Tekniken bakom SaaS-tjänsterna
Stockholm, 2021-12-14
Leasifys Saas-tjänst “Mina sidor” beskrivs här i tekniskt grundläggande perspektiv och dokumentet ska ses som ett levande dokument då utvecklingen går snabbt framåt med nya krav och versioner över tid.
Kom ihåg att vi har GDPR inklusive PUB-avtal som ligger som grundavtal för reglering av datahantering, säkerhet och krav. Detta dokument överskrider inte på något sätt dessa överenskomna avtal.
Driftspartner
Cloudnet med utgångspunkt Sundbyberg hanterar vår drift i första hand. Det företaget bevakar, justerar och hanterar vår primära driftsmiljö https://app.leasify.se.
All access sker via krypterad SSH-access med loggning och personlig kontroll löpande.
Servermiljö och databaser placeras inom EU på bästa möjliga plats för bästa svarstid och upptid som Cloudnet väljer efter rådande omständigheter. Just nu är servrarna placerade i Frankfurt. Driften är automatiserat (scriptad) för snabb möjlig återställning och flytt vid behov.
Amazons AWS används för långtidslagring av dokument, OCR-scanning och AI-tjänster med programmatisk access för högsta kontroll.
Säkerhet & backup
Samtliga tjänster Leasify använder har 2-faktors autentisering påslagen.
Trafiken mot driftservrar går via Cloudflare och WAF för att snabbt kunna blockera obehörig trafik vid behov.
Vi kommer under våren 2022 kräva antingen BankID eller 2FA påslaget för alla användare i systemet.
Backup sker löpande (dagligt) med rotation med 6 månaders möjlighet till återställning enligt specifikt schema. Detta hanteras av personal hos Cloudnet på beställning.
Accessloggning sker löpande dels mot webbservrar men också mot de arbetsmoment som sker i applikationen som exempelvis avtalsförändringar och rapportuttag.
Driftsbevakning kan utifrån besökas via https://status.leasify.se/
Kontinuerlig leverans
All kod är versionshanterad och uppsatt med kontinuerlig leverans (CI) via tester över versionsnotationer. Vi minimerar avbrott vid leveranser och har därmed inga specifika tidsfönster för nedtagning av tjänsten vid uppgraderingar.
Om längre avbrott krävs kommer meddelanden om detta skickas ut i god tid innan händelsen och dessa större uppgraderingar görs oftast utanför svensk kontorstid, närmare bestämt före 07:00 och efter kl 17:00 (GMT+1).
Vår driftspartner Cloudnet säkerställer driften 24/7.
Utvecklingsmetoder
Utvecklingen sker enligt Scrum med 2-veckors-sprintar med leveransschema och demo samt retro. Vi använder verktyg för all utveckling med epics, boards, burndownrapporter och dokumentation.
Utvecklade funktioner demonstreras via “Vad är nytt” i applikationen som kommer som notifikationer för alla användare.
Integrationspunkter
Vi kommunicerar mot diverse tjänster för räntor, kurser och finansiell data. Exempel på dessa är IDKollen, Riksbanken, Fixer/Morningstar och Creditsafe.
Tjänsten idag erbjuder begränsad integration i form av viss data över CSV och DTO.
Vi ser gärna framtida samarbetspartners för integrationer med vår tjänst. Vi har en mycket formbar plattform med möjligheter till kommunikationer över REST-api med de tjänster som önskas.
Språkstöd
SaaS-applikationen är primärt utvecklad på svenska och stöd finns för engelska. Systemet är öppnat för översättning till fler språk och kulturer efter behov.
Utvecklingsplaner
Följande utvecklingspunkter är i fokus just nu:
- Ny avtalsinmatning med OCR-scanning.
- 2FA-inloggning med tvingande BankID för respektive bolag.
- Wiki över samtliga funktioner i tjänsten.
- Externa integrationer med partners och andra system.
- Fortsatt internationalisering med kulturstöd.
- Upphandlingar och finansförfrågningar.
Teknisk kontakt
För ytterligare information, funderingar och önskemål kring denna information kontaktar ni enklast:
Andreas Ek, CTO, 070-3032203, [email protected].