EU-baserad, krypterad, granskbar
LEXIO är byggt på en GDPR-först-arkitektur. All data behandlas inom EU, krypteras i vila och i transit, och används aldrig för att träna AI-modeller.
Arkitektur
Alla lager i datavägen är medvetet enkla och granskbara.
- 01AnvändareWebb / mobil · TLS 1.3
- 02CloudflareDDoS-skydd · WAF · EU edge
- 03Workers (TanStack Start)Statslösa funktioner, ingen disk
- 04Supabase EU (Frankfurt)Postgres med RLS · Auth · Storage
- 05Krypterad lagringAES-256 i vila · TLS i transit
- 06AI-gatewayRouting till Gemini / GPT · ingen träning
All data behandlas inom EU. Ingen användardata används för modellträning hos någon AI-leverantör.
Kryptering
- TLS 1.3 i transit på samtliga lager.
- AES-256 i vila för databas, filuppladdningar och säkerhetskopior.
- Hemligheter och API-nycklar lagras i en isolerad nyckelvalv-tjänst.
Åtkomst & RLS
Alla användartabeller är skyddade med Row-Level Security i Postgres. En användare kan aldrig se en annan användares analyser, filer eller historik — varken via API, klient eller intern kod. Servicekonton används endast i verifierade serverflöden.
Modellträning & dataminimering
Ingen användardata vidarebefordras till AI-leverantörer för träning. Inferens sker via gateways där träningsavtal är avstängda. Filer raderas efter analys såvida användaren inte aktivt sparar dem.
Dina rättigheter
- Exportera dina analyser via
/account/security. - Radera ditt konto — alla analyser och filer raderas i kaskad.
- Begär information om vilken data vi behandlar via /kontakt.
Leverantörer & jurisdiktion
- Hosting: Cloudflare Workers (EU edge), Supabase (Frankfurt, EU).
- Betalningar: Stripe (EU).
- AI-routing: Lovable AI Gateway → Google / OpenAI (no-training endpoints).
- Personuppgiftsbiträdesavtal (DPA) kan tillhandahållas för organisationskunder.
Vill du veta mer?
LEXIO är öppna med hur plattformen fungerar. Utforska övriga sidor i vår transparensarkitektur.