Безопасность и соответствие, встроенные в базу.
Enafeedback создан для организаций, где изоляция данных, управление идентичностью и целостность аудита не подлежат компромиссу – больницам, финансовым учреждениям, предприятиям с множеством точек.
Возможности
Каждая функция безопасности, которая вам нужна. Без приложений позже.
Безопасность PostgreSQL на уровне строк
Полная изоляция данных на уровне движителя базы данных. Без утечки между клиентами, даже при ошибочной конфигурации приложения. (tenant)
OIDC/SAML идентичность
Корпоративная идентичность через EnaCore Identity с PKCE потоками. Роли по модулям: обратная связь, гигиена, опрос, уборка, здания, команда, аудит, Platform Owner.
HMAC-SHA256 цепь аудита
Журналы аудита только для добавления с криптографической связкой за организацией. Хэш и цепь, проверяемые по запросу в административной панели.
Зашифрованные секреты в состоянии покоя
SMS-учетные данные, секреты вебхуков и сессионные токены, зашифрованные AES-GCM перед хранением в Redis.
RBAC по модулям
Гранулированные роли по модулям: Admin, Operations Lead, Field Supervisor. Плюс роли уровня платформы Auditor и Owner для соответствующих поверхностей.
Уровни хранения аудита
3 года на Starter, 5 лет на Professional, 7 лет на Enterprise. Экспорт CSV до 5000 строк с проверкой целостности хеша.
Создана для регулируемых мультитенантных сред. (tenant) (multi-tenant)
Безопасность и соответствие — не надстройки. Это структурные свойства платформы.
Безопасность на уровне строк PostgreSQL
Полная изоляция данных на уровне БД через RLS. Ни одна организация не получает доступ к данным другой — даже при ошибке конфигурации. Опциональная полная изоляция.
Управление идентичностью OIDC
Корпоративная идентичность с потоками OIDC/SAML. Роли по модулям: обратная связь, гигиена, опрос, здания, команда, аудит. Роль владельца платформы для поверхностей соответствия.
Цепочка аудита HMAC-SHA256
Каждое действие администратора записывается в журнал аудита только для добавления организации с цепочкой целостности HMAC-SHA256. Проверка Hash и цепочки по запросу.
Глобальная безопасность данных
Сбор контактов опционален. Явное согласие фиксируется при отправке. Гибкие настраиваемые сроки хранения. Персональные данные маскируются до обработки AI.
Часто задаваемые вопросы об архитектуре Enterprise
Инфраструктура корпоративного класса. Без компромиссов.
Изоляция PostgreSQL RLS
Изоляция данных на уровне движка БД или опциональная полная изоляция.
Цепочка аудита HMAC
Защита от подделки, по организации, только записи журнала аудита для добавления.
Идентичность OIDC
Корпоративная идентичность и SSO по отраслевым стандартам.
Соответствие международным стандартам
Сбор данных с приоритетом согласия, настраиваемое хранение.
Хранилище Huawei OBS
Объектное хранилище на организацию с шифрованием данных в состоянии покоя.
Платформа EnaSpace
Самообслуживание, биллинг и операции через EnaSpace Portal.
Увидьте Enafeedback в вашей среде.
Свяжитесь с нами — вместе разберём настройку, модули и Enterprise конфигурацию.