Przejdź do głównej treści
Jeśli twoja aplikacja LLM przetwarza dane osobowe z UE, trzy obowiązki GDPR lądują na samej ścieżce żądania: trzymaj dane osobowe do minimum, którego potrzebuje model (Art. 5), dokumentuj, gdzie wysyła je egress narzędzia (Art. 44), i uszanuj prawo podmiotu danych do usunięcia (Art. 17). Pakiet GDPR zamienia je w egzekwowane kontrole, które instalujesz w jednym wywołaniu — bez autorowania polityki od zera. Ta strona to lądowanie gdpr llm: co zainstalowanie pakietu faktycznie materializuje, jeden konkretny przepływ instalacji i jak usuwanie działa od początku do końca. Co do pełnej referencji warstwy treści i akcji, podążaj za linkami, zamiast czytać je ponownie tutaj.

1. Co instaluje pakiet GDPR

Przeglądanie katalogu jest darmowe dla każdego Członka przestrzeni roboczej; instalacja to akcja Admina przestrzeni roboczej na płatnym planie (ta sama bramka co przejście na żywo — zobacz Bramkowanie planami). Jedna instalacja materializuje prawdziwe, edytowalne wiersze Guardrail i Firewall zmapowane na artykuły GDPR:
Guardrail PII, który blokuje żądanie, gdy wykryte są identyfikatory UE (IBAN, numer UK NHS, niemiecki Steuer-ID, francuski NIR), więc dane regulowane nigdy nie docierają do dostawcy nadrzędnego. Działa na etapie input. Zobacz Guardrails co do listy encji i nadpisań akcji per-encja — możesz przełączyć pokrytą encję z blokowania na maskowanie po instalacji.
Szerszy guardrail PII, który twardo odrzuca żądania zawierające e-maile, numery telefonów, SSN, numery kart kredytowych lub IP, więc dane kategorii specjalnej i zwykłe dane osobowe są wychwytywane razem.
Guardrail logujący, który rejestruje każdą decyzję guardrail jako dowód przetwarzania — zasilając podpisany raport, który czyta twój audytor.
Reguła egress firewalla, która audytuje wychodzące cele, które twoje narzędzia zgłaszają bramie, więc ocena transferu ma prawdziwy ślad tego, dokąd poszły dane. Zobacz Firewall co do dopasowywania egress.
Pakiet to punkt wyjścia, który posiadasz, nie czarna skrzynka. Każda reguła, którą zapisuje, to zwykły wiersz guardrail lub firewall, który możesz edytować, zmieniać kolejność lub wyłączyć w konsoli później.

2. Zainstaluj pakiet GDPR (jeden konkretny przepływ)

Zainstaluj z konsoli pod Compliance → Packs, zalogowany jako Admin przestrzeni roboczej na płatnym planie. Konsola napędza za ciebie trasę zarządzania, używając twojej sesji — to trasa UserAuth, nigdy klucz relay (sk-orca-…): 
POST /api/compliance/packs/gdpr/install
Authorization: Bearer <your console session>
Zanim się zobowiążesz, katalog mówi ci dokładnie, na który framework się mapujesz — otwórz go najpierw jako Członek: 
GET /api/compliance/catalog
Authorization: Bearer <your console session>

{
  "key": "gdpr",
  "name": "GDPR",
  "framework": "EU General Data Protection Regulation",
  "jurisdiction": "EU/EEA"
}
Zainstaluj najpierw do obserwacji. Zmaterializowana reguła egress firewalla może działać tylko-audyt, więc obserwujesz prawdziwe cele transferu przez tydzień, zanim którykolwiek z nich zostanie odmówiony — zobacz Obserwacja vs egzekwowanie.

3. Kontrole PII na żądaniu

Minimalizacja danych to nośna kontrola GDPR, a w bramie to guardrail PII. Domyślnie pakiet blokuje żądanie na etapie input, gdy wykryte są dane osobowe z UE — żądanie jest odrzucane, zanim model je zobaczy, więc dane regulowane nigdy nie docierają do dostawcy nadrzędnego. Poza dołączonymi encjami UE możesz stroić guardrail, który pakiet zainstalował: wybierz dokładnie, które encje pokryć, przełącz pokrytą encję z blokowania na maskowanie i dodaj własne niestandardowe wzorce encji. Pełna lista encji, nadpisania akcji per-encja i opcje encji niestandardowych żyją w Referencji Guardrails.
Jeśli przełączysz encję na maskowanie, to maskowanie jest na żywo na etapie input, ale ewaluowane w piaskownicy na etapie output — maskowanie odpowiedzi modelu na żywo jest na mapie drogowej. Blokada output jest egzekwowana zarówno na strumieniowych, jak i niestrumieniowych odpowiedziach. Zaplanuj swoją minimalizację wokół etapu input, gdzie zarówno blokowanie, jak i maskowanie są w pełni na żywo.

4. Rezydencja dla twoich dowodów gdpr llm

Audytorzy GDPR pytają, gdzie żyją dowody. Ustawienie rezydencji danych OrcaRouter stempluje każdy podpisany raport zgodności regionem (us / eu / uk / ap / cn / global) i wstrzymuje każdy raport, którego stemplowany region już nie pasuje do przestrzeni roboczej. Dla programu UE zadeklaruj eu przed wygenerowaniem raportów, na których będzie polegał twój audytor: 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "eu" }
Rezydencja zarządza artefaktem raportu, nie tym, gdzie działa inferencja. To nie geo-przypinanie ruchu modelu. Dedykowana strona Rezydencja danych obejmuje rozróżnienie i to, co dzieje się, gdy zmieniasz region po tym, jak raporty istnieją.

5. Prawo do usunięcia (Art. 17)

Prawdziwa aplikacja GDPR potrzebuje prawdziwej ścieżki usuwania, nie obietnicy. Na OrcaRouter samo-usunięcie konta uruchamia przepływ karencja-potem-czyszczenie:
KrokCo się dzieje
ŻądanieKonto miękko usunięte natychmiast; logowanie zablokowane.
Karencja30-dniowe anulowalne okno przed nieodwracalnym czyszczeniem.
CzyszczeniePII wyczyszczone; kaskadowe usunięcie logów żądań, dopasowań guardrail i zdarzeń firewalla.
Okno karencji jest anulowalne — a użytkownik wciąż może wyeksportować swoje dane podczas niego, zanim czyszczenie się odpali (przenośność danych, Art. 20). Po oknie czyszczenie jest nieodwracalne i kaskaduje przez rekordy, które niosą bezpośrednie identyfikatory.
Logi żądań są zarządzane osobno od usuwania: domyślna retencja to 30 dni, ograniczana przez serwer do maksimum 180 dni. Obniżenie jej zmniejsza okno, w którym jakiekolwiek dane osobowe w ogóle siedzą w logach — zobacz Retencja.

6. Udowodnij to podpisanym raportem

Gdy pakiet jest na żywo, wygeneruj raport zgodności: jest haszowany SHA-256 i podpisany Ed25519, więc audytor może zweryfikować, że został wyprodukowany przez OrcaRouter i nie został zmieniony — publicznie, bez logowania. 
POST /api/compliance/reports
Authorization: Bearer <your console session>
Content-Type: application/json

{ "framework": "gdpr" }
Każdy może zweryfikować podpis wobec klucza publicznego, a ty możesz wręczyć audytorowi ograniczony zakresem, czasowo link udostępniania. Mechanika żyje w Podpisany raport oraz Zweryfikuj raport.

7. Gdzie to pasuje

GDPR to jeden framework w szerszej pętli zgodności — zainstaluj pakiet, obserwuj go, egzekwuj, zadeklaruj rezydencję, potem wydaj podpisane dowody.

Prawo do usunięcia

Przepływ karencja-potem-czyszczenie i kaskadowe usunięcie w pełni.

Rezydencja danych

Stemplowane regionem dowody i dlaczego to nie geo-przypinanie inferencji.

Przegląd zgodności

Pełna pętla — instalacja, obserwacja, egzekwowanie i wydanie podpisanych dowodów.

Guardrails

Referencja warstwy treści — encje PII, maskowanie i nadpisania.
Co do granicy między tym, co gwarantuje brama, a tym, co pozostaje twoje pod GDPR — deklarowanie rezydencji, klasyfikowanie twoich danych, wyzwalanie usunięć — mapa Współdzielonej odpowiedzialności umieszcza pakiet GDPR w kontekście.