Säkerhet — BoardApp

Senast uppdaterad: 9 juni 2026

Den här sidan beskriver hur BoardApp hanterar säkerhet idag — bara det som faktiskt är implementerat i kodbasen. Den är inte ett certifieringspåstående och vi gör inga anspråk på SOC 2 eller ISO 27001 ännu.

Datalagring inom EU

All produktionsdata lagras i Google Cloud / Firebase i EU-regioner. BoardApp anropar inga datatjänster i USA för lagring av kunddata — vi undviker därmed Schrems II-exponering för gränsöverskridande överföring av personuppgifter.

BankID för signering

Justering av styrelseprotokoll sker med svensk BankID via BankID RP API v6.0. BankID kvalificeras som Avancerad Elektronisk Signatur (AES) under eIDAS, vilket ABL 1:13 accepterar för i princip alla bolagsdokument. Vid signering hash-bindas protokollets innehåll mot signaturen — om någon redigerar protokollet i efterhand bryts kedjan och signaturen blir ogiltig.

PII-kryptering

Känsliga personuppgifter — i första hand personnummer i aktiebok och BankID-signaturbevis — krypteras innan de skrivs till Firestore. Klartext finns aldrig i klientbundlar; dekryptering sker endast server-side när det krävs för en specifik förfrågan.

Hash-kedjad audit av aktiebok

Varje förändring i aktieboken — nyemission, överlåtelse, splittring, inlösen — skrivs som en oföränderlig post i en SHA-256-hash-kedja. Varje post länkar till hashen av föregående post, så att en revisor i efterhand kan verifiera att kedjan inte är manipulerad. Det här är vårt försvar mot ABL 5:7 (om styrelsens personliga ansvar för aktiebokens riktighet).

Tenant-isolering

Varje organisation lever under sin egen tenantId i Firestore. Alla läs- och skrivåtkomster passerar Firestore-regler som verifierar att den inloggade användaren har en aktiv medlemskap-roll i det specifika tenant. Server-side kontroller i API-routes upprepar samma verifiering — vi förlitar oss aldrig på client claims ensamma.

Granular audit-spårning

Varje statlig mutation (skapa, ändra, ta bort) på dokument, möten, aktiebok, beslut och åtgärder loggas som en ActionAuditEvent med aktör, tidsstämpel, IP, user-agent och vad som ändrades. Loggarna är tillgängliga för administratörer och revisorer med rätt roll.

Rate limiting och idempotens

Alla skriv-endpoints kräver en x-idempotency-key header — samma begäran kan göras om utan att skapa dubbletter. Rate-limits skyddar AI-anrop, BankID-signering och Stripe checkout från missbruk och oavsiktlig dubbelregistrering.

Säkerhetsfrågor

Hittar du ett säkerhetsproblem? Skriv till security@boardapp.ai. Vi svarar inom 48 timmar, även på helger.