Säkerhet är inte en funktion. Det är fundamentet.
AVILA Base är byggt från grunden för att möta kraven i GDPR, Bokföringslagen och PCI DSS samt förberett för SOC 2 Type II och ISO 27001. Vi hanterar er förenings data med samma omsorg och respekt som ni hanterar era aktiva.
GDPR-efterlevnad som standard
Tydliga samtyckesflöden vid registrering och fullt stöd för föräldragodkännande för minderåriga. Medlemmar kan exportera sina uppgifter eller begära att bli raderade med ett enkelt knapptryck. Strikt dataminimering tillämpas i alla led.
Avancerad behörighetskontroll (RLS)
Säkerhet enligt principen 'allt nekas som standard'. En ledare kan endast se sitt eget lags uppgifter, föräldrar ser bara sina egna barn, och data mellan olika föreningar hålls helt separerad. Detta styrs direkt i databasen via Row-Level Security, inte bara i gränssnittet.
Krypterade personnummer
Känsliga personuppgifter krypteras i vila med industristandarden AES-256-GCM. Dekryptering sker under strikt kontrollerade former och endast för behöriga administratörer.
Säkra transaktioner via Stripe
Föreningen behöver aldrig hantera eller lagra känsliga kortuppgifter. All kortdata går krypterat direkt till Stripe (PCI-DSS-certifierat). Utbetalningar sker automatiskt och säkert direkt till ert bankkonto.
Bokföringslagen som standard
Ekonomiska transaktioner raderas aldrig ur databasen – de kan endast annulleras eller krediteras. Systemet uppfyller Bokföringslagens krav på 7 års lagring av revisionsspår automatiskt.
Fullständig föreningsisolering
Plattformen är byggt för flera oberoende organisationer från start. Roller och behörigheter sätts separat per förening. Även om en medlem tillhör flera klubbar hålls all data helt isolerad.
Utvecklingsprinciper vi inte kompromissar med.
- Säkerhetsregler på databasnivå (default-deny RLS)
- Säker fillagring med tidsbegränsade, signerade länkar
- Automatisk SVG-sanering för att förhindra skadlig kod vid uppladdningar
- Inbyggt ohämmat skydd mot kända och läckta lösenord vid registrering
- Transaktionssäkra (atomära) databasoperationer som omöjliggör dubbelbokning
- Bokföringssäkra borttagningar (soft-deletes) av ekonomisk data
- Strikt servervalidering av all data
- Realtidsövervakning och kontinuerlig loggning av systemhändelser
Finansiella poster raderas aldrig hårt. Endast annulleras eller återbetalas. De 7 år av revisionsspår som Bokföringslagen kräver bevaras från grunden.
