Förtroende börjar i arkitekturen
Hur bygger man en B2B SaaS som svenska företag kan lita på med sin mest känsliga skattedata? För StädSync AI började svaret inte i gränssnittet, utan i databasen, åtkomstmodellen och hur känsliga fält får röra sig genom systemet.
StädSync AI är en specialiserad driftmotor för svenska städföretag. Plattformen hjälper team att planera uppdrag, översätta kundinstruktioner till fältpersonal med AI och skapa Skatteverket-klara XML-filer för RUT-underlag.
Isolerad känslig data och serverbaserad kryptering
Personnummer och RUT-underlag kräver en annan nivå av försiktighet än vanlig bokningsdata. Därför ska fullständiga personnummer inte ligga utspridda i standardtabeller för uppdrag, kunder eller arbetslistor.
I vår arkitektur separeras känsliga fält till dedikerad lagring med serverbaserad kryptering. De exponeras inte i klientgränssnittet, skickas inte vidare till AI-modellen och visas inte för fältpersonal. Uppgiften ska bara dekrypteras server-side när den behövs för ett specifikt RUT-exportmoment.
- Känsliga fält separeras från vanlig bokningsdata.
- Fältpersonal ser arbetsinstruktioner, inte fullständig skattedata.
- AI-flödet får strukturerad instruktion, inte personnummer.
- Dekryptering sker server-side för exakt det moment där uppgiften behövs.
Related page
GDPR och RUT för städföretag
Fördjupa er i hur känslig kunddata och RUT-underlag bör hanteras i ett städföretag.
Source
IMY: personnummer och samordningsnummer
IMY beskriver personnummer som extra skyddsvärda personuppgifter i Sverige, även om de inte är känsliga personuppgifter enligt GDPR.
RLS, tenantgränser och låsta RPC-flöden
För en B2B-plattform räcker det inte att användare har olika roller i UI:t. Databasen måste också förstå var gränsen går mellan företag, administratörer och arbetare.
Därför byggs kritiska delar med Row Level Security och strikt serverstyrda funktioner. Arbetare ska bara kunna läsa sina egna uppdrag. Företagsadministratörer ska bara kunna se sin egen tenant. Mutationer som task completion, exportstatus eller RUT-generering går genom kontrollerade RPC-flöden i stället för direkt tabellåtkomst.
- Tenantdata isoleras mellan företag.
- Arbetare får begränsad vy mot relevanta uppdrag.
- Administratörer får kontroll inom sitt eget bolag.
- Kritiska ändringar går genom låsta serverfunktioner.
En självsanerande databas för GDPR-disciplin
GDPR kan inte bara vara en text i en integritetspolicy. För ett system som hanterar återkommande kunddata, adresser, instruktioner och RUT-relaterade uppgifter behöver raderings- och anonymiseringsprinciper finnas i själva driften.
Därför bygger vi med automatiserade databasjobb som kan rensa eller anonymisera gammal data efter definierade retentionregler. RUT-relaterad känslig data kan rensas enligt verksamhetens policy, och äldre bokningshistorik kan anonymiseras så att operativ statistik finns kvar utan onödiga personkopplingar.
AI-resiliens: modellen får hjälpa, men inte bestämma ensam
StädSync AI använder AI för att tolka kundinstruktioner, extrahera arbetsmoment och översätta information till personalens språk. Men AI kan göra fel. Därför får modellen aldrig vara en okontrollerad passage rakt in i driftflödet.
Output från AI ska valideras mot schema och affärsregler. Om svaret inte håller formen blockeras dispatch och uppdraget markeras för manuell hantering. Det är en viktig skillnad mellan en demo som känns smart och ett system som klarar verklig drift.
- AI-svar måste matcha schema innan de används.
- Osäker output stoppar automatisering i stället för att skapa fel uppdrag.
- Admin får en tydlig Requires Manual Handling-signal.
- Mänsklig kontroll finns kvar där datan är osäker.
XML-motorn för RUT måste vara exakt
Skatteverkets e-tjänster tillåter import av XML-filer för rot- och rutarbete. Det gör exporten snabbare, men det ställer också krav på exakt struktur, rätt format och korrekta belopp.
Vår RUT-motor är byggd för att hantera sådant som valutaomräkning, schemaanpassning, HushallBegaran-struktur och flera köpare på samma underlag. Målet är att städföretaget ska kunna gå från utfört arbete till exportklart underlag utan att bygga ett manuellt kalkylbladsflöde runt systemet.
Slutsats: vi bygger inte bara en app, vi bygger ett skyddat driftlager
För svenska B2B-kunder är förtroende inte en extra funktion. Det är själva produkten. När ett städföretag lämnar över RUT-underlag, kundinstruktioner och persondata behöver plattformen vara byggd för minimering, kontroll och spårbarhet från början.
Det är därför StädSync AI inte bara är en app för schema och översättning. Den är en säker driftplattform där AI, RUT-export och GDPR-disciplin måste arbeta tillsammans.
Vanliga frågor om StädSync AI, RUT och säkerhet
Skickas personnummer till AI-modellen?
Nej. Arkitekturen är utformad för att AI ska arbeta med strukturerade instruktioner och översättning, inte med fullständiga personnummer eller känsliga RUT-fält.
Varför behövs Row Level Security?
RLS gör att databasen själv kan begränsa åtkomst mellan företag, roller och användare. Det minskar risken att data exponeras fel även om en applikationsvy byggs om.
Vad händer om AI-output inte validerar?
Då ska systemet stoppa automatiseringen och markera uppdraget för manuell hantering i stället för att skicka ut felaktig information till personalen.
Är detta juridisk rådgivning?
Nej. Artikeln beskriver produkt- och arkitekturprinciper. Varje företag bör kontrollera sina rutiner med dataskyddsansvarig, revisor eller juridisk rådgivare.
Conversion CTA
See how StädSync AI protects RUT, operations, and customer data
Continue to StädSync AI to see how RUT export, AI translation, and GDPR-ready operations can fit Swedish cleaning companies.