🔴 Prosjekt: [Navn]
Nivå: Produksjon — eksterne brukere, kunder, BBL-er. Eksempler: Kundeportal, El-vannsjekk, beboerapper. Mål: Sikker, skalerbar, vedlikeholdsbar applikasjon klar for reelle brukere.
1. Prosjektkort
| Formål | |
| Brukere (eksterne) | Beboere, kunder, BBL-er? Hvor mange? |
| Ansvarlig | |
| Kildeapp (intern)? | Har vi testet dette som intern-verktøy først? |
| Multi-tenant? | Ja / Nei — hvis ja: delt DB med RLS eller separat? |
| Integrasjoner | Hvilke systemer skal appen snakke med? |
2. Datamodell
Tenk gjennom hvilken informasjon appen jobber med — AI-en oversetter til teknisk modell. For produksjonsapper: avklar teknisk datamodell med Ian eller utvikler.
Forretningsmodell
Hvilke “ting” jobber appen med? Eksempel: beboere, henvendelser, boliger, dokumenter
Hvilken informasjon er knyttet til hvert “ting”?
| Ting | Viktig informasjon | Kommentar |
|---|---|---|
Hvordan henger tingene sammen?
Teknisk datamodell (avklar med teknisk ansvarlig)
Tabell 1: _______________
| Felt | Type | Beskrivelse | RLS-policy |
|---|---|---|---|
| id | uuid | ||
Tabell 2: _______________
| Felt | Type | Beskrivelse | RLS-policy |
|---|---|---|---|
| id | uuid | ||
Multi-tenant-skille: Hvordan skiller du mellom BBL-er/kunder i dataene?
3. Roller og tilganger
| Rolle | Hva de kan se | Hva de kan gjøre |
|---|---|---|
4. Sider
| Side | Hva gjør den | Tilgang (rolle) |
|---|---|---|
5. Arkitekturvalg
| Valg | Beslutning | Begrunnelse |
|---|---|---|
| Hosting | Lovable / Cloud Run / Vercel | |
| Database | Supabase / GCP-basert | |
| Branching | Gitflow med PRs | |
| Multi-tenant | Delt DB + RLS / Separat DB |
6. Sjekkliste — gjør dette
Før du prompter
- Forretningsmodell fylt inn over
- Teknisk datamodell avklart med teknisk ansvarlig
- Roller og tilganger definert
- Arkitekturvalg tatt
- Integrasjoner avklart
- PIVO-ARC (MVP §16) brukt for komplekse deler
Under utvikling
- Feature-branches med PRs — ingen direkte commit til main
- RLS aktivert på ALLE tabeller
- Ingen service_role i frontend
- Ingen hardkodede nøkler
- Supabase i EU-region
- Norsk UI med PivoCore-design tokens
- Standardisert feilhåndtering (MVP §14)
Før lansering — KRITISK
- RLS på alle tabeller med korrekte policies
- Auth-test: login, logout, uautorisert tilgang blokkeres
- Ingen API-nøkler i kildekoden
- HTTPS aktiv
- Logging og audit trails fungerer
- Playwright-tester for kritiske workflows (MVP §15)
- Code review av erfaren utvikler
- QA-prompt kjørt i Lovable (MVP §6)
GDPR (MVP §7)
- Personvernerklæring (norsk) tilgjengelig fra alle sider
- Cookie-banner ved første besøk
- Samtykke-checkbox ved registrering
- Slettefunksjon: bruker kan slette konto og data
7. Drift og monitorering
Ansvarlig: _______________
MVP §9: “You build it, run it, fix it”
Første uke
- Sjekk Supabase API Logs daglig
- Verifiser audit trails
- Samle tilbakemeldinger fra 2-3 brukere
Månedlig
- Supabase Usage — over 70%?
- Åpne appen — fungerer alt?
- Test innlogging
- Eksporter viktige tabeller til CSV (backup)
- Kjør automatiserte tester
Kvartalsvis
- Sjekk utdaterte/sårbare dependencies
- Rydd testdata
- GDPR: Data som bør slettes?
- Gjennomgå audit logs
Basert på Rammeverk-MVP §0. Se rammeverket for detaljer på alle punkter.