Перейти к основному содержанию
Если ваше LLM-приложение обрабатывает персональные данные ЕС, три обязательства GDPR ложатся на сам путь запроса: держите персональные данные на минимуме, нужном модели (Ст. 5), доказывайте, куда egress инструментов их отправляет (Ст. 44), и уважайте право субъекта данных на удаление (Ст. 17). Пакет GDPR превращает их в применяемые контроли, которые вы устанавливаете одним вызовом — без авторства политики с нуля. Эта страница — посадка gdpr llm: что на самом деле материализует установка пакета, один конкретный поток установки и как работает удаление от начала до конца. По поводу полного справочника слоёв содержимого и действий следуйте ссылкам, а не перечитывайте их здесь.

1. Что устанавливает пакет GDPR

Просмотр каталога бесплатен для любого Member рабочего пространства; установка — действие платного-плана, Admin рабочего пространства (тот же шлюз, что и выход в live — см. Шлюзование по плану). Одна установка материализует реальные, редактируемые строки Guardrail и Firewall, сопоставленные статьям GDPR:
Guardrail PII, который блокирует запрос, когда обнаружены идентификаторы ЕС (IBAN, номер NHS Великобритании, немецкий Steuer-ID, французский NIR), так что регулируемые данные никогда не достигают вышестоящего провайдера. Он работает на стадии input. См. Guardrails для списка сущностей и переопределений действий на сущность — вы можете переключить покрытую сущность с блокировки на маскировку после установки.
Более широкий guardrail PII, который жёстко отклоняет запросы, содержащие email, телефонные номера, SSN, номера кредитных карт или IP, так что данные особой категории и обычные персональные данные ловятся вместе.
Логирующий guardrail, который записывает каждое решение guardrail как доказательство обработки — питая подписанный отчёт, который читает ваш аудитор.
Правило egress firewall, которое аудирует исходящие адреса назначения, о которых ваши инструменты сообщают шлюзу, так что оценка передачи имеет реальный след того, куда ушли данные. См. Firewall для сопоставления egress.
Пакет — это отправная точка, которой вы владеете, а не чёрный ящик. Каждое правило, которое он пишет, — это обычная строка guardrail или firewall, которую вы можете отредактировать, переупорядочить или отключить в консоли потом.

2. Установите пакет GDPR (один конкретный поток)

Установите из консоли под Compliance → Packs, войдя как Admin рабочего пространства на платном плане. Консоль управляет маршрутом управления за вас, используя вашу сессию — это маршрут UserAuth, никогда релейный (sk-orca-…) ключ: 
POST /api/compliance/packs/gdpr/install
Authorization: Bearer <your console session>
Прежде чем вы зафиксируетесь, каталог скажет вам точно, какому фреймворку вы сопоставляетесь — откройте его как Member сначала: 
GET /api/compliance/catalog
Authorization: Bearer <your console session>

{
  "key": "gdpr",
  "name": "GDPR",
  "framework": "EU General Data Protection Regulation",
  "jurisdiction": "EU/EEA"
}
Установите сначала в observe. Материализованное правило egress firewall может работать только-audit, так что вы наблюдаете реальные адреса передачи неделю, прежде чем кто-либо из них будет отклонён — см. Наблюдение vs применение.

3. Контроли PII на запросе

Минимизация данных — несущий контроль GDPR, и на шлюзе это guardrail PII. По умолчанию пакет блокирует запрос на стадии input, когда обнаружены персональные данные ЕС — запрос отклоняется до того, как модель его увидит, так что регулируемые данные никогда не достигают вышестоящего провайдера. Помимо включённых в комплект сущностей ЕС, вы можете настроить guardrail, который установил пакет: выберите точно, какие сущности покрывать, переключите покрытую сущность с блокировки на маскировку и добавьте свои собственные кастомные паттерны сущностей. Полный список сущностей, переопределения действий на сущность и опции кастомных сущностей живут в справочнике Guardrails.
Если вы переключаете сущность на маскировку, эта маскировка живая на стадии input, но вычисляется в песочнице на стадии output — живая маскировка ответов модели в дорожной карте. Блок output применяется и на стриминговых, и на не-стриминговых ответах. Планируйте свою минимизацию вокруг стадии input, где и блок, и маскировка полностью живые.

4. Резидентность для ваших доказательств gdpr llm

Аудиторы GDPR спрашивают, где живут доказательства. Настройка резидентности данных OrcaRouter штампует каждый подписанный отчёт комплаенса регионом (us / eu / uk / ap / cn / global) и удерживает любой отчёт, чей проштампованный регион больше не совпадает с рабочим пространством. Для программы ЕС объявите eu до того, как сгенерируете отчёты, на которые будет полагаться ваш аудитор: 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "eu" }
Резидентность управляет артефактом отчёта, а не тем, где запускается инференс. Это не гео-привязка модельного трафика. Выделенная страница Резидентность данных покрывает различие и то, что происходит, когда вы меняете регион после того, как отчёты существуют.

5. Право на удаление (Ст. 17)

Реальному GDPR-приложению нужен реальный путь удаления, а не обещание. В OrcaRouter само-удаление аккаунта запускает поток льготное-окно-затем-вычистка:
ШагЧто происходит
ЗапросАккаунт мягко удалён немедленно; логин заблокирован.
Льготное окно30-дневное отменяемое окно перед необратимой вычисткой.
ВычисткаPII вычищены; каскадная очистка логов запросов, совпадений guardrail и событий firewall.
Льготное окно отменяемо — и пользователь может ещё экспортировать свои данные в течение него, прежде чем вычистка сработает (портативность данных, Ст. 20). После окна вычистка необратима и каскадирует по записям, которые несут прямые идентификаторы.
Логи запросов управляются отдельно от удаления: дефолтное удержание — 30 дней, ограничено сервером до 180-дневного максимума. Снижение его сжимает окно, в котором персональные данные вообще сидят в логах — см. Удержание.

6. Докажите это подписанным отчётом

Как только пакет в live, сгенерируйте отчёт комплаенса: он хэширован SHA-256 и подписан Ed25519, так что аудитор может проверить, что он произведён OrcaRouter и не изменён — публично, без логина. 
POST /api/compliance/reports
Authorization: Bearer <your console session>
Content-Type: application/json

{ "framework": "gdpr" }
Любой может проверить подпись по публичному ключу, и вы можете передать аудитору скоупнутую, ограниченную по времени ссылку-шеринг. Механика живёт в Подписанном отчёте и Проверке отчёта.

7. Куда это вписывается

GDPR — один фреймворк в более широком цикле комплаенса — установите пакет, понаблюдайте за ним, примените, объявите резидентность, затем отправьте подписанные доказательства.

Право на удаление

Поток льготное-окно-затем-вычистка и каскадная очистка целиком.

Резидентность данных

Проштампованные регионом доказательства и почему это не гео-привязка инференса.

Обзор комплаенса

Полный цикл — установка, наблюдение, применение и отправка подписанных доказательств.

Guardrails

Справочник слоя содержимого — сущности PII, маскировка и переопределения.
Для границы между тем, что гарантирует шлюз, и тем, что остаётся вашим под GDPR — объявление резидентности, классификация ваших данных, запуск удалений — карта Разделённой ответственности ставит пакет GDPR в контекст.