Siirry sisältöön

Tapaustutkimus

Bluumo: Kaksipuolinen hyvinvointimarkkinapaikka

Rooli: Itsenäinen full-stack-kehittäjä ja käyttökokemussuunnittelijaKesto: Noin 12 viikkoa (marraskuu 2025 – kesäkuu 2026)Asiakas: Bluumo (suomalainen hyvinvointialan startup-yritys)Tila: Saatavilla verkossa; natiivisovellukset beta-vaiheessa
Expo 54React NativeReact 19TypeScriptSupabaseVisma PayEdenredClaude APIAgoraUpCloud

Laajuus

181,000+

TypeScript-rivit

482

Tiedostot

120+

Näytöt / sivut

123

Uudelleenkäytettävät komponentit

55

Reunatoiminnot (Deno)

112+

Palvelu- ja apumoduulit

2,199+

Git-komitit

2

Aktiiviset maksupalveluntarjoajat

3 / 7

Kielet (live / infra)

3,937

Käännösavaimet

13

i18n-nimitilat

Ongelma

Perustaja johti hyvinvointipalveluita tarjoavaa startup-yritystä, jolla oli vain WordPress-esittelysivusto eikä lainkaan toiminnallisia valmiuksia. Jokainen puhelu, ajanvaraus ja lasku hoidettiin manuaalisesti. He tarvitsivat nopeasti käyttöönotettavan, tuotantokäyttöön soveltuvan kaksisuuntaisen markkinapaikan – jossa asiakkaat voivat etsiä ja varata hyvinvointipalveluiden tarjoajia ja tarjoajat hallita kalentereitaan ja tulojaan – sekä verkkosivustolla että mobiilisovelluksissa.

Mitä rakennettiin

Asiakaskäyttöliittymä (yli 11 näyttöä)

  • ·Palveluiden selaaminen luokkien, hinnan ja keston suodattimien avulla
  • ·Palveluntarjoajien haku arvioiden ja vertailutyökalujen avulla
  • ·Paikkatietopohjainen haku interaktiivisilla kartoilla
  • ·Saatavuustiedot reaaliajassa ja välitön varausvahvistus
  • ·Suomalaiset pankkisiirrot, korttimaksut, MobilePay, Edenred-hyvinvointikortit, KELAn korvauspalvelu
  • ·Toistuvien varauksien hallinta
  • ·Lahjakortin ostaminen ja PDF-tiedoston luominen
  • ·Suositteluohjelma, jossa palkkiot maksetaan automaattisesti
  • ·Bluumo Plus -tilauspaketti
  • ·Sovelluksen sisäiset äänipuhelut Agora-palvelun kautta
  • ·"Helmi" – Claude-teknologiaan perustuva tekoälykoncierge, joka auttaa varauksissa

Palveluntarjoajaportaalin (yli 13 näyttöä)

  • ·Asiakirjoihin perustuva todentaminen perehdyttämisvaiheessa
  • ·Monikielinen profiilien hallinta
  • ·Visuaalinen saatavuuskalenteri, joka synkronoituu Google-kalenterin kanssa
  • ·Dynaaminen hinnoittelu (ruuhka-ajat, alennukset, ajankohtaan perustuvat muutokset)
  • ·Reaaliaikaiset varausilmoitukset
  • ·Tulojen seuranta ja maksuhistoria (Holvin maksujärjestelmä on rakennettu, mutta ei vielä käytössä)
  • ·Varauksen tilaeteneminen alivaiheiden kautta visuaalisilla valmistumisilmaisimilla
  • ·'Merkitse valmiiksi' -toiminto palveluntarjoajan varaustyönkulun viimeistelyyn
  • ·Hallintatyökalujen ja palvelualueiden määrittämisen tarkastelu

Yritysten B2B-portaali

  • ·Yrityksen rekisteröinti hyväksymisprosessien avulla
  • ·Henkilöstöhallinto ja joukkotoiminnot
  • ·Hyvinvointipäivän varaus (yksittäiset ja ryhmävaraukset)
  • ·Kustannuspaikkojen seuranta, budjetinhallinta, esimiesten hyväksyntäjonot
  • ·Laskujen analysointi, käyttöraportointi, laskujen automaattinen luominen
  • ·Tarjouspyyntöjärjestelmä

Järjestelmänvalvojan hallintapaneeli (12 näyttöä)

  • ·Koko alustan kattavat avainmittarit ja analytiikka
  • ·Palveluntarjoajien todentamisen hallinta
  • ·Varauksien seuranta ja tukipyyntöjärjestelmä
  • ·Blogin julkaiseminen SEO-metatiedoilla
  • ·Kampanjoiden ja myynninedistämistoimien hallinta
  • ·Palautusten ja laskujen käsittely

Kuvakaappaukset

Booking flow
Provider portal
Corporate B2B dashboard
Language switching (EN/FI/SV)

Tekninen arkkitehtuuri

FrontendExpo 54, React Native, React 19, TypeScript (strict mode) – yksi koodipohja iOS:lle, Androidille ja verkkosovelluksille Expo Routerin avulla
BackendSupabase (PostgreSQL, Auth) sekä 33 Deno-reunatoimintoa ja rivitason tietoturva neljälle käyttäjäroolille
PaymentsVisma Pay (suomalaiset pankit, kortit, MobilePay), Edenredin hyvinvointikortit; palvelinpuolen summavarmistus ja varaushinnan alaraja; tarjousalennukset, lahjakortit ja sosiaalirahastohyvitykset käsitellään palvelinpuolella; Smartum/Epassi odottaa tunnistetietoja
EmailMailgun (EU) ja yli 12 erilaista automaattista sähköpostityyppiä
AIClaude API – Helmi-concierge kolmella kielellä
VoiceAgora SDK ja turvallinen tunnisteiden luonti
i18n13 nimitilaa, 3 937 aktiivista käännösavainta – 3 kieltä käytössä (EN/FI/SV), 7 infrastruktuurissa
SEOReittikohtaiset metatiedot, OG/Twitter-kortit, dynaaminen sivukartta, JSON-LD blogikirjoituksille ja palveluntarjoajasivuille, FAQPage-schema, PNG OG -kuva sharp-kirjastolla
DeploymentUpCloud + Caddy nollakatvoksen sinivihreällä atomistisella deploylla; EAS natiivisovellusten rakentamiseen ja OTA-päivityksiin runtimeVersion-politiikalla

Tietoturvatarkastus (kesäkuu 2026)

Kesäkuussa 2026 toteutetussa riippumattomassa tietoturvatarkastuksessa havaittiin ja korjattiin joukko haavoittuvuuksia ennen kuin ne ehtivät levitä tuotantoympäristöön.

  • Palvelinpuolen maksutarkistus – maksusummat lasketaan uudelleen tietokannasta, ei asiakaspuolen hintoja luoteta
  • Varaushinnan alaraja estää alle raja-arvon hyökkäysyritykset
  • JWT-todentaminen lisätty kaikkiin reunafunktioihin
  • Tarjousalennukset, lahjakortit ja sosiaalirahastohyvitykset käsitellään palvelinpuolella
  • RLS:n avulla istunnon omistajille rajattu tekoälypohjainen chat
  • API-päätela­itteiden pyyntöjen määrän rajoittaminen
  • Blogisisällön XSS-suodatus
  • GDPR: viivästyneet poistot suoritettu, täydellinen tietojen vienti toimitettu
  • Supabasen tietoturvaneuvojan varoitukset: 105 – noin 36

Suorituskyky

  • ->Interaction Next Paint (INP) parani 1 280 millisekunnista alle 200 millisekuntiin StyleSheet-muistitoiminnon avulla
  • ->Raskaat toimet lykättiin välittömän visuaalisen palautteen vuoksi
  • ->OTA-päivitysten tuki EAS:n kautta, mikä mahdollistaa välittömät tuotantopäivitykset ilman sovelluskaupan tarkastusta

Linkit

Live prototype ->