Security and compliance built into the foundation.
Enafeedback is designed for organizations where data isolation, identity governance, and audit integrity are non-negotiable — hospitals, financial institutions, multi-site enterprises.
Capabilities
Every security feature you need. None added later.
PostgreSQL Row-Level Security
Complete data isolation enforced at the database engine level. No cross-tenant data leakage even under application misconfiguration.
OIDC / SAML Identity
Enterprise identity via EnaCore Identity with PKCE flows. Module-scoped roles: feedback, hygiene, survey, cleaning, buildings, team, audit, platform owner.
HMAC-SHA256 Audit Chain
Append-only audit log with cryptographic integrity chaining per organization. Hash and chain verified on demand in the admin panel.
Encrypted Secrets at Rest
SMS provider credentials, webhook secrets, and session tokens encrypted using AES-GCM before storage in Redis.
Module-Scoped RBAC
Granular roles per module: Admin, Operations Lead, Field Supervisor. Plus platform-level Auditor and Owner roles for compliance surfaces.
Audit Retention Tiers
3 years on Starter, 5 years on Professional, 7 years on Enterprise. CSV export up to 5,000 rows with hash integrity verification.
Vytvorené pre regulované multi-tenant prostredia.
Bezpečnosť a súlad s predpismi nie sú dodatočné doplnky. Sú štrukturálnymi vlastnosťami platformy.
PostgreSQL bezpečnosť na úrovni riadkov
Úplná izolácia údajov cez RLS na vrstve databázy. Žiadna organizácia nemá prístup k údajom inej — ani pri chybnej konfigurácii. Voliteľná úplná izolácia.
Správa identity OIDC
Podniková identita s OIDC/SAML tokmi. Role podľa modulu: spätná väzba, hygiena, prieskum, budovy, tím, audit. Rola vlastníka platformy pre plochy súladu s predpismi.
Auditný reťazec HMAC-SHA256
Každá akcia administrátora je zaznamenaná v auditnom logu organizácie len s prírastkami, bez úprav, s reťazcom integrity HMAC-SHA256. Hash a reťazec overené na požiadanie.
Globálna bezpečnosť údajov
Zber kontaktu je voliteľný. Výslovný súhlas zaznamenaný pri odoslaní. Flexibilné doby uchovávania. Osobné údaje maskované pred AI spracovaním.
Enterprise Architecture FAQ
Podniková infraštruktúra. Bez kompromisov.
PostgreSQL RLS
Izolácia údajov na úrovni databázového enginu alebo voliteľná úplná izolácia.
HMAC auditný reťazec
Auditné záznamy odolné manipulácii, na organizáciu, len s prírastkami, bez úprav.
Identita OIDC
Podniková identita a SSO podľa priemyselných štandardov.
Súlad s medzinárodnými štandardmi
Zber údajov s prioritou súhlasu a konfigurovateľným uchovávaním.
Úložisko Huawei OBS
Objektové úložisko na organizáciu so šifrovaním v neaktívnom stave.
Platforma EnaSpace
Samoobslužné zavedenie, fakturácia a prevádzka cez EnaSpace Portal.
Pozrite si Enafeedback vo vašom prostredí.
Kontaktujte nás — prejdeme spoločne nastavenie, moduly a Enterprise konfiguráciu.