Security and compliance built into the foundation.
Enafeedback is designed for organizations where data isolation, identity governance, and audit integrity are non-negotiable — hospitals, financial institutions, multi-site enterprises.
Capabilities
Every security feature you need. None added later.
PostgreSQL Row-Level Security
Complete data isolation enforced at the database engine level. No cross-tenant data leakage even under application misconfiguration.
OIDC / SAML Identity
Enterprise identity via EnaCore Identity with PKCE flows. Module-scoped roles: feedback, hygiene, survey, cleaning, buildings, team, audit, platform owner.
HMAC-SHA256 Audit Chain
Append-only audit log with cryptographic integrity chaining per organization. Hash and chain verified on demand in the admin panel.
Encrypted Secrets at Rest
SMS provider credentials, webhook secrets, and session tokens encrypted using AES-GCM before storage in Redis.
Module-Scoped RBAC
Granular roles per module: Admin, Operations Lead, Field Supervisor. Plus platform-level Auditor and Owner roles for compliance surfaces.
Audit Retention Tiers
3 years on Starter, 5 years on Professional, 7 years on Enterprise. CSV export up to 5,000 rows with hash integrity verification.
Sukurta reguliuojamoms multi-tenant aplinkoms.
Saugumas ir atitiktis nėra vėlyvi priedai. Tai struktūrinės platformos savybės.
PostgreSQL eilučių lygio saugumas
Pilna duomenų izoliacija per RLS duomenų bazės sluoksnyje. Jokia organizacija negali pasiekti kitos duomenų — net esant neteisingai konfigūracijai. Pasirenkama pilna izoliacija.
OIDC tapatybės valdymas
Įmonės tapatybė su OIDC/SAML srautais. Modulio rolės: atsiliepimai, higiena, apklausa, pastatai, komanda, auditas. Platformos savininko rolė atitikties paviršiams.
HMAC-SHA256 audito grandinė
Kiekvienas administratoriaus veiksmas įrašomas į organizacijos audito žurnalą tik pridėjimo režimu su HMAC-SHA256 vientisumo grandine. Hash ir grandinė tikrinami pagal užklausą.
Globalus duomenų saugumas
Kontakto rinkimas neprivalomas. Aiškus sutikimas fiksuojamas pateikiant. Lanksčios saugojimo trukmės. Asmens duomenys maskuojami prieš AI apdorojimą.
Enterprise Architecture FAQ
Įmonės infrastruktūra. Be kompromisų.
PostgreSQL RLS
Duomenų izoliacija duomenų bazės variklio lygyje arba pasirenkama pilna izoliacija.
HMAC audito grandinė
Manipuliacijai atsparios, organizacijos lygio audito įrašai tik pridėjimo režimu, be pakeitimų.
OIDC tapatybė
Įmonės tapatybė ir SSO pagal pramonės standartus.
Atitinka tarptautinius standartus
Duomenų rinkimas su sutikimo prioritetu ir konfigūruojamu saugojimu.
Huawei OBS saugykla
Objektinė saugykla organizacijai su šifravimu neaktyvioje būsenoje.
EnaSpace platforma
Savitarnos diegimas, atsiskaitymas ir operacijos per EnaSpace Portal.
Peržiūrėkite Enafeedback savo aplinkoje.
Susisiekite su mumis — kartu peržiūrėsime sąranką, modulius ir Enterprise konfigūraciją.