Skip to main content

Tekniken bakom SaaS-tjänsterna

Logga leasify LinkedIn.png

Stockholm, 2022-01-10

 


 

Leasifys Saas-tjänst “Mina sidor” beskrivs här i tekniskt grundläggande perspektiv och dokumentet ska ses som ett levande dokument då utvecklingen går snabbt framåt med nya krav och versioner över tid.


Kom ihåg att vi har GDPR inklusive PUB-avtal som ligger som grundavtal för reglering av datahantering, säkerhet och krav. Detta dokument överskrider inte på något sätt dessa överenskomna avtal.

 

image-1639473298394.14.44.png

DriftspartnerDrift

CloudnetLeasify hanterar driften på egen hand och den återfinns i molnmiljö hos Amazon Web Services (AWS) med utgångspunktplacering SundbybergStockholm hanterar/ våreu-north-1. drift i första hand. Det företagetVi bevakar, justerar och hanterar vår primära driftsmiljö https://app.leasify.se.

All access sker via krypterad SSH-access med loggning och personlig kontroll löpande.

Servermiljö och databaser placerasär inomplacerade EUi eu-north-1 bästa/ möjliga platsStockholm för bästa svarstid och upptidupptid.

som Cloudnet väljer efter rådande omständigheter. Just nu är servrarna placerade i Frankfurt. Driften är automatiserat (scriptad) för snabb möjlig återställning och flytt vid behov.

Amazons AWS (datacenter eu-north-1 / Stockholm) används för också för långtidslagring av dokument, OCR-scanning och AI-tjänster med programmatisk access för högsta kontroll och loggning.

Säkerhet & backup

Samtliga tjänster Leasify använder har 2-faktors autentisering påslagen.
Trafiken mot driftservrar går via Cloudflare och WAF för att snabbt kunna blockera obehörig trafik vid behov.

Vi kommer under våren 20222024 kräva antingen BankID eller 2FA påslaget för alla användare i systemet.

Backup sker löpande (dagligt)dagligt 3 gånger utspritt lunch, middag och natt) med rotation med 6 månaders möjlighet till återställning enligt specifikt schema. DettaEndast hanterasLeasify avdriftpersonal personalhar hosaccess Cloudnettill backup bestäoch återställning.

Accessloggning sker löpande dels mot webbservrar men också mot de arbetsmoment som sker i applikationen som exempelvis avtalsförändringar och rapportuttag.

Driftsbevakning och status just nu kan utifrånses besökas viahär: https://status.leasify.se/

Kontinuerlig leverans

All kod är versionshanterad och uppsatt med kontinuerlig leverans (CI) via tester över versionsnotationer. Vi minimerar avbrott vid leveranser och har därmed inga specifika tidsfönster för nedtagning av tjänsten vid uppgraderingar.
Om längre avbrott krävs kommer meddelanden om detta skickas ut i god tid innan händelsen och dessa större uppgraderingar görs oftast utanför svensk kontorstid, närmare bestämt före 07:00 och efter kl 17:00 (GMT+1).

Vi ansvarar för driftspartneratt Cloudnettjänsten säkerställersvarar driftenoch 24/7.finns tillgänglig dygnet runt.

Utvecklingsmetoder

Utvecklingen sker enligt Scrum med 2-3-veckors-sprintar med leveransschema och demo samt retro. Vi använder verktyg för all utveckling med epics, boards, burndownrapporter och dokumentation.
Utvecklade funktioner demonstreras via “Vad är nytt” i applikationen som kommer som notifikationer för alla användare.

Integrationspunkter

Vi kommunicerar mot diverse tjänster för räntor, kurser och finansiell data. Exempel på dessa är Banksignering, IDKollen, Riksbanken, Fixer/MorningstarRiksbanken och Creditsafe.Fixer/Morningstar.

Tjänsten idag erbjuder begränsad integration i form av viss data över CSV och DTO.
Vi ser gärna framtida samarbetspartners för integrationer med vår tjänst. Vi har en mycket formbar plattform med möjligheter till kommunikationer över REST-api med de tjänster som önskas.

Språkstöd

SaaS-applikationen är primärt utvecklad på svenska och stöd finns för engelska. Systemet är öppnat för översättning till fler språk och kulturer efter behov.

Utvecklingsplaner

Följande utvecklingspunkter är i fokus just nu:

  • Ny avtalsinmatning med OCR-scanning.
  • 2FA-inloggning med tvingande BankID för respektive bolag.
  • Wiki över samtliga funktioner i tjänsten.
  • Externa integrationer med partners och andra system.
  • Fortsatt internationalisering med kulturstöd.
  • Upphandlingar och finansförfrågningar.

Teknisk kontakt

För ytterligare information, funderingar och önskemål kring denna information kontaktar ni enklast:
Andreas Ek, CTO, 070-3032203, [email protected].