Prüefig uf Aafrag.
Globale Datesicherheit
Kontakterfassig optional. Usdrücklichi Einwilligung bi de Iireichig. Anpassbari flexibli Ufbewahrungsfriste. Persönlichi Date werded vor AI-Verarbeitig maskiert.
Enterprise Architecture FAQ
Enterprise-Infrastruktur. Ohni Kompromiss.
PostgreSQL RLS
Date-Isolierung uf Datenbank-Motor-Ebene oder optional vollständigi Isolierung.
HMAC-Audit-Kette
Manipulationssicheri, organisationsbezogeni, nur aahängbare Audit-Logs.
OIDC
Branchenstandard Enterprise-Identität und SSO.
Entspricht internationale Standard
Einwilligungsorientierti Dateerfassig mit konfigurierbarer Ufbewahrig.
Huawei OBS
Objekt-Speicher pro Organisation mit Verschlüsselig im Ruehezustand.
EnaSpace-Plattform
Selbschtbedienigs-Bereitstellig, Abrechnig und Betrieb über EnaSpace Portal.
Erlebe Sie Enafeedback in Ihrer Umgebung.
Kontaktiere Sie uns — mir gönd zäme dur Konfiguration, Modul und Ihri Enterprise-Konfiguration.