Launch-checklista

1. Steg 1

   Fas 1 — Juridik & förtroende

   • ☐Integritetspolicy (utkast på /privacy — jurist före go-live)
   • ☐Användarvillkor (utkast på /terms)
   • ☐Kontakt: sätt NEXT_PUBLIC_CONTACT_EMAIL (syns i sidfot)
   • ☐Vid B2B: DPA om ni behandlar personuppgifter åt kund

2. Steg 2

   Fas 2 — Säkerhet & kostnad

   • ☐Prod-hemligheter bara i hosting (aldrig i Git)
   • ☐Rate limit på API:er som anropar OpenRouter (✓ IP-baserat i kod — se README)
   • ☐Servervalidering av payloads (✓ storlek + fält)
   • ☐Auth på skyddade routes där det behövs

3. Steg 3

   Fas 3 — Drift & data

   • ☐Backup/återställning av Postgres (Supabase) dokumenterad
   • ☐Prisma migrate deploy i er deploy-kedja
   • ☐Loggar / ev. felspårning (Sentry)

4. Steg 4

   Fas 4 — Betalning

   • ☐Prismodell skriftlig (pilot vs abonnemang)
   • ☐Stripe (eller motsv.) test → prod
   • ☐Vem får vad (plan/tenant) — kan vara manuellt först

5. Steg 5

   Fas 5 — Kvalitet före demo

   • ☐Smoke-test på prod: login → skift → AI → stäng
   • ☐Mobil/snabb granskning
   • ☐Tydliga felmeddelanden när AI/API faller
   • ☐Copy: AI är beslutsstöd, inte garanti

← Till startsidan