Dataflödesbeskrivning
Version: v1.0
Senast uppdaterad: 13.07.2026
Nästa granskning: 01.10.2026
Detta dokument beskriver i detalj hur kundskapat och importerat innehåll rör sig genom Lyyli-plattformen från indata via AI-behandling och tillbaka. Det redogör för separata dataflöden som arbetsytelagring, AI-behandling och integrationer samt systemets loggningsrutiner för IT-efterlevnadsbedömning.
Denna beskrivning förklarar i detalj hur kundinnehåll rör sig och behandlas på Lyyli-plattformen. Den hjälper till att förstå systemets tekniska arkitektur, men ersätter inte exakta behandlingsregioner för enskilda AI-rutter eller tjänstespecifika lagringsvillkor.
Sexstegs informationsflöde
Livscykeln och behandlingen av kundproducerat innehåll i Lyyli följer denna modell:
- Import eller skapande av innehåll: Användaren skriver nytt innehåll eller importerar färdigt material till Lyyli-plattformen.
- Lagring i kundarbetsytan: Innehållet lagras säkert i arbetsytan enligt lagringsinställningar som definierats för organisationen.
- Förberedelse av AI-begäran: För ett AI-anrop bygger Lyyli en teknisk begäran och strävar efter att minimera onödig identifierande information där det är tillämpligt.
- Överföring till dokumenterad AI-rutt: Begäran skickas till en AI-rutt som kunden valt och som dokumenterats i systemet.
- Behandling hos partnerns tjänst: AI-leverantörens behandlingsregion och eventuella lagringsvillkor beror på rutten och leverantörens avtal.
- Lagring av svar: Språkmodellens svar returneras till Lyyli och lagras i arbetsytan när arbetsflödet och vald åtgärd kräver det.
Loggningsrutiner
Systemet upprätthåller loggar över användning och åtgärder som innehåller följande information:
- Användaridentifierare, utförd åtgärd, använd modell eller rutt, exakt tidsstämpel samt framgång eller felstatus.
- Metadata relaterad till fakturering och resursuppföljning, såsom antal använda tokens.
- Om inmatnings- eller svarsinnehåll lagras i systemloggar beror på arbetsytans inställningar och loggtypen.
Separata dataflöden
Lyylis säkerhet bygger på tydlig separation av oberoende dataflöden:
Arbetsytelagring
Primär applikationsdata som utkast, användardata och projektdata lagras säkert i databaser i EU-regionen.
AI-behandling
Realtidsdata som skickas till språkmodeller överförs ruttvis till vald leverantör för behandling. Behandlingsregion och eventuella Zero Data Retention (ZDR)-inställningar beror på vald modell.
Integrationer
Dataöverföring till externa system sker via integrationer som organisationen själv aktiverar. Dessa inkluderar Microsoft Teams, Slack, e-postanslutningar, kalendrar och mötesplattformar.
Säkerhets- och revisionsloggar
Systemets säkerhetsloggar och revisionsspår bevaras säkert enligt ett separat lagringsschema, vilket säkerställer spårbarhet även efter eventuell radering av arbetsytan.
Säkerhetskopior
Automatiska säkerhetskopior roterar säkert och kontrollerat under en begränsad period, varefter de skrivs över automatiskt.