Sikkerhet og samsvar innebygd i fundamentet.
Enafeedback er utviklet for organisasjoner der dataisolering, identitetshåndtering og revisjonsintegritet ikke er noe å forhandle om – sykehus, finansinstitusjoner og bedrifter med flere lokasjoner.
Funksjonar
Alle sikkerhetsfunksjonene du trenger. Ingen lagt til i etterkant.
PostgreSQL-sikkerhet på radnivå
Fullstendig dataisolering håndheves på databasemotornivå. Ingen datalekkasjer på tvers av tenant, selv ved feil applikasjonskonfigurasjon.
OIDC/SAML-identitet
Enterprise – identitet via EnaCore Identity med PKCE-flyter. Modulære roller: tilbakemelding, hygiene, undersøkelse, rengjøring, bygninger, team, revisjon, Platform Owner.
HMAC-SHA256 revisjonskjede
Revisjonslogg for kun tilføying med kryptografisk integritetskobling per organisasjon. Hash og kjede bekreftes på forespørsel i kontrollpanelet.
Kodede hemmeligheter i ro
SMS-leverandørlegitimasjon, Webhook-hemmeligheter og økttokener kryptert med AES-GCM for lagring i Redis.
Modulær RBAC
Detaljerte roller per modul: Admin, Operations Lead, Field Supervisor. Pluss plattformnivåroller Revisor og eier for samsvarsflater.
Nivåer for oppbevaring av revisjon
3 år på Starter, 5 år på Professional, 7 år på Enterprise. CSV-eksport av opptil 5000 rader med verifisering av hashintegritet.
Bygget for regulerte multi-tenant-miljøer.
Sikkerhet og overholdelse er ikke ettermonterte tillegg. De er strukturelle egenskaper ved plattformen.
PostgreSQL sikkerhet på radnivå
Full dataisolering via RLS på databaselaget. Ingen organisasjon kan nå en annens data — selv ved feilkonfigurasjon. Valgfri full isolering.
OIDC-identitetsstyring
Enterprise-identitet med OIDC/SAML-flyter. Modulspesifikke roller: tilbakemelding, hygiene, undersøkelse, bygninger, team, revisjon. Plattformeierrolle for overholdelsesflater.
HMAC-SHA256 revisjonskjede
Hver administratorhandling logges i en revisjonslogg kun med tillegg, uten endringer, per organisasjon med HMAC-SHA256 integritetskjede. Hash og kjede verifiseres på forespørsel.
Global datasikkerhet
Kontaktinnsamling er valgfri. Uttrykkelig samtykke registreres ved innsending. Fleksible lagringsperioder. Personopplysninger maskeres før AI-behandling.
Vanlige spørsmål Enterprise - arkitektur
Enterprise-infrastruktur. Ingen kompromisser.
PostgreSQL RLS-isolasjon
Dataisolering på databasemotornivå eller valgfri full isolering.
HMAC-revisjonskjede
Manipulasjonssikre, per organisasjon, revisjonsposter kun med tillegg, uten endringer.
OIDC-identitet
Bransjestandard Enterprise-identitet og SSO.
Overholder internasjonale standarder
Samtykke-først datainnsamling med konfigurerbar lagring.
Huawei OBS-lagring
Objektlagring per organisasjon med kryptering i hvile.
EnaSpace-plattformen
Selvbetjent klargøring, fakturering og drift via EnaSpace Portal.
Se Enafeedback i deres miljø.
Kontakt oss — vi går gjennom oppsett, moduler og deres Enterprise-konfigurasjon sammen.