Bakgrund

CoAccept är ett svenskt fintech-bolag som utvecklar lösningar för fastighetsägare och företag inom två kärnprodukter:

Säkra digitala utskick med läsintyg – juridiskt bindande bekräftelser på att mottagare tagit del av viktig information.
Kassaflödesgaranti för hyresvärdar – betalning av hyresavier vid utebliven hyra, med flexibel återbetalning.

Bolaget behövde en tekniskt robust lösning för att hantera känsliga dokument digitalt, med hög säkerhet och möjlighet till spårbarhet.

Uppdrag

Mitt uppdrag var att designa och implementera hela det tekniska flödet för CoAccepts produkt för säkra PDF-utskick med läsintyg, inklusive:

Backend-arkitektur
PDF-rendering och dokumenthantering
Integration med BankID och tredjepartstjänster
Automatiserade intygsgenereringar
Säker lagring och distribution

Lösning

Jag byggde ett system som hanterar utskick av PDF-dokument låsta till ett personnummer, där mottagaren verifierar sig via BankID. Flödet ser ut så här:

Utskick Organisationen laddar upp ett meddelande och kopplar det till ett specifikt personnummer.
Verifiering Mottagaren får en säker länk via e-post och verifierar sig med BankID.
Säker visning PDF:en renderas som bilder (en bild per sida) direkt i webbläsaren – utan möjlighet att manipulera originalfilen.
Intygsgenerering Vid första visning genereras ett juridiskt bindande läsintyg. Om mottagaren laddar ner PDF:en genereras istället ett nedladdningsintyg.
Tidsbegränsad åtkomst Dokumentlänken är aktiv i max 30 minuter efter första öppning och raderas sedan automatiskt.
Distribution till Billo Efter att dokumentet visats skickas både dokumentet och intyget vidare till den digitala brevlådan Billo.

Teknisk arkitektur

Frontend: Next.js + Tailwind
Backend: Node.js, Prisma, Postgres, Redis, BullMQ
Lagring: AWS S3
Säkerhet: BankID-integration, temporära åtkomst-tokens, automatisk rensning av känsliga filer
Automatisering: BullMQ-köer för PDF-generering, rendering och utskick i sekvens
Integrationer: Billo API, Resend/AWS SES för e-post