Tres compuertas entre su prompt y el modelo.
Cada petición recorre un solo camino: inspeccionada, enrutada según su política de residencia, sellada en un registro a prueba de manipulaciones.
Cada petición se lee antes de que un solo token se mueva.
Sluis ejecuta un escaneo DLP determinista sobre el prompt: 60 detectores integrados para PII, datos sanitarios y secretos, incluido un paquete de identificadores nacionales de la UE que valida por suma de control el BSN, el PESEL, el codice fiscale y nueve más. Cada coincidencia se clasifica y la petición se etiqueta dentro de la UE, antes de enviar nada a un proveedor.
Los nombres son los datos personales más difíciles de captar por patrón, así que la detección de nombres son cuatro capas que usted activa: heurísticas de contexto, correlación de correos, un directorio de nombres por tenant y el propio modelo de reconocimiento multilingüe de Sluis, que corre dentro de su despliegue y nunca envía un nombre a un tercero.
Trabaje con datos personales y secretos. El modelo nunca los ve.
Así funciona el mecanismo: Sluis escanea el prompt, sustituye cada valor PII y cada secreto por un token estable y solo reenvía tokens al modelo. En la salida restaura los valores originales, incluso a mitad del streaming, token a token, de modo que el proveedor nunca los ve. El mapa vive en memoria y nunca se persiste.
Declare adónde pueden ir los datos. Sluis lo aplica en cada petición.
Asocie cada clase de datos a las regiones y proveedores que puede alcanzar, con una cadena de respaldo explícita. Sluis evalúa la política en cada llamada: sin excepciones, sin salidas silenciosas.
Soberano de la UE por defecto
De serie, las peticiones solo llegan a proveedores de propiedad europea como Mistral y Scaleway, y a nubes en región UE. Los proveedores directos de EE. UU. y China también están disponibles, desactivados por defecto: permítalos en la política y Sluis aplica esa línea exacta.
Propiedad, no solo región
Sluis señala cada proveedor por jurisdicción y propiedad (owner_is_eu = false) por su exposición al CLOUD Act: una ruta directa a EE. UU. o China será siempre una elección que usted ve, nunca una tomada por usted.
Bloqueos firmes, no best-effort
Si ningún proveedor cumple la política, la petición se rechaza en la compuerta y vuelve a su aplicación con un código de motivo claro.
Un registro que el auditor creerá, porque demuestra su propia integridad.
El hash de cada entrada es SHA-256 sobre el hash anterior y la fila canónica. Altere un solo campo en cualquier punto del historial y todos los eslabones posteriores se rompen. Exporte la cadena como JSON Lines y cualquiera puede verificarla sin conexión.
El derecho de supresión (art. 17 RGPD) purga el contenido de las peticiones, la caché y las credenciales de proveedor, y conserva la cadena de metadatos, de modo que verify-chain sigue pasando después de que los datos desaparezcan.
Las llamadas a herramientas pasan las mismas tres compuertas.
Cuando su agente recurre a una herramienta vía MCP, esa llamada sigue el mismo camino que un prompt: inspeccionada, enrutada, sellada. Otras pasarelas MCP registran las llamadas a herramientas; Sluis prueba dónde corrieron.
Inspeccionar la llamada a la herramienta
La misma pasada DLP escanea los argumentos y los resultados de las herramientas en busca de PII, datos sanitarios y secretos antes de que crucen a un servidor MCP, con los mismos modos mask, block o allow-log.
Enrutar la salida de la herramienta
Un servidor MCP queda sujeto a su política de residencia como cualquier proveedor: una salida de herramienta fuera de su política se bloquea en la compuerta. Una herramienta no puede llevar sus datos en silencio a donde usted nunca lo permitió.
Sellarla en el mismo registro
La llamada a la herramienta y un hash de sus argumentos se encadenan en el mismo registro a prueba de manipulaciones que sus llamadas a modelos: un registro, un verify-chain, prompts y herramientas por igual.
La única pasarela MCP donde cada invocación de herramienta pasa Inspeccionar → Enrutar → Sellar, para que «se quedó dentro de su política» cubra sus herramientas, no solo sus prompts.
Construido para no estorbar a la petición.
El cumplimiento no puede costarle latencia. El hot path está diseñado para que los controles corran sin bloquearse jamás en una base de datos, un lock o un búfer.
Sin estado por diseño
El plano de datos no guarda estado por petición, así que escala añadiendo réplicas. El hot path nunca se bloquea en Postgres: las claves, las políticas y el registro de proveedores se sirven desde una caché in-process.
Sellado fuera del hot path
Las escrituras de auditoría son asíncronas y por lotes. Una tarea en segundo plano añade las filas encadenadas por hash, así que la respuesta nunca espera al registro.
En streaming, nunca en búfer
Las respuestas SSE pasan directas a través de un tee. Los tokens llegan a su aplicación según se generan, y el cuerpo nunca se retiene completo en memoria.
Un gasto que no se desvía
Los presupuestos se debitan por petición en dinero real. Si pierde Redis, el gasto se reconcilia desde el registro de auditoría durable; si ambos son ilegibles, la comprobación falla cerrada.
Medido, no prometido
Los controles casi no cuestan nada, y no se lo pedimos por fe: el arnés de benchmark se mide con la compuerta activa.
Pague una sola vez por la misma respuesta.
Active por tenant una caché de coincidencia exacta y una caché semántica, ambas aisladas por tenant y cifradas AEAD en reposo. Una ganancia de coste y latencia que nunca debilita la residencia: un acierto sigue siendo sus datos, en su región.
Construido para el stack que ya tiene.
Compatible con OpenAI hasta el byte. Conserve su SDK, sus prompts, sus herramientas. Apunte una base_url a Sluis y añada una cabecera de residencia cuando quiera fijar una clase de tráfico.
API compatible con OpenAI
/v1/chat/completions, /v1/embeddings, /v1/models: las mismas formas de petición, el mismo streaming. Nada que reescribir.
Funciona con sus SDKs actuales
Clientes oficiales de OpenAI, LangChain, curl a secas. Ninguna biblioteca nueva que aprender, ningún protocolo propietario.
Una base_url, una clave
Cambie el endpoint y acuñe una clave virtual en la consola, cada una con su propia lista de modelos permitidos, límites de tasa y presupuesto de gasto.
Observabilidad integrada
Métricas Prometheus y trazas OTLP, etiquetadas con jurisdiction, owner y decision, directas a su Grafana.
# Same API. One endpoint. You set the residency policy. # eu-sovereign is the safe default; allow more deliberately. $ curl https://api.sluis.ai/v1/chat/completions \ -H "Authorization: Bearer $SLUIS_KEY" \ -H "X-Sluis-Residency: eu-sovereign" \ -d '{ "model": "mistral/mistral-large", "messages": [...] }' # → mistral-large @ mistral-fr · in-region # → sealed · #4f9c2a · streamed
Vea la esclusa trabajar con su propio tráfico.
El precio de lista de su proveedor más un 10% fijo. Sin asientos, sin mínimos, sin juegos de margen. Sus primeros 250K de tokens son gratis, y ninguna petición sale jamás de su política de residencia.