Segurança e conformidade integradas nas fundações.
O Enafeedback foi concebido para organizações em que o isolamento de dados, a governação de identidade e a integridade da auditoria são inegociáveis — hospitais, instituições financeiras, empresas multi-localização.
Capacidades
Todas as funcionalidades de segurança de que precisa. Nenhuma adicionada depois.
Segurança ao nível de linha PostgreSQL
Isolamento completo de dados aplicado ao nível do motor de base de dados. Sem fugas inter-tenant, mesmo em caso de configuração incorreta da aplicação.
Identidade OIDC / SAML
Identidade enterprise via EnaCore Identity com fluxos PKCE. Funções por módulo: feedback, higiene, inquérito, limpeza, edifícios, equipa, auditoria, Platform Owner.
Cadeia de auditoria HMAC-SHA256
Registos de auditoria append-only com encadeamento criptográfico por organização. Hash e cadeia verificados a pedido no painel de administração.
Secrets encriptados em repouso
Credenciais SMS, secrets de webhook e tokens de sessão encriptados em AES-GCM antes da armazenagem no Redis.
RBAC por módulo
Funções granulares por módulo: Admin, Operations Lead, Field Supervisor. Mais as funções de plataforma Auditor e Owner para superfícies de conformidade.
Níveis de retenção de auditoria
3 anos no Starter, 5 anos no Professional, 7 anos no Enterprise. Exportação CSV até 5 000 linhas com verificação de integridade de hash.
Concebida para ambientes regulados e multi-tenant.
Segurança e conformidade não são complementos tardios. São propriedades estruturais da plataforma.
Segurança ao nível da linha PostgreSQL
Isolamento completo de dados via RLS na camada da base de dados. Nenhuma organização acede a dados de outra — mesmo com má configuração. Isolamento total opcional.
Gestão de identidade OIDC
Identidade empresarial com fluxos OIDC/SAML. Funções por módulo: feedback, higiene, inquérito, edifícios, equipa, auditoria. Função de proprietário da plataforma para superfícies de conformidade.
Cadeia de auditoria HMAC-SHA256
Cada ação de administração é registada num registo de auditoria por organização, apenas com adição e sem alterações, com cadeia de integridade HMAC-SHA256. Validação de hash e cadeia sob pedido.
Segurança global de dados
Recolha de contacto opcional. Consentimento explícito registado na submissão. Períodos de retenção flexíveis personalizáveis. Dados pessoais mascarados antes do processamento com AI.
FAQ Arquitetura Enterprise
Infraestrutura empresarial. Sem compromissos.
Segurança por linhas PostgreSQL RLS
Isolamento de dados ao nível do motor ou isolamento total opcional.
Cadeia de auditoria HMAC
Registos de auditoria à prova de manipulação, por organização, apenas com adição e sem alterações.
Identidade OIDC
Identidade empresarial e SSO conforme padrões da indústria.
Conforme com normas internacionais
Recolha de dados com prioridade ao consentimento e retenção configurável.
Armazenamento Huawei OBS
Armazenamento de objetos por organização com encriptação em repouso.
Plataforma EnaSpace
Provisionamento em autosserviço, faturação e operações via EnaSpace Portal.
Veja o Enafeedback no seu ambiente.
Contacte-nos — revemos em conjunto a configuração, os módulos e a configuração empresarial.