Passerelle IA souveraine

N'importe quel modèle. Conformité prouvée. Rien de personnel ne fuit jamais.

Un endpoint compatible OpenAI : noms et secrets retirés avant le modèle, restaurés sur la réponse, chaque appel scellé.

one request · sealed round-triplive
YOUR APP · REQUESTAnna de Vries · anna@vandijk.nlSluisgateAnna de Vries · anna@vandijk.nl«NAME_1» «EMAIL_1»«NAME_1» «EMAIL_1»01inspect · dlp02route · residency03seal · ledgerROUTE · ANY MODEL, YOUR POLICYthe model only ever sees the tokenEUmistral/mistral-large · eu-parisin-regionUSopenai/gpt-5.1 · us-eastallowed · policyCNdeepseek/deepseek-v3 · cn403 · not in policy403 · not in policyRESPONSE · RESTORED TO YOUR APP◀ Anna de Vries · anna@vandijk.nl◀ Anna de Vries · anna@vandijk.nlsealed · #4f9c2a ✓sealed · #4f9c2a ✓
Drop-in : une seule base_url«EMAIL_1»passe, jamais le nomConforme au RGPD, souveraine européenne par défaut+1 ms de surcoût à la médiane, toutes portes actives (mesuré)
Conçu pour les équipes qui rendent des comptes aux régulateurs
BanquesAssureurs santéCabinets d'avocatsAdministrationsFintechs

Une écluse retient la mer tout en faisant passer le bateau. Sluis fait pareil pour vos données.

Chaque requête franchit trois portes avant d'atteindre un modèle. Aucune requête ne saute une porte, et aucune ne sort sans laisser de trace.

your app01inspect · dlp02route · residency03seal · ledgermistral · eu-parisscaleway · eu-amsopenai · us-eastallowed · policydeepseek · cn403 · not in policy

Inspecter

Sluis lit la requête et classifie les données : PII, données de santé, secrets. Tout est étiqueté avant qu'un seul token ne parte en aval.

Router selon la politique

Votre politique de résidence choisit le fournisseur : un modèle souverain européen d'abord, un modèle cloud en région UE en repli, un blocage ferme si rien ne convient.

Sceller dans le registre

La décision, le fournisseur, la région et un hash du contenu sont chaînés dans un journal infalsifiable. Cassez un maillon et la chaîne le montre.

Pseudonymisation réversible

Traitez des données personnelles et des secrets. Le modèle ne les voit jamais.

Sluis remplace chaque valeur PII et chaque secret par un jeton stable avant que le prompt ne quitte votre réseau : n'importe quel modèle devient sûr à appeler, y compris les fournisseurs américains et chinois directs, sur activation. Les valeurs originales sont restituées sur la réponse ; la table de correspondance n'est jamais conservée.

your appSluisgatejohn@acme.com«EMAIL_1»«EMAIL_1»masks PIImodel«EMAIL_1»«EMAIL_1»only sees tokenSluisgate«EMAIL_1»john@acme.comjohn@acme.comrestoresyour app
NAP 0.00

Déclarez où vos données peuvent aller. Sluis l'applique à chaque appel.

L'UE par défaut ; le routage direct vers les États-Unis et la Chine est disponible sur activation. Associez vos classes de données aux régions et fournisseurs autorisés. Sluis l'évalue à chaque requête : aucune exception, aucune sortie silencieuse.

  • Souveraine européenne par défaut

    D'emblée, les requêtes n'atteignent que des fournisseurs détenus dans l'UE et des clouds en région UE. Le routage direct vers les États-Unis et la Chine est également disponible ; autorisez-le dans la politique et Sluis applique cette ligne, jamais l'inverse.

  • Chaînes de repli explicites

    Définissez l'ordre : Mistral UE → Scaleway UE → blocage. Les replis sont journalisés distinctement : vous savez toujours quand le second choix a tourné.

  • Blocages fermes, pas du best-effort

    Si aucun fournisseur ne satisfait la politique, la requête est refusée à la porte et renvoyée à votre application avec un code de motif clair.

residency.policy · class: PHIenforced
EU · France
mistral/mistral-large-latest
primary
EU · France
scaleway/llama-3.3-70b
fallback
EU · region
vertex/gemini-3.5-pro
allowed
US · East
openai/gpt-5.1
blocked · policy

Un registre qu'un auditeur croira, parce qu'il prouve lui-même son intégrité.

Chaque entrée est hachée avec la précédente. Modifiez un seul champ n'importe où dans l'historique et tous les maillons en aval cassent. Exportez la chaîne ; n'importe qui peut la revérifier hors ligne.

audit.chain · last 4 entrieschain verified
14:22:07.118Z#4f9c2a e1b7d9 · mistral-fr · PHIin-region
14:22:05.904Z#e1b7d9 7a3f10 · scaleway-fr · PHIfallback
14:22:04.661Z#7a3f10 0c55ab · mistral-fr · PIIin-region
14:22:02.330Z#0c55ab genesis · mistral-fr · generalin-region

Souverain par défaut. N'importe quel modèle quand il le faut.

Sluis montre ce que les autres passerelles cachent : qui détient chaque modèle et où il tourne. L'UE d'abord ; les modèles de pointe comme Claude et Gemini tournent aujourd'hui dans des régions UE. Les fournisseurs américains et chinois directs sont également disponibles : ils ne sont routés que lorsque votre politique l'autorise, chacun signalé pour son exposition au CLOUD Act.

Mistralmistral/mistral-large-latest, mistral/codestral-latestEU · Parisincluded
Scalewayscaleway/llama-3.3-70b-instruct, scaleway/qwen3-235b-a22bEU · Parisincluded
Google Vertexvertex/gemini-3.5-pro, vertex/claude-opus-4-8EU · multi-regionEU region
AWS Bedrockbedrock/eu.anthropic.claude-sonnet-5, bedrock/eu.cohere.embed-v4:0EU · FrankfurtEU region
OpenAIopenai/gpt-5.1, openai/gpt-5.1-miniUS · directopt-in
Anthropicanthropic/claude-opus-4-8, anthropic/claude-sonnet-5US · directopt-in
DeepSeekdeepseek/deepseek-chat, deepseek/deepseek-reasonerCN · directopt-in
Qwenqwen/qwen3-max, qwen/qwen-plusCN · directopt-in
Moonshotmoonshot/kimi-k2-thinking, moonshot/kimi-k2CN · directopt-in
Zhipuzhipu/glm-4.6, zhipu/glm-4.5-airCN · directopt-in
Votre propre modèleConnectez un endpoint privé ou auto-hébergéself-hostedConnecter →

Regroupez plusieurs clés par fournisseur et Sluis bascule entre elles : clés mortes écartées, requêtes réessayées. Le basculement ne quitte jamais votre politique de résidence.

La passerelle la plus rapide capable de prouver où chaque prompt est allé.

Une souveraineté au prix d'une milliseconde, mesurée : avec toutes les portes actives, Sluis ajoute une milliseconde à la médiane par rapport à lui-même en simple proxy, et rien de mesurable face à un modèle réel.

  • Un plan de données qui s'efface

    Un hot path sans état, avec un cache in-process et un tee de streaming qui ne bufferise jamais la réponse. Une milliseconde de surcoût à la médiane avec toutes les portes actives, mesurée en interne à 256 connexions simultanées.

  • Reste debout, sans quitter votre juridiction

    Regroupez plusieurs clés par fournisseur ; Sluis sélectionne par poids, écarte les clés en circuit ouvert et réessaie les 429 et 5xx avec backoff à gigue. Le basculement reste dans votre politique de résidence : un fournisseur UE mort ne route jamais en silence en dehors.

  • Votre Grafana voit la dimension conformité

    Scrapez Prometheus, exportez des traces OTLP étiquetées avec jurisdiction, owner et decision, pour que vos tableaux de bord voient la dimension conformité qu'une passerelle générique ignore.

gate on vs gate off · same hardwaremeasured
inspectroutesealoutprovider
p50 · gate on 63 msp50 · gate off 62 msoverhead +1 ms

Les outils de votre agent franchissent les mêmes trois portes.

Quand un agent appelle un outil via MCP, cet appel suit le chemin d'un prompt : inspecté pour les données personnelles, routé selon votre politique de résidence, scellé dans le même registre. Enregistrez des serveurs d'outils externes, accordez les outils par clé, refus par défaut.

Droits refusés par défautOutils routés par résidenceScellé dans le même registre

Voir la passerelle MCP →

Enterprise · en option

Besoin de l'héberger vous-même ? Déployez Sluis Edge.

Le cloud européen managé est déjà souverain et conforme ; la plupart des équipes s'arrêtent là. Quand une exigence impose le plan de données dans votre propre périmètre, Sluis Edge le fait tourner sur vos serveurs, géré depuis la même console.

Sur votre matérielLes données ne transitent jamais par SluisUne seule console

Découvrir Sluis Enterprise →

La conformité ne devrait pas signifier renoncer aux meilleurs modèles. Elle devrait signifier savoir exactement où ils ont tourné.

Changez une ligne aujourd'hui. Passez votre prochain audit en dormant.

Le prix catalogue de votre fournisseur plus 10% fixes. Pas de postes, pas de minimums, pas de jeux de marge. Vos premiers 250K de tokens sont gratuits, et aucune donnée ne quitte votre politique de résidence.

Vous exploitez votre propre modèle ou région souveraine ? Connectez-les à Sluis →