Alla artiklar
Säkerhet 5 minUppdaterad 2026-07-08

Så skyddar Vantnod din ekonomidata och därför håller verifieringskedjan

En ung produkt kan inte be om blind tillit. Därför visar vi arkitekturen: var datan finns, vem som får ändra vad och vad som medvetet fortfarande är avstängt.

Databasen finns i Frankfurt med återställning till vald tidpunkt, åtkomsten tvingas fram rad för rad i själva databasen, varje penningbeslut stämplas på servern och riskfyllda integrationer är avstängda tills de är verkliga. Säkerhetsmodellen, utan teater.

01

Frågan, rakt ut

Varför skulle jag anförtro ett ungt system min bokföring? Grundare ställer frågan direkt till oss, och redovisningskonsulter ställer den ännu skarpare. Frågan är rätt, och den förtjänar ett konkret svar, inte en sida med logotyper.

Bakom Vantnod står Impact Node Oy i Esbo i Finland, som bygger och driver produkten. Vi kan inte peka på decennier av historia, så vi pekar på arkitekturen: var datan finns, vad databasen själv tvingar fram, hur historiken skrivs och vilka funktioner som hålls avstängda tills de är säkra. Allt nedan beskriver produkten så som den kör i produktion i dag.

En grundregel styr helheten: det finns inga påhittade siffror i produkten. Varje siffra går att spåra till en källpost, och exempeldata är alltid märkt som exempeldata. Det vi säger om säkerhet måste klara samma krav.

02

Var datan finns

Bokföringsdatan finns i EU. Databasen kör i Frankfurt (eu-central-1) på hanterad och krypterad infrastruktur, och all trafik skyddas med TLS.

Säkerhetskopior tas dagligen, och återställning kan göras till en viss tidpunkt, inte bara till gårdagens kopia. I bokföring spelar det roll: skillnaden mellan att förlora noll minuter och en hel dags poster är skillnaden mellan besvär och ett verkligt problem.

Vi viftar inte med något certifikat här. Datalagring i EU och de här designvalen stödjer europeiska förväntningar på integritet, och vi beskriver hellre mekanismerna än gör anspråk på en stämpel.

  • 01Databasen i Frankfurt (eu-central-1), inom EU.
  • 02Dagliga säkerhetskopior och återställning till vald tidpunkt.
  • 03Hanterad och krypterad infrastruktur, TLS på varje anslutning.
03

En verifieringskedja som webbläsaren inte kan skriva om

Varje beslut som rör pengar skrivs på servern: vem som gjorde det, vad som ändrades och när. Webbläsaren skriver aldrig historik direkt och kan inte redigera den i efterhand. Även en kapad eller helt enkelt buggig klient kan inte förfalska spåret.

En skickad faktura är en låst version. När något behöver rättas är rättelsen en ny post som pekar på den gamla, precis som ordentlig bokföring alltid har fungerat. Årsbokslut följer samma disciplin: ett stängt år redigeras inte i tysthet utan återförs och stängs om med lagenliga motbokningar.

Den praktiska effekten: frågan 'vem godkände det här, på vilket underlag och när' går att besvara utan att be oss läsa en logg du själv inte ser.

  • 01Servern stämplar vem, vad och när på varje penningbeslut.
  • 02Historik kan varken skrivas eller ändras från webbläsaren.
  • 03Skickade fakturor är låsta versioner, rättelser är nya poster.
  • 04Stängda räkenskapsår ändras bara genom återföring och omstängning.
04

Vem som får göra vad, och var det tvingas fram

Åtkomstreglerna tvingas fram i själva databasen, rad för rad, inte bara i applikationskoden. Även om koden hade en bugg vägrar databasen att lämna ut ett bolags rader till ett annat bolags användare. Rollbaserade behörigheter avgör ovanpå det vad var och en ser och gör.

AI har samma gräns som människor, bara hårdare: Noa föreslår, en människa godkänner. Ingenting deklarerar, betalar eller bokför på egen hand. Adminplanet är en helt separat yta med ett eget åtkomstlager, och adminidentiteter och rolltilldelningar ligger i databasen, där de kan granskas som allt annat.

Även webbläsarsidan är begränsad. Content Security Policy är tvingande, inte bara rapporterande: skript och nätverksanslutningar begränsas till en uttrycklig tillåtlista, och databasanslutningen är låst till projektets egen värd.

  • 01Radnivåsäkerhet i databasen, bolag för bolag.
  • 02Noa föreslår, en människa godkänner. Ingenting bokförs ensamt.
  • 03Separat adminplan, adminidentiteter och roller lagrade i databasen.
  • 04Tvingande CSP med tillåtlista, databasanslutningen låst till projektets värd.
05

Vad vi medvetet inte gör ännu

Två funktioner saknas synligt, med avsikt. Momsdeklaration till skattemyndigheten är byggd och testad, 31 av 31 ändpunkter, och ändå inte aktiverad i produktion. Att deklarera någon annans skatt är inte en funktion man testar i tysthet i produktion. Den förblir avstängd tills hela kedjan runt den bevisligen håller.

Bankkopplingar kommer via en PSD2-licensierad aggregator, Enable Banking. Tills kopplingen är verklig visar produkten ingen ansluten bank. När de kommer stannar inloggningsuppgifterna till internetbanken hos banken och aggregatorn. Vantnod ser dem aldrig.

Återhållsamhet är en säkerhetsfunktion. En produkt som släpper varje integration så fort den kompilerar ber dig bära dess risk. Vi visar hellre ett ärligt 'inte ännu' än en kryssruta som i tysthet gör mindre än den lovar.