Security and compliance built into the foundation.
Enafeedback is designed for organizations where data isolation, identity governance, and audit integrity are non-negotiable — hospitals, financial institutions, multi-site enterprises.
Capabilities
Every security feature you need. None added later.
PostgreSQL Row-Level Security
Complete data isolation enforced at the database engine level. No cross-tenant data leakage even under application misconfiguration.
OIDC / SAML Identity
Enterprise identity via EnaCore Identity with PKCE flows. Module-scoped roles: feedback, hygiene, survey, cleaning, buildings, team, audit, platform owner.
HMAC-SHA256 Audit Chain
Append-only audit log with cryptographic integrity chaining per organization. Hash and chain verified on demand in the admin panel.
Encrypted Secrets at Rest
SMS provider credentials, webhook secrets, and session tokens encrypted using AES-GCM before storage in Redis.
Module-Scoped RBAC
Granular roles per module: Admin, Operations Lead, Field Supervisor. Plus platform-level Auditor and Owner roles for compliance surfaces.
Audit Retention Tiers
3 years on Starter, 5 years on Professional, 7 years on Enterprise. CSV export up to 5,000 rows with hash integrity verification.
Byggt fyrir reglugerðar multi-tenant umhverfi.
Öryggi og samræmi eru ekki seintíman viðbætur. Þau eru byggingareiginleikar vettvangsins.
PostgreSQL öryggi á röðustigi
Full gagnaaðskilna með RLS á gagnagrunnslagi. Engin stofnun getur náð gögnum annarrar — jafnvel við rangar stillingar. Valfrjálst full aðskilna.
OIDC-auðkennisstjórnun
Fyrirtækjastigs auðkenni með OIDC/SAML-flæðum. Einingarhlutverk: endurgjöf, hreinlæti, könnun, byggingar, teymi, endurskoðun. Hlutverk vettvangseiganda fyrir samræmisflata.
HMAC-SHA256 endurskoðunarkjöld
Hver stjórnandaaðgerð skráð í endurskoðunarskrá stofnunar aðeins með viðbótum með HMAC-SHA256 heilleikiskjöld. Hash og kjöld staðfest á beiðni.
Alþjóðleg gagnaöryggi
Söfnun tengiliða er valfrjálst. Skýrt samþykki skráð við innsendingu. Sveigjanlegar geymslutímabil. Persónuupplýsingar dulmálaðar fyrir AI-vinnslu.
Enterprise Architecture FAQ
Fyrirtækjastigs innviðir. Engin málamiðlun.
PostgreSQL RLS
Gagnaaðskilna á gagnagrunnsvél-stigi eða valfrjálst full aðskilna.
HMAC endurskoðunarkjöld
Gagnabrigg þolandi, á stofnunarstigi, endurskoðunarfærslur aðeins með viðbótum, án breytinga.
OIDC-auðkenni
Fyrirtækjastigs auðkenni og SSO samkvæmt iðnaðarstaðli.
Upfyllir alþjóðlega staðla
Gagnasöfnun með samþykki í forgangi og stillanlegri geymslu.
Huawei OBS geymsla
Hlutageymsla fyrir stofnun með dulkóðun í hvíldarstöðu.
EnaSpace vettvangurinn
Sjálfsþjónusta uppsetningar, reikningagerð og rekstur í gegnum EnaSpace Portal.
Skoðið Enafeedback í ykkar umhverfi.
Hafðu samband við okkur — við förum saman í gegnum uppsetningu, einingar og Enterprise-stillingar.