Tekniken bakom SaaS-tjänsterna
Stockholm, 2023-05-3009-13
Leasifys Saas-tjänst “Mina sidor” beskrivs här i tekniskt grundläggande perspektiv och dokumentet ska ses som ett levande dokument då utvecklingen går snabbt framåt med nya krav och versioner över tid.
Kom ihåg att vi har GDPR inklusive PUB-avtal som ligger som grundavtal för reglering av datahantering, säkerhet och krav. Detta dokument överskrider inte på något sätt dessa överenskomna avtal.
Drift
Leasify hanterar driften på egen hand och den återfinns i molnmiljö hos Amazon Web Services (AWS) med placering Stockholm / eu-north-1. Vi bevakar, justerar och hanterar vår primära driftsmiljö https://app.leasify.se.
All access sker via krypterad SSH-access med loggning och personlig kontroll löpande.
Servermiljö och databaser är placerade i eu-north-1 / Stockholm för bästa svarstid och upptid.
Amazons AWS (datacenter eu-north-1 / Stockholm) används för också för långtidslagring av dokument, OCR-scanning och AI-tjänster med programmatisk access för högsta kontroll och loggning.
Säkerhet & backup
Samtliga tjänster Leasify använder har 2-faktors autentisering påslagen.
Trafiken mot driftservrar går via Cloudflare och WAF för att snabbt kunna blockera obehörig trafik vid behov.
Vi kommer under våren 2024 kräva antingen BankID eller 2FA påslaget för alla användare i systemet.
Backup sker löpande (dagligt 3 gånger utspritt lunch, middag och natt) med rotation med 6 månaders möjlighet till återställning enligt specifikt schema. Endast Leasify driftpersonal har access till backup och återställning.
Accessloggning sker löpande dels mot webbservrar men också mot de arbetsmoment som sker i applikationen som exempelvis avtalsförändringar och rapportuttag.
Driftsbevakning och status just nu kan ses här: https://status.leasify.se/
Kontinuerlig leverans
All kod är versionshanterad och uppsatt med kontinuerlig leverans (CI) via tester över versionsnotationer. Vi minimerar avbrott vid leveranser och har därmed inga specifika tidsfönster för nedtagning av tjänsten vid uppgraderingar.
Om längre avbrott krävs kommer meddelanden om detta skickas ut i god tid innan händelsen och dessa större uppgraderingar görs oftast utanför svensk kontorstid, närmare bestämt före 07:00 och efter kl 17:00 (GMT+1).
Vi ansvarar för att tjänsten svarar och finns tillgänglig dygnet runt.
Utvecklingsmetoder
Utvecklingen sker enligt Scrum med 3-veckors-sprintar med leveransschema och demo samt retro. Vi använder verktyg för all utveckling med epics, boards, burndownrapporter och dokumentation.
Utvecklade funktioner demonstreras via “Vad är nytt” i applikationen som kommer som notifikationer för alla användare.
Integrationspunkter
Vi kommunicerar mot diverse tjänster för räntor, kurser och finansiell data. Exempel på dessa är Banksignering, IDKollen, Riksbanken och Fixer/Morningstar.
Tjänsten idag erbjuder begränsad integration i form av viss data över CSV och DTO.
Vi ser gärna framtida samarbetspartners för integrationer med vår tjänst. Vi har en mycket formbar plattform med möjligheter till kommunikationer över REST-api med de tjänster som önskas.
Språkstöd
SaaS-applikationen är primärt utvecklad på svenska och stöd finns för engelska. Systemet
Applikationsspråket för översättninganvändarval tillhar flerstöd språkför sv, en, da, nb, fi, lt, lv, ee och kulturerkan efterutökas behov.vid förfrågan.
Utvecklingsplaner
Följande utvecklingspunkter är i fokus just nu:
NyFAQ-chatavtalsinmatningviamed OCR-scanning.2FA-inloggning med tvingande BankIDAI förrespektiveautomatiskbolag.kundsupport (ej kopplat till användardata).- Wiki över samtliga funktioner i tjänsten.
- Externa integrationer med partners och andra system.
Fortsatt internationalisering med kulturstöd.- Upphandlingar och finansförfrågningar.
Teknisk kontakt
För ytterligare information, funderingar och önskemål kring denna information kontaktar ni enklast:
Andreas Ek, CTO, 070-3032203, [email protected].