Tietoturva ja yksityisyydensuoja Lyyli.ai:ssa – IT-osastojen kattava opas

Kun rakennamme tekoälytyökalua viestinnän tueksi, ymmärrämme täysin vastuumme asiakkaidemme tietojen suojaamisessa. Lyyli käsittelee päivittäin arkaluontoisia viestejä ja luottamuksellisia asiakirjoja, joten olemme rakentaneet maailmanluokan tietoturvan suunnittelusta lähtien.

Tämä artikkeli on suunnattu tietohallinnolle ja IT-osastoille, jotka arvioivat palvelun tietoturvaa. Kerromme avoimesti, miten tietosuoja ja tietoturva on hoidettu Lyyli.ai:ssa.

Salaus ja tietojen suojaus

Kaikki Lyyli.ai:ssa käsiteltävä data on suojattu korkeimman tason salauksella sekä siirrossa että tallennuksessa.

AES-256 salaus

Käytämme AES-256 salausta kaikelle datalle. Tämä on sama salausalgoritmi, jota käytetään valtiollisten organisaatioiden ja pankkien tietojen suojaamiseen. Data on salattu sekä levylle tallennettaessa että siirrettäessä verkossa.

Turvallinen tiedonsiirto

Kaikki tiedonsiirto tapahtuu TLS 1.3 -protokollalla suojattuna. Tämä varmistaa, että data ei voi vuotaa siirron aikana, vaikka joku yrittäisi siepata verkkoliikennettä.

EU-datacenterit ja datan sijainti

Palvelumme pyörii EU:n alueella sijaitsevilla palvelimilla. Tämä tarkoittaa, että kaikki asiakasdata pysyy EU:n alueella oletuksena, mikä on tärkeää sekä GDPR-yhteensopivuuden että monien organisaatioiden sisäisten tietoturvapolitiikkojen kannalta.

Emme siirrä dataa EU:n ulkopuolelle ilman asiakkaan nimenomaista suostumusta. Tämä varmistaa, että tietosi noudattavat EU:n tietosuoja-asetusta ja pysyvät unionin oikeusjärjestelmän piirissä.

Eristetty ympäristö ja tietojen eristäminen

Yksi tärkeimmistä tietoturvaperiaatteistamme on, että jokaisen asiakkaan data säilytetään täysin eristettynä omassa ympäristössään.

Tietojasi ei koskaan käytetä tekoälymallien kouluttamiseen lukuun ottamatta organisaatiosi omaa ympäristöä. Tämä tarkoittaa käytännössä, että:

• Kilpailijasi eivät voi hyötyä teidän datastanne

• Te ette hyödy heidän datastaan

• Jokainen organisaatio on täysin itsenäinen

Tämä on erityisen tärkeää, kun käsittelemme luottamuksellisia viestejä ja asiakirjoja. Yritysdatasi on eristetty eikä sitä koskaan käytetä globaalien mallien kouluttamiseen – täydellinen yksityisyys suunnittelusta lähtien.

Zero Data Retention – miten tekoälymallien tietojenkäsittely toimii

Zero Data Retention (ZDR) tarkoittaa, että kielimallin tarjoaja ei säilytä asiakkaan dataa missään muodossa prosessoinnin jälkeen. Kun Lyyli lähettää käyttäjän tekstiä tai viestintäideoita kielimallille – olipa kyseessä Claude, GPT tai Gemini – data käsitellään muistissa reaaliaikaisesti ja hävitetään välittömästi. Sitä ei tallenneta lokeihin, levylle eikä käytetä mallien kouluttamiseen.

Mitä Zero Data Retention tarkoittaa käytännössä

Lyyli käyttää useita kielimalleja sisällön ideointiin ja luonnosteluun. Ilman erillisiä ZDR-sopimuksia kielimallien tarjoajat voivat oletusarvoisesti säilyttää API-rajapinnan kautta lähetettyjä syötteitä ja vastauksia tietyn ajan – tyypillisesti jopa 30 päivää. ZDR-sopimuksella tämä dataretentio poistuu kokonaan, lukuun ottamatta lakisääteisiä velvoitteita ja väärinkäytösten torjuntaa.

Lyylin arkkitehtuurissa jokainen API-kutsu kielimallille on tilaton: malli ei muista edellisiä pyyntöjä eikä säilytä mitään käsittelyn jälkeen. Lyylin oma alusta tallentaa asiakkaan preferenssit, tone of voice -ohjeet ja sisältöluonnokset omaan EU-ympäristöönsä, mutta kielimallin tarjoajalle ei jää mitään.

Miksi tämä on tärkeää viestintää käsitteleville organisaatioille

Organisaatioiden viestintätiimit käsittelevät päivittäin luottamuksellista sisältöä: strategisia linjauksia, julkaisemattomia tiedotteita, asiakasviestintää ja brändimateriaaleja. Keskeinen kysymys tekoälytyökaluja arvioitaessa on, mitä datalle tapahtuu sen jälkeen, kun se on lähetetty kielimallin rajapintaan. ZDR vastaa tähän huoleen suoraan:

• Viestintäsisältöä tai brändimateriaaleja ei tallenneta kielimallien tarjoajien palvelimille

• Datan vuotamisen riski rajapintojen kautta eliminoidaan

• Luvaton pääsy käsiteltyyn sisältöön estetään, koska dataa ei yksinkertaisesti ole olemassa käsittelyn jälkeen

Esimerkkejä toimialoilta

ICT-alan yritys. Teknologia-alan organisaation viestintätiimi käsittelee kilpailuherkkkää tietoa: tuotelanseerauksia, kumppanuusneuvotteluja ja strategisia linjauksia. Kun viestintätiimi käyttää tekoälyä sisällön ideointiin, ZDR varmistaa, ettei kilpailuherkkää sisältöä jää rajapintojen taakse. IT-osastolle tämä tarkoittaa, että tekoälyavusteinen viestintä ei muodosta uutta tietovuotoriskiä – data kulkee rajapinnan läpi ja häviää.

Finanssialan toimija. Rahoitusalan organisaation viestintä sisältää sääntelyyn liittyviä aiheita, sijoittajaviestintää ja markkinaherkkää informaatiota. Regulaatioviestinnässä jo yksittäisen lauseen vuotaminen väärään aikaan voi olla markkinahäiriö. ZDR takaa, ettei sääntelyviestintä tai taloudellinen tieto säily kolmannen osapuolen järjestelmissä, mikä tukee organisaation compliance-vaatimusten täyttämistä.

Julkishallinnon organisaatio. Julkisen sektorin toimija käsittelee viestinnässään kansalaispalveluihin ja päätöksentekoon liittyviä aiheita. Viranomaisviestinnän luottamuksellisuus on perusedellytys. ZDR varmistaa, että luottamuksellinen viranomaisviestintä pysyy organisaation hallinnassa eikä päädy tekoälymallin koulutusaineistoksi tai kolmannen osapuolen lokitiedostoihin.

Ei kolmansia osapuolia

Tietojasi ei jaeta, myydä tai vuokrata kolmansille osapuolille. Täysi hallinta pysyy organisaatiollasi. Tämä on selkeä periaate, jota noudatamme ehdottomasti.

Jos käytämme alihankkijoita tai palveluntarjoajia, varmistamme, että he noudattavat samoja tietoturvastandardeja ja GDPR-vaatimuksia. Kaikki tällaiset sopimukset sisältävät tietosuojasopimuksen (DPA), joka varmistaa tietojen oikean käsittelyn.

GDPR-yhteensopivuus käytännössä

Olemme rakentaneet Lyylin GDPR:n vaatimusten mukaisesti alusta asti. Tämä tarkoittaa, että GDPR-yhteensopivuus ei ole jälkikäteen lisätty ominaisuus, vaan osa palvelun perusarkkitehtuuria. Yksityiskohtaiset tiedot tietojen käsittelystä löytyvät tietosuojaselosteestamme.

Tietojen minimointi

Käsittelemme vain välttämättömiä tietoja palvelun toiminnalle. Emme kerää ylimääräistä dataa, jota emme tarvitse palvelun tarjoamiseen.

Tarkoituksen rajoittaminen

Tietojasi käytetään vain viestinnän parantamiseen ja palvelun tarjoamiseen. Emme käytä dataa muihin tarkoituksiin ilman nimenomaista suostumustasi.

Poistamisoikeus

Voit pyytää tietojesi poistamista 30 päivän sisällä. Kun vastaanotamme poistopyynnön, aloitamme poistoprosessin välittömästi ja varmistamme, että kaikki organisaatiosi data poistetaan järjestelmästä.

Tietojen siirto

Kaikki tietosi voidaan toimittaa koneellisesti luettavassa muodossa. Tämä tarkoittaa, että voit viedä datasi helposti, jos haluat siirtyä toiseen palveluun tai säilyttää sen omaan järjestelmääsi.

Dedikoidtu tietosuojavastaava

Meillä on dedikoidtu tietosuojavastaava, joka vastaa kaikkiin tietosuojaan liittyviin kysymyksiin nopeasti ja kattavasti. Uskomme, että läpinäkyvyys on paras tapa rakentaa luottamusta.

Voit ottaa yhteyttä tietosuojavastaavaan sähköpostitse, ja saat asiantuntevan vastauksen 24 tunnin sisällä. Tämä on erityisen tärkeää IT-osastoille, jotka tarvitsevat nopeita ja selkeitä vastauksia tietoturvakysymyksiin. Lisätietoja tietojen käsittelystä löytyy tietosuojaselosteestamme.

Käyttöoikeudet ja pääsynhallinta

Lyyli toteuttaa tarkan pääsynhallinnan ja kattavan toimintojen seurannan. Tämä varmistaa, että vain oikeutetut henkilöt pääsevät käsiksi organisaatiosi tietoihin.

Roolipohjainen pääsy

Organisaation jäsenet näkevät vain ne tiedot, joihin heillä on pääsy. Tämä tarkoittaa, että esimerkiksi tiimin jäsen ei näe johtoryhmän viestejä, ellei hänellä ole siihen erityistä oikeutta.

Ylläpitäjän hallinta

Ylläpitäjät voivat hallita pääsyjä yksityiskohtaisesti. Voit määrittää, kenellä on pääsy mihinkin tietoihin, ja muuttaa näitä oikeuksia tarpeen mukaan.

Toimintojen lokitus

Kaikki järjestelmään kirjautumiset ja toiminnot lokitetaan turvallisesti. Tämä tarkoittaa, että voit seurata, kuka on käyttänyt järjestelmää ja mitä toimenpiteitä on tehty. Lokitiedot säilytetään turvallisesti ja ne ovat saatavilla tietoturva-auditointeja varten.

Automaattinen seuranta

Epäilyttävä toiminta tunnistetaan automaattisesti ja raportoidaan välittömästi. Tämä sisältää esimerkiksi epätavalliset kirjautumisyritykset, suuren määrän datan latauksia tai muita poikkeavia käyttäytymismalleja.

Infrastruktuurin standardit ja sertifikaatit

Noudatamme alalla yleisiä standardeja ja lähestymme tietoturvaa ISO 27001 -viitekehyksen mukaisesti. Tulemme sertifioimaan palvelun ISO 27001 -standardin mukaisesti, mikä varmistaa, että tietoturvaprosessimme noudattavat kansainvälisiä parhaita käytäntöjä.

Tämä on erityisen tärkeää organisaatioille, jotka vaativat sertifioituja tietoturvaratkaisuja. ISO 27001 -sertifikaatti osoittaa, että meillä on systemaattinen lähestymistapa tietoturvan hallintaan.

Jatkuva kehitys ja tietoturva-auditoinnit

Tietoturva ei ole meille kertaluontoinen projekti, vaan jatkuva prosessi. Parannamme järjestelmiämme säännöllisesti ja vastaamme nopeasti uusiin uhkiin.

Säännölliset päivitykset

Päivitämme järjestelmiämme säännöllisesti ja seuraamme aktiivisesti tietoturvauhkia. Tämä sisältää sekä ohjelmistopäivitykset että infrastruktuurin parannukset.

Ulkoiset auditoinnit

Suoritamme säännöllisiä tietoturva-auditointeja ja testaamme järjestelmiämme ulkopuolisten asiantuntijoiden kanssa. Tämä varmistaa, että tietoturvamme pysyy korkealla tasolla ja että tunnistamme mahdolliset heikkoudet ennen kuin ne muuttuvat ongelmiksi.

Henkilökunnan koulutus

Henkilökuntamme on jatkuvasti koulutettu tietoturva-asioissa, sillä tietoturva riippuu ketjun heikoimmasta lenkistä. Kaikki työntekijämme ymmärtävät tietoturvan tärkeyden ja osaavat toimia oikein eri tilanteissa.

Uhaten seuranta

Parannamme jatkuvasti suojauksiamme ja vastaamme nopeasti uusiin uhkiin. Seuraamme aktiivisesti tietoturvauutisia ja päivitämme järjestelmiämme tarpeen mukaan.

Yhteistyö IT-osastojen kanssa

Ymmärrämme, että IT-osastot tarvitsevat yksityiskohtaista tietoa palvelun tietoturvasta. Siksi olemme valmiita jakamaan lisätietoja ja vastaamaan kysymyksiin.

Jos sinulla on kysymyksiä tietoturvasta tai yksityisyydensuojasta, älä epäröi ottaa meihin yhteyttä:

• Sähköposti: hello@lyyli.ai – nopea vastaus tietoturvakysymyksiin

• Tietosuojavastaava: saat asiantuntevan vastauksen 24 tunnin sisällä

• Chat-tuki: välitön apu tietoturvakysymyksiin

• Puhelintuki: henkilökohtainen tuki yritysasiakkaille

Lopuksi

Lopulta tietoturva on luottamuskysymys. Luotamme sinuun jakamalla parhaat käytäntömme, ja toivomme, että luotat meihin antamalla Lyylin auttaa viestinnässäsi.

Olemme sitoutuneita ylläpitämään korkeinta mahdollista tietoturvatasoa ja kehittämään sitä jatkuvasti. Jos sinulla on kysymyksiä tai huolenaiheita, ota rohkeasti yhteyttä – olemme täällä auttamassa. Yksityiskohtaiset tiedot tietojen käsittelystä löytyvät tietosuojaselosteestamme.