Beveiliging en compliance ingebouwd in de basis.
Enafeedback is ontworpen voor organisaties waarbij data-isolatie, identiteitsbeheer en auditintegriteit niet onderhandelbaar zijn — ziekenhuizen, financiële instellingen, multi-siteondernemingen.
Mogelijkheden
Alle beveiligingsfuncties die u nodig hebt. Geen enkele achteraf toegevoegd.
PostgreSQL row-level security
Volledige data-isolatie afgedwongen op het niveau van de database-engine. Geen cross-tenant-datalekken, zelfs niet bij een onjuiste applicatieconfiguratie.
OIDC / SAML-identiteit
Enterprise-identiteit via EnaCore Identity met PKCE-flows. Modulaire rollen: feedback, hygiëne, enquête, schoonmaak, gebouwen, team, audit, Platform Owner.
HMAC-SHA256-auditketen
Append-only auditlog met cryptografische integriteitskoppeling per organisatie. Hash en keten op aanvraag geverifieerd in het Beheerpaneel.
Gecodeerde secrets in rust
SMS-providerreferenties, Webhook-secrets en sessietokens gecodeerd met AES-GCM voor opslag in Redis.
Modulaire RBAC
Gedetailleerde rollen per module: Admin, Operations Lead, Field Supervisor. Plus platformniveau-rollen Auditor en Owner voor complianceoppervlakken.
Auditbewaarniveaus
3 jaar op Starter, 5 jaar op Professional, 7 jaar op Enterprise. CSV-export tot 5.000 rijen met hash-integriteitsverificatie.
Gebouwd voor gereguleerde multi-tenant-omgevingen.
Beveiliging en compliance zijn geen late add-ons. Het zijn structurele eigenschappen van het platform.
PostgreSQL rijniveaubeveiliging
Volledige data-isolatie via RLS op databaselaag. Geen organisatie kan bij data van een andere — zelfs bij verkeerde configuratie. Optionele volledige isolatie.
OIDC-identiteitsbeheer
Enterprise-identiteit met OIDC/SAML-flows. Module-specifieke rollen: feedback, hygiëne, enquête, gebouwen, team, audit. Platformeigenaarsrol voor compliance-oppervlakken.
HMAC-SHA256 auditketen
Elke beheerdersactie wordt vastgelegd in een auditlogboek per organisatie, alleen met toevoegingen en zonder wijzigingen, met HMAC-SHA256-integriteitsketen. Hash- en ketenvalidatie op verzoek.
Wereldwijde gegevensbeveiliging
Contact vastleggen is optioneel. Uitdrukkelijke toestemming wordt geregistreerd bij inzending. Configureerbare flexibele bewaartermijnen. Persoonsgegevens gemaskeerd vóór AI-verwerking.
FAQ Enterprise-architectuur
Enterprise-infrastructuur. Geen compromissen.
PostgreSQL rijniveaubeveiliging RLS
Data-isolatie op databasemotorniveau, of optionele volledige isolatie.
HMAC-auditketen
Manipulatiebestendige auditrecords per organisatie, alleen met toevoegingen en zonder wijzigingen.
OIDC-identiteit
Enterprise-identiteit en SSO volgens industriestandaard.
Voldoet aan internationale normen
Toestemmingsgerichte gegevensverzameling met configureerbare bewaring.
Huawei OBS-opslag
Objectopslag per organisatie met versleuteling in rust.
EnaSpace-platform
Zelfbedienings-provisioning, facturering en operaties via EnaSpace Portal.
Bekijk Enafeedback in uw omgeving.
Neem contact op — we doorlopen samen installatie, modules en uw enterprise-configuratie.