Elk model. Aantoonbaar compliant. Niets persoonlijks lekt ooit.
Eén OpenAI-compatibel endpoint: namen en secrets gestript vóór het model, hersteld op het antwoord, elke call verzegeld.
Een sluis houdt de zee tegen terwijl ze de boot verder brengt. Sluis doet hetzelfde met je data.
Elk verzoek passeert drie deuren voordat het een model bereikt. Geen verzoek slaat een deur over, en geen enkel verlaat het systeem zonder spoor.
Inspecteren
Sluis leest het verzoek en classificeert de data: PII, medische gegevens, secrets. Alles wordt gelabeld voordat er ook maar één token verder stroomt.
Routeren op beleid
Je residency-beleid kiest de provider: eerst een EU-soeverein model, dan een cloudmodel in een EU-regio als terugval, een harde blokkade als niets voldoet.
Verzegelen in het grootboek
De beslissing, provider, regio en een content-hash worden geketend in een manipulatiebestendig log. Breek één schakel en de keten laat het zien.
Werk met persoonsgegevens en secrets. Het model ziet ze nooit.
Sluis vervangt elke PII-waarde en elk secret door een stabiel token voordat de prompt je netwerk verlaat: zo is elk model veilig om aan te roepen, ook directe Amerikaanse en Chinese providers, via opt-in. De originele waarden worden hersteld op het antwoord; de token-naar-waarde-map wordt nooit opgeslagen.
Verklaar waar data heen mag. Sluis dwingt het af bij elke call.
EU als standaard; directe routering naar de VS en China is beschikbaar via opt-in. Koppel dataklassen aan toegestane regio's en providers. Sluis evalueert het per verzoek: geen uitzonderingen, geen stille uitstroom.
EU-soeverein als standaard
Out of the box bereiken verzoeken alleen providers in EU-handen en clouds in een EU-regio. Directe routering naar de VS en China is ook beschikbaar; sta het toe in je beleid en Sluis dwingt die lijn af, nooit andersom.
Expliciete terugvalketens
Bepaal de volgorde: Mistral EU → Scaleway EU → blokkade. Terugval wordt apart gelogd; je weet altijd wanneer de tweede keus draaide.
Harde blokkades, geen best-effort
Voldoet geen enkele provider aan het beleid, dan wordt het verzoek bij de deur geweigerd en met een duidelijke redencode teruggestuurd naar je app.
Een register dat een auditor vertrouwt, omdat het zijn eigen integriteit bewijst.
Elke regel wordt gehasht met de vorige. Wijzig één veld waar dan ook in de historie en elke schakel erna breekt. Exporteer de keten; iedereen kan hem offline opnieuw verifiëren.
Soeverein als standaard. Elk model wanneer je het nodig hebt.
Sluis maakt zichtbaar wat andere gateways verbergen: wie elk model bezit en waar het draait. EU-eigendom eerst; frontier-modellen als Claude en Gemini draaien vandaag in EU-regio's. Directe Amerikaanse en Chinese providers zijn er ook: ze worden alleen gerouteerd wanneer je beleid het toestaat, elk gemarkeerd voor CLOUD Act-blootstelling.
Bundel meerdere keys per provider en Sluis valt ertussen terug: dode keys overgeslagen, verzoeken opnieuw geprobeerd. De failover verlaat nooit je residency-beleid.
De snelste gateway die kan bewijzen waar elke prompt heen ging.
Soevereiniteit voor de prijs van één milliseconde, gemeten: met elke poort aan voegt Sluis één milliseconde toe op de mediaan ten opzichte van zichzelf als kale proxy, en tegen een echt model niets meetbaars.
Een dataplane die uit de weg gaat
Een stateless hot path, met een in-process cache en een streaming-tee die het antwoord nooit buffert. Eén milliseconde overhead op de mediaan met elke poort aan: intern gemeten bij 256 gelijktijdige verbindingen.
Blijft draaien, zonder je jurisdictie te verlaten
Bundel meerdere keys per provider; Sluis kiest op gewicht, slaat open-circuit keys over en probeert 429's en 5xx opnieuw met jitter-backoff. De failover blijft binnen je residency-beleid: een dode EU-provider routeert nooit stilletjes erbuiten.
Je Grafana ziet de compliance-dimensie
Scrape Prometheus, verstuur OTLP-traces gelabeld met jurisdiction, owner en decision, zodat je dashboards de compliance-dimensie zien die een generieke gateway niet kan.
De tools van je agent passeren dezelfde drie deuren.
Wanneer een agent via MCP naar een tool grijpt, loopt die call de weg van een prompt: geïnspecteerd op persoonsgegevens, gerouteerd volgens je residency-beleid, verzegeld in hetzelfde grootboek. Registreer externe toolservers, verleen tools per key, standaard weigeren.
Op je eigen hardware nodig? Draai Sluis Edge.
De beheerde EU-cloud is al soeverein en compliant; de meeste teams stoppen daar. Wanneer een mandaat de dataplane binnen je eigen perimeter vereist, draait Sluis Edge die op je eigen servers, beheerd vanuit dezelfde console.
Compliance zou niet moeten betekenen dat je de beste modellen opgeeft. Het zou moeten betekenen dat je precies weet waar ze draaiden.
Wissel vandaag één regel. Slaag slapend voor je volgende audit.
De catalogusprijs van je provider plus een vaste 10%. Geen seats, geen minima, geen margespelletjes. Je eerste 250K tokens zijn gratis, en geen data verlaat je residency-beleid.
Draai je een eigen soeverein model of eigen regio? Verbind het met Sluis →