Säkerhet är inte en funktion. Det är fundamentet.
AVILA Base är arkitekterat för att stödja GDPR, Bokföringslagen, PCI DSS via Stripe, SOC 2 Type II och ISO 27001. Vi behandlar klubbdata med samma omsorg som klubbar behandlar sina idrottare.
GDPR från grunden
Tydligt samtycke vid registrering. Föräldrasamtycke för minderåriga. Full dataexport och rätten att bli glömd — ett klick för medlemmen. Strikt dataminimering i varje lager.
Row-Level Security på varje tabell
Default-deny. Inget exponeras utan att uttryckligen tillåtas. En tränare ser inte ett annat lags data. En förälder ser inte en annan familj. En klubb ser inte en annan klubb. Tillämpat i PostgreSQL, inte i gränssnittet.
AES-256-GCM-personnummer
Personnummer krypteras i vila. Dekryptering sker endast i en säker edge-funktion med rollkontroll. Behandlas som den känsliga data det är.
Säker betalning via Stripe
Klubben rör aldrig ett kortnummer. Kortdata går direkt från betalaren till Stripe, aldrig via AVILA Base. Stripe Connect betalar ut pengarna direkt till klubbens konto.
Bokföringslag-retention
Finansiella poster raderas aldrig hårt: endast annulleras eller återbetalas. De 7 år av revisionsspår som Bokföringslagen kräver bevaras från grunden.
Isolering mellan klubbar
Multi-tenant från dag ett. Roller per klubb sätts oberoende. Medlemmar kan tillhöra flera klubbar; varje tillhörighet är isolerad på radnivå.
Utvecklingsprinciper vi inte kompromissar med.
- Default-deny RLS-policys
- Privat fillagring med signerade URL:er
- SVG-sanering mot XSS vid uppladdning
- Skydd mot läckta lösenord vid registrering
- Atomära operationer som förhindrar dubbelbokning
- Revisionsvänliga soft-deletes på ekonomi
- Strikt serversidesvalidering (Zod)
- Kontinuerlig loggning och övervakning
Finansiella poster raderas aldrig hårt. Endast annulleras eller återbetalas. De 7 år av revisionsspår som Bokföringslagen kräver bevaras från grunden.