Tekniska frågor och svar

Svar på vanliga frågor om allt från system till datalagring.

Boet består av en molnbaserad backend och två olika appar för mobila enheter, en för LSS-brukare och en för personal. Därtill finns ett administrationsverktyg i form av en webbapplikation.

  • För brukar- och personalapparna:
    För att använda Boets appar på Android- och iOS-enheter krävs operativsystem som är maximalt 5 år gamla. Apparna är relativt lätta och
    fungerar bra på de flesta enheter.
  • För administrationsverktyget:
    För att använda Boets webbaserade administrationsverktyg behövs en modern webbläsare. Vi rekommenderar en skärmupplösning på minst 1280x720 pixlar för en optimal användarupplevelse.

    Vi prioriterar utveckling och testning på webbläsare som bygger på Chromium, såsom Microsoft Edge och Google Chrome. Versioner av dessa webbläsare som är högst 2 år gamla stöds av Boet. Ändå fungerar vårt verktyg vanligtvis mycket bra med de flesta samtida webbläsare, exempelvis Safari och Firefox

Boet kräver internetuppkoppling för att fungera, men i övrigt inga speciella krav på bandbredd. Boet gör ingen mediastreaming eller annat som kräver högre bandbredd.

Personuppgifter för brukare
Personuppgifter för brukare används för att identifiera den individ som har rätt till insatser för säkerställande av att dessa insatser utförs på korrekt sätt.

Uppgifterna består av:

  • Visningsnamn
  • Tillhörighet till organisation (kommun eller företag)
  • Tillhörighet till enhet/boende
  • Potentiella personuppgifter i fritextfält för aktiviteter
  • Potentiella personuppgifter i uppladdade bilder
  • IP-adresser för enheter från vilka Boet-produkten används

Personuppgifter för personal
Personuppgifter för personal används för att identifiera användaren vid inloggning i Boet och för att kunna skicka e-post vid återställning av lösenord. Uppgifterna används också för att säkerställa att rätt information är tillgänglig för personen och ingen information är tillgänglig som inte stödjer ändamålet.

Uppgifterna består av:

  • E-postadress
  • Visningsnamn
  • Tillhörighet till organisation (kommun eller företag)
  • Tillhörighet till enheter/boenden
  • IP-adresser för enheter från vilka Boet-produkten används

Boets backend (systemlogik och datalagring) använder sig av Amazon Web
Services (AWS), och data lagras inom EU (AWS-region eu-west-1). För mer information om adekvat skyddsnivå gällande AWS klicka på länken: https://www.imy.se/nyheter/eu/

Vid borttagning av användarkonto, så rensas primär information omedelbart eller snarast möjligt. Med primär information avses lagring av information som direkt är synlig för användare i Boet.

Personuppgifter kan finnas kvar i systemloggar och backuper i högst 35 dagar efter kontots borttagning. 

Personuppgifter som lagras i Boets åtkomstlogg kan finnas kvar i upp till fem år, förutsatt att avtalet för Boet med Välfärdsteknik Sverige AB inte sägs upp. Om avtalet sägs upp, rensas åtkomstloggen snarast möjligt i samband med avtalets
upphörande

Alla data lagras i Boets backend som beskrivs ovan, förutom funktionen i personal-appen där personal kan skriva minnes-anteckningar under sitt arbetspass. Dessa lagras temporärt i NSUserDefaults på iOS och SharedPreferences på Android och raderas när användaren loggar ut.

Ja, all data som användare matar in Boet lagras krypterad i Boets backend.

Ja, all kommunikation mellan frontend och backend görs med HTTPS med TLS 1.2.

Ja, Boets integritetspolicy finns här: https://privacypolicy.boet.tech

Kundens administratör skapar och avslutar användarkonton för användarna i sin organisation, via Boets administrationsverktyg. Inloggningsuppgifter hanteras av AWS Cognito och Secure Remote Password protocol (SRP).

Autentisering med SAML 2.0 mot kundens IdP är tekniskt möjlig (med reservation att vi först måste testa och validera att kundens IdP klarar detta). Detta ingår inte i basfunktionaliteten utan avtalas separat.

För att använda tvåfaktorsautentisering krävs idag en SAML-integration mot kundens egen IdP. I framtiden kommer Boet erbjuda tvåfaktorsautentisering även till kunder utan SAML-integration.

Boet består av en molnbaserad backend och två olika appar för mobila enheter, en för LSS-brukare och en för personal. Därtill finns ett administrationsverktyg i form av en webbapplikation.

Personuppgifter för brukare
Personuppgifter för brukare används för att identifiera den individ som har rätt till insatser för säkerställande av att dessa insatser utförs på korrekt sätt.

Uppgifterna består av:

  • Visningsnamn
  • Tillhörighet till organisation (kommun eller företag)
  • Tillhörighet till enhet/boende
  • Potentiella personuppgifter i fritextfält för aktiviteter
  • Potentiella personuppgifter i uppladdade bilder
  • IP-adresser för enheter från vilka Boet-produkten används

Personuppgifter för personal
Personuppgifter för personal används för att identifiera användaren vid inloggning i Boet och för att kunna skicka e-post vid återställning av lösenord. Uppgifterna används också för att säkerställa att rätt information är tillgänglig för personen och ingen information är tillgänglig som inte stödjer ändamålet.

Uppgifterna består av:

  • E-postadress
  • Visningsnamn
  • Tillhörighet till organisation (kommun eller företag)
  • Tillhörighet till enheter/boenden
  • IP-adresser för enheter från vilka Boet-produkten används

Alla data lagras i Boets backend som beskrivs ovan, förutom funktionen i personal-appen där personal kan skriva minnes-anteckningar under sitt arbetspass. Dessa lagras temporärt i NSUserDefaults på iOS och SharedPreferences på Android och raderas när användaren loggar ut.

Ja, Boets integritetspolicy finns här: https://privacypolicy.boet.tech

För att använda tvåfaktorsautentisering krävs idag en SAML-integration mot kundens egen IdP. I framtiden kommer Boet erbjuda tvåfaktorsautentisering även till kunder utan SAML-integration.

  • För brukar- och personalapparna:
    För att använda Boets appar på Android- och iOS-enheter krävs operativsystem som är maximalt 5 år gamla. Apparna är relativt lätta och
    fungerar bra på de flesta enheter.
  • För administrationsverktyget:
    För att använda Boets webbaserade administrationsverktyg behövs en modern webbläsare. Vi rekommenderar en skärmupplösning på minst 1280x720 pixlar för en optimal användarupplevelse.

    Vi prioriterar utveckling och testning på webbläsare som bygger på Chromium, såsom Microsoft Edge och Google Chrome. Versioner av dessa webbläsare som är högst 2 år gamla stöds av Boet. Ändå fungerar vårt verktyg vanligtvis mycket bra med de flesta samtida webbläsare, exempelvis Safari och Firefox

Boets backend (systemlogik och datalagring) använder sig av Amazon Web
Services (AWS), och data lagras inom EU (AWS-region eu-west-1). För mer information om adekvat skyddsnivå gällande AWS klicka på länken: https://www.imy.se/nyheter/eu/

Ja, all data som användare matar in Boet lagras krypterad i Boets backend.

Kundens administratör skapar och avslutar användarkonton för användarna i sin organisation, via Boets administrationsverktyg. Inloggningsuppgifter hanteras av AWS Cognito och Secure Remote Password protocol (SRP).

Boet kräver internetuppkoppling för att fungera, men i övrigt inga speciella krav på bandbredd. Boet gör ingen mediastreaming eller annat som kräver högre bandbredd.

Vid borttagning av användarkonto, så rensas primär information omedelbart eller snarast möjligt. Med primär information avses lagring av information som direkt är synlig för användare i Boet.

Personuppgifter kan finnas kvar i systemloggar och backuper i högst 35 dagar efter kontots borttagning. 

Personuppgifter som lagras i Boets åtkomstlogg kan finnas kvar i upp till fem år, förutsatt att avtalet för Boet med Välfärdsteknik Sverige AB inte sägs upp. Om avtalet sägs upp, rensas åtkomstloggen snarast möjligt i samband med avtalets
upphörande

Ja, all kommunikation mellan frontend och backend görs med HTTPS med TLS 1.2.

Autentisering med SAML 2.0 mot kundens IdP är tekniskt möjlig (med reservation att vi först måste testa och validera att kundens IdP klarar detta). Detta ingår inte i basfunktionaliteten utan avtalas separat.