Security & AI GovernanceSécurité et gouvernance IA

Trust, earned by traceability.La confiance, gagnée par la traçabilité.

Last updated: June 18, 2026 · Lilyane Technologies Inc.Dernière mise à jour : 18 juin 2026 · Lilyane Technologies Inc.

The short version: VYRNA's trust model isn't a list of badges — it's an architecture. Code calculates, Claude interprets, guardrails validate, and every number traces back to an auditable computation. We secure your data, and the figures you decide on are computed by deterministic code — not generated by a language model. Traceable. La version courte : Le modèle de confiance de VYRNA n'est pas une liste de badges — c'est une architecture. Le code calcule, Claude interprète, les garde-fous valident, et chaque chiffre remonte à un calcul auditable. Nous sécurisons vos données, et les chiffres sur lesquels vous décidez sont calculés par du code déterministe — non générés par un modèle de langage. Traçable.
Code calculates. Claude interprets. Guardrails validate.Le code calcule. Claude interprète. Les garde-fous valident.

Every verdict is traceable to its underlying calculations.Chaque verdict est traçable jusqu'aux calculs qui le fondent.

AI governanceGouvernance IA

01

Calc–Narrate–ValidateCalc–Narrate–Validate

VYRNA is built on one rule: no metric is ever generated by a language model. Deterministic code computes every metric from your real, connected data. Claude interprets and explains those results.VYRNA repose sur une règle : aucune métrique n'est jamais générée par un modèle de langage. Du code déterministe calcule chaque métrique à partir de vos vraies données connectées. Claude interprète et explique ces résultats.

Guardrails validate the output before you see it. Every figure traces back to a specific computation — a computation ID (computation_id) — so any number on your screen can be audited back to its source.Des garde-fous valident la sortie avant que vous la voyiez. Chaque chiffre remonte à un calcul précis — un identifiant de calcul (computation_id) — de sorte que tout nombre à l'écran peut être audité jusqu'à sa source.

02

Human validationValidation humaine

VYRNA does not make decisions on your behalf and is not designed to operate as an autonomous system. It proposes the analysis and the case; you validate, allocate budgets, approve campaigns, and decide. VYRNA proposes. You decide.VYRNA ne prend aucune décision à votre place et n'est pas conçu pour fonctionner comme un système autonome. Il propose l'analyse et le raisonnement ; vous validez, allouez les budgets, approuvez les campagnes et décidez. VYRNA propose. Vous décidez.

03

Scope and significance gatingGating de portée et de significativité

VYRNA refuses to compare what shouldn't be compared. Every metric carries its scope — revenue source, denominator, sample size. When scope is unconfirmed or the sample is too small, benchmarks and comparisons are blocked, and VYRNA explains why instead of guessing.VYRNA refuse de comparer ce qui ne doit pas l'être. Chaque métrique porte sa portée — source de revenu, dénominateur, taille d'échantillon. Lorsque la portée n'est pas confirmée ou que l'échantillon est trop petit, les benchmarks et comparaisons sont bloqués, et VYRNA explique pourquoi plutôt que de deviner.

04

Models and trainingModèles et entraînement

VYRNA uses Anthropic's Claude models to interpret your results. Your data is processed solely to generate analysis for you. VYRNA does not use Customer data to train public artificial-intelligence models.VYRNA utilise les modèles Claude d'Anthropic pour interpréter vos résultats. Vos données sont traitées uniquement pour générer des analyses pour vous. VYRNA n'utilise pas les données du Client pour entraîner des modèles d'intelligence artificielle publics.

SecuritySécurité

05

Multi-tenant isolationIsolation multi-tenant

Every workspace is isolated. The workspace a request belongs to is resolved server-side, never inferred from the browser or an external payload, to prevent one workspace from accessing another workspace's data.Chaque espace de travail est isolé. L'espace auquel appartient une requête est résolu côté serveur, jamais déduit du navigateur ni d'une charge externe, afin d'empêcher l'accès d'un espace de travail aux données d'un autre.

06

Read-only connectionsConnexions en lecture seule

When you connect a marketing account, VYRNA reads it in read-only mode through OAuth. Authentication is handled by our connector layer; VYRNA does not store your third-party credentials. We request the minimum access needed to run your analysis.Lorsque vous connectez un compte marketing, VYRNA le lit en lecture seule via OAuth. L'authentification est gérée par notre couche de connecteurs ; VYRNA ne stocke pas vos identifiants tiers. Nous demandons le minimum d'accès nécessaire à votre analyse.

07

EncryptionChiffrement

Data is encrypted in transit (TLS 1.2+) and at rest (AES-256) by our cloud infrastructure and hosting providers. Encryption at rest is always on and cannot be disabled.Les données sont chiffrées en transit (TLS 1.2+) et au repos (AES-256) par notre infrastructure cloud et nos fournisseurs d'hébergement. Le chiffrement au repos est toujours actif et ne peut être désactivé.

08

Data residencyRésidence des données

VYRNA's production data is hosted on North American infrastructure.Les données de production de VYRNA sont hébergées sur une infrastructure nord-américaine.

09

Sub-processorsSous-traitants

VYRNA relies on a small set of carefully selected sub-processors, including Supabase, Anthropic, Nango, Resend, Google Analytics, and Vercel. The current list is maintained in our Privacy Policy.VYRNA s'appuie sur un petit ensemble de sous-traitants soigneusement sélectionnés, dont Supabase, Anthropic, Nango, Resend, Google Analytics et Vercel. La liste à jour est tenue dans notre Politique de confidentialité.

10

Incident responseRéponse aux incidents

If a security incident affecting your data occurs, we will notify affected customers without undue delay, consistent with applicable Canadian privacy laws, including Quebec's Law 25 and PIPEDA.En cas d'incident de sécurité touchant vos données, nous informerons les clients concernés sans délai injustifié, conformément aux lois canadiennes applicables, dont la Loi 25 du Québec et la LPRPDE.

11

Honest limitsLimites honnêtes

No system can be guaranteed completely secure, and we don't pretend otherwise. VYRNA is an early-stage product: we follow strong security practices today, and formal certifications (such as SOC 2) are on our long-term roadmap as the company grows. We'd rather tell you where we are than claim a badge we haven't earned.Aucun système ne peut être garanti totalement sécurisé, et nous ne prétendons pas le contraire. VYRNA est un produit à un stade précoce : nous suivons des pratiques de sécurité solides dès aujourd'hui, et les certifications formelles (comme SOC 2) figurent sur notre feuille de route à long terme à mesure que l'entreprise grandit. Nous préférons vous dire où nous en sommes plutôt que d'afficher un badge que nous n'avons pas mérité.

Report a vulnerabilitySignaler une vulnérabilité

Found a security issue? Email hello@vyrna.ai. We read every report personally and respond quickly.Vous avez trouvé une faille ? Écrivez à hello@vyrna.ai. Nous lisons chaque signalement personnellement et répondons rapidement.

Lilyane Technologies Inc. · Toronto, Ontario, Canada