Security and compliance built into the foundation.
Enafeedback is designed for organizations where data isolation, identity governance, and audit integrity are non-negotiable — hospitals, financial institutions, multi-site enterprises.
Capabilities
Every security feature you need. None added later.
PostgreSQL Row-Level Security
Complete data isolation enforced at the database engine level. No cross-tenant data leakage even under application misconfiguration.
OIDC / SAML Identity
Enterprise identity via EnaCore Identity with PKCE flows. Module-scoped roles: feedback, hygiene, survey, cleaning, buildings, team, audit, platform owner.
HMAC-SHA256 Audit Chain
Append-only audit log with cryptographic integrity chaining per organization. Hash and chain verified on demand in the admin panel.
Encrypted Secrets at Rest
SMS provider credentials, webhook secrets, and session tokens encrypted using AES-GCM before storage in Redis.
Module-Scoped RBAC
Granular roles per module: Admin, Operations Lead, Field Supervisor. Plus platform-level Auditor and Owner roles for compliance surfaces.
Audit Retention Tiers
3 years on Starter, 5 years on Professional, 7 years on Enterprise. CSV export up to 5,000 rows with hash integrity verification.
Կառուցված է կարգավորված բազմավարձակային միջավայրերի համար։ (tenant) (multi-tenant)
Անվտանգությունը և համապատասխանությունը հետագա հավելումներ չեն։ Դրանք հարթակի կառուցվածական հատկություններ են։
PostgreSQL RLS
Տվյալների լրիվ մեկուսացում RLS-ով տվյալների բազայի շերտում։ Ոչ մի կազմակերպություն չի մուտք գործում այլ կազմակերպության տվյալներ — նույնիսկ սխալ կարգավորումից։ Ընտրովի լրիվ մեկուսացում։
OIDC ինքնության կառավարում
Enterprise ինքնություն OIDC/SAML հոսքերով։ Մոդուլային դերեր՝ արձագանք, հիգիենա, հարցում, շենքեր, թիմ, audit։ Հարթակի սեփականատիրոջ դեր համապատասխանության մակերեսների համար։
HMAC-SHA256 audit chain
Ադմինիստրատորի յուրաքանչյուր գործողություն գրանցվում է կազմակերպության append-only audit journal-ում HMAC-SHA256 ամբողջականության շղթայով։ Hash-ը և շղթան ստուգվում են ըստ պահանջի։
Գլոբալ տվյալների անվտանգություն
Կոնտակտի հավաքումը ընտրովի է։ Ուղարկելիս գրանցվում է բացահայտ համաձայնությունը։ Ճկուն պահպանման ժամկետներ։ Անձնական տվյալները մասկավորվում են AI մշակումից առաջ։
Enterprise Architecture FAQ
Enterprise ենթակառուցվածք։ Առանց փոխզիջումների։
PostgreSQL RLS
Տվյալների մեկուսացում տվյալների բազայի մակարդակում կամ ընտրովի լրիվ մեկուսացում։
HMAC audit chain
Մանիպուլյացիայից պաշտպանված, կազմակերպության, append-only audit journal։
OIDC ինքնություն
Enterprise ինքնություն և SSO արդյունաբերության ստանդարտների համաձայն։
Միջազգային ստանդարտներին համապատասխան
Տվյալների հավաքում համաձայնության առաջնահերթությամբ և կարգավորելի պահպանումով։
Huawei OBS պահեստ
Օբյեկտային պահեստ կազմակերպության համար հանգստի ժամանակի կոդավորմամբ։
EnaSpace հարթակ
Ինքնասպահակում, հաշվարկ և գործառնություններ EnaSpace Portal-ի միջոցով։
Տեսեք Enafeedback-ը ձեր միջավայրում։
Կապվեք մեզ հետ — միասին կանցնենք տեղադրումը, մոդուլներն ու Enterprise կարգավորումները։