Suwerenna brama AI

Dowolny model. Dowodliwa zgodność. Nic osobistego nigdy nie wycieka.

Endpoint zgodny z OpenAI: nazwiska i sekrety usuwane przed modelem, przywracane w odpowiedzi, każde wywołanie pieczętowane.

one request · sealed round-triplive
YOUR APP · REQUESTAnna de Vries · anna@vandijk.nlSluisgateAnna de Vries · anna@vandijk.nl«NAME_1» «EMAIL_1»«NAME_1» «EMAIL_1»01inspect · dlp02route · residency03seal · ledgerROUTE · ANY MODEL, YOUR POLICYthe model only ever sees the tokenEUmistral/mistral-large · eu-parisin-regionUSopenai/gpt-5.1 · us-eastallowed · policyCNdeepseek/deepseek-v3 · cn403 · not in policy403 · not in policyRESPONSE · RESTORED TO YOUR APP◀ Anna de Vries · anna@vandijk.nl◀ Anna de Vries · anna@vandijk.nlsealed · #4f9c2a ✓sealed · #4f9c2a ✓
Drop-in: zmień jedno base_url«EMAIL_1»przechodzi, nigdy nazwiskoZgodny z RODO, suwerenny w UE domyślnie+1 ms narzutu w medianie, każda brama włączona (zmierzone)
Dla zespołów odpowiadających przed regulatorami
BankiUbezpieczyciele zdrowotniKancelarie prawneInstytucje publiczneFintechy

Śluza powstrzymuje morze, a jednocześnie przeprowadza łódź. Sluis robi to samo z Twoimi danymi.

Każde żądanie przechodzi przez trzy wrota, zanim dotrze do modelu. Żadne żądanie nie omija wrót, a żadne nie wychodzi bez wpisu.

your app01inspect · dlp02route · residency03seal · ledgermistral · eu-parisscaleway · eu-amsopenai · us-eastallowed · policydeepseek · cn403 · not in policy

Inspekcja

Sluis czyta żądanie i klasyfikuje dane: PII, dane medyczne, sekrety. Wszystko zostaje oznaczone, zanim choć jeden token popłynie dalej.

Routing wg polityki

Twoja polityka rezydencji wybiera dostawcę: najpierw suwerenny model z UE, potem model chmurowy w regionie UE jako rezerwa, twarda blokada, jeśli nic nie spełnia warunków.

Pieczęć w rejestrze

Decyzja, dostawca, region i hash treści są wiązane w łańcuch odporny na manipulacje. Przerwij jedno ogniwo, a łańcuch to pokaże.

Odwracalna pseudonimizacja

Pracuj z danymi osobowymi i sekretami. Model nigdy ich nie widzi.

Sluis zastępuje każdą wartość PII i każdy sekret stabilnym tokenem, zanim prompt opuści Twoją sieć: dzięki temu wywołanie dowolnego modelu jest bezpieczne, także bezpośrednich dostawców z USA i Chin, po włączeniu. Oryginalne wartości są przywracane w odpowiedzi; mapowanie token-wartość nigdy nie jest zapisywane.

your appSluisgatejohn@acme.com«EMAIL_1»«EMAIL_1»masks PIImodel«EMAIL_1»«EMAIL_1»only sees tokenSluisgate«EMAIL_1»john@acme.comjohn@acme.comrestoresyour app
NAP 0.00

Zadeklaruj, dokąd mogą trafiać dane. Sluis egzekwuje to przy każdym wywołaniu.

UE domyślnie; bezpośredni routing do USA i Chin jest dostępny po włączeniu. Przypisz klasy danych do dozwolonych regionów i dostawców. Sluis ocenia je przy każdym żądaniu: bez wyjątków, bez cichego wycieku.

  • Suwerenna UE domyślnie

    Od ręki żądania trafiają wyłącznie do dostawców należących do podmiotów z UE i chmur w regionach UE. Bezpośredni routing do USA i Chin jest również dostępny; zezwól na niego w polityce, a Sluis wyegzekwuje tę linię, nigdy odwrotnie.

  • Jawne łańcuchy rezerwowe

    Określ kolejność: Mistral UE → Scaleway UE → blokada. Rezerwy są logowane osobno; zawsze wiesz, kiedy zadziałał drugi wybór.

  • Twarde blokady, nie best-effort

    Jeśli żaden dostawca nie spełnia polityki, żądanie jest odrzucane u wrót i wraca do aplikacji z czytelnym kodem przyczyny.

residency.policy · class: PHIenforced
EU · France
mistral/mistral-large-latest
primary
EU · France
scaleway/llama-3.3-70b
fallback
EU · region
vertex/gemini-3.5-pro
allowed
US · East
openai/gpt-5.1
blocked · policy

Rejestr, któremu audytor zaufa, bo sam dowodzi swojej integralności.

Każdy wpis jest hashowany z poprzednim. Zmień jedno pole gdziekolwiek w historii, a wszystkie kolejne ogniwa pękną. Wyeksportuj łańcuch; każdy może go zweryfikować offline.

audit.chain · last 4 entrieschain verified
14:22:07.118Z#4f9c2a e1b7d9 · mistral-fr · PHIin-region
14:22:05.904Z#e1b7d9 7a3f10 · scaleway-fr · PHIfallback
14:22:04.661Z#7a3f10 0c55ab · mistral-fr · PIIin-region
14:22:02.330Z#0c55ab genesis · mistral-fr · generalin-region

Suwerennie domyślnie. Dowolny model, gdy trzeba.

Sluis pokazuje to, co inne bramy ukrywają: kto jest właścicielem każdego modelu i gdzie on działa. Najpierw należące do UE; modele frontier, jak Claude i Gemini, działają dziś w regionach UE. Bezpośredni dostawcy z USA i Chin są również dostępni: są routowani tylko wtedy, gdy zezwoli na to Twoja polityka, każdy oznaczony ze względu na ekspozycję na CLOUD Act.

Mistralmistral/mistral-large-latest, mistral/codestral-latestEU · Parisincluded
Scalewayscaleway/llama-3.3-70b-instruct, scaleway/qwen3-235b-a22bEU · Parisincluded
Google Vertexvertex/gemini-3.5-pro, vertex/claude-opus-4-8EU · multi-regionEU region
AWS Bedrockbedrock/eu.anthropic.claude-sonnet-5, bedrock/eu.cohere.embed-v4:0EU · FrankfurtEU region
OpenAIopenai/gpt-5.1, openai/gpt-5.1-miniUS · directopt-in
Anthropicanthropic/claude-opus-4-8, anthropic/claude-sonnet-5US · directopt-in
DeepSeekdeepseek/deepseek-chat, deepseek/deepseek-reasonerCN · directopt-in
Qwenqwen/qwen3-max, qwen/qwen-plusCN · directopt-in
Moonshotmoonshot/kimi-k2-thinking, moonshot/kimi-k2CN · directopt-in
Zhipuzhipu/glm-4.6, zhipu/glm-4.5-airCN · directopt-in
Twój własny modelPodłącz prywatny lub self-hosted endpointself-hostedPołącz →

Zgrupuj kilka kluczy na dostawcę, a Sluis przełącza się między nimi: martwe klucze pomijane, żądania ponawiane. Przełączanie awaryjne nigdy nie opuszcza Twojej polityki rezydencji.

Najszybsza brama, która potrafi udowodnić, dokąd trafił każdy prompt.

Suwerenność za cenę jednej milisekundy, zmierzona: przy każdej włączonej bramie Sluis dodaje jedną milisekundę w medianie względem siebie samego jako zwykłego proxy, a wobec prawdziwego modelu nic mierzalnego.

  • Płaszczyzna danych, która schodzi z drogi

    Bezstanowy hot path, z cache'em in-process i strumieniowym tee, który nigdy nie buforuje odpowiedzi. Jedna milisekunda narzutu w medianie z każdą włączoną bramą: zmierzona wewnętrznie przy 256 równoczesnych połączeniach.

  • Działa dalej, bez opuszczania Twojej jurysdykcji

    Zgrupuj kilka kluczy na dostawcę; Sluis wybiera według wagi, pomija klucze z otwartym obwodem i ponawia 429 i 5xx z backoffem z jitterem. Failover pozostaje w Twojej polityce rezydencji: martwy dostawca z UE nigdy po cichu nie routuje poza nią.

  • Twoja Grafana widzi wymiar zgodności

    Scrapuj Prometheusa, wysyłaj ślady OTLP z etykietami jurisdiction, owner i decision, by Twoje dashboardy widziały wymiar zgodności, którego generyczna brama nie potrafi.

gate on vs gate off · same hardwaremeasured
inspectroutesealoutprovider
p50 · gate on 63 msp50 · gate off 62 msoverhead +1 ms

Narzędzia Twojego agenta przechodzą przez te same trzy wrota.

Gdy agent sięga po narzędzie przez MCP, to wywołanie przebiega drogą promptu: sprawdzone pod kątem danych osobowych, routowane wg Twojej polityki rezydencji, pieczętowane w tym samym rejestrze. Zarejestruj zewnętrzne serwery narzędzi, przyznawaj narzędzia per klucz, odmowa domyślnie.

Uprawnienia domyślnie odmawianeNarzędzia routowane wg rezydencjiPieczętowane w tym samym rejestrze

Zobacz bramę MCP →

Enterprise · opcjonalnie

Potrzebujesz tego na własnym sprzęcie? Uruchom Sluis Edge.

Zarządzana chmura UE jest już suwerenna i zgodna; większość zespołów na tym poprzestaje. Gdy wymóg nakazuje umieszczenie warstwy danych w Twoim własnym obwodzie, Sluis Edge uruchamia ją na Twoich serwerach, zarządzaną z tej samej konsoli.

Na Twoim sprzęcieDane nigdy nie przechodzą przez SluisJedna konsola

Zobacz Sluis Enterprise →

Zgodność nie powinna oznaczać rezygnacji z najlepszych modeli. Powinna oznaczać dokładną wiedzę, gdzie działały.

Podmień jedną linijkę dziś. Następny audyt zdasz przez sen.

Cena katalogowa Twojego dostawcy plus stałe 10%. Bez stanowisk, bez minimów, bez gier marżowych. Twoje pierwsze 250K tokenów jest za darmo, a żadne dane nie opuszczają Twojej polityki rezydencji.

Masz własny suwerenny model lub region? Podłącz go do Sluis →