Centre de confiance

Une conformité que vous pouvez vérifier, pas seulement des déclarations à lire.

Chaque garantie sur cette page correspond à un contrôle qu'un auditeur peut vérifier.

audit chain · verifysealed
last 4 entriessha-256 linked
019f2a·c41dchat.completion
02c41d·7b03mcp.tool_call
037b03·e18fresidency.block
04e18f·40a6embeddings
chain intact ✓tamper-evident

Les données ne vont que là où votre politique l'autorise. L'UE par défaut : appliquée, pas promise.

Chaque requête est confrontée à votre politique avant l'envoi ; si rien ne convient, elle est bloquée à la porte. L'UE par défaut. Le routage direct vers les États-Unis et la Chine n'est disponible que si vous l'ajoutez, chaque destination divulguée. Rien ne sort en silence.

  • UE souveraine : détenue et hébergée dans l'UE

    Mistral et Scaleway sont des entreprises françaises sur une infrastructure française. Aucun régime d'accès d'un gouvernement étranger ne les atteint. C'est le niveau par défaut, le seul actif tant que vous ne le changez pas.

  • États-Unis ou Chine en direct : disponible, opt-in, jamais caché

    Les fournisseurs américains et chinois en direct sont disponibles aujourd'hui. Ils ne routent que si votre politique l'autorise, chacun signalé par juridiction et exposition au CLOUD Act, et la pseudonymisation garde les PII et les secrets hors du fil. Quitter l'UE reste votre décision.

  • Vos propres endpoints, ou vos propres serveurs

    Connectez un modèle privé ou auto-hébergé : même politique, même registre. Ou exécutez tout le plan de données vous-même avec Sluis Edge : les prompts ne transitent jamais par Sluis.

residency.map · egress: your policyenforced
POLICYAmsterdam · NLParis · FRFrankfurt DE · US-ownedUS East · allowedCN · not in policy
EU-owned · sovereign (default)EU region · US-owned (CLOUD Act)non-EU · allowed by policynon-EU · not in policy

Exactement ce que nous conservons, exactement ce que nous effaçons.

Une demande d'effacement qui détruit vos preuves n'est pas de la conformité ; c'est un risque. Sluis trace la limite avec précision : le contenu disparaît, la preuve qu'il a été traité correctement demeure.

compliance erase --tenant <id>chain still verifies
Purgé : art. 17 RGPD
  • Contenu des requêtes et des réponses: les prompts et les complétions conservés au titre de la rétention opt-in.
  • Entrées de cache: les lignes de cache exact et sémantique du tenant.
  • Identifiants fournisseurs: les clés API amont stockées, déchiffrées nulle part.
  • Références de contenu: chaque pointeur content_ref est mis à null.
Conservé : preuve immuable
  • La chaîne de métadonnées d'audit: audit_log + chain_heads restent intacts : verify-chain passe toujours.
  • Des hash, pas du contenu: les maillons SHA-256 demeurent ; les contenus qu'ils couvraient ont disparu.
  • Décisions de routage: quelle région et quel fournisseur ont servi chaque appel.
  • Métadonnées de tokens et de coûts: le registre en micro-euros réels qui sous-tend vos budgets.

Purge par TTL de rétention

Le contenu conservé et les lignes de cache portent une date d'expiration. Une purge planifiée ne supprime que les lignes au-delà de leur TTL : un job lançable en cron, pas un nettoyage manuel.

La rétention de contenu est opt-in

Par défaut, Sluis enregistre les métadonnées, pas le message. Stocker le corps des prompts et des réponses est un choix par tenant, désactivé tant que vous ne l'activez pas.

Chiffré AEAD au repos

Tout contenu conservé, et l'intégralité du cache de réponses (exact + sémantique), est scellé par chiffrement authentifié. Pas de clé de contenu, pas de cache : la passerelle bascule en no-cache.

Isolation stricte par tenant

Clés, politiques, chaînes d'audit et cache sont cloisonnés par tenant, dérivé de la clé de la requête et appliqué sur le chemin chaud. Un tenant ne peut jamais lire les données ou le registre d'un autre.

Remettez la chaîne à l'auditeur. Il peut la vérifier sans nous faire confiance.

Chaque appel est chaîné par hash au précédent. Modifiez un seul champ et tous les maillons suivants cassent. Exportez-le en JSON Lines et revérifiez-le hors ligne : la preuve voyage avec les données.

audit.chain · last 4 entrieschain verified
14:22:07.118Z#4f9c2a e1b7d9 · scaleway-fr · PHI · maskedin-region
14:22:05.904Z#e1b7d9 7a3f10 · mistral-fr · PIIin-region
14:22:04.661Z#7a3f10 0c55ab · vertex-eu · generalfallback
14:22:02.330Z#0c55ab genesis · scaleway-fr · generalin-region

$ sluis audit verify-chain --tenant <id> → ok · 1,284,901 entries · genesis intact

La liste complète. Région et propriété, énoncées sans détour.

Voici les seuls tiers susceptibles de toucher une requête, et uniquement lorsque votre politique route vers eux. Nous nommons le propriétaire légal à côté de la région d'hébergement, car sous le CLOUD Act ce n'est pas la même question.

FournisseurRégion d'hébergementPropriétaire légalExposition
MistralParis · FREU (France)sovereign
ScalewayParis · FREU (France)sovereign
Google VertexEU multiregionUS (Google)CLOUD Act
AWS BedrockEU regionUS (Amazon)CLOUD Act
La divulgation par tenant est exportable à la demande : compliance subprocessors --tenant <id> renvoie uniquement les fournisseurs que vos clés et votre politique activent réellement.

Les données sensibles sont interceptées avant d'atteindre un modèle.

La première porte passe 60 détecteurs déterministes sur chaque requête, à la recherche de PII, de données de santé et de secrets, et l'étiquette avant qu'un seul token ne parte en aval. Ils sont conçus pour des données européennes : un pack d'identifiants nationaux qui valide par somme de contrôle 12 pays (le BSN néerlandais, le PESEL, le codice fiscale et d'autres), les clés de contrôle IBAN, les numéros E.164. Pas un ajout pensé pour les États-Unis.

Détecteurs de PII européennes
e-mailtéléphone E.164IBAN · mod-97BSN NL · 11-proefPL PESELIT codice fiscalecarte bancaire · Luhn
Détecteurs de secrets
clés APIclés d'accès AWSclés privées PEM
Détection des noms de personnes

Les noms mettent en échec la détection par motif : la détection des noms tient donc en quatre couches que vous activez délibérément, chacune un compromis entre faux positifs et latence que vous maîtrisez : heuristiques de contexte, corrélation d'e-mails, un annuaire de noms par tenant, et le propre modèle de reconnaissance multilingue de Sluis. Ce modèle est livré et s'exécute à l'intérieur de votre déploiement, si bien qu'un nom n'est jamais envoyé à un tiers pour être analysé.

dlp.mode · per tenantrequest-side
mask
Réécrit sur place les segments détectés, puis transmet la requête caviardée en amont.
mode
block
Refuse l'appel à la porte (422, rien ne sort) quand une classe n'est pas autorisée.
mode
allow-log
Laisse passer la requête, mais consigne la détection dans la piste d'audit pour examen ultérieur.
mode
pseudonymize
Remplace chaque valeur détectée par un jeton réversible avant l'envoi, puis restaure les valeurs réelles dans la réponse. Le modèle ne voit jamais un nom, un chiffre ou un secret.
mode
Pseudonymisation réversible

Traitez des données personnelles et des secrets. Le modèle ne les voit jamais.

Un contrôle que votre auditeur peut vérifier : les PII et les secrets deviennent des jetons stables avant que le prompt ne quitte votre réseau, si bien que le fournisseur ne voit que des jetons. Les vraies valeurs sont restituées au retour, et la table qui les relie n'est jamais écrite sur disque.

your appSluisgatejohn@acme.com«EMAIL_1»«EMAIL_1»masks PIImodel«EMAIL_1»«EMAIL_1»only sees tokenSluisgate«EMAIL_1»john@acme.comjohn@acme.comrestoresyour app

Amenez vos auditeurs. Nous apportons la chaîne.

La résidence appliquée à chaque requête, du contenu que vous pouvez effacer sans perdre la preuve, et un registre que chacun peut vérifier hors ligne. Les contrôles sont réels. Venez les tester.

Acheteur réglementé ? Renseignez-vous sur Sluis Edge →