Skip to main content

Tekniken bakom SaaS-tjänsterna

Logga leasify LinkedIn.png

Stockholm, 2023-05-3009-13



Leasifys Saas-tjänst “Mina sidor” beskrivs här i tekniskt grundläggande perspektiv och dokumentet ska ses som ett levande dokument då utvecklingen går snabbt framåt med nya krav och versioner över tid.


Kom ihåg att vi har GDPR inklusive PUB-avtal som ligger som grundavtal för reglering av datahantering, säkerhet och krav. Detta dokument överskrider inte på något sätt dessa överenskomna avtal.


image-1639473298394.14.44.png

Drift

Leasify hanterar driften på egen hand och den återfinns i molnmiljö hos Amazon Web Services (AWS) med placering Stockholm / eu-north-1. Vi bevakar, justerar och hanterar vår primära driftsmiljö https://app.leasify.se.

All access sker via krypterad SSH-access med loggning och personlig kontroll löpande.

Servermiljö och databaser är placerade i eu-north-1 / Stockholm för bästa svarstid och upptid.

Amazons AWS (datacenter eu-north-1 / Stockholm) används för också för långtidslagring av dokument, OCR-scanning och AI-tjänster med programmatisk access för högsta kontroll och loggning.

Säkerhet & backup

Samtliga tjänster Leasify använder har 2-faktors autentisering påslagen.
Trafiken mot driftservrar går via Cloudflare och WAF för att snabbt kunna blockera obehörig trafik vid behov.

Vi kommer under våren 2024 kräva antingen BankID eller 2FA påslaget för alla användare i systemet.

Backup sker löpande (dagligt 3 gånger utspritt lunch, middag och natt) med rotation med 6 månaders möjlighet till återställning enligt specifikt schema. Endast Leasify driftpersonal har access till backup och återställning.

Accessloggning sker löpande dels mot webbservrar men också mot de arbetsmoment som sker i applikationen som exempelvis avtalsförändringar och rapportuttag.

Driftsbevakning och status just nu kan ses här: https://status.leasify.se/

Kontinuerlig leverans

All kod är versionshanterad och uppsatt med kontinuerlig leverans (CI) via tester över versionsnotationer. Vi minimerar avbrott vid leveranser och har därmed inga specifika tidsfönster för nedtagning av tjänsten vid uppgraderingar.
Om längre avbrott krävs kommer meddelanden om detta skickas ut i god tid innan händelsen och dessa större uppgraderingar görs oftast utanför svensk kontorstid, närmare bestämt före 07:00 och efter kl 17:00 (GMT+1).

Vi ansvarar för att tjänsten svarar och finns tillgänglig dygnet runt.

Utvecklingsmetoder

Utvecklingen sker enligt Scrum med 3-veckors-sprintar med leveransschema och demo samt retro. Vi använder verktyg för all utveckling med epics, boards, burndownrapporter och dokumentation.
Utvecklade funktioner demonstreras via “Vad är nytt” i applikationen som kommer som notifikationer för alla användare.

Integrationspunkter

Vi kommunicerar mot diverse tjänster för räntor, kurser och finansiell data. Exempel på dessa är Banksignering, IDKollen, Riksbanken och Fixer/Morningstar.

Tjänsten idag erbjuder begränsad integration i form av viss data över CSV och DTO.
Vi ser gärna framtida samarbetspartners för integrationer med vår tjänst. Vi har en mycket formbar plattform med möjligheter till kommunikationer över REST-api med de tjänster som önskas.

Språkstöd

SaaS-applikationen är primärt utvecklad på svenska och stöd finns för engelska. Systemet

är öppnat

Applikationsspråket för översättninganvändarval tillhar flerstöd språkför sv, en, da, nb, fi, lt, lv, ee och kulturerkan efterutökas behov.vid förfrågan.

Utvecklingsplaner

Följande utvecklingspunkter är i fokus just nu:

  • NyFAQ-chat avtalsinmatningvia med OCR-scanning.
  • 2FA-inloggning med tvingande BankIDAI för respektiveautomatisk bolag.kundsupport (ej kopplat till användardata).
  • Wiki över samtliga funktioner i tjänsten.
  • Externa integrationer med partners och andra system.
  • Fortsatt internationalisering med kulturstöd.
  • Upphandlingar och finansförfrågningar.

Teknisk kontakt

För ytterligare information, funderingar och önskemål kring denna information kontaktar ni enklast:
Andreas Ek, CTO, 070-3032203, [email protected].