Cybersäkerhet och integritet i Lyyli.ai – omfattande guide för IT-avdelningar

När vi bygger ett AI-verktyg för att stödja kommunikation förstår vi fullt ut vårt ansvar att skydda våra kunders data. Lyyli hanterar känsliga meddelanden och konfidentiella dokument dagligen, så vi har byggt världsklass säkerhet från grunden.

Denna artikel riktar sig till IT-ledning och avdelningar som utvärderar tjänstens säkerhet. Vi delar öppet hur dataskydd och cybersäkerhet hanteras i Lyyli.ai.

Kryptering och dataskydd

All data som behandlas i Lyyli.ai skyddas med högsta nivå av kryptering både under överföring och i vila.

AES-256-kryptering

Vi använder AES-256-kryptering för all data. Det är samma krypteringsalgoritm som används för att skydda data för statliga organisationer och banker. Data krypteras både när den lagras på disk och när den överförs över nätverket.

Säker dataöverföring

All dataöverföring sker skyddad med TLS 1.3-protokollet. Det säkerställer att data inte kan läcka under överföringen, även om någon försöker fånga upp nätverkstrafiken.

EU-datacenter och datalokalisering

Vår tjänst körs på servrar inom EU. Det innebär att all kunddata förblir inom EU som standard, vilket är viktigt både för GDPR-efterlevnad och många organisationers interna säkerhetspolicyer.

Vi överför inte data utanför EU utan kundens uttryckliga samtycke. Det säkerställer att er data följer EU:s dataskyddsförordning och förblir inom unionens rättsliga ram.

Isolerad miljö och dataisolering

Ett av våra viktigaste säkerhetsprinciper är att varje kunds data lagras helt isolerad i sin egen miljö.

Er data används aldrig för att träna AI-modeller utom inom er egen organisations miljö. Det betyder i praktiken att:

• Era konkurrenter kan inte dra nytta av er data

• Ni drar inte nytta av deras data

• Varje organisation är helt oberoende

Detta är särskilt viktigt vid hantering av konfidentiella meddelanden och dokument. Er företagsdata är isolerad och används aldrig för att träna globala modeller – fullständig integritet från grunden.

Zero Data Retention – hur AI-modellers databehandling fungerar

Zero Data Retention (ZDR) innebär att språkmodellleverantören inte behåller kunddata i någon form efter bearbetning. När Lyyli skickar användartext eller kommunikationsidéer till en språkmodell – vare sig Claude, GPT eller Gemini – behandlas datan i minnet i realtid och förstörs omedelbart. Den sparas inte i loggar, skrivs inte till disk och används inte för modellträning.

Vad Zero Data Retention betyder i praktiken

Lyyli använder flera språkmodeller för innehållsideering och utkast. Utan särskilda ZDR-avtal kan språkmodellleverantörer som standard behålla indata och svar som skickats via deras API under en viss period – vanligtvis upp till 30 dagar. Med ett ZDR-avtal elimineras denna datalagring helt, med undantag för rättsliga skyldigheter och missbruksförebyggande.

I Lyylis arkitektur är varje API-anrop till en språkmodell tillståndslöst: modellen minns inte tidigare förfrågningar och behåller ingenting efter bearbetning. Lyylis egen plattform lagrar kundpreferenser, tone of voice-riktlinjer och innehållsutkast i sin egen EU-miljö, men ingenting kvarstår hos språkmodellleverantören.

Varför detta spelar roll för organisationer som hanterar kommunikation

Kommunikationsteam i organisationer hanterar konfidentiellt innehåll dagligen: strategiska riktningar, opublicerade pressmeddelanden, kundkommunikation och varumärkesmaterial. En nyckelfråga vid utvärdering av AI-verktyg är vad som händer med data efter att den skickats till språkmodellens API. ZDR adresserar denna oro direkt:

• Kommunikationsinnehåll och varumärkesmaterial lagras inte på språkmodellleverantörernas servrar

• Risken för dataläckage via API:er elimineras

• Obehörig åtkomst till bearbetat innehåll förhindras, eftersom data helt enkelt inte existerar efter bearbetning

Branschexempel

IKT-företag. Ett teknikföretags kommunikationsteam hanterar konkurrenskänslig information: produktlanseringar, partnerskapsförhandlingar och strategiska riktningar. När kommunikationsteamet använder AI för innehållsideering säkerställer ZDR att konkurrenskänsligt innehåll inte kvarstår bakom API:er. För IT-avdelningen innebär det att AI-assisterad kommunikation inte skapar en ny dataläckagerisk – data passerar genom API:et och försvinner.

Organisation inom finanssektorn. En finansorganisations kommunikation omfattar regulatoriska ämnen, investerarkommunikation och marknadskänslig information. I regulatorisk kommunikation kan även en enda mening som läcker vid fel tidpunkt utgöra en marknadsstörning. ZDR säkerställer att regulatorisk kommunikation eller finansiell information inte behålls i tredjepartssystem, vilket stödjer organisationens efterlevnadskrav.

Offentlig sektor. En aktör inom offentlig sektor hanterar ämnen relaterade till medborgartjänster och beslutsfattande i sin kommunikation. Konfidentialitet i myndighetskommunikation är en grundläggande förutsättning. ZDR säkerställer att konfidentiell myndighetskommunikation förblir under organisationens kontroll och inte hamnar som träningsdata för AI-modeller eller i tredjeparts loggfiler.

Inga tredje parter

Er data delas inte, säljs eller hyrs ut till tredje part. Full kontroll förblir hos er organisation. Det är en tydlig princip vi följer absolut.

Om vi använder underleverantörer eller tjänsteleverantörer säkerställer vi att de följer samma säkerhetsstandarder och GDPR-krav. Alla sådana avtal inkluderar ett personuppgiftsbiträdesavtal (DPA) som säkerställer korrekt datahantering.

GDPR-efterlevnad i praktiken

Vi har byggt Lyyli i enlighet med GDPR-krav från början. Det innebär att GDPR-efterlevnad inte är en funktion tillagd i efterhand, utan en del av tjänstens grundläggande arkitektur. Detaljerad information om databehandling finns i vår integritetspolicy.

Dataminimering

Vi behandlar endast nödvändig data för att tjänsten ska fungera. Vi samlar inte in extra data vi inte behöver för att tillhandahålla tjänsten.

Ändamålsbegränsning

Er data används endast för att förbättra kommunikationen och tillhandahålla tjänsten. Vi använder inte data för andra ändamål utan ert uttryckliga samtycke.

Rätt till radering

Ni kan begära radering av er data inom 30 dagar. När vi tar emot en raderingsförfrågan påbörjar vi raderingsprocessen omedelbart och säkerställer att all er organisations data tas bort från systemet.

Dataportabilitet

All er data kan tillhandahållas i maskinläsbart format. Det innebär att ni enkelt kan exportera er data om ni vill byta till en annan tjänst eller lagra den i ert eget system.

Dedikerad dataskyddsombud

Vi har en dedikerad dataskyddsombud som besvarar alla dataskyddsfrågor snabbt och heltäckande. Vi tror att transparens är det bästa sättet att bygga förtroende.

Ni kan kontakta dataskyddsombudet via e-post och får ett sakkunnigt svar inom 24 timmar. Detta är särskilt viktigt för IT-avdelningar som behöver snabba och tydliga svar på säkerhetsfrågor. Mer information om databehandling finns i vår integritetspolicy.

Åtkomsträttigheter och åtkomstkontroll

Lyyli implementerar precis åtkomstkontroll och heltäckande aktivitetsövervakning. Det säkerställer att endast behörig personal kan komma åt er organisations data.

Rollbaserad åtkomst

Organisationsmedlemmar ser endast den data de har åtkomst till. Det innebär till exempel att en teammedlem inte kan se ledningsmeddelanden om de inte har särskild behörighet.

Administratörshantering

Administratörer kan hantera åtkomst i detalj. Ni kan definiera vem som har åtkomst till vilken data och ändra dessa behörigheter vid behov.

Aktivitetsloggning

Alla systeminloggningar och aktiviteter loggas säkert. Det innebär att ni kan spåra vem som använt systemet och vilka åtgärder som vidtagits. Loggdata lagras säkert och finns tillgängliga för säkerhetsrevisioner.

Automatisk övervakning

Misstänkt aktivitet upptäcks automatiskt och rapporteras omedelbart. Detta omfattar till exempel ovanliga inloggningsförsök, stora mängder datanedladdningar eller andra avvikande beteendemönster.

Infrastrukturstandarder och certifieringar

Vi följer branschstandarder och närmer oss säkerhet i enlighet med ISO 27001-ramverket. Vi kommer att certifiera tjänsten enligt ISO 27001-standard, vilket säkerställer att våra säkerhetsprocesser följer internationella bästa praxis.

Detta är särskilt viktigt för organisationer som kräver certifierade säkerhetslösningar. ISO 27001-certifiering visar att vi har ett systematiskt tillvägagångssätt för säkerhetshantering.

Kontinuerlig utveckling och säkerhetsrevisioner

Säkerhet är inte ett engångsprojekt för oss utan en kontinuerlig process. Vi förbättrar regelbundet våra system och svarar snabbt på nya hot.

Regelbundna uppdateringar

Vi uppdaterar regelbundet våra system och övervakar aktivt säkerhetshot. Detta omfattar både programuppdateringar och infrastrukturförbättringar.

Externa revisioner

Vi genomför regelbundna säkerhetsrevisioner och testar våra system med externa experter. Detta säkerställer att vår säkerhet förblir på hög nivå och att vi identifierar potentiella svagheter innan de blir problem.

Personalutbildning

Vår personal utbildas kontinuerligt i säkerhetsfrågor, eftersom säkerhet beror på den svagaste länken i kedjan. Alla våra medarbetare förstår betydelsen av säkerhet och vet hur man agerar korrekt i olika situationer.

Hotövervakning

Vi förbättrar kontinuerligt vårt skydd och svarar snabbt på nya hot. Vi övervakar aktivt säkerhetsnyheter och uppdaterar våra system vid behov.

Samarbete med IT-avdelningar

Vi förstår att IT-avdelningar behöver detaljerad information om tjänstens säkerhet. Därför är vi redo att dela ytterligare information och besvara frågor.

Om ni har frågor om säkerhet eller integritet, tveka inte att kontakta oss:

• E-post: hello@lyyli.ai – snabbt svar på säkerhetsfrågor

• Dataskyddsombud: sakkunnigt svar inom 24 timmar

• Chattsupport: omedelbar hjälp med säkerhetsfrågor

• Telefonsupport: personlig support för företagskunder

Till sist

I grunden är säkerhet en fråga om förtroende. Vi litar på er genom att dela våra bästa praxis, och vi hoppas ni litar på oss genom att låta Lyyli hjälpa till med er kommunikation.

Vi har åtagit oss att upprätthålla högsta möjliga säkerhetsnivå och utveckla den kontinuerligt. Om ni har frågor eller funderingar är ni välkomna att kontakta oss – vi finns här för att hjälpa. Detaljerad information om databehandling finns i vår integritetspolicy.