Väiterekisteri
Versio: v1.0
Viimeksi päivitetty: 13.07.2026
Seuraava tarkistus: 01.10.2026
Tämä dokumentti on Lyylin virallinen väiterekisteri. Se määrittelee palvelun tietoturvaan, tietosuojaan ja arkkitehtuuriin liittyvien väitteiden todellisen soveltamisalan ja mahdolliset tekniset poikkeukset. Rekisteri tarjoaa IT-osastoille ja juristeille läpinäkyvän ja yksityiskohtaisen näkymän tuotteen nykytilaan ja sopimusteknisiin rajauksiin.
Lyylin asiakastyötilojen ensisijainen sovellusdata säilytetään ja prosessoidaan EU-alueella.
Soveltamisala: Työtilan tallennus, Supabase-tietokanta sekä ensisijainen sovellustietokanta.
Poikkeukset: Tekoälykäsittely, käyttäjien autentikoinnin metadata, sähköpostiviestien välitys, järjestelmän analytiikka sekä määrätyt alikäsittelijät voivat käsitellä tietoja EU- ja ETA-alueen ulkopuolella erillisen toimittajarekisterin ja DPA-sopimuksen mukaisesti.
Valituilla tekoälyreiteillä käytetään Zero Data Retention (ZDR) -asetuksia.
Soveltamisala: Tekoälyreitit OpenRouter-yhdysväylän sekä suorien tekoälykumppaneiden kautta.
Poikkeukset: Zero Data Retention -asetukset eivät kata automaattisesti Lyylin omaa työtilatallennusta, reaaliaikaista verkkohakua, kuvien generointia, kokoustallenteita tai väärinkäytösten valvontalokeja. Tarkat reittikohtaiset säilytys-, koulutus- ja poikkeuskäytännöt on kuvattu erillisessä AI-mallirekisterissämme.
Asiakassisältöä ei käytetä tekoälymallien kouluttamiseen.
Soveltamisala: Tekoälyintegraatiot ja tekoälyn prosessointireitit.
Poikkeukset: Palveluntarjoajien mahdolliset lainsäädännölliset poikkeukset ja väärinkäytösten valvontakäytännöt riippuvat asiakkaan valitsemasta reitistä sekä kyseisen palveluntarjoajan omista sopimusehdoista.
Data suojataan siirrossa ja levossa teollisuusstandardien mukaisesti.
Soveltamisala: Sovelluskerros sekä infrastruktuurikerros.
Poikkeukset: Järjestelmä ei käytä päästä päähän -salausta (end-to-end encryption). Lyyli-sovellus sekä hyödynnetyt infrastruktuuripalvelut käsittelevät ja prosessoivat salaamatonta dataa palvelun tuottamiseksi ja työnkulkujen mahdollistamiseksi.
Aktiivisesta järjestelmästä poistettava asiakassisältö poistetaan ilman aiheetonta viivytystä.
Soveltamisala: Asiakkaan tuottaman sisällön elinkaari ja manuaalinen poistaminen.
Poikkeukset: Turvallisuuslokeja, auditointipolkuja sekä lakisääteisiä poikkeuksia säilytetään erillisen, suojatun aikataulun mukaisesti. Poistetun tiedon kopioita voi säilyä rajoitetun ajan automaattisissa varmuuskopioissa ennen niiden ylikirjoittamista.
Tietoturvakäytäntöjä (ISMS) kehitetään ISO 27001 -viitekehyksen mukaisesti.
Soveltamisala: Organisaation tietoturvajohtaminen ja suojatoimet.
Poikkeukset: Lyylillä ei ole tällä hetkellä virallista ISO 27001 -sertifiointia. Standardin mukainen sertifiointi on asetettu kehitystyömme tulevaksi tavoitteeksi, eikä se kuvaa järjestelmän nykytilaa.
Väiterekisterimme kuvaa avoimesti ja tarkasti, mitä tietoturvasitoumuksemme tarkoittavat käytännössä, mikä on niiden tekninen soveltamisala ja mitkä ovat niiden tunnistetut poikkeukset.