Tillbaka till datasäkerhet

Påstenderegister

Version: v1.0

Senast uppdaterad: 13.07.2026

Nästa granskning: 01.10.2026

Detta dokument är Lyylis officiella påstenderegister. Det definierar tillämpningsområdet för säkerhets-, integritets- och arkitekturrelaterade påståenden samt möjliga tekniska undantag. Registret ger IT-avdelningar och jurister en transparent och detaljerad bild av produktens nuvarande läge och avtalsmässiga gränser.

Primär applikationsdata för Lyyli-kundarbetsytor lagras och behandlas i EU-regionen.

Omfattning: Arbetsytelagring, Supabase-databas och primär applikationsdatabas.

Undantag: AI-behandling, autentiseringsmetadata, e-postleverans, systemanalys och vissa underleverantörer kan behandla data utanför EU/EES enligt leverantörsregistret och DPA.

Valda AI-rutter använder Zero Data Retention (ZDR)-inställningar.

Omfattning: AI-rutter via OpenRouter-gateway och direkta AI-partners.

Undantag: Zero Data Retention-inställningar täcker inte automatiskt Lyyllis egen arbetsytelagring, realtidssökning, bildgenerering, mötesinspelningar eller missbruksövervakningsloggar. Detaljerade ruttspecifika lagrings-, tränings- och undantagspolicyer dokumenteras i vårt separata AI-modellregister.

Kundinnehåll används inte för att träna AI-modeller.

Omfattning: AI-integrationer och AI-behandlingsrutter.

Undantag: Leverantörers möjliga rättsliga undantag och rutiner för missbruksövervakning beror på kundens valda rutt och leverantörens egna avtalsvillkor.

Data skyddas under överföring och i vila enligt branschstandarder.

Omfattning: Applikationslager och infrastrukturlager.

Undantag: Systemet använder inte end-to-end-kryptering. Lyyli-applikationen och infrastrukturtjänster vi använder behandlar okrypterad data för att leverera tjänsten och möjliggöra arbetsflöden.

Kundinnehåll som raderas från det aktiva systemet tas bort utan onödig försening.

Omfattning: Livscykel för kundproducerat innehåll och manuell radering.

Undantag: Säkerhetsloggar, revisionsspår och rättsliga undantag bevaras enligt ett separat, skyddat schema. Kopior av raderad data kan finnas kvar i automatiska säkerhetskopior under en begränsad period innan de skrivs över.

Informationssäkerhetsrutiner (ISMS) utvecklas i linje med ISO 27001-ramverket.

Omfattning: Organisationens säkerhetsstyrning och skyddsåtgärder.

Undantag: Lyyli har för närvarande ingen formell ISO 27001-certifiering. Certifiering enligt standarden är ett framtida utvecklingsmål och beskriver inte systemets nuvarande tillstånd.

Vårt påstenderegister beskriver öppet och tydligt vad våra säkerhetsåtaganden innebär i praktiken, deras tekniska tillämpningsområde och identifierade undantag.