Trust-Center

Compliance zum Nachprüfen, nicht nur Behauptungen zum Lesen.

Jede Garantie auf dieser Seite entspricht einer Kontrolle, die ein Auditor prüfen kann.

audit chain · verifysealed
last 4 entriessha-256 linked
019f2a·c41dchat.completion
02c41d·7b03mcp.tool_call
037b03·e18fresidency.block
04e18f·40a6embeddings
chain intact ✓tamper-evident

Daten gehen nur dorthin, wohin Ihre Policy es erlaubt. EU per Default: durchgesetzt, nicht versprochen.

Jede Anfrage wird vor dem Versand gegen Ihre Policy geprüft; passt nichts, wird sie am Tor blockiert. EU per Default. Direktes Routing in die USA und nach China ist nur verfügbar, wenn Sie es hinzufügen, jedes Ziel offengelegt. Nichts fließt still ab.

  • Souveräne EU: im EU-Besitz, in der EU gehostet

    Mistral und Scaleway sind französische Unternehmen auf französischer Infrastruktur. Kein ausländisches Zugriffsregime reicht an sie heran. Das ist die Default-Stufe, die einzige aktive, bis Sie sie ändern.

  • USA oder China direkt: verfügbar, Opt-in, nie versteckt

    Direkte US- und chinesische Anbieter sind heute verfügbar. Sie routen nur, wenn Ihre Policy es erlaubt, jeder markiert nach Jurisdiktion und CLOUD-Act-Exponierung, und die Pseudonymisierung hält PII und Secrets von der Leitung fern. Die EU zu verlassen bleibt Ihre Entscheidung.

  • Ihre eigenen Endpunkte, oder Ihr eigenes Blech

    Binden Sie ein privates oder selbst gehostetes Modell an: gleiche Policy, gleiches Register. Oder betreiben Sie die gesamte Datenebene selbst mit Sluis Edge, sodass Prompts Sluis nie passieren.

residency.map · egress: your policyenforced
POLICYAmsterdam · NLParis · FRFrankfurt DE · US-ownedUS East · allowedCN · not in policy
EU-owned · sovereign (default)EU region · US-owned (CLOUD Act)non-EU · allowed by policynon-EU · not in policy

Genau das, was wir behalten. Genau das, was wir löschen.

Ein Löschersuchen, das Ihre Nachweise vernichtet, ist keine Compliance; es ist ein Risiko. Sluis zieht die Linie präzise: Der Inhalt geht, der Nachweis, dass der Inhalt korrekt behandelt wurde, bleibt.

compliance erase --tenant <id>chain still verifies
Gelöscht: Art. 17 DSGVO
  • Anfrage- & Antwortinhalte: die Prompts und Completions, die unter der Opt-in-Aufbewahrung gehalten wurden.
  • Cache-Einträge: exakte und semantische Cache-Zeilen des Tenants.
  • Provider-Credentials: gespeicherte Upstream-API-Keys, nirgends entschlüsselt.
  • Inhaltsreferenzen: jeder content_ref-Zeiger wird genullt.
Behalten: unveränderlicher Nachweis
  • Die Audit-Metadatenkette: audit_log + chain_heads bleiben intakt, verify-chain läuft weiter durch.
  • Hashes, kein Inhalt: die SHA-256-Glieder bleiben; die Inhalte, die sie abdeckten, sind weg.
  • Routing-Entscheidungen: welche Region und welcher Anbieter jeden Aufruf bedient haben.
  • Token- & Kostenmetadaten: das Mikro-Euro-Register in echtem Geld, das Ihre Budgets stützt.

Aufbewahrungs-Purge per TTL

Aufbewahrte Inhalte und Cache-Zeilen tragen ein Ablaufdatum. Ein geplanter Purge löscht nur die Zeilen jenseits ihrer TTL: ein cron-fähiger Job, kein manuelles Aufräumen.

Inhaltsaufbewahrung ist Opt-in

Per Default protokolliert Sluis die Metadaten, nicht die Nachricht. Prompt- und Antwortinhalte zu speichern ist eine Entscheidung pro Tenant, aus, bis Sie es einschalten.

AEAD-verschlüsselt at rest

Jeder aufbewahrte Inhalt und der gesamte Antwort-Cache (exakt + semantisch) ist mit authentifizierter Verschlüsselung versiegelt. Kein Content-Key, kein Cache: das Gateway fällt auf No-Cache zurück.

Strikte Tenant-Isolation

Keys, Policies, Audit-Ketten und Cache sind auf einen einzelnen Tenant begrenzt, abgeleitet aus dem Key der Anfrage und durchgesetzt auf dem Hot Path. Ein Tenant kann nie die Daten oder das Register eines anderen lesen.

Geben Sie dem Auditor die Kette. Er kann sie prüfen, ohne uns zu vertrauen.

Jeder Aufruf wird per Hash an den vorherigen gekettet. Ändern Sie ein Feld, und jedes spätere Glied bricht. Exportieren Sie es als JSON Lines und prüfen Sie es offline nach: der Nachweis reist mit den Daten.

audit.chain · last 4 entrieschain verified
14:22:07.118Z#4f9c2a e1b7d9 · scaleway-fr · PHI · maskedin-region
14:22:05.904Z#e1b7d9 7a3f10 · mistral-fr · PIIin-region
14:22:04.661Z#7a3f10 0c55ab · vertex-eu · generalfallback
14:22:02.330Z#0c55ab genesis · scaleway-fr · generalin-region

$ sluis audit verify-chain --tenant <id> → ok · 1,284,901 entries · genesis intact

Die vollständige Liste. Region und Eigentum, klar benannt.

Dies sind die einzigen Dritten, die je eine Anfrage berühren können, und nur, wenn Ihre Policy zu ihnen routet. Wir nennen den rechtlichen Eigentümer neben der Hosting-Region, denn unter dem CLOUD Act sind das nicht dieselbe Frage.

AnbieterHosting-RegionRechtlicher EigentümerExponierung
MistralParis · FREU (France)sovereign
ScalewayParis · FREU (France)sovereign
Google VertexEU multiregionUS (Google)CLOUD Act
AWS BedrockEU regionUS (Amazon)CLOUD Act
Die Offenlegung pro Tenant ist auf Abruf exportierbar: compliance subprocessors --tenant <id> liefert nur die Anbieter, die Ihre Keys und Ihre Policy tatsächlich aktivieren.

Sensible Daten werden abgefangen, bevor sie ein Modell erreichen.

Das erste Tor lässt 60 deterministische Detektoren über jede Anfrage laufen, auf der Suche nach PII, Gesundheitsdaten und Secrets, und markiert sie, bevor ein einziges Token weiterfließt. Sie sind für europäische Daten gebaut: ein Paket nationaler Ausweise, das 12 Länder per Prüfsumme validiert (die niederländische BSN, PESEL, codice fiscale und mehr), IBAN-Prüfziffern, E.164-Telefonnummern. Kein US-zentrierter nachträglicher Einfall.

EU-PII-Detektoren
E-MailTelefon E.164IBAN · mod-97NL BSN · 11-proefPL PESELIT codice fiscaleKreditkarte · Luhn
Secret-Detektoren
API-KeysAWS-Access-KeysPEM-Privatschlüssel
Personennamen-Erkennung

Namen setzen die Mustererkennung außer Gefecht, daher besteht die Namenserkennung aus vier Schichten, die Sie bewusst zuschalten, jede ein Kompromiss aus Fehlalarmen und Latenz, den Sie selbst bestimmen: Kontext-Heuristiken, E-Mail-Korrelation, ein Namensverzeichnis pro Tenant und Sluis' eigenes mehrsprachiges Erkennungsmodell. Dieses Modell wird mitgeliefert und läuft in Ihrem Deployment, sodass ein Name nie zum Scannen an einen Dritten gesendet wird.

dlp.mode · per tenantrequest-side
mask
Schreibt die getroffenen Passagen an Ort und Stelle um und leitet die geschwärzte Anfrage dann upstream weiter.
mode
block
Weist den Aufruf am Tor ab (422, nichts verlässt das System), wenn eine Klasse nicht erlaubt ist.
mode
allow-log
Lässt die Anfrage durch, vermerkt den Fund aber im Audit-Trail zur späteren Prüfung.
mode
pseudonymize
Ersetzt jeden erkannten Wert vor dem Versand durch ein umkehrbares Token und stellt die echten Werte in der Antwort wieder her. Das Modell sieht nie einen Namen, eine Zahl oder ein Secret.
mode
Reversible Pseudonymisierung

Arbeiten Sie mit personenbezogenen Daten und Secrets. Das Modell sieht sie nie.

Eine Kontrolle, die Ihr Auditor prüfen kann: PII und Secrets werden zu stabilen Tokens, bevor der Prompt Ihr Netzwerk verlässt, sodass der Anbieter nur Tokens sieht. Die echten Werte werden auf dem Rückweg wiederhergestellt, und die Zuordnung wird nie auf die Platte geschrieben.

your appSluisgatejohn@acme.com«EMAIL_1»«EMAIL_1»masks PIImodel«EMAIL_1»«EMAIL_1»only sees tokenSluisgate«EMAIL_1»john@acme.comjohn@acme.comrestoresyour app

Bringen Sie Ihre Auditoren mit. Wir bringen die Kette.

Residency bei jeder Anfrage durchgesetzt, Inhalte, die Sie löschen können, ohne den Nachweis zu verlieren, und ein Register, das jeder offline prüfen kann. Die Kontrollen sind real. Kommen Sie und testen Sie sie.

Regulierter Käufer? Nach Sluis Edge fragen →