Teknik och säkerhet

GDPR, Pub-avtal och tekniska beskrivningar av vår tjänst för "Mina sidor" hos Leasify.

• Tekniska beskrivningar
• Tekniken bakom SaaS-tjänsterna
• Single Sign On
• Eget dokumentarkiv för avtal
• Dokumentsignering

Tekniska beskrivningar

Tekniken bakom SaaS-tjänsterna

Stockholm, 2023-09-13

Leasifys Saas-tjänst “Mina sidor” beskrivs här i tekniskt grundläggande perspektiv och dokumentet ska ses som ett levande dokument då utvecklingen går snabbt framåt med nya krav och versioner över tid.

Kom ihåg att vi har GDPR inklusive PUB-avtal som ligger som grundavtal för reglering av datahantering, säkerhet och krav. Detta dokument överskrider inte på något sätt dessa överenskomna avtal.

https://wiki.leasify.se/books/teknik-och-sakerhet/chapter/allmanna-villkor-for-tjansten-leasify

Drift

Leasify hanterar driften på egen hand och den återfinns i molnmiljö hos Amazon Web Services (AWS) med placering Stockholm / eu-north-1. Vi bevakar, justerar och hanterar vår primära driftsmiljö https://app.leasify.se.

All access sker via krypterad SSH-access med loggning och personlig kontroll löpande.

Servermiljö och databaser är placerade i eu-north-1 / Stockholm för bästa svarstid och upptid.

Amazons AWS (datacenter eu-north-1 / Stockholm) används för också för långtidslagring av dokument, OCR-scanning och AI-tjänster med programmatisk access för högsta kontroll och loggning.

Säkerhet & backup

Samtliga tjänster Leasify använder har 2-faktors autentisering påslagen.
Trafiken mot driftservrar går via Cloudflare och WAF för att snabbt kunna blockera obehörig trafik vid behov.

Vi kommer under våren 2024 kräva antingen BankID eller 2FA påslaget för alla användare i systemet.

Backup sker löpande (dagligt 3 gånger utspritt lunch, middag och natt) med rotation med 6 månaders möjlighet till återställning enligt specifikt schema. Endast Leasify driftpersonal har access till backup och återställning.

Accessloggning sker löpande dels mot webbservrar men också mot de arbetsmoment som sker i applikationen som exempelvis avtalsförändringar och rapportuttag.

Driftsbevakning och status just nu kan ses här: https://status.leasify.se/

Kontinuerlig leverans

All kod är versionshanterad och uppsatt med kontinuerlig leverans (CI) via tester över versionsnotationer. Vi minimerar avbrott vid leveranser och har därmed inga specifika tidsfönster för nedtagning av tjänsten vid uppgraderingar.
Om längre avbrott krävs kommer meddelanden om detta skickas ut i god tid innan händelsen och dessa större uppgraderingar görs oftast utanför svensk kontorstid, närmare bestämt före 07:00 och efter kl 17:00 (GMT+1).

Vi ansvarar för att tjänsten svarar och finns tillgänglig dygnet runt.

Utvecklingsmetoder

Utvecklingen sker enligt Scrum med 3-veckors-sprintar med leveransschema och demo samt retro. Vi använder verktyg för all utveckling med epics, boards, burndownrapporter och dokumentation.
Utvecklade funktioner demonstreras via “Vad är nytt” i applikationen som kommer som notifikationer för alla användare.

Integrationspunkter

Vi kommunicerar mot diverse tjänster för räntor, kurser och finansiell data. Exempel på dessa är Banksignering, Riksbanken och Fixer/Morningstar, mfl. Full lista över 3:e-partsleverantörer kan fås vid begäran.

Tjänsten idag erbjuder begränsad integration i form av viss data över CSV och DTO.
Vi ser gärna framtida samarbetspartners för integrationer med vår tjänst. Vi har en mycket formbar plattform med möjligheter till kommunikationer över REST-api med de tjänster som önskas.

Språkstöd

SaaS-applikationen är primärt utvecklad på svenska och stöd finns för engelska. 

Applikationsspråket för användarval har stöd för sv, en, da, nb, fi, lt, lv, ee och kan utökas vid förfrågan.

Utvecklingsplaner

Följande utvecklingspunkter är i fokus just nu:

• FAQ-chat via AI för automatisk kundsupport (ej kopplat till användardata).
• Wiki över samtliga funktioner i tjänsten.
• Externa integrationer med partners och andra system.
• Upphandlingar och finansförfrågningar.

Teknisk kontakt

För ytterligare information, funderingar och önskemål kring denna information kontaktar ni enklast:
Andreas Ek, CTO, 070-3032203, andreas.ek@leasify.se.

Single Sign On

Vad är Single Sign On?

Single Sign On (SSO) är en funktion för enklare inloggning och behörighetskontroll via annan part.
Ofta har företag redan en centraliserad hantering av konton som styrs kontinuerligt.
Det är också bekvämt som användare att slippa komma ihåg ännu ett lösenord för nästa tjänst.

Framförallt så höjer detta lägsta-nivån för säkerheten i externa applikationer.

Hur kan vi få SSO?

1. Aktivera modulen "Single Sign On" under bolagsinställningar. Ni kan testa det gratis under 10 dagar.
2. Gå till bolagsinställningar och "Ändra uppgifter". Där kommer det efter aktivering att finnas en flik "Single Sign On".
3. Välj Azure och spara, testa att logga ut och sedan in igen via SSO.
4. Om det fungerar bra, aktivera "Kräv av samtliga" så kommer inte e-postinloggning längre vara möjlig för ert bolag till "Mina sidor" hos Leasify.

Framtida uppgraderingar?

Följande utvecklingsplan gäller för SSO som kommer inom kort:

• Autoskapa konton utefter domän-specifikation.
• Kundspecifika AAD-providers.
• Google Apps som provider.
• LinkedIn som provider.
• Automatisk koppling från AAD-grupper till Leasify-grupper.

Önskemål

Har ni önskemål eller feedback kring SSO så kontakta Andreas Ek!

Eget dokumentarkiv för avtal

Varje avtal som matas in i Leasifys system kan också kompletteras med ett dokument. En PDF eller någon form av bilaga.
Den bilagan lagras i ett dokumentarkiv endast för dig som kund för ert bolag.

I vissa fall kan det, av säkerhetsskäl, vara en fördel att lagra dessa bilagor i ett eget och dedikerad dokumentarkiv som ni själva utser från tredjepart.

Dokumentarkivet måste vara S3-kompatibelt. S3-arkiv kan du köpa som tjänst hos Amazon, GleSYS, Scaleway och många andra driftsleverantörer.

När ni har en sådan dedikerad S3-tjänst kan du slå på modulen "S3" hos oss. Därefter lägger ni in tjänstens uppgifter i bolagsinställningar genom att välja "Ändra uppgifter" samt fliken "S3".

Efter det kommer samtliga uppladdningar och nedladdningar av bilagor inuti era avtal köras via er S3.

Obs! Detta gäller alltså endast bilagor kopplade till avtal och inget annat i vår applikation.

Inom en snar framtid kommer vi också att erbjuda eget dokumentarkiv mot andra tjänster som exempelvis Azure. Detta avgörs per efterfrågan från kund.

Dokumentsignering

Vad är "Dokumentsignering" hos Leasify?

Tjänsten erbjuder möjligheten att få ett dokument signerade via BankID eller med "penna" av extern person eller företag.

Hur fungerar det?

Modulen aktiveras och sedan kan en signering skapas.
Signeringen innehåller uppladdat dokument, mottagare och ett antal inställningar.
När signeringen skickas kommer mottagaren att få en länk till uppladdat dokument.
Om mottagaren signerar kommer det att rapporteras tillbaka till signeringssidan.
Efter signeringen markeras dokumentet signerat och det går bra att använda dokumentet juridiskt eftersom dokumentet innehåller spårning samt certifikat på att händelsen har skett. Det går alltså att spåra vem som skrivit under och när detta skett som underlag för en eventuell tvist.

Vi använder en extern part i funktionen "Dokumentsignering" som heter Banksignering.se. Det är en så kallad white-label-lösning som beskrivs närmare nedan i denna text.

Vad gör Banksignering.se?

• Hanterar själva signeringen
• Stämplar dokumentet med certifikat, både synligt och osynligt.
• Loggar händelser kring signeringen
• Lagrar och arkiverar signerat dokument
• Hanterar koppling mot BankID
• Använder olika typer av BankID mot olika länder

Vad är nästa steg i utvecklingen kring modulen "Dokumentsignering"?

• Hantera flera signeringar samtidigt.
• Fler notifikationer kring händelser vid signering.
• Enklare mottagarregister med kontroller.

Vad är white-label?

En "white-label" tjänst innebär att en produkt eller tjänst produceras av ett företag och sedan paketeras och säljs under ett annat företags varumärke. I princip kan företaget som köper den vita etikettprodukten eller -tjänsten sedan anpassa och sälja den som om det var deras eget original.

Till exempel kan ett teknikföretag utveckla en mjukvaruplattform och sedan sälja denna plattform under en white-label-modell till andra företag. De andra företagen kan sedan märka om plattformen med sitt eget namn, logo, färgschema och andra varumärkesdetaljer. De kan också lägga till egna unika funktioner eller tjänster. 

Detta gör det möjligt för företag att utöka sitt produktutbud och leverera värde till sina kunder utan att behöva utveckla produkten eller tjänsten från grunden. Det sparar både tid och utvecklingskostnader. Det kan också vara ett effektivt sätt för företag att snabbt testa nya marknader eller tjänster.