How is data isolated between different organizations?

Every database row carries a tenantId column. PostgreSQL Row-Level Security policies enforce that every query — even a misconfigured one — can only return rows belonging to the current tenant. Additionally, each organization can be provisioned with full database isolation for maximum separation.

Which identity provider does Enafeedback use?

Enafeedback authenticates admin users through EnaCore Identity, an enterprise-grade OIDC provider managed by EnaCore. Authentication uses PKCE flows with a dedicated callback domain (auth.enafeedback.com). Passwords are never stored in Enafeedback itself — identity is fully delegated to the IdP.

How does the HMAC audit chain work?

Every admin action (create, update, delete, access) is appended to an immutable audit log. Each log entry includes a HMAC-SHA256 hash derived from the previous entry's hash plus the current event payload. This creates a chain: any tampering with an entry invalidates all subsequent hashes, which can be verified in real time from the admin panel.

What module-scoped roles are available?

For each module (Feedback, Hygiene, Survey) there are Admin, Operations Lead, and Field Supervisor roles. Buildings management has its own role. Additional platform-level roles include Platform Auditor (read-only audit access) and Platform Owner (full access to integrations, SMS config, team, subscription, and org settings).

Can teams in different countries access the same account?

Yes. The admin panel supports 72 languages and 8 configurable display timezones. AI-powered message translation ensures feedback submitted in any visitor language is readable by admins in their own language. All data is consolidated in one tenant regardless of physical location of team members.

Enterprise

Security and compliance built into the foundation.

Enafeedback is designed for organizations where data isolation, identity governance, and audit integrity are non-negotiable — hospitals, financial institutions, multi-site enterprises.

Contact Sales

Capabilities

Every security feature you need. None added later.

🔐

PostgreSQL Row-Level Security

Complete data isolation enforced at the database engine level. No cross-tenant data leakage even under application misconfiguration.

🪪

OIDC / SAML Identity

Enterprise identity via EnaCore Identity with PKCE flows. Module-scoped roles: feedback, hygiene, survey, cleaning, buildings, team, audit, platform owner.

🔗

HMAC-SHA256 Audit Chain

Append-only audit log with cryptographic integrity chaining per organization. Hash and chain verified on demand in the admin panel.

🔑

Encrypted Secrets at Rest

SMS provider credentials, webhook secrets, and session tokens encrypted using AES-GCM before storage in Redis.

👥

Module-Scoped RBAC

Granular roles per module: Admin, Operations Lead, Field Supervisor. Plus platform-level Auditor and Owner roles for compliance surfaces.

📋

Audit Retention Tiers

3 years on Starter, 5 years on Professional, 7 years on Enterprise. CSV export up to 5,000 rows with hash integrity verification.

Enterprise ئارخىتېكتۇرىسى

رېگۇلاتسىيەلىك كۆپ ئىجارىگە ئېلىش مۇھىتى ئۈچۈن قۇرۇلغان. (tenant) (multi-tenant)

بىخەتەرلىك ۋە ماسلىق كېيىن قوشۇلغان ئەمەس. بۇ سۇپىنىڭ قۇرۇلمىلىق ئالاھىدىلىكلىرى.

PostgreSQL RLS

RLS ئارقىلىق سانلىق مەلۇمات بازىسى دەرىجىسىدە تولۇق سانلىق مەلۇمات ئايرىش. بىر تەشكىلاتمۇ باشقىسىنىڭ سانلىق مەلۇماتىغا كىرەلمەيدۇ — خاتا سەپلەشتە ھەم. ئىختىيارى تولۇق ئايرىش.

OIDC كىملىك باشقۇرۇش

OIDC/SAML ئېقىملىرى بىلەن Enterprise دەرىجىسىدىكى كىملىك. مودۇل بويىچە روللار: ئىنكاس، گىگىيېنا، سوئالنامە، بىنالار، گۇرۇپپا، Audit. ماسلىق بېتى ئۈچۈن سۇپا ئىگىسى رولى.

HMAC-SHA256 audit chain

ھەر باشقۇرغۇچى ھەرىكىتى HMAC-SHA256 يۇرۇقلۇق زەنجىرى بىلەن تەشكىلات بويىچە پەقەت قوشۇشقا audit journal غا يېزىلىدۇ. Hash ۋە زەنجىر سوراق بويىچە تەكشۈرۈلىدۇ.

گلوبال سانلىق مەلۇمات بىخەتەرلىكى

ئالاقە توپلاش ئىختىيارى. ئوچۇق رۇخسەت يوللاشتا خاتىرىلىنىدۇ. ئىلگىشلەپ سەپلەنەيدىغان ساقلاش مۇددىتى. AI بىر تەرەپ قىلىشتىن بۇرۇن شەخسىي سانلىق مەلۇمات نىقابلانىدۇ.

Data Isolation Model

EnaCore Catalog DB→Resource Pool DB+ RLS (tenantId)→Tenant A|Tenant B|Tenant N

Enterprise Architecture FAQ

تېخنىكىلىق ئىشەنچ

Enterprise ئاساسىي قۇرۇلمىسى. ماسلىشىشسىز.

PostgreSQL RLS

سانلىق مەلۇمات بازىسى ماتورى دەرىجىسىدە سانلىق مەلۇمات ئايرىش ياكى ئىختىيارى تولۇق ئايرىش.

HMAC audit chain

ئۆزگەرتىشتىن قوغدالغان، تەشكىلات بويىچە، پەقەت قوشۇشقا audit journal يازمىلىرى.

OIDC كىملىك

سانائەت ئۆلچىمىگە ماس Enterprise كىملىكى ۋە SSO.

خەلقئارا ئۆلچەملەرگە ماس

رۇخسەت ئالدىنلىقى بىلەن سانلىق مەلۇمات توپلاش، سەپلەنەيدىغان ساقلاش.

Huawei OBS ساقلاش

تەشكىلات بويىچە ئوبيېكت ساقلاش، تىنچ ۋاقىتتا شىفىرلاش.

EnaSpace سۇپىسى

EnaSpace Portal ئارقىلىق ئۆز-ئۆزىگە مۇلازىمەت، ھېسابات ۋە مەشغۇلات.

باشلاش

Enafeedback نى ئۆز مۇھىتىڭىزدە كۆرۈڭ.

بىز بىلەن ئالاقىلىشىڭ — ئورنىتىش، مودۇل ۋە Enterprise سەپلىمىسىنى بىرلىكتە كۆرىمىز.

PostgreSQL RLS

HMAC-SHA256 audit chain

گلوبال سانلىق مەلۇمات بىخەتەرلىكى

Google Gemini AI