Påstenderegister
Version: v1.0
Senast uppdaterad: 13.07.2026
Nästa granskning: 01.10.2026
Detta dokument är Lyylis officiella påstenderegister. Det definierar tillämpningsområdet för säkerhets-, integritets- och arkitekturrelaterade påståenden samt möjliga tekniska undantag. Registret ger IT-avdelningar och jurister en transparent och detaljerad bild av produktens nuvarande läge och avtalsmässiga gränser.
Primär applikationsdata för Lyyli-kundarbetsytor lagras och behandlas i EU-regionen.
Omfattning: Arbetsytelagring, Supabase-databas och primär applikationsdatabas.
Undantag: AI-behandling, autentiseringsmetadata, e-postleverans, systemanalys och vissa underleverantörer kan behandla data utanför EU/EES enligt leverantörsregistret och DPA.
Valda AI-rutter använder Zero Data Retention (ZDR)-inställningar.
Omfattning: AI-rutter via OpenRouter-gateway och direkta AI-partners.
Undantag: Zero Data Retention-inställningar täcker inte automatiskt Lyyllis egen arbetsytelagring, realtidssökning, bildgenerering, mötesinspelningar eller missbruksövervakningsloggar. Detaljerade ruttspecifika lagrings-, tränings- och undantagspolicyer dokumenteras i vårt separata AI-modellregister.
Kundinnehåll används inte för att träna AI-modeller.
Omfattning: AI-integrationer och AI-behandlingsrutter.
Undantag: Leverantörers möjliga rättsliga undantag och rutiner för missbruksövervakning beror på kundens valda rutt och leverantörens egna avtalsvillkor.
Data skyddas under överföring och i vila enligt branschstandarder.
Omfattning: Applikationslager och infrastrukturlager.
Undantag: Systemet använder inte end-to-end-kryptering. Lyyli-applikationen och infrastrukturtjänster vi använder behandlar okrypterad data för att leverera tjänsten och möjliggöra arbetsflöden.
Kundinnehåll som raderas från det aktiva systemet tas bort utan onödig försening.
Omfattning: Livscykel för kundproducerat innehåll och manuell radering.
Undantag: Säkerhetsloggar, revisionsspår och rättsliga undantag bevaras enligt ett separat, skyddat schema. Kopior av raderad data kan finnas kvar i automatiska säkerhetskopior under en begränsad period innan de skrivs över.
Informationssäkerhetsrutiner (ISMS) utvecklas i linje med ISO 27001-ramverket.
Omfattning: Organisationens säkerhetsstyrning och skyddsåtgärder.
Undantag: Lyyli har för närvarande ingen formell ISO 27001-certifiering. Certifiering enligt standarden är ett framtida utvecklingsmål och beskriver inte systemets nuvarande tillstånd.
Vårt påstenderegister beskriver öppet och tydligt vad våra säkerhetsåtaganden innebär i praktiken, deras tekniska tillämpningsområde och identifierade undantag.