SaaS · Eget produktIn progress

Trygly

Craftory's eget SaaS-journalsystem til danske opholdssteder for anbragte børn og unge. Multi-tenant, GDPR-tier-3 compliant, bygget fra bunden på samme stack som Smaqly og Caarflow.

700+

opholdssteder i målgruppen

GDPR-3

compliance-tier

data-region

— Udfordringen

Branchen kører stadig på papir og Excel

Der findes ~700 godkendte opholdssteder i Danmark. De håndterer nogle af de mest sårbare borgere — anbragte børn og unge — og er underlagt streng dokumentations- pligt over for kommunen, tilsynet og Fødevarestyrelsen.

Alligevel kører størstedelen stadig på papir-journaler, Excel-vagtplaner og handleplaner i Word. Det er tidskrævende, fejlbehæftet og umuligt at audit'e.

De få eksisterende digitale løsninger er bygget for 10+ år siden — klodsede UI'er, ingen mobile support, manglende GDPR-compliance og ofte uden audit-trail på journaldata.

— Løsningen

7 moduler bygget på samme stack

Hver modul er bygget med tenant-isolation på database-niveau (Postgres RLS), audit-log på alle reads + writes, og PII krypteret på applikations-laget før det rammer DB'en.

Journals

Døgnobservationer pr. ung — humør, søvn, skole, fritekst.

Magtanvendelse

Registrering med automatiske 24-timers frister til kommune og tilsyn.

Medicin

Doser, ordrer, administration, advarsler ved glemte doser.

Vagtplan

Bemanding, vagtbytte, time-clock og fraværsregistrering.

Handleplaner

Mål, delmål, evaluering — sporbar versionshistorik pr. ung.

Egenkontrol

Digital fødevare-egenkontrol — temperatur, modtag, rengøring.

Hændelser

Kritiske hændelser med severity, kategori og opfølgnings-flow.

— Tekniske valg

Compliance bygget ind, ikke skruet på

Multi-tenant isolation håndhæves på DB-niveau via Postgres Row-Level Security. Selv hvis applikations-koden ved en fejl forsøger at læse en anden tenants data, returnerer Postgres 0 rows.

PII-kryptering sker på applikations-laget med libsodium før data rammer DB. CPR-numre HMACkes så de kan slås op uden at dekryptere.

Audit-trail logger alle reads + writes med actor, IP, og før/efter-værdier. Tilsynet kan til enhver tid se hvem der har set/ændret hvad.

EU-region garanteret via Supabase eu-central-1. Ingen data forlader EU.

Stack

Next.js 16React 19TypeScript strictSupabase PostgresDrizzle ORMRLS (multi-tenant isolation)Tailwind 4Vercel (EU-region)

— Status

Hvor er Trygly nu?

Trygly's tekniske platform er bygget med alle 7 moduler. Database-schemaet er versioneret, RLS-policies er håndhævet, og dashboardet til ledelse + medarbejder er klar. Vi er i pre-pilot med konkrete opholdssteder.

Live på trygly.dk— som Craftory's eget SaaS-produkt, parallelt med Smaqly og Caarflow. Operations-dashboard kører på dashboards.craftory.dk.

— Skal du bygge noget lignende?

Compliance-tunge SaaS er vores hjemmebane

Trygly beviser at multi-tenant SaaS med GDPR-tier-3 sundhedsdata kan bygges hurtigt på modern stack uden at gå på kompromis med audit, kryptering eller tenant-isolation. Samme team kan bygge det til dig.

Kontakt os Se trygly.dk ↗