Jedes Modell. Nachweislich konform. Nichts Persönliches dringt je nach außen.
Ein OpenAI-kompatibler Endpunkt: Namen und Secrets vor dem Modell entfernt, in der Antwort wiederhergestellt, jeder Aufruf versiegelt.
Eine Schleuse hält das Meer zurück und bewegt zugleich das Schiff. Sluis tut dasselbe für Ihre Daten.
Jede Anfrage passiert drei Tore, bevor sie ein Modell erreicht. Keine Anfrage überspringt ein Tor, und keine verlässt das System ohne Eintrag.
Prüfen
Sluis liest die Anfrage und klassifiziert die Daten: PII, Gesundheitsdaten, Secrets. Alles wird markiert, bevor ein einziges Token weiterfließt.
Nach Policy routen
Ihre Residency-Policy wählt den Anbieter: zuerst ein EU-souveränes Modell, als Fallback ein Cloud-Modell in einer EU-Region, ein harter Block, wenn nichts die Vorgaben erfüllt.
Im Register versiegeln
Entscheidung, Anbieter, Region und ein Content-Hash werden in ein manipulationssicheres Protokoll verkettet. Brechen Sie ein Glied, und die Kette zeigt es.
Arbeiten Sie mit personenbezogenen Daten und Secrets. Das Modell sieht sie nie.
Sluis ersetzt jeden PII-Wert und jedes Secret durch ein stabiles Token, bevor der Prompt Ihr Netzwerk verlässt: So wird der Aufruf jedes Modells sicher, auch direkter US- und chinesischer Anbieter, per Opt-in. Die Originalwerte werden in der Antwort wiederhergestellt; die Token-Zuordnung wird nie gespeichert.
Erklären Sie, wohin Daten dürfen. Sluis setzt es bei jedem Aufruf durch.
EU per Default; direktes Routing in die USA und nach China ist per Opt-in verfügbar. Ordnen Sie Datenklassen erlaubten Regionen und Anbietern zu. Sluis wertet sie pro Anfrage aus: keine Ausnahmen, kein stiller Abfluss.
EU-souverän per Default
Out of the box erreichen Anfragen nur EU-eigene Anbieter und EU-Region-Clouds. Direktes Routing in die USA und nach China ist ebenfalls verfügbar; erlauben Sie es in der Policy, und Sluis setzt genau diese Linie durch, nie umgekehrt.
Explizite Fallback-Ketten
Definieren Sie die Reihenfolge: Mistral EU → Scaleway EU → Block. Fallbacks werden separat protokolliert; Sie wissen immer, wann die zweite Wahl lief.
Harte Blocks statt Best-Effort
Erfüllt kein Anbieter die Policy, wird die Anfrage am Tor abgewiesen und mit einem klaren Grund-Code an Ihre App zurückgegeben.
Ein Protokoll, dem ein Auditor vertraut, weil es seine Integrität selbst beweist.
Jeder Eintrag wird mit dem vorherigen gehasht. Ändern Sie ein einziges Feld irgendwo in der Historie, und jedes Glied danach bricht. Exportieren Sie die Kette; jeder kann sie offline nachprüfen.
Souverän per Default. Jedes Modell, wenn Sie es brauchen.
Sluis zeigt, was andere Gateways verbergen: wem jedes Modell gehört und wo es läuft. EU-eigene zuerst; Frontier-Modelle wie Claude und Gemini laufen heute in EU-Regionen. Direkte US- und chinesische Anbieter sind ebenfalls verfügbar: Sie werden nur geroutet, wenn Ihre Policy es erlaubt, jedes markiert nach CLOUD-Act-Exponierung.
Bündeln Sie mehrere Keys pro Anbieter, und Sluis schaltet zwischen ihnen um: tote Keys übersprungen, Anfragen wiederholt. Das Failover verlässt nie Ihre Residency-Policy.
Das schnellste Gateway, das beweisen kann, wohin jeder Prompt ging.
Souveränität zum Preis einer Millisekunde, gemessen: Mit jedem aktiven Gate fügt Sluis im Median eine Millisekunde gegenüber sich selbst als reinem Proxy hinzu, und gegen ein echtes Modell nichts Messbares.
Eine Datenebene, die sich heraushält
Ein zustandsloser Hot Path, mit In-Process-Cache und einem Streaming-Tee, der die Antwort nie puffert. Eine Millisekunde Overhead im Median mit jedem aktiven Gate: intern gemessen bei 256 gleichzeitigen Verbindungen.
Bleibt oben, ohne Ihre Jurisdiktion zu verlassen
Bündeln Sie mehrere Keys pro Anbieter; Sluis wählt nach Gewicht, überspringt offene Circuits und wiederholt 429 und 5xx mit Jitter-Backoff. Das Failover bleibt in Ihrer Residency-Policy: Ein toter EU-Anbieter routet nie still aus ihr heraus.
Ihr Grafana sieht die Compliance-Dimension
Scrapen Sie Prometheus, exportieren Sie OTLP-Traces mit den Labels jurisdiction, owner und decision, sodass Ihre Dashboards die Compliance-Dimension sehen, die ein generisches Gateway nicht kann.
Die Tools Ihres Agents passieren dieselben drei Tore.
Wenn ein Agent über MCP nach einem Tool greift, läuft dieser Aufruf den Weg eines Prompts: auf personenbezogene Daten geprüft, nach Ihrer Residency-Policy geroutet, in dasselbe Register versiegelt. Registrieren Sie externe Tool-Server, vergeben Sie Tools pro Key, Verweigerung per Default.
Auf eigener Hardware nötig? Betreiben Sie Sluis Edge.
Die gemanagte EU-Cloud ist bereits souverän und konform; die meisten Teams bleiben dabei. Wenn eine Vorgabe die Datenebene in Ihr eigenes Perimeter verlangt, betreibt Sluis Edge sie auf Ihren Servern, verwaltet über dieselbe Konsole.
Compliance sollte nicht heißen, auf die besten Modelle zu verzichten. Sie sollte heißen, genau zu wissen, wo sie liefen.
Heute eine Zeile tauschen. Das nächste Audit im Schlaf bestehen.
Der Listenpreis Ihres Anbieters plus pauschal 10%. Keine Seats, keine Mindestumsätze, keine Margenspiele. Ihre ersten 250K Tokens sind kostenlos, und keine Daten verlassen Ihre Residency-Policy.
Betreiben Sie ein eigenes souveränes Modell oder eine eigene Region? Mit Sluis verbinden →