Security and compliance built into the foundation.
Enafeedback is designed for organizations where data isolation, identity governance, and audit integrity are non-negotiable — hospitals, financial institutions, multi-site enterprises.
Capabilities
Every security feature you need. None added later.
PostgreSQL Row-Level Security
Complete data isolation enforced at the database engine level. No cross-tenant data leakage even under application misconfiguration.
OIDC / SAML Identity
Enterprise identity via EnaCore Identity with PKCE flows. Module-scoped roles: feedback, hygiene, survey, cleaning, buildings, team, audit, platform owner.
HMAC-SHA256 Audit Chain
Append-only audit log with cryptographic integrity chaining per organization. Hash and chain verified on demand in the admin panel.
Encrypted Secrets at Rest
SMS provider credentials, webhook secrets, and session tokens encrypted using AES-GCM before storage in Redis.
Module-Scoped RBAC
Granular roles per module: Admin, Operations Lead, Field Supervisor. Plus platform-level Auditor and Owner roles for compliance surfaces.
Audit Retention Tiers
3 years on Starter, 5 years on Professional, 7 years on Enterprise. CSV export up to 5,000 rows with hash integrity verification.
Gebaut fir reguléiert, Multi-Tenant-Ëmfeld.
Sécherheet a Compliance sinn keng nokommen Add-ons. Si sinn strukturell Eegeschaften vun der Plattform.
PostgreSQL-Zeile-Sécherheet
Vollstänneg Date-Isolatioun iwwer RLS op Datebankniveau. Keng Organisatioun kann op Daten vun enger anerer zougräifen — och bei Fehlkonfiguratioun. Optional vollstänneg Isolatioun.
OIDC-Identitéits-Gestioun
Enterprise-Identitéit mat OIDC/SAML-Floss. Modulbezunn Rollen: Réckmeldung, Hygièn, Ëmfro, Gebaier, Equipe, Audit. Plattform-Besëtzer-Roll fir Compliance-Uewerflächen.
HMAC-SHA256-Audit-Kett
All Admin-Aktioun gëtt an engem nëmmen unzebar, organisatiounsbezunnen Audit-Log mat HMAC-SHA256-Integritéitskett erfaasst. Hash- a Kette-Verifikatioun op Ufro.
Global Daten-Sécherheet
Kontakterfassung optional. Ausdrécklech Zoustëmmung bei der Ofginn. Upassbar flexibel Retentiounsfristen. Perséinlech Daten ginn virun AI-Veraarbechtung maskéiert.
Enterprise Architecture FAQ
Enterprise-Infrastruktur. Ouni Kompromëss.
PostgreSQL RLS
Date-Isolatioun op Datebankmotorniveau oder optional vollstänneg Isolatioun.
HMAC-Audit-Kett
Manipulationssécher, organisatiounsbezunn, nëmmen unzebar Audit-Logs.
OIDC
Enterprise-Identitéit a SSO no Industriestandarder.
Entsprécht internationalen Standarder
Datesammlung mat Zoustëmmung als Prioritéit a konfiguréierbarer Retentioun.
Huawei OBS
Objekt-Späicher pro Organisatioun mat Verschlësselung am Rescht.
EnaSpace-Plattform
Selbstbedéngungs-Bereetstellung, Rechnung a Betrib iwwer EnaSpace Portal.
Enafeedback an Ärem Ëmfeld erliewen.
Kontaktéiert eis — mir goen zesummen duerch Konfiguratioun, Moduler an Är Enterprise-Konfiguratioun.