メインコンテンツへスキップ
LLM アプリが EU 個人データを処理する場合、3 つの GDPR 義務がリクエストパス自体に 着地します:モデルが必要とする最小限に個人データを保つこと(第 5 条)、ツール egress がそれをどこに送るかを証拠立てること(第 44 条)、そしてデータ主体の消去権 を尊重すること(第 17 条)。GDPR パックは、それらをひとつの呼び出しでインストール する強制されたコントロールに変えます — ゼロからのポリシーオーサリングは不要です。 このページは GDPR LLM ランディングです:パックのインストールが実際に何を実体化 するか、ひとつの具体的なインストールフロー、そして消去がどう端から端まで機能するか。 完全なコンテンツ層とアクション層のリファレンスについては、ここで再読するのではなく リンクをたどってください。

1. GDPR パックがインストールするもの

カタログの閲覧はどのワークスペースメンバーにも無料です;インストールは 有料プランのワークスペース管理者アクションです(ゴーライブと同じゲート — プランゲーティングを参照)。ひとつの インストールが、GDPR 条文にマッピングされた実在する編集可能な ガードレールファイアウォールの 行を実体化します:
EU 識別子(IBAN、UK NHS 番号、ドイツ Steuer-ID、フランス NIR)が検出された ときにリクエストをブロックする PII ガードレールで、規制対象データが アップストリームプロバイダに決して到達しません。それは入力ステージで 動作します。エンティティリストとエンティティごとのアクションオーバーライドに ついてはガードレールを参照 — インストール後に カバーされたエンティティを block から mask に切り替えられます。
email、電話番号、SSN、クレジットカード番号、IP を含むリクエストを ハードリジェクトするより広い PII ガードレールで、特別カテゴリと通常の 個人データが一緒に捕捉されます。
すべてのガードレール決定を処理エビデンスとして記録するログガードレール — あなたの監査人が読む署名付きレポートに供給します。
ツールがゲートウェイに報告するアウトバウンド宛先を監査するファイアウォール egress ルールで、移転評価がデータがどこに行ったかの実際の証跡を持ちます。 egress マッチングについてはファイアウォールを参照。
パックはあなたが所有する出発点であり、ブラックボックスではありません。それが 書き込むすべてのルールは、後でコンソールで編集、並べ替え、無効化できる通常の ガードレールまたはファイアウォールの行です。

2. GDPR パックをインストールする(ひとつの具体的なフロー)

コンソールの Compliance → Packs から、有料プランのワークスペース管理者 としてサインインしてインストールします。コンソールがあなたのセッションを使って 管理ルートを駆動します — これは UserAuth ルートで、リレー(sk-orca-…)キーでは 決してありません: 
POST /api/compliance/packs/gdpr/install
Authorization: Bearer <your console session>
コミットする前に、カタログがどのフレームワークにマッピングしているかを正確に 伝えます — まずメンバーとして開きます: 
GET /api/compliance/catalog
Authorization: Bearer <your console session>

{
  "key": "gdpr",
  "name": "GDPR",
  "framework": "EU General Data Protection Regulation",
  "jurisdiction": "EU/EEA"
}
まず観察でインストールしてください。実体化されたファイアウォール egress ルールは audit-only で動作できるため、いずれかが拒否される前に 1 週間実際の移転宛先を見守れ ます — 観察 vs 強制を参照。

3. リクエスト上の PII コントロール

データ最小化は load-bearing な GDPR コントロールであり、ゲートウェイ上では PII ガードレールです。デフォルトでパックは、EU 個人データが検出されたときに入力 ステージでリクエストをブロックします — リクエストはモデルに見られる前に拒否 されるため、規制対象データがアップストリームプロバイダに決して到達しません。 バンドルされた EU エンティティを超えて、パックがインストールしたガードレールを チューニングできます:どのエンティティをカバーするかを正確に選び、カバーされた エンティティを block から mask に切り替え、独自のカスタムエンティティパターンを 追加します。完全なエンティティリスト、エンティティごとのアクションオーバーライド、 カスタムエンティティオプションはガードレールリファレンスに あります。
エンティティを mask に切り替えると、そのマスキングは入力ステージでライブ ですが、出力ステージではサンドボックス評価されます — モデルレスポンスの ライブマスキングはロードマップ上です。出力の block はストリーミングと非 ストリーミングの両方のレスポンスで強制されます。block と mask の両方が完全に ライブな入力ステージを中心に、あなたの最小化を計画してください。

4. あなたの GDPR LLM エビデンスのためのレジデンシー

GDPR 監査人はエビデンスがどこに存在するかを尋ねます。OrcaRouter のデータ レジデンシー設定は、すべての署名付きコンプライアンスレポートをリージョン(us / eu / uk / ap / cn / global)でスタンプし、スタンプされたリージョンが もうワークスペースと一致しないレポートを保留します。EU プログラムでは、監査人が 依拠するレポートを生成する前に eu を宣言してください: 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "eu" }
レジデンシーはレポートアーティファクトを統制し、推論がどこで動作するかは 統制しません。それはモデルトラフィックの地理的固定ではありません。専用の データレジデンシーページが、区別と、 レポート存在後にリージョンを変更したときに何が起きるかをカバーします。

5. 消去権(第 17 条)

実際の GDPR アプリは、約束ではなく実際の消去パスを必要とします。OrcaRouter では、 アカウントのセルフ削除が猶予してからスクラブするフローを実行します:
ステップ何が起きるか
リクエストアカウントを即座にソフト削除;ログインをブロック。
猶予不可逆なスクラブの前のキャンセル可能な 30 日ウィンドウ。
スクラブPII スクラブ;リクエストログ、ガードレールマッチ、ファイアウォールイベントのカスケードパージ。
猶予ウィンドウはキャンセル可能で — ユーザーはスクラブが発火する前にその間にまだ データをエクスポートできます(データポータビリティ、第 20 条)。ウィンドウの後、 スクラブは不可逆で、直接識別子を運ぶレコードを横断してカスケードします。
リクエストログは消去とは別途統制されます:デフォルト保持は 30 日180 日 最大値にサーバークランプされます。それを下げると、個人データがログに存在する ウィンドウが縮みます — 保持を参照。

6. 署名付きレポートで証明する

パックがライブになったら、コンプライアンスレポートを生成します:それは SHA-256 ハッシュ化され Ed25519 署名されているため、監査人はそれが OrcaRouter によって 生成され改変されていないことを検証できます — 公的に、ログインなしに。 
POST /api/compliance/reports
Authorization: Bearer <your console session>
Content-Type: application/json

{ "framework": "gdpr" }
誰もが公開鍵に対して署名を検証でき、監査人にスコープされた時間制限付き共有リンクを 手渡せます。仕組みは署名付きレポートレポートを検証するにあります。

7. これがどう位置づけられるか

GDPR はより広いコンプライアンスループのひとつのフレームワークです — パックを インストールし、観察し、強制し、レジデンシーを宣言し、それから署名付きエビデンスを 出荷します。

消去権

猶予してからスクラブするフローとカスケードパージの完全版。

データレジデンシー

リージョンスタンプ済みエビデンス、そしてなぜそれが推論の地理的固定でないか。

コンプライアンス概要

完全なループ — インストール、観察、強制、署名付きエビデンスの出荷。

ガードレール

コンテンツ層のリファレンス — PII エンティティ、マスキング、オーバーライド。
GDPR の下でゲートウェイが保証するものとあなたのものとして残るものの境界 — レジデンシーの宣言、データの分類、削除のトリガー — については、 責任共有マップが GDPR パックを 文脈に置きます。