Centrum zaufania

Zgodność, którą możesz zweryfikować, nie tylko deklaracje do przeczytania.

Każda gwarancja na tej stronie odpowiada kontroli, którą audytor może sprawdzić.

audit chain · verifysealed
last 4 entriessha-256 linked
019f2a·c41dchat.completion
02c41d·7b03mcp.tool_call
037b03·e18fresidency.block
04e18f·40a6embeddings
chain intact ✓tamper-evident

Dane trafiają tylko tam, gdzie zezwala Twoja polityka. UE domyślnie: egzekwowane, nie obiecywane.

Każde żądanie jest porównywane z Twoją polityką przed wysłaniem; jeśli nic nie pasuje, jest blokowane u wrót. UE domyślnie. Bezpośredni routing do USA i Chin jest dostępny tylko wtedy, gdy go dodasz, każda destynacja ujawniona. Nic nie wychodzi po cichu.

  • Suwerenna UE: własność i hosting w UE

    Mistral i Scaleway to francuskie firmy na francuskiej infrastrukturze. Nie sięga ich żaden reżim dostępu obcego państwa. To poziom domyślny, jedyny aktywny, dopóki go nie zmienisz.

  • USA lub Chiny bezpośrednio: dostępne, opt-in, nigdy ukryte

    Bezpośredni dostawcy z USA i Chin są dostępni już dziś. Kierują ruch tylko wtedy, gdy zezwala na to Twoja polityka, każdy oznaczony według jurysdykcji i ekspozycji na CLOUD Act, a pseudonimizacja trzyma PII i sekrety poza łączem. Opuszczenie UE pozostaje Twoją decyzją.

  • Twoje własne endpointy albo własne żelazo

    Podłącz prywatny lub self-hosted model: ta sama polityka, ten sam rejestr. Albo uruchom całą warstwę danych u siebie z Sluis Edge, więc prompty w ogóle nie przechodzą przez Sluis.

residency.map · egress: your policyenforced
POLICYAmsterdam · NLParis · FRFrankfurt DE · US-ownedUS East · allowedCN · not in policy
EU-owned · sovereign (default)EU region · US-owned (CLOUD Act)non-EU · allowed by policynon-EU · not in policy

Dokładnie to, co przechowujemy, dokładnie to, co usuwamy.

Żądanie usunięcia danych, które niszczy Twoje dowody, to nie zgodność; to ryzyko. Sluis wyznacza granicę precyzyjnie: treść znika, dowód, że treść była obsłużona prawidłowo, zostaje.

compliance erase --tenant <id>chain still verifies
Usunięte: art. 17 RODO
  • Treść żądań i odpowiedzi: prompty i odpowiedzi przechowywane w ramach retencji opt-in.
  • Wpisy cache: wiersze cache dokładnego i semantycznego danego tenanta.
  • Poświadczenia dostawców: zapisane klucze API do upstreamu, nigdzie nieodszyfrowywane.
  • Referencje treści: każdy wskaźnik content_ref jest zerowany.
Zachowane: niezmienny dowód
  • Łańcuch metadanych audytu: audit_log + chain_heads pozostają nietknięte, więc verify-chain wciąż przechodzi.
  • Hashe, nie treść: ogniwa SHA-256 zostają; treści, które obejmowały, znikają.
  • Decyzje routingu: który region i który dostawca obsłużyły każde wywołanie.
  • Metadane tokenów i kosztów: rejestr w prawdziwych mikro-euro, na którym opierają się Twoje budżety.

Czyszczenie po TTL retencji

Przechowywana treść i wiersze cache mają termin ważności. Zaplanowane czyszczenie usuwa tylko wiersze po TTL: zadanie pod crona, nie ręczne sprzątanie.

Retencja treści jest opt-in

Domyślnie Sluis zapisuje metadane, nie wiadomość. Przechowywanie treści promptów i odpowiedzi to wybór per tenant, wyłączony, dopóki tego nie włączysz.

Szyfrowanie AEAD w spoczynku

Każda przechowywana treść i cały cache odpowiedzi (dokładny + semantyczny) są zapieczętowane szyfrowaniem uwierzytelnionym. Brak klucza treści to brak cache: brama przechodzi w tryb no-cache.

Ścisła izolacja per tenant

Klucze, polityki, łańcuchy audytu i cache są ograniczone do jednego tenanta, wyprowadzane z klucza żądania i egzekwowane na gorącej ścieżce. Jeden tenant nigdy nie odczyta danych ani rejestru innego.

Przekaż audytorowi łańcuch. Może go sprawdzić, nie ufając nam.

Każde wywołanie jest spięte hashem z poprzednim. Zmień jedno pole, a wszystkie kolejne ogniwa pękną. Wyeksportuj go jako JSON Lines i zweryfikuj ponownie offline: dowód podróżuje razem z danymi.

audit.chain · last 4 entrieschain verified
14:22:07.118Z#4f9c2a e1b7d9 · scaleway-fr · PHI · maskedin-region
14:22:05.904Z#e1b7d9 7a3f10 · mistral-fr · PIIin-region
14:22:04.661Z#7a3f10 0c55ab · vertex-eu · generalfallback
14:22:02.330Z#0c55ab genesis · scaleway-fr · generalin-region

$ sluis audit verify-chain --tenant <id> → ok · 1,284,901 entries · genesis intact

Pełna lista. Region i własność, podane wprost.

To jedyne strony trzecie, które mogą kiedykolwiek dotknąć żądania, i tylko wtedy, gdy Twoja polityka do nich kieruje. Obok regionu hostingu podajemy właściciela prawnego, bo w świetle CLOUD Act to nie jest to samo pytanie.

DostawcaRegion hostinguWłaściciel prawnyEkspozycja
MistralParis · FREU (France)sovereign
ScalewayParis · FREU (France)sovereign
Google VertexEU multiregionUS (Google)CLOUD Act
AWS BedrockEU regionUS (Amazon)CLOUD Act
Ujawnienie per tenant można wyeksportować na żądanie: compliance subprocessors --tenant <id> zwraca tylko tych dostawców, których naprawdę włączają Twoje klucze i Twoja polityka.

Wrażliwe dane są wychwytywane, zanim dotrą do modelu.

Pierwsze wrota przepuszczają 60 deterministycznych detektorów przez każde żądanie w poszukiwaniu PII, danych medycznych i sekretów i oznaczają je, zanim choć jeden token popłynie dalej. Zbudowano je dla europejskich danych: pakiet identyfikatorów krajowych, który weryfikuje sumą kontrolną 12 krajów (niderlandzki BSN, PESEL, codice fiscale i inne), cyfry kontrolne IBAN, numery telefonów E.164. To nie amerykański dodatek po fakcie.

Detektory PII (UE)
e-mailtelefon E.164IBAN · mod-97BSN NL · 11-proefPL PESELIT codice fiscalekarta płatnicza · Luhn
Detektory sekretów
klucze APIklucze dostępu AWSklucze prywatne PEM
Wykrywanie nazwisk osób

Nazwiska pokonują dopasowanie wzorcem, więc wykrywanie nazwisk to cztery warstwy, które włączasz świadomie, każda to kompromis między fałszywymi trafieniami a latencją, nad którym panujesz: heurystyki kontekstu, korelacja e-maili, katalog nazwisk per tenant oraz własny wielojęzyczny model rozpoznawania Sluis. Ten model jest dostarczany i działa wewnątrz Twojego wdrożenia, więc nazwisko nigdy nie jest wysyłane do strony trzeciej w celu analizy.

dlp.mode · per tenantrequest-side
mask
Przepisuje wykryte fragmenty w miejscu, po czym przekazuje zredagowane żądanie dalej do upstreamu.
mode
block
Odrzuca wywołanie u wrót (422, nic nie wychodzi), gdy dana klasa nie jest dozwolona.
mode
allow-log
Przepuszcza żądanie, ale odnotowuje wykrycie w śladzie audytowym do późniejszego przeglądu.
mode
pseudonymize
Zamienia każdą wykrytą wartość na odwracalny token przed wysłaniem, a w odpowiedzi przywraca prawdziwe wartości. Model nigdy nie widzi nazwiska, numeru ani sekretu.
mode
Odwracalna pseudonimizacja

Pracuj z danymi osobowymi i sekretami. Model nigdy ich nie widzi.

Kontrola, którą Twój audytor może zweryfikować: PII i sekrety stają się stabilnymi tokenami, zanim prompt opuści Twoją sieć, więc dostawca widzi tylko tokeny. Prawdziwe wartości są przywracane w drodze powrotnej, a mapa, która je łączy, nigdy nie jest zapisywana na dysk.

your appSluisgatejohn@acme.com«EMAIL_1»«EMAIL_1»masks PIImodel«EMAIL_1»«EMAIL_1»only sees tokenSluisgate«EMAIL_1»john@acme.comjohn@acme.comrestoresyour app

Przyprowadź swoich audytorów. My przyniesiemy łańcuch.

Rezydencja egzekwowana przy każdym żądaniu, treść, którą możesz usunąć bez utraty dowodu, i rejestr, który każdy może sprawdzić offline. Te kontrole są prawdziwe. Przyjdź i je przetestuj.

Kupujesz w sektorze regulowanym? Zapytaj o Sluis Edge →