Security and compliance built into the foundation.
Enafeedback is designed for organizations where data isolation, identity governance, and audit integrity are non-negotiable — hospitals, financial institutions, multi-site enterprises.
Capabilities
Every security feature you need. None added later.
PostgreSQL Row-Level Security
Complete data isolation enforced at the database engine level. No cross-tenant data leakage even under application misconfiguration.
OIDC / SAML Identity
Enterprise identity via EnaCore Identity with PKCE flows. Module-scoped roles: feedback, hygiene, survey, cleaning, buildings, team, audit, platform owner.
HMAC-SHA256 Audit Chain
Append-only audit log with cryptographic integrity chaining per organization. Hash and chain verified on demand in the admin panel.
Encrypted Secrets at Rest
SMS provider credentials, webhook secrets, and session tokens encrypted using AES-GCM before storage in Redis.
Module-Scoped RBAC
Granular roles per module: Admin, Operations Lead, Field Supervisor. Plus platform-level Auditor and Owner roles for compliance surfaces.
Audit Retention Tiers
3 years on Starter, 5 years on Professional, 7 years on Enterprise. CSV export up to 5,000 rows with hash integrity verification.
აშენებულია რეგულირებადი მრავალმიმდინარე გარემოსთვის. (tenant) (multi-tenant)
უსაფრთხოება და შესაბამისობა არ არის შემდგომ დამატებული მოდულები. პლატფორმის სტრუქტურული თვისებებია.
PostgreSQL სტრიქონის დონის უსაფრთხოება
სრული მონაცემთა იზოლაცია RLS-ით მონაცემთა ბაზის შრეზე. არც ერთ ორგანიზაციას ვერ მიაღწევს სხვის მონაცემებს — არასწორი კონფიგურაციის შემთხვევაშიც. სურვილისამებრ სრული იზოლაცია.
OIDC იდენტობის მართვა
საწარმო იდენტობა OIDC/SAML ნაკადებით. მოდულის როლები: გამოხმაურება, ჰიგიენა, გამოკითხვა, შენობები, გუნდი, აუდიტი. პლატფორმის მფლობელის როლი შესაბამისობის ზედაპირებისთვის.
HMAC-SHA256 აუდიტის ჯაჭვი
ყოველი ადმინისტრატორის მოქმედება იწერება მხოლოდ-დამატების აუდიტის ჟურნალში ორგანიზაციაზე HMAC-SHA256 მთლიანობის ჯაჭვით. Hash და ჯაჭვი შემოწმდება მოთხოვნით.
გლობალური მონაცემთა უსაფრთხოება
კონტაქტის შეგროვება არასავალდებულოა. მკაფიდი თანხმობა ფიქსირდება გაგზავნისას. მოქნილი შენახვის პერიოდები. პერსონალური მონაცემები AI დამუშავებამდე მასკირდება.
Enterprise Architecture FAQ
საწარმო ინფრასტრუქტურა. კომპრომისების გარეშე.
PostgreSQL RLS
მონაცემთა იზოლაცია მონაცემთა ბაზის ძრავის დონეზე ან სურვილისამებრ სრული იზოლაცია.
HMAC აუდიტის ჯაჭვი
მანიპულაციაგამძლი, ორგანიზაციის მიხედვით, მხოლოდ-დამატების აუდიტის ჩანაწერები.
OIDC იდენტობა
საწარმო იდენტობა და SSO ინდუსტრიის სტანდარტების შესაბამისად.
საერთაშორისო სტანდარტებთან შესაბამისი
მონაცემთა შეგროვება თანხმობის პრიორიტეტით და კონფიგურირებადი შენახვით.
Huawei OBS შენახვა
ობიექტური შენახვა ორგანიზაციაზე დაშვებისას დაშიფვრით.
EnaSpace პლატფორმა
თვითმომსახურების პროვიზირება, ანგარიშსწორება და ოპერაციები EnaSpace Portal-ის მეშვეობით.
იხილეთ Enafeedback თქვენს გარემოში.
დაგვიკავშირდით — ერთად გავიარებთ დაყენებას, მოდულებსა და Enterprise კონფიგურაციას.