Zgodność, którą możesz zweryfikować, nie tylko deklaracje do przeczytania.
Każda gwarancja na tej stronie odpowiada kontroli, którą audytor może sprawdzić.
Dane trafiają tylko tam, gdzie zezwala Twoja polityka. UE domyślnie: egzekwowane, nie obiecywane.
Każde żądanie jest porównywane z Twoją polityką przed wysłaniem; jeśli nic nie pasuje, jest blokowane u wrót. UE domyślnie. Bezpośredni routing do USA i Chin jest dostępny tylko wtedy, gdy go dodasz, każda destynacja ujawniona. Nic nie wychodzi po cichu.
Suwerenna UE: własność i hosting w UE
Mistral i Scaleway to francuskie firmy na francuskiej infrastrukturze. Nie sięga ich żaden reżim dostępu obcego państwa. To poziom domyślny, jedyny aktywny, dopóki go nie zmienisz.
USA lub Chiny bezpośrednio: dostępne, opt-in, nigdy ukryte
Bezpośredni dostawcy z USA i Chin są dostępni już dziś. Kierują ruch tylko wtedy, gdy zezwala na to Twoja polityka, każdy oznaczony według jurysdykcji i ekspozycji na CLOUD Act, a pseudonimizacja trzyma PII i sekrety poza łączem. Opuszczenie UE pozostaje Twoją decyzją.
Twoje własne endpointy albo własne żelazo
Podłącz prywatny lub self-hosted model: ta sama polityka, ten sam rejestr. Albo uruchom całą warstwę danych u siebie z Sluis Edge, więc prompty w ogóle nie przechodzą przez Sluis.
Dokładnie to, co przechowujemy, dokładnie to, co usuwamy.
Żądanie usunięcia danych, które niszczy Twoje dowody, to nie zgodność; to ryzyko. Sluis wyznacza granicę precyzyjnie: treść znika, dowód, że treść była obsłużona prawidłowo, zostaje.
- Treść żądań i odpowiedzi: prompty i odpowiedzi przechowywane w ramach retencji opt-in.
- Wpisy cache: wiersze cache dokładnego i semantycznego danego tenanta.
- Poświadczenia dostawców: zapisane klucze API do upstreamu, nigdzie nieodszyfrowywane.
- Referencje treści: każdy wskaźnik content_ref jest zerowany.
- Łańcuch metadanych audytu: audit_log + chain_heads pozostają nietknięte, więc verify-chain wciąż przechodzi.
- Hashe, nie treść: ogniwa SHA-256 zostają; treści, które obejmowały, znikają.
- Decyzje routingu: który region i który dostawca obsłużyły każde wywołanie.
- Metadane tokenów i kosztów: rejestr w prawdziwych mikro-euro, na którym opierają się Twoje budżety.
Czyszczenie po TTL retencji
Przechowywana treść i wiersze cache mają termin ważności. Zaplanowane czyszczenie usuwa tylko wiersze po TTL: zadanie pod crona, nie ręczne sprzątanie.
Retencja treści jest opt-in
Domyślnie Sluis zapisuje metadane, nie wiadomość. Przechowywanie treści promptów i odpowiedzi to wybór per tenant, wyłączony, dopóki tego nie włączysz.
Szyfrowanie AEAD w spoczynku
Każda przechowywana treść i cały cache odpowiedzi (dokładny + semantyczny) są zapieczętowane szyfrowaniem uwierzytelnionym. Brak klucza treści to brak cache: brama przechodzi w tryb no-cache.
Ścisła izolacja per tenant
Klucze, polityki, łańcuchy audytu i cache są ograniczone do jednego tenanta, wyprowadzane z klucza żądania i egzekwowane na gorącej ścieżce. Jeden tenant nigdy nie odczyta danych ani rejestru innego.
Przekaż audytorowi łańcuch. Może go sprawdzić, nie ufając nam.
Każde wywołanie jest spięte hashem z poprzednim. Zmień jedno pole, a wszystkie kolejne ogniwa pękną. Wyeksportuj go jako JSON Lines i zweryfikuj ponownie offline: dowód podróżuje razem z danymi.
$ sluis audit verify-chain --tenant <id> → ok · 1,284,901 entries · genesis intact
Pełna lista. Region i własność, podane wprost.
To jedyne strony trzecie, które mogą kiedykolwiek dotknąć żądania, i tylko wtedy, gdy Twoja polityka do nich kieruje. Obok regionu hostingu podajemy właściciela prawnego, bo w świetle CLOUD Act to nie jest to samo pytanie.
Wrażliwe dane są wychwytywane, zanim dotrą do modelu.
Pierwsze wrota przepuszczają 60 deterministycznych detektorów przez każde żądanie w poszukiwaniu PII, danych medycznych i sekretów i oznaczają je, zanim choć jeden token popłynie dalej. Zbudowano je dla europejskich danych: pakiet identyfikatorów krajowych, który weryfikuje sumą kontrolną 12 krajów (niderlandzki BSN, PESEL, codice fiscale i inne), cyfry kontrolne IBAN, numery telefonów E.164. To nie amerykański dodatek po fakcie.
Nazwiska pokonują dopasowanie wzorcem, więc wykrywanie nazwisk to cztery warstwy, które włączasz świadomie, każda to kompromis między fałszywymi trafieniami a latencją, nad którym panujesz: heurystyki kontekstu, korelacja e-maili, katalog nazwisk per tenant oraz własny wielojęzyczny model rozpoznawania Sluis. Ten model jest dostarczany i działa wewnątrz Twojego wdrożenia, więc nazwisko nigdy nie jest wysyłane do strony trzeciej w celu analizy.
Pracuj z danymi osobowymi i sekretami. Model nigdy ich nie widzi.
Kontrola, którą Twój audytor może zweryfikować: PII i sekrety stają się stabilnymi tokenami, zanim prompt opuści Twoją sieć, więc dostawca widzi tylko tokeny. Prawdziwe wartości są przywracane w drodze powrotnej, a mapa, która je łączy, nigdy nie jest zapisywana na dysk.
Wszystko, o co pytają Twoi audytorzy, gotowe do przekazania.
Papierologia, która zwykle zajmuje trzy tygodnie wymiany maili. Poproś o dowolny dokument bezpośrednio; nie trzeba rozmowy handlowej, żeby przeczytać DPA.
Wzór DPA (umowy powierzenia)
Nasza standardowa umowa powierzenia przetwarzania, z obowiązkami z art. 28 i standardowymi klauzulami umownymi UE już na miejscu.
Poproś o DPA→Przepływ danych i podprocesorzy
Jak żądanie przechodzi przez troje wrót, którędy może wyjść i który podprocesor obsługuje każdą ścieżkę.
Przeczytaj dokument→Lista podprocesorów
Ujawnienie per tenant: każdy dostawca, którego naprawdę włączają Twoje klucze i polityka, z regionem i właścicielem prawnym, eksportowane na żądanie.
Eksportuj dla swojego tenanta→Eksport audytu
Pełny rejestr spięty hashami jako JSON Lines, do ponownej weryfikacji offline przez verify-chain. Użyj własnych narzędzi.
Zobacz format→Przyprowadź swoich audytorów. My przyniesiemy łańcuch.
Rezydencja egzekwowana przy każdym żądaniu, treść, którą możesz usunąć bez utraty dowodu, i rejestr, który każdy może sprawdzić offline. Te kontrole są prawdziwe. Przyjdź i je przetestuj.
Kupujesz w sektorze regulowanym? Zapytaj o Sluis Edge →