Compliance zum Nachprüfen, nicht nur Behauptungen zum Lesen.
Jede Garantie auf dieser Seite entspricht einer Kontrolle, die ein Auditor prüfen kann.
Daten gehen nur dorthin, wohin Ihre Policy es erlaubt. EU per Default: durchgesetzt, nicht versprochen.
Jede Anfrage wird vor dem Versand gegen Ihre Policy geprüft; passt nichts, wird sie am Tor blockiert. EU per Default. Direktes Routing in die USA und nach China ist nur verfügbar, wenn Sie es hinzufügen, jedes Ziel offengelegt. Nichts fließt still ab.
Souveräne EU: im EU-Besitz, in der EU gehostet
Mistral und Scaleway sind französische Unternehmen auf französischer Infrastruktur. Kein ausländisches Zugriffsregime reicht an sie heran. Das ist die Default-Stufe, die einzige aktive, bis Sie sie ändern.
USA oder China direkt: verfügbar, Opt-in, nie versteckt
Direkte US- und chinesische Anbieter sind heute verfügbar. Sie routen nur, wenn Ihre Policy es erlaubt, jeder markiert nach Jurisdiktion und CLOUD-Act-Exponierung, und die Pseudonymisierung hält PII und Secrets von der Leitung fern. Die EU zu verlassen bleibt Ihre Entscheidung.
Ihre eigenen Endpunkte, oder Ihr eigenes Blech
Binden Sie ein privates oder selbst gehostetes Modell an: gleiche Policy, gleiches Register. Oder betreiben Sie die gesamte Datenebene selbst mit Sluis Edge, sodass Prompts Sluis nie passieren.
Genau das, was wir behalten. Genau das, was wir löschen.
Ein Löschersuchen, das Ihre Nachweise vernichtet, ist keine Compliance; es ist ein Risiko. Sluis zieht die Linie präzise: Der Inhalt geht, der Nachweis, dass der Inhalt korrekt behandelt wurde, bleibt.
- Anfrage- & Antwortinhalte: die Prompts und Completions, die unter der Opt-in-Aufbewahrung gehalten wurden.
- Cache-Einträge: exakte und semantische Cache-Zeilen des Tenants.
- Provider-Credentials: gespeicherte Upstream-API-Keys, nirgends entschlüsselt.
- Inhaltsreferenzen: jeder content_ref-Zeiger wird genullt.
- Die Audit-Metadatenkette: audit_log + chain_heads bleiben intakt, verify-chain läuft weiter durch.
- Hashes, kein Inhalt: die SHA-256-Glieder bleiben; die Inhalte, die sie abdeckten, sind weg.
- Routing-Entscheidungen: welche Region und welcher Anbieter jeden Aufruf bedient haben.
- Token- & Kostenmetadaten: das Mikro-Euro-Register in echtem Geld, das Ihre Budgets stützt.
Aufbewahrungs-Purge per TTL
Aufbewahrte Inhalte und Cache-Zeilen tragen ein Ablaufdatum. Ein geplanter Purge löscht nur die Zeilen jenseits ihrer TTL: ein cron-fähiger Job, kein manuelles Aufräumen.
Inhaltsaufbewahrung ist Opt-in
Per Default protokolliert Sluis die Metadaten, nicht die Nachricht. Prompt- und Antwortinhalte zu speichern ist eine Entscheidung pro Tenant, aus, bis Sie es einschalten.
AEAD-verschlüsselt at rest
Jeder aufbewahrte Inhalt und der gesamte Antwort-Cache (exakt + semantisch) ist mit authentifizierter Verschlüsselung versiegelt. Kein Content-Key, kein Cache: das Gateway fällt auf No-Cache zurück.
Strikte Tenant-Isolation
Keys, Policies, Audit-Ketten und Cache sind auf einen einzelnen Tenant begrenzt, abgeleitet aus dem Key der Anfrage und durchgesetzt auf dem Hot Path. Ein Tenant kann nie die Daten oder das Register eines anderen lesen.
Geben Sie dem Auditor die Kette. Er kann sie prüfen, ohne uns zu vertrauen.
Jeder Aufruf wird per Hash an den vorherigen gekettet. Ändern Sie ein Feld, und jedes spätere Glied bricht. Exportieren Sie es als JSON Lines und prüfen Sie es offline nach: der Nachweis reist mit den Daten.
$ sluis audit verify-chain --tenant <id> → ok · 1,284,901 entries · genesis intact
Die vollständige Liste. Region und Eigentum, klar benannt.
Dies sind die einzigen Dritten, die je eine Anfrage berühren können, und nur, wenn Ihre Policy zu ihnen routet. Wir nennen den rechtlichen Eigentümer neben der Hosting-Region, denn unter dem CLOUD Act sind das nicht dieselbe Frage.
Sensible Daten werden abgefangen, bevor sie ein Modell erreichen.
Das erste Tor lässt 60 deterministische Detektoren über jede Anfrage laufen, auf der Suche nach PII, Gesundheitsdaten und Secrets, und markiert sie, bevor ein einziges Token weiterfließt. Sie sind für europäische Daten gebaut: ein Paket nationaler Ausweise, das 12 Länder per Prüfsumme validiert (die niederländische BSN, PESEL, codice fiscale und mehr), IBAN-Prüfziffern, E.164-Telefonnummern. Kein US-zentrierter nachträglicher Einfall.
Namen setzen die Mustererkennung außer Gefecht, daher besteht die Namenserkennung aus vier Schichten, die Sie bewusst zuschalten, jede ein Kompromiss aus Fehlalarmen und Latenz, den Sie selbst bestimmen: Kontext-Heuristiken, E-Mail-Korrelation, ein Namensverzeichnis pro Tenant und Sluis' eigenes mehrsprachiges Erkennungsmodell. Dieses Modell wird mitgeliefert und läuft in Ihrem Deployment, sodass ein Name nie zum Scannen an einen Dritten gesendet wird.
Arbeiten Sie mit personenbezogenen Daten und Secrets. Das Modell sieht sie nie.
Eine Kontrolle, die Ihr Auditor prüfen kann: PII und Secrets werden zu stabilen Tokens, bevor der Prompt Ihr Netzwerk verlässt, sodass der Anbieter nur Tokens sieht. Die echten Werte werden auf dem Rückweg wiederhergestellt, und die Zuordnung wird nie auf die Platte geschrieben.
Alles, was Ihre Prüfer verlangen, übergabebereit.
Der Papierkram, der sonst drei Wochen Hin und Her kostet. Fordern Sie alles direkt an; niemand muss erst einen Sales-Call buchen, um einen AVV zu lesen.
AVV-Vorlage (DPA)
Unser Standard-Auftragsverarbeitungsvertrag, mit den Pflichten aus Art. 28 DSGVO und den EU-Standardvertragsklauseln bereits enthalten.
AVV anfordern→Datenflüsse & Unterauftragsverarbeiter
Wie eine Anfrage die drei Tore durchläuft, wo sie austreten kann und welcher Unterauftragsverarbeiter welchen Pfad bedient.
Dokument lesen→Liste der Unterauftragsverarbeiter
Die Offenlegung pro Tenant: jeder Anbieter, den Ihre Keys und Ihre Policy tatsächlich aktivieren, mit Region und rechtlichem Eigentümer, auf Abruf exportiert.
Für Ihren Tenant exportieren→Audit-Export
Das vollständige hash-verkettete Register als JSON Lines, offline nachprüfbar mit verify-chain. Bringen Sie Ihr eigenes Tooling mit.
Format ansehen→Bringen Sie Ihre Auditoren mit. Wir bringen die Kette.
Residency bei jeder Anfrage durchgesetzt, Inhalte, die Sie löschen können, ohne den Nachweis zu verlieren, und ein Register, das jeder offline prüfen kann. Die Kontrollen sind real. Kommen Sie und testen Sie sie.
Regulierter Käufer? Nach Sluis Edge fragen →