Bezpieczeństwo i zgodność wbudowane w fundament.
Enafeedback jest zaprojektowany dla organizacji, w których izolacja danych, zarządzanie tożsamością i integralność audytu są niezbędne — szpitali, instytucji finansowych i przedsiębiorstw wielooddziałowych.
Możliwości
Każda potrzebna funkcja bezpieczeństwa. Żadna nie jest dodawana później.
Bezpieczeństwo PostgreSQL na poziomie wiersza
Pełna izolacja danych egzekwowana na poziomie silnika bazy danych. Brak wycieku danych między dzierżawcami nawet przy błędnej konfiguracji aplikacji. (tenant)
Tożsamość OIDC / SAML
Tożsamość korporacyjna za pośrednictwem EnaCore Identity z przepływami PKCE. Role w zakresie modułów: feedback, hygiene, survey, cleaning, buildings, team, audit, platform owner.
Łańcuch audytu HMAC-SHA256
Dziennik audytu tylko do dopisywania z kryptograficznym łańcuchem integralności dla każdej organizacji. Hash i łańcuch weryfikowane na żądanie w panelu administracyjnym.
Zaszyfrowane dane poufne w spoczynku
Poświadczenia dostawcy SMS, sekrety webhook i tokeny sesji zaszyfrowane przy użyciu AES-GCM przed zapisem w Redis.
RBAC w zakresie modułów
Szczegółowe role dla każdego modułu: Admin, Operations Lead, Field Supervisor. Dodatkowo role Auditor i Owner na poziomie platformy dla obszarów zgodności.
Poziomy przechowywania audytów
3 lata w planie Starter, 5 lat w planie Professional, 7 lat w planie Enterprise. Eksport CSV do 5 000 wierszy z weryfikacją integralności hashu.
Zbudowana dla środowisk regulowanych i multi-tenant.
Bezpieczeństwo i zgodność nie są późnymi dodatkami. To właściwości strukturalne platformy.
Bezpieczeństwo na poziomie wiersza PostgreSQL
Pełna izolacja danych przez RLS na warstwie bazy danych. Żadna organizacja nie ma dostępu do danych innej — nawet przy błędnej konfiguracji. Opcjonalna pełna izolacja.
Zarządzanie tożsamością OIDC
Tożsamość Enterprise z przepływami OIDC/SAML. Role per moduł: opinie, higiena, ankieta, budynki, zespół, audyt. Rola właściciela platformy dla powierzchni zgodności.
Łańcuch audytu HMAC-SHA256
Każda akcja administratora jest zapisywana w dzienniku audytu tylko z dopisywaniem, bez modyfikacji, per organizacja z łańcuchem integralności HMAC-SHA256. Weryfikacja hash i łańcucha na żądanie.
Globalne bezpieczeństwo danych
Zbieranie kontaktu jest opcjonalne. Wyraźna zgoda rejestrowana przy wysłaniu. Elastyczne okresy przechowywania. Dane osobowe maskowane przed przetwarzaniem AI.
FAQ dotyczące architektury Enterprise
Infrastruktura Enterprise. Bez kompromisów.
PostgreSQL RLS
Izolacja danych na poziomie silnika bazy lub opcjonalna pełna izolacja.
Łańcuch audytu HMAC
Rekordy audytu odporne na manipulację, per organizacja, tylko z dopisywaniem, bez modyfikacji.
Tożsamość OIDC
Tożsamość Enterprise i SSO zgodne ze standardami branży.
Zgodność ze standardami międzynarodowymi
Zbieranie danych z priorytetem zgody i konfigurowalnym przechowywaniem.
Magazyn Huawei OBS
Magazyn obiektów per organizacja z szyfrowaniem w spoczynku.
Platforma EnaSpace
Samodzielne uruchamianie, rozliczenia i operacje przez EnaSpace Portal.
Zobacz Enafeedback w swoim środowisku.
Skontaktuj się — przejdziemy razem konfigurację, moduły i ustawienia Enterprise.