セキュリティとコンプライアンスを基盤に組み込み。
Enafeedbackは、データ分離、アイデンティティガバナンス、audit整合性が譲れない組織向けに設計されています — 病院、金融機関、多拠点Enterprise。
機能
必要なセキュリティ機能をすべて。後から追加するものはありません。
PostgreSQL の行レベルのセキュリティ
データベースエンジンレベルで強制される完全なデータ分離。アプリケーション設定ミスでもcross-tenantデータ漏洩はありません。
OIDC / SAMLアイデンティティ
PKCEフロー付きEnaCore IdentityによるEnterpriseアイデンティティ。モジュールスコープロール:フィードバック、衛生、アンケート、清掃、建物、チーム、audit、プラットフォームオーナー。
HMAC-SHA256 監査チェーン
組織ごとの暗号学的整合性チェーン付きappend-only audit journal。管理パネルで要求時にHashとチェーンを検証。
保存時暗号化シークレット
SMSプロバイダー認証情報、webhookシークレット、セッショントークンをRedis保存前にAES-GCMで暗号化。
モジュールスコープRBAC
モジュールごとの詳細ロール:Admin、Operations Lead、Field Supervisor。コンプライアンス向けプラットフォームレベルのAuditorおよびOwnerロールも。
Audit保持ティア
Starter 3年、Professional 5年、Enterprise 7年。Hash整合性検証付きCSVエクスポート最大5,000行。
規制対象・複数テナント環境向けに構築。 (tenant) (multi-tenant)
セキュリティと法令遵守は後付けではありません。プラットフォームの構造的属性です。
PostgreSQL RLS
RLSによりデータベース層で完全なデータ分離を強制。設定ミスでも他組織のデータにアクセス不可。オプションの完全データ分離。
OIDCアイデンティティ管理
OIDC/SAMLフローのEnterprise級ID。モジュール別ロール:フィードバック、衛生、アンケート、建物、チーム、audit。法令遵守向けプラットフォームオーナーロール。
HMAC-SHA256 audit chain
すべての管理操作を、HMAC-SHA256整合性チェーン付きの組織ごとのappend-only audit journalに記録。要求時にHashとチェーンを検証。
グローバルデータセキュリティ
連絡先取得は任意。送信時に明示的同意を記録。カスタマイズ可能な柔軟なデータ保持期間。AI処理前に個人情報をマスク。
EnterpriseアーキテクチャFAQ
Enterprise級インフラ。妥協なし。
PostgreSQL RLSによるデータ分離
DBエンジンレベルのデータ分離、またはオプションの完全分離。
HMAC audit chain
改ざん検知可能な組織ごとのappend-only audit journal。
OIDC認証
業界標準のEnterprise IDとSSO。
国際標準準拠
同意優先のデータ収集、設定可能な保持期間。
Huawei OBSストレージ
保存時暗号化付きの組織別オブジェクトストレージ。
EnaSpaceプラットフォーム
EnaSpace Portalによるセルフサービスプロビジョニング、課金、運用。
ご環境でEnafeedbackを体験。
お問い合わせください — セットアップ、モジュール、Enterprise構成を一緒に確認します。