How is data isolated between different organizations?

Every database row carries a tenantId column. PostgreSQL Row-Level Security policies enforce that every query — even a misconfigured one — can only return rows belonging to the current tenant. Additionally, each organization can be provisioned with full database isolation for maximum separation.

Which identity provider does Enafeedback use?

Enafeedback authenticates admin users through EnaCore Identity, an enterprise-grade OIDC provider managed by EnaCore. Authentication uses PKCE flows with a dedicated callback domain (auth.enafeedback.com). Passwords are never stored in Enafeedback itself — identity is fully delegated to the IdP.

How does the HMAC audit chain work?

Every admin action (create, update, delete, access) is appended to an immutable audit log. Each log entry includes a HMAC-SHA256 hash derived from the previous entry's hash plus the current event payload. This creates a chain: any tampering with an entry invalidates all subsequent hashes, which can be verified in real time from the admin panel.

What module-scoped roles are available?

For each module (Feedback, Hygiene, Survey) there are Admin, Operations Lead, and Field Supervisor roles. Buildings management has its own role. Additional platform-level roles include Platform Auditor (read-only audit access) and Platform Owner (full access to integrations, SMS config, team, subscription, and org settings).

Can teams in different countries access the same account?

Yes. The admin panel supports 72 languages and 8 configurable display timezones. AI-powered message translation ensures feedback submitted in any visitor language is readable by admins in their own language. All data is consolidated in one tenant regardless of physical location of team members.

Enterprise

Security and compliance built into the foundation.

Enafeedback is designed for organizations where data isolation, identity governance, and audit integrity are non-negotiable — hospitals, financial institutions, multi-site enterprises.

Contact Sales

Capabilities

Every security feature you need. None added later.

🔐

PostgreSQL Row-Level Security

Complete data isolation enforced at the database engine level. No cross-tenant data leakage even under application misconfiguration.

🪪

OIDC / SAML Identity

Enterprise identity via EnaCore Identity with PKCE flows. Module-scoped roles: feedback, hygiene, survey, cleaning, buildings, team, audit, platform owner.

🔗

HMAC-SHA256 Audit Chain

Append-only audit log with cryptographic integrity chaining per organization. Hash and chain verified on demand in the admin panel.

🔑

Encrypted Secrets at Rest

SMS provider credentials, webhook secrets, and session tokens encrypted using AES-GCM before storage in Redis.

👥

Module-Scoped RBAC

Granular roles per module: Admin, Operations Lead, Field Supervisor. Plus platform-level Auditor and Owner roles for compliance surfaces.

📋

Audit Retention Tiers

3 years on Starter, 5 years on Professional, 7 years on Enterprise. CSV export up to 5,000 rows with hash integrity verification.

Корпоративдик архитектура

Жөнгө салынган көп жалдоочу чөйрөлөр үчүн курулган. (tenant) (multi-tenant)

Коопсуздук жана ылайыктык кийин кошулган модулдар эмес. Бул платформанын түзүлүшкөн өзгөчөлүктөрү.

PostgreSQL сап деңгээлиндеги коопсуздук

RLS аркылуу маалымат базасы деңгээлинде толук маалымат изоляциясы. Эч бир уюм башка уюмдун маалыматына жетиш албайт — туура эмес жөндөөдө да. Милдеттүү эмес толук изоляция.

OIDC идентификация башкаруу

OIDC/SAML агымдары менен корпоративдик идентификация. Модуль боюнча ролдор: кайтарым, гигиена, сурамжылоо, имараттар, команда, аудит. Ылайыктык беттери үчүн платформа ээсинин ролу.

HMAC-SHA256 аудит тизмеги

Ар бир администратордук аракет HMAC-SHA256 бүтүндүк тизмеги менен уюм боюнча гана кошууга арналган аудит журналына жазылат. Hash жана тизмек суроо боюнча текшерилет.

Глобалдык маалымат коопсуздугу

Байланыш чогултуу милдеттүү эмес. Ачык макулдук жөнөтүүдө катталат. Ийкемдүү сактоо мөөнөттөрү. Жеке маалыматтар AI иштетүүдөн мурун маскаланат.

Data Isolation Model

EnaCore Catalog DB→Resource Pool DB+ RLS (tenantId)→Tenant A|Tenant B|Tenant N

Enterprise Architecture FAQ

Техникалык ишеним

Корпоративдик инфраструктура. Компромисс жок.

PostgreSQL RLS

Маалымат базасы кыймылдаткыч деңгээлинде маалымат изоляциясы же милдеттүү эмес толук изоляция.

HMAC аудит тизмеги

Оңдоого туруштуксуз, уюм боюнча, гана кошууга арналган аудит жазуулары.

OIDC идентификациясы

Тармак стандарттарына ылайык корпоративдик идентификация жана SSO.

Эл аралык стандарттарга ылайык

Макулдук басымдуу маалымат чогултуу, жөндөлгөн сактоо.

Huawei OBS сактоо

Уюм боюнча объект сактоо, эс алуу абалында шифрлөө.

EnaSpace платформасы

EnaSpace Portal аркылуу өзүн-өзү камсыздоо, эсептөө жана операциялар.

Баштоо

Enafeedback өз чөйрөңүздө көрүңүз.

Байланышыңыз — орнотуу, модулдар жана Enterprise жөндөмөнү бирге карайбыз.

PostgreSQL сап деңгээлиндеги коопсуздук

HMAC-SHA256 аудит тизмеги

Глобалдык маалымат коопсуздугу

Google Gemini AI