TESTdev

komplai · install · komplai-docs

Installér komplai docs

komplai docs er vores egen samarbejdsbaserede editor — der er ingen plugin at installere, den åbner direkte i browseren. Hvad jeres IT skal håndtere er adgangsstyring: tenant-provisionering, SSO mod jeres Entra ID, og brugerinvitationer. Resten kører på vores Hetzner-infrastruktur i Tyskland.

Denne side er offentlig så jeres IT kan vurdere installationen før I underskriver. Brug for adgang til selve produktet? Skriv til hej@komplai.dk.

Allerede inviteret?

Hvis I har modtaget en invitation, eller jeres komplai-admin allerede har sat jer op, kan I åbne komplai docs nu.

Åbn komplai docs →

Enkelt bruger

For den enkelte bruger er der ingen installation. Login-flowet afhænger af om I er inviteret endnu.

Du har modtaget en invitation

Hvis jeres komplai-admin har inviteret dig, har du modtaget en e-mail med et invitationslink.

  1. Åbn invitationslinket fra e-mailen.
  2. Hvis jeres tenant har Entra-federation: log ind med din arbejdskonto — du genbruger jeres Microsoft-365-login og MFA.
  3. Hvis jeres tenant kører på e-mail + password: sæt et password første gang.
  4. Du lander på komplai docs dashboard'et — opret eller åbn et dokument og kom i gang.

Du er ikke inviteret endnu

Komplai docs er hvid-handsket — der er ingen self-service signup. Adgang udstedes af jeres tenant-admin.

  1. Identificér jeres tenant-admin — typisk jeres IT-lead eller sagsbehandler-chef.
  2. Bed dem invitere dig via hub.komplai.dk/admin/people.
  3. Hvis I ikke har en komplai-tenant endnu: send en mail til hej@komplai.dk så håndterer vi onboarding sammen med jeres IT.

Hele organisationen

Det her er hvad jeres IT, DPO og procurement skal sætte op. Vi håndterer tenant-provisionering og federation-konfiguration — I leverer Entra-metadata og laver godkendelser i jeres ende.

Tenant-provisionering

Hver kunde får sin egen logisk-isolerede komplai-tenant — separate database-schemas, separate object-storage-prefixer, separate audit logs. Provisioneringen sker hvid-handsket af komplai-teamet.

  1. Send en mail til hej@komplai.dk med antal forventede brugere, jeres organisationsnavn (CVR), og en kontaktperson for IT.
  2. komplai-teamet opretter jeres tenant (typisk samme dag), genererer admin-credentials, og sender jer en sikker invitation til jeres første admin-konto.
  3. Som første admin kan I se jeres tenant på hub.komplai.dk/admin/organization — derfra konfigurerer I logo, farver, og inviterer flere admins.
  4. Hvis I ønsker custom subdomæne (fx docs.<jeres-org>.komplai.dk): nævn det i samme mail. Vi udsteder TLS via Let's Encrypt.

SSO-federation med Entra ID (eller SAML / OIDC)

Anbefalet for alle organisationer med mere end ~10 brugere. Federation kører via Zitadel — komplai's IdP-backend, som mapper jeres Entra-grupper til komplai-roller. Understøtter OIDC og SAML 2.0; kan ikke gøres self-service.

  1. I jeres Entra Admin Center: opret en Enterprise Application for komplai (vælg "Non-gallery application").
  2. OIDC-vejen (anbefalet): konfigurer en redirect URI mod auth.komplai.dk; del jeres OIDC discovery URL og client_id med komplai-teamet.
  3. SAML 2.0-vejen: download IdP metadata XML fra Entra og send den til komplai-teamet.
  4. Hvis I vil have group-claims for role mapping: konfigurer Entra Enterprise Application til at sende "groups" claim — komplai-teamet mapper jeres AAD-gruppe-IDer til komplai-roller (tenant_admin, org_admin, editor, viewer).
  5. komplai-teamet konfigurerer Zitadel-federation; I får en test-URL hvor en pilot-bruger kan validere flowet før cutover.
  6. Når test er grøn: skift jeres komplai-tenant til "Entra-only" auth (eksisterende e-mail/password disables), og brugerne logger fremover ind via jeres Entra MFA.

Brugere, grupper og rolletildeling

Med SSO aktivt sker user provisioning typisk via Entra group-membership. Uden SSO bruger I komplai's egen invitation-flow.

  1. Med SSO: tilføj brugere til jeres Entra group(s) mapped til komplai-roller. Adgang propagerer til komplai indenfor ~5 minutter (eller næste gang brugeren logger ind).
  2. Uden SSO: hub.komplai.dk/admin/people → Inviter bruger. Indtast e-mail og rolle. Brugeren modtager en invitations-mail.
  3. Bulk-invitation: hub.komplai.dk/admin/people → Inviter via CSV. Format: e-mail, rolle, gruppe.
  4. Roller: tenant_admin (fuld kontrol), org_admin (invitations + audit), editor (fuld dokumenteditering), viewer (kun læseadgang).
  5. Grupper: opret komplai-grupper for delingsformål (fx "Sagsbehandler-team-Nord"). Med SSO kan grupperne mappe direkte fra Entra; uden SSO oprettes de manuelt.

Audit log og GDPR-compliance

Hver handling i komplai logges via audit kernel — hash-chained for integritet, eksporterbart som CSV til jeres ROPA (GDPR art. 30).

  1. Audit log accessible via hub.komplai.dk/admin/audit. Filtrer på bruger, handlingstype, dokument, dato.
  2. Loggede handlinger: anonymisering, skabelon-indsætning, kommentar-tilføjelse, share, version-restore, eksport, login, og admin-handlinger som invite/role-change.
  3. CSV-eksport: filter og klik "Eksportér til CSV" — RFC 4180 format, hash-kæden bevares så I kan verificere integritet.
  4. Retention: default 7 år (matcher de fleste danske retention-krav). Konfigurerbart per tenant — kontakt komplai-teamet hvis I har specifikke krav.
  5. Hash-kæde: hver audit-linje refererer hash af forrige linje. Hvis nogen forsøger at slette eller modificere en linje, brydes kæden — verificerbart eksternt.

White-labeling og custom branding

Hver tenant kan have eget logo, farver, og copy. For større organisationer er custom subdomæne også en option.

  1. hub.komplai.dk/admin/organization → upload logo (SVG anbefalet), vælg primary + accent farver.
  2. E-mail templates: invitations, password resets osv. udfyldes med jeres logo og farver automatisk.
  3. Custom subdomæne (på request): docs.<jeres-org>.komplai.dk pointer til samme infrastruktur, men brugere ser jeres branding ved login.
  4. Copy-customisering: hvis I har specifikke termer (fx "sag" i stedet for "document"), kan vi udstede en tenant-specifik messages overlay — kontakt komplai-teamet.

Netværk & sikkerhed

Hvad jeres firewall / proxy / SWG skal tillade for at komplai docs kan kommunikere med jeres komplai-tenant. Samme rules som Word add-in — al trafik til *.komplai.dk.

  • Outbound HTTPS (TCP 443) til *.komplai.dk — docs.komplai.dk for editor, hub.komplai.dk for admin, auth.komplai.dk for SSO.
  • Outbound WSS (TCP 443, samme port) til docs.komplai.dk — Hocuspocus collab-protokol for samarbejds-editing.
  • Ingen yderligere outbound — komplai phoner ikke hjem til tredjeparts-analytics, fonts, eller CDNs. Alt selvhostet.
  • DNS: jeres on-prem resolvere skal kunne slå *.komplai.dk op offentligt; vi bruger ikke private DNS.
  • TLS: Let's Encrypt CA. Standard tillidskæde — ingen custom CA-installation nødvendig på client devices.

GDPR, datalokalitet og DPA

  • Datalokalitet: alle data ligger i Hetzner Falkenstein (Tyskland) — EU-only. Ingen US-baserede underdatabehandlere, ingen Cloud Act-eksponering.
  • DPA (databehandleraftale): standard DPA og sub-processor-liste tilgængelig før kontrakt — se komplai.dk/legal/dpa og komplai.dk/legal/sub-processors.
  • Retention: dokumenter, kommentarer og versioner gemmes så længe jeres tenant er aktiv; slettes ved offboarding (se nedenfor). Audit-log retention konfigurerbart, default 7 år.
  • Krypteringer i hvile: AES-256-GCM på alle dokumenter og file-uploads. Master-key per tenant.
  • Kryptering i transport: TLS 1.3, HSTS, TLS_AES_256_GCM_SHA384 og lignende moderne suites.
  • Right to erasure: komplet tenant-sletning eller per-user-sletning understøttes; audit-linjer beholdes pseudonymiseret (bruger-ID erstattes med hash) for at bevare hash-kædens integritet.
  • AI / LLM-providers: tenant vælger selv mellem Lokal model (bundet Ollama), Anthropic (BYO key), eller OpenAI (BYO key). Local model default — ingen data forlader EU.

Fjernelse & offboarding

Når en bruger forlader organisationen, eller I afslutter aftalen.

  • Per-bruger med SSO: fjern bruger fra Entra group → komplai trækker dem inden næste login (~5 min). Manuel fjernelse via hub.komplai.dk/admin/people som backup.
  • Per-bruger uden SSO: hub.komplai.dk/admin/people → vælg bruger → Remove. Brugerens dokumenter overdrages enten til en anden bruger eller deletes (admin-valg).
  • Tenant-offboarding: send notice til hej@komplai.dk. Komplai-teamet eksporterer alle dokumenter som .docx i en .zip (incl. metadata og audit log som CSV) og sender den til en sikker downloadlink.
  • Sletning: tenant slettes 30 dage efter export-leverance (standard retention buffer). Database-records purges, S3-blobs purges. Audit-log eksporteres og slettes sammen med tenant.
  • Backup: komplai's daglige backups bevares 30 dage; efter tenant-sletning purges backup-snapshots med jeres data næste backup-rotation (max 30 dage).

Stadig stuck? Send os jeres skærmbillede på support@komplai.dk.