Tres compuertas entre su prompt y el modelo.

Cada petición recorre un solo camino: inspeccionada, enrutada según su política de residencia, sellada en un registro a prueba de manipulaciones.

clientyour SDKinspectDLP scanrouteresidencysealledgerresponsestreamed
Inspeccionar

Cada petición se lee antes de que un solo token se mueva.

Sluis ejecuta un escaneo DLP determinista sobre el prompt: 60 detectores integrados para PII, datos sanitarios y secretos, incluido un paquete de identificadores nacionales de la UE que valida por suma de control el BSN, el PESEL, el codice fiscale y nueve más. Cada coincidencia se clasifica y la petición se etiqueta dentro de la UE, antes de enviar nada a un proveedor.

Detectores de PII de la UE
emailteléfono · E.164IBAN · mod-97BSN NL · 11-proefPL PESELIT codice fiscaletarjeta de crédito · Luhn
Detectores de secretos
claves APIclaves de acceso AWSclaves privadas PEM
Detección de nombres de persona

Los nombres son los datos personales más difíciles de captar por patrón, así que la detección de nombres son cuatro capas que usted activa: heurísticas de contexto, correlación de correos, un directorio de nombres por tenant y el propio modelo de reconocimiento multilingüe de Sluis, que corre dentro de su despliegue y nunca envía un nombre a un tercero.

request.jsonDLP scan
IBANNL91 ABNA ●●●● ●●●● 28masked
NL BSN●●● ●●● ●●●masked
emailj●●●@●●●.nlmasked
API keysk-●●●…●●●blocked
modemaskblockallow-logpseudonymize

Trabaje con datos personales y secretos. El modelo nunca los ve.

Así funciona el mecanismo: Sluis escanea el prompt, sustituye cada valor PII y cada secreto por un token estable y solo reenvía tokens al modelo. En la salida restaura los valores originales, incluso a mitad del streaming, token a token, de modo que el proveedor nunca los ve. El mapa vive en memoria y nunca se persiste.

your appSluisgatejohn@acme.com«EMAIL_1»«EMAIL_1»masks PIImodel«EMAIL_1»«EMAIL_1»only sees tokenSluisgate«EMAIL_1»john@acme.comjohn@acme.comrestoresyour app
Enrutar por residencia

Declare adónde pueden ir los datos. Sluis lo aplica en cada petición.

Asocie cada clase de datos a las regiones y proveedores que puede alcanzar, con una cadena de respaldo explícita. Sluis evalúa la política en cada llamada: sin excepciones, sin salidas silenciosas.

  • Soberano de la UE por defecto

    De serie, las peticiones solo llegan a proveedores de propiedad europea como Mistral y Scaleway, y a nubes en región UE. Los proveedores directos de EE. UU. y China también están disponibles, desactivados por defecto: permítalos en la política y Sluis aplica esa línea exacta.

  • Propiedad, no solo región

    Sluis señala cada proveedor por jurisdicción y propiedad (owner_is_eu = false) por su exposición al CLOUD Act: una ruta directa a EE. UU. o China será siempre una elección que usted ve, nunca una tomada por usted.

  • Bloqueos firmes, no best-effort

    Si ningún proveedor cumple la política, la petición se rechaza en la compuerta y vuelve a su aplicación con un código de motivo claro.

residency.policy · class: PHIenforced
requestFR · primaryFR · fallbackUS · allowedCN · blocked
EU · France
scaleway-fr · owner_is_eu=true
primary
EU · France
mistral-fr · owner_is_eu=true
fallback
US · East
openai-us · owner_is_eu=false
allowed · policy
CN · Hangzhou
deepseek-cn · owner_is_eu=false
blocked · policy
Sellar en el registro

Un registro que el auditor creerá, porque demuestra su propia integridad.

El hash de cada entrada es SHA-256 sobre el hash anterior y la fila canónica. Altere un solo campo en cualquier punto del historial y todos los eslabones posteriores se rompen. Exporte la cadena como JSON Lines y cualquiera puede verificarla sin conexión.

audit.chain · last 4 entrieschain verified
14:22:07.118Z#4f9c2a e1b7d9 · scaleway-fr · PHIin-region
14:22:05.904Z#e1b7d9 7a3f10 · mistral-fr · PHIfallback
14:22:04.661Z#7a3f10 0c55ab · scaleway-fr · PIIin-region
14:22:02.330Z#0c55ab genesis · scaleway-fr · generalin-region
encadenado SHA-256a prueba de manipulacionesexportación JSON Linesverify-chain sin conexión

El derecho de supresión (art. 17 RGPD) purga el contenido de las peticiones, la caché y las credenciales de proveedor, y conserva la cadena de metadatos, de modo que verify-chain sigue pasando después de que los datos desaparezcan.

Las llamadas a herramientas pasan las mismas tres compuertas.

Cuando su agente recurre a una herramienta vía MCP, esa llamada sigue el mismo camino que un prompt: inspeccionada, enrutada, sellada. Otras pasarelas MCP registran las llamadas a herramientas; Sluis prueba dónde corrieron.

Inspeccionar la llamada a la herramienta

La misma pasada DLP escanea los argumentos y los resultados de las herramientas en busca de PII, datos sanitarios y secretos antes de que crucen a un servidor MCP, con los mismos modos mask, block o allow-log.

Enrutar la salida de la herramienta

Un servidor MCP queda sujeto a su política de residencia como cualquier proveedor: una salida de herramienta fuera de su política se bloquea en la compuerta. Una herramienta no puede llevar sus datos en silencio a donde usted nunca lo permitió.

Sellarla en el mismo registro

La llamada a la herramienta y un hash de sus argumentos se encadenan en el mismo registro a prueba de manipulaciones que sus llamadas a modelos: un registro, un verify-chain, prompts y herramientas por igual.

La única pasarela MCP donde cada invocación de herramienta pasa Inspeccionar → Enrutar → Sellar, para que «se quedó dentro de su política» cubra sus herramientas, no solo sus prompts.

Construido para no estorbar a la petición.

El cumplimiento no puede costarle latencia. El hot path está diseñado para que los controles corran sin bloquearse jamás en una base de datos, un lock o un búfer.

Escala

Sin estado por diseño

El plano de datos no guarda estado por petición, así que escala añadiendo réplicas. El hot path nunca se bloquea en Postgres: las claves, las políticas y el registro de proveedores se sirven desde una caché in-process.

escala horizontalsin BD en el hot path
Auditoría

Sellado fuera del hot path

Las escrituras de auditoría son asíncronas y por lotes. Una tarea en segundo plano añade las filas encadenadas por hash, así que la respuesta nunca espera al registro.

async + por lotes
Streaming

En streaming, nunca en búfer

Las respuestas SSE pasan directas a través de un tee. Los tokens llegan a su aplicación según se generan, y el cuerpo nunca se retiene completo en memoria.

tee SSE
Presupuestos

Un gasto que no se desvía

Los presupuestos se debitan por petición en dinero real. Si pierde Redis, el gasto se reconcilia desde el registro de auditoría durable; si ambos son ilegibles, la comprobación falla cerrada.

registro en micro-eurosreconciliadofalla cerrado
Velocidad

Medido, no prometido

Los controles casi no cuestan nada, y no se lo pedimos por fe: el arnés de benchmark se mide con la compuerta activa.

+1 ms de sobrecoste medianocompuerta activa vs abiertamedido internamenteSee the benchmark →

Pague una sola vez por la misma respuesta.

Active por tenant una caché de coincidencia exacta y una caché semántica, ambas aisladas por tenant y cifradas AEAD en reposo. Una ganancia de coste y latencia que nunca debilita la residencia: un acierto sigue siendo sus datos, en su región.

coincidencia exactasemántica · pgvectorcifrado AEAD en reposoaislado por tenantopt-in

Construido para el stack que ya tiene.

Compatible con OpenAI hasta el byte. Conserve su SDK, sus prompts, sus herramientas. Apunte una base_url a Sluis y añada una cabecera de residencia cuando quiera fijar una clase de tráfico.

  • API compatible con OpenAI

    /v1/chat/completions, /v1/embeddings, /v1/models: las mismas formas de petición, el mismo streaming. Nada que reescribir.

  • Funciona con sus SDKs actuales

    Clientes oficiales de OpenAI, LangChain, curl a secas. Ninguna biblioteca nueva que aprender, ningún protocolo propietario.

  • Una base_url, una clave

    Cambie el endpoint y acuñe una clave virtual en la consola, cada una con su propia lista de modelos permitidos, límites de tasa y presupuesto de gasto.

  • Observabilidad integrada

    Métricas Prometheus y trazas OTLP, etiquetadas con jurisdiction, owner y decision, directas a su Grafana.

shelldrop-in
# Same API. One endpoint. You set the residency policy.
# eu-sovereign is the safe default; allow more deliberately.
$ curl https://api.sluis.ai/v1/chat/completions \
  -H "Authorization: Bearer $SLUIS_KEY" \
  -H "X-Sluis-Residency: eu-sovereign" \
  -d '{ "model": "mistral/mistral-large", "messages": [...] }'

# → mistral-large @ mistral-fr · in-region
# → sealed · #4f9c2a · streamed

Vea la esclusa trabajar con su propio tráfico.

El precio de lista de su proveedor más un 10% fijo. Sin asientos, sin mínimos, sin juegos de margen. Sus primeros 250K de tokens son gratis, y ninguna petición sale jamás de su política de residencia.