Home
/
Case studies
/
Selfapy

Rozwój aplikacji mobilnej w środowisku o wysokich wymaganiach bezpieczeństwa i certyfikacji BSI

Bezpłatna konsultacja

O projekcie

Klient:

Selfapy – platforma terapeutyczna online oferująca cyfrowe wsparcie psychologiczne dla pacjentów zmagających się z depresją, lękiem i innymi zaburzeniami psychicznymi. Firma działa zgodnie z wytycznymi BSI i oferuje terapię opartą na podejściu CBT.

Cel projektu:
Efficient management
of IT resources
Biznesowe
  • Utrzymanie i dalszy rozwój aplikacji po odejściu kluczowego developera.
  • Uzyskanie certyfikacji BSI potwierdzającej wysoki standard bezpieczeństwa w sektorze medycznym.
  • Wprowadzenie internacjonalizacji (nowe wersje językowe aplikacji – rosyjska, polska).
  • Zapewnienie terminowego wydawania kolejnych wersji aplikacji zgodnie z harmonogramem klienta.
  • Zwiększenie zaufania inwestorów poprzez transparentność postępów i wzrost jakości.
    Optimization of the app development process
    Technologiczne
    • Aktualizacja frameworka React Native – kluczowa dla dalszego rozwoju aplikacji i jej obecności w App Store i Google Play.
    • Dostosowanie kodu do zaleceń raportów z testów penetracyjnych (security compliance).
    • Spełnienie ponad 120 wymagań związanych z certyfikacją BSI.
Implementacja natywnych komponentów dla Androida (Kotlin) i iOS (Objective-C).
    • Zachowanie pełnej dokumentacji, zgodnej z kulturą organizacyjną klienta i wysokimi standardami audytowalności.

    Doświadczenie klienta

    Praca z fireup.pro była fantastycznym doświadczeniem. Programista mobilny, którego nam zapewnili, znacznie przekroczył nasze oczekiwania, szybko dostosowując się do naszych projektów z imponującą autonomią oraz do naszego sposobu rozwijania oprogramowania jako wyrobu medycznego (SaMD). Dodatkowo, gdy stanęliśmy w obliczu krytycznego problemu, fireup.pro natychmiast dostarczył wykwalifikowanego programistę wsparcia, który bezproblemowo zintegrował się z zespołem, oferując wyjątkowe wskazówki i zachowując wysoki poziom profesjonalizmu przez cały czas. Ich szybkość reakcji i jakość talentów miały naprawdę pozytywny wpływ na nasz sukces i są naszym pierwszym oraz najbardziej zaufanym partnerem do przyszłych projektów.

    Alex Unger

    Head of Engineering

    Buckle
    Od wyzwania

    Kluczowe wyzwania

    1

    Brak developera mobilnego w zespole klienta w kluczowym momencie projektu.

    2

    Ryzyko braku możliwości publikacji nowych wersji aplikacji bez aktualizacji frameworka.

    3

    Bardzo krótki czas na onboarding nowej osoby i przygotowanie do zbliżającego się deadline'u (koniec ważności certyfikatów).

    4

    Wysokie wymagania organizacyjne klienta – intensywne tempo pracy, rygorystyczna dokumentacja i kultura spotkań.

    5

    Konieczność równoległego wsparcia dwóch platform mobilnych (Android, iOS) w kontekście jednej aplikacji.

    6

    Utrzymanie równowagi między rozwojem nowych funkcjonalności a pracą nad zabezpieczeniami i wymaganiami certyfikacyjnymi.

    Kluczowe wymagania funkcjonalne i niefunkcjonalne

    Funkcjonalne

    • Wprowadzenie internacjonalizacji aplikacji (języki: niemiecki, rosyjski, polski).
    • Dodanie nowych funkcjonalności wspierających jakość usług terapeutycznych.
    • Obsługa publikacji aplikacji w App Store i Google Play.

    Niefunkcjonalne

    • Aktualizacja frameworka React Native do wersji akceptowanej przez sklepy mobilne.
    • Dostosowanie aplikacji do wymogów certyfikatu BSI 
(w tym: ochrona danych, kontrola dostępu, szyfrowanie).
    • Reakcja na wyniki testów penetracyjnych – modyfikacje w zakresie security.
    • Pełna zgodność z wymaganiami audytowymi klienta oraz ścisłe przestrzeganie harmonogramów releasów.
    • Utrzymanie wysokiego poziomu dokumentacji technicznej, przystępnej również dla osób nietechnicznych.
    Przez rozwiązanie

    Wdrożenie

    Projekt realizowany był w metodyce Scrum, z pełnym wdrożeniem planowań, retrospektyw i daily. Kluczowe elementy:

    • Developerka fireup.pro została wprowadzona do projektu miesiąc przed odejściem poprzedniego developera. Przeszła pełny onboarding i zestaw szkoleń procesowych wymaganych przez klienta.

    Organizacja

    • Wysoki poziom dyscypliny projektowej – każde spotkanie miało agendę, obowiązywało wcześniejsze przygotowanie merytoryczne uczestników. Taski w Jira opisywane bardzo szczegółowo (uzasadnienie, akceptacja, kryteria, releasy połączone z commitami).

    Rozwój zespołu

    • Po analizie zakresu i estymacji zadań, do projektu dołączyła druga osoba z fireup.pro, co pozwoliło podzielić odpowiedzialność za platformy Android i iOS.

    Współpraca

    • Ścisła współpraca z Product Ownerem – mimo braku wiedzy technicznej, PO efektywnie zdejmował część obciążeń z zespołu developerskiego, zapewniając bardzo dobrą organizację backlogu.
    Po sukces

    Efekty technologiczne

    3 nowe wersje aplikacji mobilnej wydane zgodnie z harmonogramem.

    Internacjonalizacja aplikacji – wdrożono wersję rosyjską, rozpoczęto pracę nad wersją polską.

    Pełna analiza raportów z testów penetracyjnych – dostosowano aplikację do wymagań audytowych.

    Spełnienie ponad 120 wymagań certyfikacyjnych BSI – intensywna praca w obszarze ochrony danych, szyfrowania, ograniczania wycieków informacji.

    Aktualizacja frameworka React Native – umożliwienie dalszego rozwoju aplikacji i publikacji w App Store oraz Google Play.

    Utrzymanie i dalszy rozwój aplikacji mobilnej w pełnej zgodności z kulturą organizacyjną klienta i rygorystycznymi wymaganiami branży.

    Korzyści biznesowe

    Zwiększona wiarygodność marki dzięki zgodności z wymaganiami certyfikacyjnymi.

    Możliwość dalszego rozwoju aplikacji i ekspansji na nowe rynki językowe.

    Poprawa bezpieczeństwa aplikacji, co zwiększyło zaufanie inwestorów i pacjentów.

    Korzyści technologiczne

    Utrzymanie aplikacji na najnowszej wersji frameworka React Native.

    Zredukowanie ryzyka niedostępności aplikacji w sklepach z aplikacjami mobilnymi.

    Stworzenie procesowo uporządkowanego, dobrze zdokumentowanego projektu IT.


    Zespół projektowy
    Abstract background
    Gosia
    Łukasz

    Gosia

    Mobile Developer

    Odpowiedzialna za pełne przejęcie rozwoju aplikacji mobilnej, aktualizacje frameworka, publikacje wersji, implementację natywnych komponentów, analizę wymagań BSI i raportów z pen testów.

    Tech stack

    React Native

    Java Script

    TypeScript

    Kotlin

    Objective-C

    Jira

    CI/CD

    Github Actions

    Fastlane

    Security
compliance

    Twoja sukces to nasz sukces!

    Zobacz, jak możemy wspólnie zbudować technologiczną przewagę dla Twojej firmy

    Umów się na konsultację!

    Mamy zespół, który naprawdę zna się na rzeczy — pomożemy Ci znaleźć rozwiązanie, które działa.

    Wnioski i rekomendacje

    Procesowość – każdy nowy członek zespołu musi przejść pełny onboarding i szkolenia.

    Bezpieczeństwo – projekty healthcare powinny mieć wbudowane komponenty zgodne z wymaganiami audytowymi od pierwszego dnia pracy.

    Dokumentacja w Jira – szczegółowe opisy tasków, historia releasów, powiązania commitów – kluczowe dla jakości zarządzania projektem.

    Efektywne spotkania – przygotowanie przed spotkaniem, wcześniej dostępna agenda, analiza przed dyskusją – przekłada się na wyższą efektywność zespołu.

    Background

    Czas na Twój projekt!

    Przekształć idee w rzeczywiste rozwiązanie i skontaktuj się z nami.

    Twoja wizja, nasza realizacja
    Napisz, omówimy szczegóły.

    Wyrażam zgodę na przetwarzanie moich danych osobowych przez Fire ...