Team - Arian — CTO och medgrundare, Siteflow

Arian kommer från en bakgrund där han byggt produktions­system åt både startups och scale-ups — allt från enkla marknadsförings­sajter till komplexa SaaS-plattformar med realtids­integrationer, betal­flöden och kund­data. Han har jobbat hands-on med Node.js, TypeScript och Next.js sedan länge innan Siteflow grundades, och har sett vad som funkar — och vad som blir teknisk skuld — när sajter ska leva i flera år.

Den röda tråden i hans bakgrund är systemtänk. Han bygger inte bara saker som funkar i prod första veckan, utan saker som fortfarande funkar tre år senare när teamet har vuxit, koden har förgrenat sig och miljöerna börjat skilja sig. Det är det perspektivet han tar med sig in i varje arkitekturbeslut på Siteflow.

Innan Siteflow satt han med drift och DevOps på flera olika miljöer — Vercel, Heroku, AWS, bare-metal — och har därför en konkret känsla för var problemen uppstår när trafiken växer: cold starts, kall cache, krock mellan migrationer, läckande connection pools, secrets-rotationer som glömts bort. Allt det han mött tidigare ligger bakom hur Siteflows plattform är byggd idag.

Arians fem kärnområden — och det är inte påhittade buzzwords, utan det han faktiskt rör vid varje dag:

• Next.js
• Node.js & TypeScript
• Infrastructure (Fly.io)
• Security
• API-design

Next.js på riktigt

Arian kan Next.js på den nivå som krävs för att veta när man ska använda Server Components, när Edge Runtime är rätt val, och när det är bättre att låta något renderas på klienten. Han bygger med App Router, ISR och streaming SSR — och tar ansvar för att Lighthouse-scoren på kundernas sajter inte rasar varje gång ett nytt feature läggs in.

Node.js och TypeScript som lim

Bakom varje sajt vi driftar ligger ett antal Node-tjänster — bokningsbroar, CRM-sync, chat-backend, telefon­integration. Arian designar och underhåller dessa i TypeScript med strikt typsäkerhet, validering vid varje gräns (Zod) och tydliga fel­hanterings­kontrakt så att en bug i en integration inte fäller hela plattformen.

Infrastructure på Fly.io

Siteflows plattform kör på Fly.io — ett medvetet val som Arian har drivit. Anledningen: vi får riktiga regioner nära våra svenska kunder (Stockholm/Arlanda), automatisk failover, och en operations­modell som inte kräver heltids- SRE. Han driftar varje miljö med samma rigour: IaC, hälso­ kontroller, automatiska deploys via GitHub Actions, och observability via Sentry och strukturerad loggning.

Säkerhet som default

Säkerhet är inte en checklista man bockar av i slutet — det är hur Arian designar saker från början. Det betyder secrets i miljövariabler (aldrig i kod), CSP-headers, rate-limiting på alla publika endpoints, ordentlig CSRF-skydd, och att kunddata aldrig läcker över i loggar. Han håller också koll på GDPR-detaljer som DPA-avtal, region-låsning av databaser och retention-policies.

API-design som åldras vackert

Siteflows interna API är det som binder ihop hemsida, CRM, Greet (chat och telefon) och bokningssystem. Arian designar dem med tydliga gränser, versions­hantering, idempotens på skrivande endpoints och dokumentation som ligger lika nära koden som möjligt. Resultatet: vi kan plocka in nya integrationer hos kund utan att riva ner gamla.

Konkret är Arian den som äger Siteflows backend och infrastruktur. Det innebär bland annat:

Backend för kundmotorn

Det vi kallar “kundmotor” är all maskineri som tar en besökare på en kundsajt och förvandlar den till ett samtal eller en bokning. Backend-delen — chat-routing, bokningsbro mot BokaDirekt och liknande system, lead-sync till CRM, och notifieringar till kund — är Arians ansvar. Han har byggt detta så att det funkar uniform över alla våra kunder, men samtidigt går att skräddarsy per bransch där det krävs.

API:t som limmar ihop allt

Siteflows interna API är det Arian kallar “limmet” — det är vad hemsidan kallar när någon bokar, vad CRM:t kallar när en lead behöver synkas, vad Greet kallar när en telefonreceptionist behöver kolla en kundprofil. Det är byggt i Next.js Route Handlers + dedikerade Node-tjänster där det krävs, och Arian äger varje endpoint, varje schema-definition och varje auth-flöde.

Infrastructure och drift

Varje kundsajt vi driftar ligger i en arkitektur Arian har designat: edge-cachning på Vercel/Fly för statiska delar, primär region i Stockholm för låg latens till svenska besökare, automatisk failover, dygnet-runt-övervakning med larm direkt till oss om något händer. Det är därför vi kan utlova 99,99% upptid utan att det är en marknadsföringsfras — det är hur systemet faktiskt presterar mätt under det senaste året.

Säkerhet och GDPR

Eftersom Siteflow hanterar kunddata för svenska företag är GDPR-efterlevnad inte valfri. Arian är den som sett till att databaserna ligger i EU, att DPA-avtal finns på plats med alla underleverantörer, och att kunder kan begära ut sin data eller raderas på det sätt lagen kräver. Han bygger också secrets-hantering, krypterar känsliga fält i databasen och granskar varje ny integration ur ett säkerhets­perspektiv innan den går i produktion.

Plattformen som ska leva i 10+ år

Det stora bilden Arian jobbar emot är enkel: Siteflows plattform ska kunna leva och utvecklas i tio år utan att vi behöver bygga om den från grunden. Det betyder boring technology där det funkar (PostgreSQL, Node, Next.js), inga oprövade abstraktioner, och en disciplin kring teknisk skuld — vi tar inga genvägar i fundamenten även när det skulle spara en vecka idag. Det är den disciplinen som gör att kunder kan lita på att vi inte är borta om två år.