Säkerhet i tre nivåer
Vi tar säkerhet på allvar. Inte med tomma ord — utan genom att bygga det rätt från grunden. Från golvet på terminalen till koden som driver systemet.
Fysisk säkerhet på terminalen
Besökaren eller lastbilschauffören ska inte behöva gå in i truckzonen för att fråga vilken lastkaj de ska till. Det är farligt — truckar, lastbilar och fotgängare i samma utrymme.
Digital porttilldelning
Chauffören tilldelas en port digitalt och bekräftar ankomst på en skärm. Ingen obehörig i truckzonen.
Säkerhetsinstruktioner med bekräftelse
Chauffören visas terminalens säkerhetsregler (varselväst, skyddsskor, hastighetsbegränsning m.fl.) och måste bekräfta att de läst och förstått innan registreringen slutförs.
23 språk
Säkerhetsreglerna visas på chaufförens eget språk. Inga missförstånd.
Brandsäkerhet
Terminaloperatören vet i realtid exakt vilka som befinner sig på området. Utrymningsunderlag alltid uppdaterat.
Full överblick
Expeditionschefen ser alla ankomster, portstatus och pågående besök utan att lämna kontoret.
Kiosken slutar aldrig fungera
Nätverksavbrott eller underhåll stoppar aldrig registreringen. Chauffören kan alltid registrera sig — data köas lokalt och synkas automatiskt.
Regelefterlevnad
Besöksdata är personuppgifter. TL Systems hanterar det åt er — GDPR, ePrivacy och arbetsmiljökrav, inbyggt från start.
GDPR — automatisk radering
Besöksdata rensas efter den lagringsperiod ni väljer (standard: 90 dagar). Ingen manuell GDPR-städning.
GDPR — rätt till radering
En person vill bli borttagen? Sök på namn, telefon eller regnr — en sökning, alla terminaler, alla datatyper. Komplett och irreversibel radering med ett klick. Verksamhetsövergripande, för den som hanterar GDPR-ärenden centralt.
GDPR — integritetspolicy och PUB-avtal
Inkluderat. Vi är personuppgiftsbiträde, ni är personuppgiftsansvarig. Integritetspolicyn finns på 23 språk och kan anpassas per terminal.
GDPR — dataminimering
Telefonnummer visas aldrig på statusskärmar. Känsliga fält skyddas i alla led. Ni väljer vilka fält som samlas in.
ePrivacy — bara nödvändiga cookies
Inga spårningscookies, inga tredjepartscookies, inget samtyckesbanner. Alla cookies är strikt nödvändiga för sessionhantering.
Arbetsmiljö (AFS)
Säkerhetsinstruktioner visas för varje besökare, på deras eget språk, med krav på bekräftelse. Dokumenterar att terminalen uppfyllt sin informationsplikt.
Brandskydd (LSO)
Realtidsöversikt över vilka som befinner sig på området. Underlag för utrymning alltid tillgängligt.
Respekt för användaren
En chaufför som besöker terminalen ska inte behöva skapa ett konto, ange sin mailadress eller godkänna spårningsvillkor. Vi har designat TL Systems för att respektera den som använder det — inte bara den som köper det.
Inget konto krävs
Appen fungerar utan registrering. Ingen mailadress, inget lösenord, ingen bekräftelseprocess. Öppna och använd.
Namn stannar i telefonen
Chauffören anger sitt namn en gång. Det sparas lokalt i telefonen och skickas bara till den terminal som besöks — aldrig till oss.
GPS bara för ETA
Positionen används för att beräkna ankomsttid till terminalen. Ingen spårning efteråt, ingen historik, ingen övervakning.
Appen ersätter kiosken
Istället för att stå vid en skärm och knappa in namn kan chauffören checka in från hytten — snabbare och mer privat.
Terminalen ser bara besöket
Terminalen ser att en förare anländer, företagsnamn och ärende. Inget mer. Ingen profil, ingen historik mellan besök.
Sparade terminaler — chaufförens val
Appen kommer ihåg terminaler du besökt. Nästa gång kan du checka in redan på väg. Det är din lista — terminalen styr den inte.
IT-säkerhet i systemet
(Här gör vi ett medvetet undantag från vår regel om teknisk jargong. En IT-chef eller terminalägare som ska välja system behöver veta exakt vad vi byggt in.)
Autentisering och åtkomstkontroll
- ✓Alla dashboards skyddas av Supabase Auth (e-post + lösenord)
- ✓Operativa skärmar (expeditionsskärm, stationsskärm) skyddas av PIN-kod + nätverksspärr
- ✓PIN-koder lagras hashade med scrypt — aldrig i klartext
- ✓Sessioner lagras i en central sessionstabell med konfigurerbar livslängd
- ✓Alla sessioner valideras vid varje anrop — inga genvägar
Nätverksskydd
- ✓IP-vitlista med stöd för CIDR-notation — begränsa åtkomst till ert lokala nätverk
- ✓Automatisk nätverksidentifiering — systemet föreslår rätt intervall
- ✓Nätverksspärren gäller alla operativa skärmar på terminalen
Rate limiting
- ✓Alla publika formulär (registrering, inloggning, uppladdning) skyddas mot brute force
- ✓Två nivåer: databasbaserad per enhet + minnesbaserad global
- ✓Begränsar antal försök per IP-adress och tidsperiod
Datahantering
- ✓All data lagras i Supabase PostgreSQL med krypterad anslutning (SSL)
- ✓Varje enhet (terminal) har sina egna data — ingen delning mellan kunder
- ✓API-svar avslöjar aldrig känsliga fält (PIN returneras som sant/falskt, aldrig värdet)
- ✓Strukturerade felkoder — inga läckande felmeddelanden
- ✓Juridiska dokument (integritetspolicy, cookiepolicy) versionshanteras i databasen med full historik
Audit trail
- ✓Varje ändring loggas — vem gjorde vad, när, och från vilken källa
- ✓39 händelsetyper täcker alla mutationer i systemet
- ✓Full aktivitetslogg tillgänglig i dashboarden
Arkitektur
- ✓Funktionerna (CheckIn, Dock, OnHand) är isolerade — de kan inte läsa varandras data direkt
- ✓Cross-app-kommunikation sker via definierade kontrakt, inte direkta databasanrop
- ✓Importgränser kontrolleras automatiskt vid varje kodändring
- ✓Alla inställningar valideras med schema-validering (Zod) vid skrivning
- ✓SVG-uppladdningar saniteras mot XSS/XXE innan lagring
- ✓Kiosker köar registreringar lokalt vid nätverksavbrott — exponentiell backoff, automatisk synk
- ✓Ops-skärmar visar datatidsstämpel och varnar vid inaktuell data (>60s utan uppdatering)