메인 콘텐츠로 건너뛰기
LLM 앱이 EU 개인 데이터를 처리한다면, 세 GDPR 의무가 요청 경로 자체에 도착합니다: 개인 데이터를 모델이 필요로 하는 최소로 유지(Art. 5), 툴 egress가 그것을 어디로 보내는지 증거화(Art. 44), 그리고 데이터 주체의 삭제권 존중(Art. 17). GDPR 팩은 그것들을 한 번의 호출로 설치하는 강제된 컨트롤로 바꿉니다 — 처음부터 정책을 작성할 필요 없음. 이 페이지는 GDPR LLM 랜딩입니다: 팩을 설치하면 실제로 무엇이 구체화되는지, 하나의 구체적 설치 흐름, 그리고 삭제가 처음부터 끝까지 어떻게 작동하는지. 전체 콘텐츠 및 액션 계층 레퍼런스는 여기서 다시 읽기보다 링크를 따라가세요.

1. GDPR 팩이 설치하는 것

카탈로그 탐색은 모든 워크스페이스 Member에게 무료입니다; 설치는 유료 플랜, 워크스페이스-Admin 액션입니다(라이브 전환과 동일한 게이트 — 플랜 게이팅 참조). 한 번의 설치가 GDPR 조항에 매핑된 실제로 편집 가능한 GuardrailFirewall 행을 구체화합니다:
EU 식별자(IBAN, UK NHS 번호, German Steuer-ID, French NIR)가 탐지되면 요청을 차단하는 PII guardrail이므로, 규제 데이터가 결코 업스트림 프로바이더에 도달하지 않습니다. 그것은 input 단계에서 실행됩니다. 엔티티 목록과 엔티티별 액션 재정의는 Guardrails를 참조하세요 — 설치 후 커버된 엔티티를 차단에서 마스킹으로 전환할 수 있습니다.
이메일, 전화번호, SSN, 신용 카드 번호, 또는 IP를 담은 요청을 하드 거부하는 더 넓은 PII guardrail이므로, 특수 카테고리와 일반 개인 데이터가 함께 잡힙니다.
모든 guardrail 결정을 처리 증거로 기록하는 로깅 guardrail — 감사인이 읽는 서명된 보고서를 공급합니다.
툴이 게이트웨이에 보고하는 아웃바운드 목적지를 감사하는 firewall egress 규칙이므로, 전송 평가가 데이터가 어디로 갔는지의 실제 추적을 가집니다. egress 매칭은 Firewall을 참조하세요.
팩은 블랙박스가 아니라 당신이 소유하는 출발점입니다. 그것이 쓰는 모든 규칙은 이후 콘솔에서 편집하고, 재정렬하고, 비활성화할 수 있는 평범한 guardrail 또는 firewall 행입니다.

2. GDPR 팩 설치 (하나의 구체적 흐름)

콘솔의 Compliance → Packs 하에서 유료 플랜의 워크스페이스 Admin으로 로그인하여 설치하세요. 콘솔이 당신의 세션을 사용해 관리 라우트를 대신 구동합니다 — 이것은 UserAuth 라우트이며, 결코 릴레이(sk-orca-…) 키가 아닙니다: 
POST /api/compliance/packs/gdpr/install
Authorization: Bearer <your console session>
커밋하기 전에, 카탈로그가 정확히 어떤 프레임워크에 매핑하는지 알려줍니다 — 먼저 Member로 그것을 여세요: 
GET /api/compliance/catalog
Authorization: Bearer <your console session>

{
  "key": "gdpr",
  "name": "GDPR",
  "framework": "EU General Data Protection Regulation",
  "jurisdiction": "EU/EEA"
}
먼저 관찰로 설치하세요. 구체화된 firewall egress 규칙은 감사 전용으로 실행될 수 있으므로, 그것들 중 어느 것이든 거부되기 전에 일주일 동안 실제 전송 목적지를 지켜봅니다 — 관찰 vs 강제를 참조하세요.

3. 요청의 PII 컨트롤

데이터 최소화는 하중을 지탱하는 GDPR 컨트롤이며, 게이트웨이에서 그것은 PII guardrail입니다. 기본적으로 팩은 EU 개인 데이터가 탐지되면 input 단계에서 요청을 차단합니다 — 요청은 모델이 보기 전에 거부되므로, 규제 데이터가 결코 업스트림 프로바이더에 도달하지 않습니다. 번들된 EU 엔티티를 넘어, 팩이 설치한 guardrail을 튜닝할 수 있습니다: 정확히 어떤 엔티티를 커버할지 고르고, 커버된 엔티티를 차단에서 마스킹으로 전환하고, 당신 자신의 커스텀 엔티티 패턴을 추가하세요. 전체 엔티티 목록, 엔티티별 액션 재정의, 그리고 커스텀 엔티티 옵션은 Guardrails 레퍼런스에 있습니다.
엔티티를 마스킹으로 전환하면, 그 마스킹은 input 단계에서 라이브 지만 output 단계에서 샌드박스 평가됩니다 — 모델 응답의 라이브 마스킹은 로드맵에 있습니다. 출력 차단은 스트리밍과 비스트리밍 응답 모두에서 강제됩니다. 차단과 마스킹이 모두 완전히 라이브인 input 단계 주변으로 최소화를 계획하세요.

4. 당신의 GDPR LLM 증거를 위한 레지던시

GDPR 감사인은 증거가 어디에 사는지 묻습니다. OrcaRouter의 데이터 레지던시 설정은 모든 서명된 컴플라이언스 보고서를 리전 (us / eu / uk / ap / cn / global)으로 스탬프하고 스탬프된 리전이 더 이상 워크스페이스와 일치하지 않는 보고서를 보류합니다. EU 프로그램의 경우, 감사인이 의존할 보고서를 생성하기 전에 eu를 선언하세요: 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "eu" }
레지던시는 추론이 실행되는 곳이 아니라 보고서 아티팩트를 관장합니다. 그것은 모델 트래픽을 지리적으로 고정하지 않습니다. 전용 데이터 레지던시 페이지가 구분과, 보고서가 존재한 후 리전을 변경할 때 무슨 일이 일어나는지를 다룹니다.

5. 삭제권 (Art. 17)

실제 GDPR 앱은 약속이 아니라 실제 삭제 경로가 필요합니다. OrcaRouter에서, 계정 자기 삭제는 유예-그다음-스크럽 흐름을 실행합니다:
단계무슨 일이 일어나는가
요청계정 즉시 소프트 삭제; 로그인 차단.
유예되돌릴 수 없는 스크럽 전 30일 취소 가능 윈도우.
스크럽PII 스크럽; 요청 로그, guardrail 매치, firewall 이벤트의 캐스케이드 퍼지.
유예 기간은 취소 가능합니다 — 그리고 사용자는 스크럽이 발동하기 전에 그 기간 동안 여전히 자신의 데이터를 내보낼 수 있습니다(데이터 이식성, Art. 20). 윈도우 후, 스크럽은 되돌릴 수 없고 직접 식별자를 담은 레코드 전반에 캐스케이드합니다.
요청 로그는 삭제와 별개로 관장됩니다: 기본 보존은 30일, 180일 최댓값으로 서버 클램프됨. 그것을 낮추면 개인 데이터가 로그에 머무는 윈도우가 줄어듭니다 — 보존을 참조하세요.

6. 서명된 보고서로 증명

팩이 라이브가 되면, 컴플라이언스 보고서를 생성하세요: 그것은 SHA-256 해시되고 Ed25519 서명되므로, 감사인이 그것이 OrcaRouter에 의해 생성되었고 변경되지 않았음을 검증할 수 있습니다 — 공개적으로, 로그인 없이. 
POST /api/compliance/reports
Authorization: Bearer <your console session>
Content-Type: application/json

{ "framework": "gdpr" }
누구나 공개 키에 대해 서명을 검증할 수 있고, 감사인에게 범위 지정된 시간 제한 공유 링크를 건넬 수 있습니다. 메커니즘은 서명된 보고서보고서 검증에 있습니다.

7. 이것이 어디에 맞는가

GDPR은 더 넓은 컴플라이언스 루프의 한 프레임워크입니다 — 팩 설치, 관찰, 강제, 레지던시 선언, 그다음 서명된 증거 출하.

삭제권

유예-그다음-스크럽 흐름과 캐스케이드 퍼지 전체.

데이터 레지던시

리전 스탬프 증거, 그리고 그것이 추론 지리적 고정이 아닌 이유.

컴플라이언스 개요

전체 루프 — 설치, 관찰, 강제, 서명된 증거 출하.

Guardrails

콘텐츠 계층 레퍼런스 — PII 엔티티, 마스킹, 재정의.
GDPR 하에서 게이트웨이가 보장하는 것과 당신의 몫으로 남는 것 사이의 경계 — 레지던시 선언, 데이터 분류, 삭제 트리거 — 는 책임 범위 지도가 GDPR 팩을 맥락에 둡니다.