AVILA BaseAVILA Base
Förtroende & efterlevnad

Säkerhet är inte en funktion. Det är fundamentet.

AVILA Base är byggt från grunden för att möta kraven i GDPR, Bokföringslagen och PCI DSS samt förberett för SOC 2 Type II och ISO 27001. Vi hanterar er förenings data med samma omsorg och respekt som ni hanterar era aktiva.

GDPR-efterlevnad som standard

Tydliga samtyckesflöden vid registrering och fullt stöd för föräldragodkännande för minderåriga. Medlemmar kan exportera sina uppgifter eller begära att bli raderade med ett enkelt knapptryck. Strikt dataminimering tillämpas i alla led.

Avancerad behörighetskontroll (RLS)

Säkerhet enligt principen 'allt nekas som standard'. En ledare kan endast se sitt eget lags uppgifter, föräldrar ser bara sina egna barn, och data mellan olika föreningar hålls helt separerad. Detta styrs direkt i databasen via Row-Level Security, inte bara i gränssnittet.

Krypterade personnummer

Känsliga personuppgifter krypteras i vila med industristandarden AES-256-GCM. Dekryptering sker under strikt kontrollerade former och endast för behöriga administratörer.

Säkra transaktioner via Stripe

Föreningen behöver aldrig hantera eller lagra känsliga kortuppgifter. All kortdata går krypterat direkt till Stripe (PCI-DSS-certifierat). Utbetalningar sker automatiskt och säkert direkt till ert bankkonto.

Bokföringslagen som standard

Ekonomiska transaktioner raderas aldrig ur databasen – de kan endast annulleras eller krediteras. Systemet uppfyller Bokföringslagens krav på 7 års lagring av revisionsspår automatiskt.

Fullständig föreningsisolering

Plattformen är byggt för flera oberoende organisationer från start. Roller och behörigheter sätts separat per förening. Även om en medlem tillhör flera klubbar hålls all data helt isolerad.

Icke förhandlingsbart

Utvecklingsprinciper vi inte kompromissar med.

  • Säkerhetsregler på databasnivå (default-deny RLS)
  • Säker fillagring med tidsbegränsade, signerade länkar
  • Automatisk SVG-sanering för att förhindra skadlig kod vid uppladdningar
  • Inbyggt ohämmat skydd mot kända och läckta lösenord vid registrering
  • Transaktionssäkra (atomära) databasoperationer som omöjliggör dubbelbokning
  • Bokföringssäkra borttagningar (soft-deletes) av ekonomisk data
  • Strikt servervalidering av all data
  • Realtidsövervakning och kontinuerlig loggning av systemhändelser

Finansiella poster raderas aldrig hårt. Endast annulleras eller återbetalas. De 7 år av revisions­spår som Bokföringslagen kräver bevaras från grunden.