Säkerhetskontakt och ansvarsfull rapportering
Version: v1.0
Senast uppdaterad: 13.07.2026
Nästa granskning: 01.10.2026
Denna sida innehåller instruktioner och kontaktuppgifter för att rapportera säkerhetsincidenter, sårbarheter och integritetsfrågor på Lyyli.ai-plattformen. Den definierar regler för ansvarsfull rapportering för säkerhetsforskare och IT-specialister och utesluter tydligt vissa angreppstyper och testmetoder.
Vi tar systemens säkerhet och våra kunders integritet på största allvar. Om du upptäcker en möjlig säkerhetsbrist eller integritetsfråga under tester eller i daglig användning, eller vill ställa frågor om avtal och behandling, kontakta våra specialister direkt.
- Säkerhetsfynd och sårbarheter: security@lyyli.ai
- Integritet, avtal och GDPR-frågor: privacy@lyyli.ai
- Allmänna supportförfrågningar: hello@lyyli.ai
Principer för ansvarsfull rapportering
Om du är säkerhetsforskare eller IT-specialist och har hittat en möjlig sårbarhet i våra system, följ dessa samarbetsrutiner:
- Skada inte kunddata: Försök inte få åtkomst till, ändra eller radera data som du inte uttryckligen har behörighet att använda.
- Dokumentera ditt fynd tydligt: Beskriv problemet, reproduktionssteg och ett verifieringsexempel samt berörda systemkomponenter i detalj.
- Ge tid för utredning och åtgärd: Ge oss rimlig tid att utreda och åtgärda fyndet säkert innan offentlig offentliggörande.
- Vår svarstid: Vi strävar efter att svara och bekräfta giltiga rapporter inom 5 arbetsdagar från mottagandet.
Begränsningar och förbjudna metoder
Följande metoder och angreppstyper ligger utanför vår praxis för ansvarsfull rapportering och är strikt förbjudna i våra system:
- Social manipulation, nätfiske eller andra angrepp riktade mot Lyyli-personal, partners eller kunder.
- Denial of service-attacker (DoS/DDoS) eller andra åtgärder som kan sakta ner eller störa plattformens normala drift.
- Interna problem i tredjepartstjänster eller underleverantörer utan direkt påvisbar påverkan på Lyyli-plattformen.