Multi-tenant arkitektur

Tre lager skydd

• •Partition key i NoSQL: alla containers partitioneras på agent_id eller broker_id. En query som inte specificerar partition är dyr (cross-partition) och loggas — vilket gör att fel-queries fångas i utveckling.
• •Filtrering i SQL: alla queries filtreras på agent_id. Det är lika med ett schema-level constraint i praktiken.
• •Server-side validering i UI: API-endpoints validerar att inloggad användares agent_id matchar requested agent_id innan return. Aldrig trust-the-client.

Vad detta innebär konkret

• •Du ser bara dina egna spekulanter. Ingen annan mäklare i Reelai ser dem — varken via UI eller API.
• •Pre-market objekt är osynliga för andra. De lagras i samma container som live-objekt men partitioneras separat.
• •Embeddings är pseudonymiserade: själva vektorn innehåller inte direkt PII (namn/kontakt), men matchningen görs alltid inom din partition.
• •Audit-loggar märks med agent_id så du kan exportera ditt fullständiga data-set vid GDPR-utdrag eller portabilitet.

Vad händer vid byrå-byte?

Om du byter byrå följer dina spekulanter (de äger sina egna data, du är personuppgiftsansvarig). Vi exporterar din data och flyttar den till din nya agent_id. Den gamla rensas inom 30 dagar. Hela processen sker inom 72h.

Edge-cases vi tänkt på

• •Mäklare som byter byrå mid-uppdrag: spekulanter behåller sin data, objekten flyttas separat
• •Byrå som splittras: vi gör en delning per mäklare baserat på senaste agent_id
• •Mäklare som lämnar branschen: data raderas på begäran inom 30 dagar (GDPR-portabilitet först)
• •Byrå-merger: två agent_ids kan slås samman till en gemensam (med säljarens skriftliga godkännande)