Tilgang følger arbeidsrommet
Workspace-medlemskap er den operative tilgangsgrensen. Brukere får bare tilgang til arbeidsrom de er medlem av, mens organisasjon og rolle styrer administrative handlinger.
Tillit og sikkerhet
Bygget for beslutninger som må kunne forklares.
Conspecta håndterer porteføljedata, vurderinger, innsikt og tiltak som beslutningsgrunnlag. Derfor er løsningen bygget rundt tydelige tilgangsgrenser, serverstyrte operasjoner og forklarbar metodikk.
Sensitive writes går via backend
Kritiske og autoritative endringer, som systemopprettelse, brukeradministrasjon, invitasjoner og avledet porteføljeinnsikt, behandles gjennom server-side API-ruter.
Forklarbar før automatisert
Scoring, anbefalinger, modenhet og effektlogikk bygger på strukturerte regler og dokumentert metodikk. AI kan støtte språk og prosessarbeid, men er ikke beslutningsmyndighet.
Hvordan løsningen er bygget opp
Conspecta skiller mellom identitet, organisasjon, arbeidsrom, porteføljedata og avledede beslutningssignaler.
Identitet
Sikker innlogging og brukeridentitet
Innlogging og brukeridentitet er skilt fra porteføljedata. Brukerprofilen i Conspecta knytter identiteten til organisasjon, rolle og tilgjengelige arbeidsrom.
Tilgang
Workspace-medlemskap som grense
Arbeidsrom har egne medlemskapsdokumenter som brukes som autoritativ tilgangsgrense. Brukerindekser brukes for navigasjon, ikke som eneste sikkerhetsbarriere.
Data
Tilgangsregler og serverkontrakter
Tilgangsregler begrenser klienttilgang, mens serverruter validerer identitet, arbeidsromtilgang og input før de skriver sensitive eller avledede data.
Beslutning
Deterministiske signaler
Porteføljeinnsikt, systemevalueringer, modenhet og effektstatus beregnes fra strukturerte data slik at anbefalinger kan spores tilbake til grunnlaget.
Sikkerhetsprinsipper
Sikkerhetsmodellen er laget for organisasjoner som trenger tydelige grenser rundt porteføljedata, brukerroller og administrative handlinger.
Deny-by-default for sensitive samlinger
Sensitive og avledede datasett er kun tilgjengelige for autoriserte brukere og kan ikke skrives direkte fra klienten.
Server-side validering
API-ruter som skriver kjerneobjekter verifiserer brukeridentitet, sjekker workspace-tilgang og validerer input før data lagres.
Rollemodell med tydelige grenser
MVP-modellen skiller mellom plattformansvarlig, organisasjonsadministrator og arbeidsromsmedlem. Normale invitasjoner skal ikke kunne tildele plattformrolle.
Miljøseparasjon
Utvikling, test og produksjon holdes adskilt slik at endringer kan verifiseres kontrollert før de når produksjonsmiljøet.
AI-grenser
Conspecta skal ikke oppfattes som en svart boks. AI er avgrenset til støttefunksjoner der brukeren kan lese, vurdere og redigere output.
AI tar ikke porteføljebeslutninger
AI brukes ikke som autoritet for score, tilgang, modenhet eller økonomisk effekt. Slike vurderinger bygger på strukturerte inputs og deterministisk logikk.
Nøkler holdes server-side
AI-støtte kjører gjennom serverstyrte endepunkter. Nettleseren skal ikke kalle språkmodeller direkte eller eksponere API-nøkler.
Workspace-kontekst kontrolleres
AI-ruter som bruker arbeidsromsdata skal verifisere brukeridentitet og workspace-medlemskap før data behandles.
Drift og modenhet
Tillit bygges både i produktet og i måten løsningen utvikles, testes og settes i produksjon på.
Kontrollert utviklings- og produksjonsløp
Endringer utvikles og verifiseres i egne miljøer før de flyttes til produksjon. Dette reduserer risikoen for at testdata, eksperimenter eller uferdige endringer påvirker brukere.
Dokumenterte tilgangsgrenser
Tilgangsregler, datamodell og sentrale serverkontrakter dokumenteres sammen med produktet, slik at sikkerhetsgrenser kan vurderes og videreutvikles over tid.
Løpende sikkerhetsarbeid
Sikkerhet og drift behandles som en kontinuerlig del av produktutviklingen, med gradvis styrking av overvåking, robusthet og operasjonelle kontrollmekanismer.
En ærlig tillitsmodell
Conspecta skal være tydelig på hvordan beslutningsgrunnlag, tilgang og AI-støtte håndteres. Tillit handler ikke bare om teknologi, men om at anbefalinger kan forklares, data kan avgrenses og forbedringer kan dokumenteres.