Segurança e conformidade integradas nas fundações.
O Enafeedback foi desenvolvido para organizações em que o isolamento de dados, a governança de identidade e a integridade da auditoria são inegociáveis — hospitais, instituições financeiras, empresas multi-localização.
Capacidades
Todas as recursos de segurança de que precisa. Nenhuma adicionada depois.
Segurança ao nível de linha PostgreSQL
Isolamento completo de dados aplicado ao nível do motor de base de dados. Sem fugas inter-tenant, mesmo em caso de configuração incorreta da aplicativo.
Identidade OIDC / SAML
Identidade enterprise via EnaCore Identity com fluxos PKCE. Funções por módulo: feedback, higiene, pesquisa, limpeza, prédios, equipe, auditoria, Platform Owner.
Cadeia de auditoria HMAC-SHA256
Registros de auditoria append-only com encadeamento criptográfico por organização. Hash e cadeia verificados a pedido no painel administrativo.
Secrets criptografados em repouso
Credenciais SMS, secrets de webhook e tokens de sessão criptografados em AES-GCM antes da armazenamento no Redis.
RBAC por módulo
Funções granulares por módulo: Admin, Operations Lead, Field Supervisor. Mais as funções de plataforma Auditor e Owner para superfícies de conformidade.
Níveis de retenção de auditoria
3 anos no Starter, 5 anos no Professional, 7 anos no Enterprise. Exportação CSV até 5 000 linhas com verificação de integridade de hash.
Feita para ambientes regulados e multi-tenant.
Segurança e conformidade não são complementos tardios. São propriedades estruturais da plataforma.
Segurança em nível de linha PostgreSQL
Isolamento completo de dados via RLS na camada do banco. Nenhuma organização acessa dados de outra — mesmo com configuração errada. Isolamento total opcional.
Gestão de identidade OIDC
Identidade corporativa com fluxos OIDC/SAML. Papéis por módulo: feedback, higiene, pesquisa, prédios, equipe, auditoria. Papel de proprietário da plataforma para superfícies de conformidade.
Cadeia de auditoria HMAC-SHA256
Cada ação do administrador é registrada em registro de auditoria por organização, somente com adição e sem alterações, com cadeia de integridade HMAC-SHA256. Validação de hash e cadeia sob demanda.
Segurança global de dados
Coleta de contato opcional. Consentimento explícito registrado no envio. Períodos de retenção flexíveis personalizáveis. Dados pessoais mascarados antes do processamento com AI.
FAQ Arquitetura Enterprise
Infraestrutura corporativa. Sem compromissos.
Segurança em linhas PostgreSQL RLS
Isolamento de dados no nível do motor ou isolamento total opcional.
Cadeia de auditoria HMAC
Registros de auditoria à prova de adulteração, por organização, somente com adição e sem alterações.
Identidade OIDC
Identidade corporativa e SSO conforme padrões do setor.
Em conformidade com padrões internacionais
Coleta de dados com foco em consentimento e retenção configurável.
Armazenamento Huawei OBS
Armazenamento de objetos por organização com criptografia em repouso.
Plataforma EnaSpace
Provisionamento em autoatendimento, cobrança e operações via EnaSpace Portal.
Veja o Enafeedback no seu ambiente.
Fale conosco — vamos revisar juntos a configuração, os módulos e sua configuração corporativa.