Hoppa till innehåll

Fallstudie

Bluumo: En marknadsplats för välbefinnande på båda sidor

Roll: Frilansande fullstack-utvecklare och UX-designerVaraktighet: Cirka 12 veckor (november 2025 – juni 2026)Kund: Bluumo (finskt hälso- och friskvårdsstartup)Status: Live på webben; egna appar i betaversion
Expo 54React NativeReact 19TypeScriptSupabaseVisma PayEdenredClaude APIAgoraUpCloud

Skala

181,000+

Rader i TypeScript

482

Filer

120+

Skärmar / sidor

123

Återanvändbara komponenter

55

Kantfunktioner (Deno)

112+

Service-/verktygsmoduler

2,199+

Git-commits

2

Aktiva betalningsleverantörer

3 / 7

Språk (live / infrastruktur)

3,937

Översättningsnycklar

13

i18n-namnrymder

Problemet

Grundaren drev ett nystartat företag inom hälso- och friskvård med en WordPress-webbplats i broschyrformat och utan någon som helst operativ kapacitet. Varje telefonsamtal, varje bokning och varje faktura sköttes manuellt. De behövde snabbt få till stånd en fullt fungerande marknadsplats där båda parter kan interagera – där kunderna kan hitta och boka hälso- och friskvårdsleverantörer och leverantörerna kan hantera sina kalendrar och intäkter – både på webben och i dedikerade mobilappar.

Vad som byggdes

Kundgränssnitt (11+ skärmbilder)

  • ·Sökning bland tjänster med filter för kategori, pris och varaktighet
  • ·Sökning efter leverantörer med betyg och jämförelseverktyg
  • ·Platsbaserad sökning med interaktiva kartor
  • ·Tillgänglighet i realtid och omedelbar bokningsbekräftelse
  • ·Finska banköverföringar, kortbetalningar, MobilePay, Edenreds friskvårdskort, stöd för ersättning från KELA
  • ·Hantering av återkommande bokningar
  • ·Köp av presentkort med generering av PDF-fil
  • ·Referensprogram med automatiska belöningar
  • ·Prenumerationsnivån Bluumo Plus
  • ·Röstsamtal i appen via Agora
  • ·"Helmi" – en AI-concierge baserad på Claude som hjälper till med bokningar

Leverantörsportalen (13+ skärmbilder)

  • ·Dokumentbaserad verifiering vid registrering
  • ·Hantering av flerspråkiga profiler
  • ·Visuell tillgänglighetskalender med synkronisering med Google Kalender
  • ·Dynamisk prissättning (rusningstider, rabatter, tidsbaserade justeringar)
  • ·Meddelanden om bokningar i realtid
  • ·Resultatuppföljning och utbetalningshistorik (Holvis utbetalningsinfrastruktur är uppbyggd, men ännu inte aktiv)
  • ·Bokningsstatus framskrider genom delsteg med visuella slutförandeindikatorer
  • ·'Markera som klar' - åtgärd för att slutföra leverantörens bokningsarbetsflöde
  • ·Granska hanteringsverktyg och konfiguration av tjänsteområden

Företagsportal för B2B

  • ·Företagsregistrering med godkännandeprocesser
  • ·Personalhantering med massåtgärder
  • ·Bokning av välbefinnandedag (enskilda och gruppbokningar)
  • ·Uppföljning av kostnadsställen, budgethantering, godkännandeköer för chefer
  • ·Fakturaanalys, användningsrapportering, automatisk fakturagenerering
  • ·System för offertförfrågningar

Administratörspanelen (12 skärmbilder)

  • ·Plattformsövergripande nyckeltal och analyser
  • ·Hantering av leverantörsverifiering
  • ·Överblick över bokningar och supportsystem
  • ·Bloggpublicering med SEO-metadata
  • ·Kampanj- och marknadsföringshantering
  • ·Återbetalningar och fakturahantering

Skärmdumpar

Booking flow
Provider portal
Corporate B2B dashboard
Language switching (EN/FI/SV)

Teknisk arkitektur

FrontendExpo 54, React Native, React 19, TypeScript (strikt läge) – en enda kodbas för iOS, Android och webben via Expo Router
BackendSupabase (PostgreSQL, Auth) med 33 Deno-edgefunktioner och säkerhet på radnivå för fyra användarroller
PaymentsVisma Pay (finska banktjänster, kort, MobilePay), Edenreds friskvårdskort; beloppsbekäftelse på serversidan och bokningsprisgolv; rabattkoder, presentkort och socialfondskrediter tillämpas på serversidan; Smartum/Epassi väntar på autentiseringsuppgifter
EmailMailgun (EU) med över 12 olika typer av automatiserade e-postmeddelanden
AIClaude API – Helmi-concierge på tre språk
VoiceAgora SDK med säker generering av token
i18n13 namnutrymmen, 3 937 aktiva översättningsnycklar – 3 språk i drift (EN/FI/SV), 7 i infrastruktur
SEOMetadata per sökväg, OG/Twitter-kort, dynamisk webbplatskarta, JSON-LD för blogginlägg och leverantörssidor, FAQPage-schema, PNG OG-bild via sharp
DeploymentUpCloud + Caddy med noll-driftstopp blå-grön atomdrift; EAS för native-appar och OTA-uppdateringar med runtimeVersion-policy

Säkerhetsgranskning (juni 2026)

En oberoende säkerhetsgranskning i juni 2026 identifierade och åtgärdade en rad sårbarheter innan de hann nå produktionsmiljön.

  • Verifiering av betalningar på serversidan – belopp härleds från databasen, inga klientbetrodda priser
  • Bokningsprisgolv blockerar utmålsförsök under gränsvärdet
  • JWT-verifiering har lagts till i alla kantfunktioner
  • Rabattkoder, presentkort och socialfondskrediter hanteras på serversidan
  • AI-chatt begränsad till sessionsägare via RLS
  • Begränsning av begärandetal för API-ändpunkter
  • Rensning av XSS i blogginnehåll
  • GDPR: fördröjda raderingar utförda, fullständig dataexport levererad
  • Varningar från Supabases säkerhetsrådgivare: 105 till ~36

Prestanda

  • ->Interaction Next Paint (INP) förbättrades från 1 280 ms till under 200 ms genom memoisering av StyleSheet
  • ->Tunga arbetsmoment skjuts upp för att möjliggöra omedelbar visuell återkoppling
  • ->Stöd för OTA-uppdateringar via EAS för omedelbara produktionsuppdateringar utan granskning i appbutiken

Länkar

Live prototype ->