الانتقال إلى المحتوى الرئيسي
إذا عالج تطبيق LLM لديك بيانات شخصية في الاتحاد الأوروبي، تهبط ثلاثة التزامات GDPR على مسار الطلب نفسه: أبقِ البيانات الشخصية عند الحد الأدنى الذي يحتاجه النموذج (المادة 5)، ودلّل أين يرسلها egress الأدوات (المادة 44)، واحترم حق صاحب البيانات في المحو (المادة 17). تحوّل حزمة GDPR تلك إلى ضوابط مفروضة تثبّتها في استدعاء واحد — دون تأليف سياسة من الصفر. هذه الصفحة هي هبوط GDPR لـ LLM: ما الذي يجسّده تثبيت الحزمة فعلاً، وتدفّق تثبيت ملموس واحد، وكيف يعمل المحو من طرف إلى طرف. لمرجع مستوى المحتوى والإجراء الكامل، اتبع الروابط بدلاً من إعادة قراءتها هنا.

1. ما الذي تثبّته حزمة GDPR

تصفّح الكتالوج مجاني لأي عضو في مساحة العمل؛ التثبيت إجراء مسؤول مساحة عمل على خطة مدفوعة (نفس بوابة الانتقال للإنتاج — انظر تبويب الخطط). تثبيت واحد يجسّد صفوف حاجز حماية وجدار حماية حقيقية قابلة للتحرير مُسقَطة على مواد GDPR:
حاجز حماية PII يحجب الطلب عند كشف معرّفات الاتحاد الأوروبي (IBAN، ورقم NHS البريطاني، وSteuer-ID الألماني، وNIR الفرنسي)، فلا تصل البيانات المنظَّمة أبداً إلى مزود upstream. يعمل على مرحلة input. انظر حواجز الحماية لقائمة الكيانات وتجاوزات الإجراء لكل كيان — تستطيع تبديل كيان مغطّى من الحجب إلى الإخفاء بعد التثبيت.
حاجز حماية PII أوسع يرفض رفضاً صلباً الطلبات التي تحتوي بريداً، أو أرقام هاتف، أو SSN، أو أرقام بطاقات ائتمان، أو IP، فتُلتقَط بيانات الفئة الخاصة والبيانات الشخصية العادية معاً.
حاجز حماية تسجيل يسجّل كل قرار حاجز حماية كدليل معالجة — يغذّي التقرير الموقّع الذي يقرأه مدققك.
قاعدة egress جدار حماية تدقّق الوجهات الصادرة التي تبلّغ عنها أدواتك للبوابة، فيكون لتقييم النقل أثر حقيقي لأين ذهبت البيانات. انظر جدار الحماية لمطابقة egress.
الحزمة نقطة بداية تملكها، لا صندوقاً أسود. كل قاعدة تكتبها هي صف حاجز حماية أو جدار حماية عادي تستطيع تحريره، أو إعادة ترتيبه، أو تعطيله في وحدة التحكم بعد ذلك.

2. ثبّت حزمة GDPR (تدفّق ملموس واحد)

ثبّت من وحدة التحكم ضمن الامتثال ← الحزم، مسجّلاً دخولك كـمسؤول مساحة عمل على خطة مدفوعة. تقود وحدة التحكم مسار الإدارة نيابةً عنك مستخدمةً جلستك — هذا مسار UserAuth، لا أبداً مفتاح ترحيل (sk-orca-…): 
POST /api/compliance/packs/gdpr/install
Authorization: Bearer <your console session>
قبل أن تلتزم، يخبرك الكتالوج بالضبط أي إطار عمل تُسقِط عليه — افتحه كعضو أولاً: 
GET /api/compliance/catalog
Authorization: Bearer <your console session>

{
  "key": "gdpr",
  "name": "GDPR",
  "framework": "EU General Data Protection Regulation",
  "jurisdiction": "EU/EEA"
}
ثبّت في وضع المراقبة أولاً. قاعدة egress جدار الحماية المُجسَّدة تستطيع العمل بالتدقيق فقط فتراقب وجهات النقل الحقيقية لمدة أسبوع قبل أن يُرفَض أيٌّ منها — انظر المراقبة مقابل الفرض.

3. ضوابط PII على الطلب

تقليل البيانات هو ضابط GDPR الحامل، وعلى البوابة هو حاجز حماية PII. افتراضياً تحجب الحزمة الطلب على مرحلة المدخلات عند كشف بيانات الاتحاد الأوروبي الشخصية — يُرفَض الطلب قبل أن يراه النموذج، فلا تصل البيانات المنظَّمة أبداً إلى مزود upstream. إلى جانب كيانات الاتحاد الأوروبي المُجمّعة، تستطيع ضبط حاجز الحماية الذي ثبّتته الحزمة: اختر بالضبط أي كيانات تغطّي، وبدّل كياناً مغطّى من الحجب إلى الإخفاء، وأضف أنماط كيانات مخصّصة خاصة بك. قائمة الكيانات الكاملة، وتجاوزات الإجراء لكل كيان، وخيارات الكيان المخصّص تعيش في مرجع حواجز الحماية.
إذا بدّلت كياناً إلى الإخفاء، فذلك الإخفاء حي على مرحلة المدخلات لكن يُقيَّم في صندوق رمل على مرحلة المخرجات — الإخفاء الحي لاستجابات النموذج على خارطة الطريق. حجب المخرجات مفروض على الاستجابات المتدفقة وغير المتدفقة. خطّط لتقليلك حول مرحلة المدخلات، حيث يكون كل من الحجب والإخفاء حيين بالكامل.

4. الإقامة لأدلة GDPR لـ LLM خاصتك

يسأل مدققو GDPR أين تعيش الأدلة. يختم إعداد إقامة البيانات في OrcaRouter كل تقرير امتثال موقّع بمنطقة (us / eu / uk / ap / cn / global) ويحجب أي تقرير لم تعد منطقته المختومة تطابق مساحة العمل. لبرنامج في الاتحاد الأوروبي، أعلن eu قبل أن تولّد التقارير التي سيعتمد عليها مدققك: 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "eu" }
تحكم الإقامة مُنتَج التقرير، لا أين يجري الاستدلال. إنها ليست تثبيتاً جغرافياً لحركة مرور النموذج. تغطي صفحة إقامة البيانات المخصّصة التمييز وما يحدث عندما تغيّر المنطقة بعد وجود التقارير.

5. الحق في المحو (المادة 17)

تطبيق GDPR حقيقي يحتاج مسار محو حقيقياً، لا وعداً. على OrcaRouter، يشغّل الحذف الذاتي للحساب تدفّق مهلة-ثم-تنظيف:
الخطوةماذا يحدث
الطلبالحساب محذوف حذفاً ناعماً فوراً؛ تسجيل الدخول محجوب.
المهلةنافذة 30 يوماً قابلة للإلغاء قبل التنظيف الذي لا رجعة فيه.
التنظيفتنظيف PII؛ تطهير تتالٍ لسجلات الطلبات، ومطابقات حاجز الحماية، وأحداث جدار الحماية.
نافذة المهلة قابلة للإلغاء — ويستطيع مستخدم تصدير بياناته خلالها قبل إطلاق التنظيف (قابلية نقل البيانات، المادة 20). بعد النافذة، يكون التنظيف لا رجعة فيه ويتتالى عبر السجلات التي تحمل معرّفات مباشرة.
يُحكَم سجلات الطلبات منفصلاً عن المحو: الاحتفاظ الافتراضي 30 يوماً، مقيّد على الخادم بحد أقصى من 180 يوماً. خفضه يقلّص النافذة التي تجلس فيها أي بيانات شخصية في السجلات إطلاقاً — انظر الاحتفاظ.

6. أثبتها بتقرير موقّع

بمجرد أن تكون الحزمة حية، ولّد تقرير امتثال: إنه مُجزَّأ بـ SHA-256 وموقّع بـ Ed25519، فيستطيع مدقق التحقق من أنه أُنتِج بواسطة OrcaRouter ولم يُعدَّل — علناً، دون تسجيل دخول. 
POST /api/compliance/reports
Authorization: Bearer <your console session>
Content-Type: application/json

{ "framework": "gdpr" }
يستطيع أي شخص التحقق من التوقيع مقابل المفتاح العام، وتستطيع تسليم مدقق رابط مشاركة ضمن نطاق محدد المدة. الآليات تعيش في التقرير الموقّع و التحقق من تقرير.

7. أين يتموضع هذا

GDPR إطار عمل واحد في حلقة الامتثال الأوسع — ثبّت حزمة، وراقبها، وافرض، وأعلن الإقامة، ثم اشحن أدلة موقّعة.

الحق في المحو

تدفّق المهلة-ثم-التنظيف وتطهير التتالي بالكامل.

إقامة البيانات

أدلة مختومة بالمنطقة، ولماذا ليست تثبيتاً جغرافياً للاستدلال.

نظرة عامة على الامتثال

الحلقة الكاملة — ثبّت، وراقب، وافرض، واشحن أدلة موقّعة.

حواجز الحماية

مرجع مستوى المحتوى — كيانات PII، والإخفاء، والتجاوزات.
للحدود بين ما تضمنه البوابة وما يبقى لك تحت GDPR — إعلان الإقامة، وتصنيف بياناتك، وإطلاق عمليات الحذف — تضع خريطة المسؤولية المشتركة حزمة GDPR في سياقها.