Nyt · Data-arkitektur

Dataisolation, der håndhæves i databasen

Vi har hærdet hele data-modellen: hver linje, hvert bilag, hver rapport bærer sit eget selskabs-id. Row-Level Security tjekker det direkte i databasen — så en fejl i en integration eller et manglende frontend-filter aldrig kan lække data mellem selskaber.

149 kr/md — eller gratis, hvis du ikke sparer beløbet på din bogholder eller revisor.

Company_id overalt

Ingen skjulte joins mellem tenants

Fra journalposter til salgs-faktura-linjer, fra bilag til XBRL-mappinger — enhver child-række bærer sit eget company_id, og en database-trigger sørger for, at det matcher parent-rækken. Ingen RLS-policy skal joine sig frem til svaret.

  • company_id på journal_lines, sales_invoice_lines, annual_report_sections m.fl.
  • Trigger validerer, at child.company_id = parent.company_id ved insert/update
  • RLS læser feltet direkte — hurtigere og mere sikker end join-baserede policies
  • Backfill-migrations har opdateret alle historiske rækker

assertCompanyAccess

Serverfunktioner stoler ikke på klienten

Alle rapport-, konsolidering-, dividende- og XBRL-generatorer går nu gennem én fælles adgangs-guard. Serveren stoler ikke på det company_id, klienten sender med — den slår op mod brugerens medlemsskaber og afviser, hvis der ikke er en gyldig relation.

  • Central guard: assertCompanyAccess(companyId, userId, role)
  • Anvendt på rapporter, dividender, konsolidering, intercompany, XBRL m.fl.
  • Rolle kontrolleres pr. handling (viewer / bookkeeper / admin / owner)
  • Fejl logges i revisionssporet — ingen stille afvisning

Bogholder & revisor

Del adgang uden at dele alt

Inviter din bogholder eller revisor til ét selskab uden at give dem indblik i dine andre selskaber. Roller styrer, om de kan se, redigere, bogføre eller kun læse. Adgang kan trækkes tilbage med ét klik — og revisionssporet viser præcis, hvad de så og gjorde.

  • Roller: owner, admin, bookkeeper, viewer
  • Rollen bookkeeper kan bogføre, men ikke ændre selskabsindstillinger
  • Viewer får kun læseadgang — også til rapporter og bilag
  • Adgang kan pauses eller trækkes tilbage uden at slette historik

GDPR & hosting

Alt kører i EU

Databasen, filstorage og AI-gatewayen ligger alle i EU. Vi bruger ikke dine data til modeltræning. Bilag opbevares i 5 år jf. bogføringsloven og kan eksporteres eller slettes, når opbevaringspligten udløber.

  • PostgreSQL og fillager i EU (Frankfurt)
  • AI-kald via Azure OpenAI i Sverige — ingen træning på dine data
  • 5 års bilagsopbevaring efter bogføringsloven §12
  • Data-eksport (JSON + XLSX) med ét klik pr. selskab

Dine data — forbliver dine

149 kr/md — eller gratis, hvis du ikke som minimum sparer beløbet på din bogholder eller revisor.

Ingen binding. Intet kreditkort. AI-rådgiveren er med fra dag ét.