Säkerhet & Trygghet

Vad systemet sparar, vad det inte sparar, och varför din data är säker.

Sammanfattning

Verktyget hjälper team producera strukturerad, högkvalitativ output med AI. Utan att någonsin spara användardata. Hela systemet är byggt kring en princip:

Vi sparar fabriken, aldrig materialet. Systemet sparar promptmallar (logiken). Det sparar aldrig vad användaren skriver, vad AI:n genererar, eller någon sessionshistorik. Stäng fliken och allt är borta.
0
Användarinput sparad
0
AI-svar sparade
0
Sessionshistorik bevarad
100%
Konfiguration exporterbar
Frågor ni kommer att få
Vad händer om någon klistrar in ett kundnamn eller personnummer?
Inmatningen skickas till AI:n (som opererar under Zero Data Retention) och resultatet visas i webbläsaren. Varken input eller output sparas i någon databas, logg eller fil. Stänger användaren fliken är båda borta utan spår.
Kan en annan organisation se vår promptkonfiguration?
Nej. Row-Level Security på databasnivå säkerställer fullständig isolering mellan organisationer. Det upprätthålls av databasmotorn, inte av applikationskod, vilket gör det immunt mot applikationsfel.
Behåller AI-leverantören kopior av våra frågor?
Nej. Vi använder enbart leverantörer med kontraktuell Zero Data Retention. Frågor bearbetas i minnet och kastas omedelbart. Ingen loggning, ingen träning, ingen diskskrivning. Leverantören kan bytas ut. ZDR-kravet kan inte det.
Vad om vi vill sluta använda verktyget?
All konfiguration (promptar, scheman, exempel) kan exporteras som standard-JSON när som helst. Ingen vendor lock-in. Sessionsdata finns inte att migrera. Den sparades aldrig.
Vad loggar åtkomstloggen egentligen?
Bara åtgärdstyp (t.ex. "generera", "exportera") och tidsstämpel. Den loggar att något hände, aldrig vad som skrevs eller producerades. Tänk entrédörr, inte kamera.
Körs verktyget lokalt eller i molnet?
Det körs på Supabase (molnhostat, SOC 2 Type II-certifierad infrastruktur). Edge Functions är tillståndslösa. De bearbetar och svarar utan att behålla något tillstånd mellan anrop.
Vad som sparas vs. inte

Systemet har två tydliga lägen. Bara konfiguration från adminläget sparas. Allt från nyttjarläget är kortlivat.

Sparas (enbart konfiguration)

  • Promptmallar. Agentinstruktionerna ni bygger (B+C-skelettet)
  • Kunskapskällor. Era domänregler i SharePoint-dokument
  • Exempel. Bra/dålig referensdata som styr AI:n (D-lagret). Alltid anonymiserad
  • Formatregler. Kvalitetsregler som definierar vilken struktur AI:n måste följa
  • Åtkomstlogg. Loggar vem och när. Aldrig vad

Sparas aldrig

  • Användarinput. Allt som skrivs eller klistras in i verktyget
  • AI-output. Genererade resultat lever bara i webbläsarens minne
  • Sessionstillstånd. Ingen konversationshistorik, ingen kontinuitet
  • Redigeringsinstruktioner. Förfiningar loggas inte
  • Persondata. Arkitekturen förhindrar lagring, inte bara policy
Nyttjarläge

Någon från verksamheten väljer en prompt som era admins byggt och använder den. Ingen promptkunskap krävs. Klistra in och kör. Inget steg sparar användardata.

Användaren klistrar in
Bara i webbläsaren
📋
Prompten körs
B+C + D-exempel laddas
AI bearbetar
Zero Data Retention
Kvalitetskontroll
Output matchar format
💻
Resultat visas
Stäng flik = borta
Kärninsikt: Serverprocessen som kör prompten har inget minne mellan anrop. Den laddar promptmallen (B+C) och exemplen (D) från konfigurationsdatabasen, kombinerar med användarens input, skickar till AI:n, kontrollerar output mot kvalitetsreglerna och returnerar resultatet. Användarens input skrivs aldrig till någon databas, logg eller filsystem.
Skaparläge

Testledare och admins skapar promptar som standardiserar output i organisationen. Istället för att manuellt redigera promptar genom trial-and-error, gör verktyget det tunga jobbet. Beskriv vad ni vill ha, testkör, ge feedback, och AI:n förbättrar prompten automatiskt.

Intelligensratcheten

Varje varv genom loopen producerar en bättre prompt med högre poäng. Poängen går bara uppåt. Som en spärr. Versionshistorik gör att ni alltid kan gå tillbaka.

📝
Definiera mål
Testinput + önskat resultat
AI skapar utkast
Skelett från era fixtures
🎯
Testkör
Känd data → poäng
💬
AI analyserar gap
Output vs önskat resultat
📈
AI förbättrar prompt
Ny version → poäng uppåt

Repetera testkör → feedback → förbättra tills poängen når er standard. Publicera sedan.

Varför det spelar roll: Utan verktyget kopierar man manuellt promptar mellan ChatGPT och Copilot, testar med ögat. Det här verktyget automatiserar loopen. Det mäter output mot ert förväntade resultat, AI:n fixar det som är fel, och varje version sparas med sin poäng. Timmar av kopiera-klistra-testa-upprepa blir minuter.

Vad som sparas (konfiguration)

  • Varje promptversion med poäng och tidsstämpel
  • Era testfixtures (anonymiserad input + önskat resultat)
  • Admin-feedback per iteration
  • Den publicerade prompten som användare ser

Vad som inte sparas

  • Riktig användardata. Fixtures använder anonymiserade exempel
  • AI-resonemang. Mellanbearbetning är kortlivad
  • Utkast från testkörningar. Bara poängen behålls
  • Inget från skaparläge når nyttjarlägets data
AI-bearbetning & Zero Data Retention
Zero Data Retention

Vad ZDR innebär i praktiken

Verktyget skickar frågor till en AI-inferensleverantör som opererar under Zero Data Retention. Det är ett hårt krav. Vi använder enbart leverantörer som garanterar det. I praktiken:

  • Frågor bearbetas i minnet och kastas omedelbart efter att svaret skickats
  • Ingen frågedata skrivs till disk, loggas eller behålls i någon form
  • Ingen data används för modellträning eller förbättring
  • Det är en kontraktuell garanti, inte en valfri inställning

Leverantören kan bytas ut (Groq, Azure OpenAI, AWS Bedrock) så länge ZDR garanteras kontraktuellt. Arkitekturen är leverantörsoberoende. Säkerhetsmodellen är densamma oavsett vilken AI-motor som kör under ytan.

GDPR by design
GDPR

"Rätten att bli glömd" är inbyggd

Systemet sparar aldrig användardata. Det finns inget att glömma, inget att radera, inget att exportera vid en registerförfrågan. GDPR-efterlevnad är en naturlig sidoeffekt av arkitekturen.

Adminansvar

Promptar och exempel måste vara rena

Det enda som sparas är konfigurationen ni bygger: promptskelettet (B+C) och era bra/dåliga exempel (D). Admins ansvarar för att ingen PII hamnar i dessa mallar. All referensdata ska vara anonymiserad och syntetisk.

Om en användare råkar klistra in känslig data? Inmatningen passerar genom LLM:en (som opererar under ZDR) och resultatet visas i webbläsaren. Varken input eller output sparas någonstans. Stänger användaren fliken är båda borta. Ingen databaspost, ingen loggpost, inget spår.
Databasisolering
Row-Level Security

Som en bank med individuella bankfack

All konfigurationsdata lever i samma Supabase-databas, men Row-Level Security (RLS) säkerställer fullständig isolering mellan organisationer. Tänk er ett valv där varje organisation har sitt eget låsta fack. Även om de delar samma byggnad kan en organisation aldrig se en annans innehåll.

Hur RLS fungerar

  • Varje databasfråga filtreras automatiskt efter den begärande användarens organisationstillhörighet
  • Filtreringen sker på databasmotornivå, inte i applikationskod
  • Även en bugg i applikationen kan inte kringgå RLS
  • Admintabeller har ytterligare rollkontroll

Vad det betyder för er

  • Era promptkonfigurationer är osynliga för andra organisationer
  • Era domänregler, exempel och scheman är fullständigt isolerade
  • Åtkomstloggar visar bara er egen organisations aktivitet
  • Inget delat tillstånd, ingen korskontaminering
Export & ägarskap
WYSIWYS: What You See Is What You Send. Det som visas på skärmen är exakt det som exporteras. Ingen dold metadata, inga spårningspayloads, inga tysta modifieringar.

Ni äger allt

  • Alla promptmallar (B+C-skelett) kan exporteras som standard-JSON
  • Era exempel, kunskapskällor och formatregler kan extraheras när som helst
  • Om ni lämnar verktyget tar ni med er hela "hjärnan" i era agenter
  • Inget proprietärt format, ingen konvertering krävs

Export sker klientsidigt

  • När användare exporterar resultat sker exporten helt i webbläsaren
  • Ingen serverrundtripp, ingen möjlighet till avlyssning eller loggning
  • Format: JSON, CSV, pipe-separerat (Jira-kompatibelt)
  • Stäng fliken efter export och datan finns bara i er lokala fil
Fem pelare

Utvalda ur våra 13 arkitekturprinciper. Garantier som upprätthålls av systemet, inte av riktlinjer.

Pelare Garanti Vad det betyder
I. ZDR
Kortlivad bearbetning		 Användarinput och AI-output sparas aldrig. Bearbetning sker enbart i minnet. Stäng fliken och all sessionsdata är oåterkalleligt borta. Inget att läcka, inget att auditera, inget att åtgärda.
IX. GDPR
Aldrig PII		 Persondata är förbjuden i allt sparat innehåll: promptar, exempel, scheman. Systemet förhindrar arkitekturellt att PII sparas. GDPR-efterlevnad som standard, inte som kryssruta.
X. Multitenant
Dataisolering		 Row-Level Security upprätthåller fullständig organisationsseparering på databasmotornivå. Ingen kunddata i kod. Era konfigurationer är osynliga för alla andra.
XI. Två lägen
Tydlig separation		 Skaparläge (admin) sparar konfiguration. Nyttjarläge sparar ingenting. Gränsen är absolut och upprätthålls av arkitekturen. Användare kan aldrig av misstag skapa persistent data.
XIII. WYSIWYS
Transparent export		 Det som visas på skärmen är exakt det som exporteras. Ingen dold data, ingen metadata-injektion, inga tysta ändringar. Full transparens. Fullt ägarskap. Full portabilitet.
Arkitektur

Skaparläge (admin)

Bygg & testa promptmallar

  • Guidat promptbygge. Skelett (B+C) + exempel (D)
  • Obligatorisk testkörning innan publicering
  • Versionshistorik med rollback
  • Sparar: enbart konfiguration

Nyttjarläge (konsument)

Använd promptarna era admins byggt

  • Välj promptvariant och exempel via dropdown
  • Klistra in input, få numrerad output
  • Exportera som pipe-separerat, JSON eller CSV
  • Sparar: absolut ingenting
Promptmodellen A/B/C/D

Varje prompt i verktyget är sammansatt av fyra byggstenar. Admins skriver inte promptar från scratch. De konfigurerar lager som systemet kombinerar vid körning.

A. Domän
Verksamhetsområdet

Varje domän har egna regler, terminologi och kvalitetsstandarder. Exempel: Compliance & Regulatory, Business Logic, Cash & Bank. Ett verktyg, många domäner.

B. Header
Roll + systeminstruktioner

Den stabila grunden. Definierar vem AI:n är, vad den gör och hur den beter sig. Sätts en gång per domän. Ändras sällan.

C. Variant
Promptkroppen

Olika versioner för olika uppgifter. Exempel: Skapa Change Request vs Granska Change Request vs Generera Testfall. Användare väljer i en dropdown.

D. Exempel
Bra och dålig referensdata

Verkliga prov som visar AI:n vad bra output ser ut som och vad den ska undvika. Alltid anonymiserad. Att välja variant (C) filtrerar automatiskt rätt exempel (D).

Varför det spelar roll. Användare skriver aldrig promptar. De väljer domän (A), variant (C) i en dropdown, och systemet laddar automatiskt rätt header (B) och exempel (D). Kvalitet genom konfiguration, inte genom skrivande. Varje kombination är förtestad av admins.

Hur lagren kombineras vid körning

🌎
A. Domän
Regler, scheman
+
👤
B. Header
Roll + beteende
+
📄
C. Variant
Vald av användaren
+
📚
D. Exempel
Filtrerade av C
=
Komplett prompt
Monterad, skickad, glömd
Säkerhetsnotering. Alla fyra lager (A, B, C, D) är sparad konfiguration. De innehåller organisationsregler och anonymiserade exempel. Aldrig persondata. Den monterade prompten existerar bara under anropets livslängd. Den sparas aldrig.
Tillgänglighet & nästa steg

Pilotprogram

Verktyget erbjuds som en 2-månaders pilot inom ramen för AI-coachingengagemanget. Syftet är att accelerera upptäckt: bygga bättre promptar snabbare, låta riktiga användare testa välfungerande AI-stöd tidigt, och samla feedback som formar den långsiktiga riktningen.

Tänk på det som ett sätt att ta ett språng i den tidiga användarfasen. Istället för månader av manuell promptiteration. Fungerande promptar på dagar.

Efter piloten

Om organisationen vill göra det permanent finns flera vägar framåt:

Fortsätt som tjänst

Verktyget driftas och underhålls. Ni fokuserar på att använda det.

Bygg eget

Använd lärdomarna och era exporterade konfigurationer som grund för en intern lösning.

Porta mönster

Flytta promptarkitekturen till Copilot, interna verktyg eller valfri plattform.

Ingen inlåsning, by design. Promptarna, exemplen och konfigurationerna ni skapar under piloten är era. Exportera dem som JSON när som helst. Verktyget finns för att accelerera er upptäckt. Det ni lär er och bygger stannar hos er oavsett vad ni beslutar.

Frågor? Hör av er.

[email protected]