Chuyển đến nội dung chính
Nếu ứng dụng LLM của bạn xử lý dữ liệu cá nhân EU, ba nghĩa vụ GDPR đáp xuống chính đường request: giữ dữ liệu cá nhân ở mức tối thiểu mà mô hình cần (Art. 5), làm bằng chứng nơi egress tool gửi nó (Art. 44), và tôn trọng quyền được xóa của một chủ thể dữ liệu (Art. 17). GDPR pack biến những cái đó thành các control được thực thi mà bạn cài đặt trong một cuộc gọi — không soạn chính sách từ đầu. Trang này là điểm đáp gdpr llm: cài đặt pack thực sự hiện thực hóa gì, một luồng cài đặt cụ thể, và cách xóa hoạt động từ đầu đến cuối. Về tham chiếu tầng- nội-dung và tầng-hành-động đầy đủ, hãy theo các liên kết thay vì đọc lại chúng ở đây.

1. GDPR pack cài đặt gì

Duyệt catalog là miễn phí cho bất kỳ Member workspace nào; cài đặt là một hành động gói-trả-phí, Admin workspace (cùng cổng như go-live — xem Phân tầng theo gói). Một lần cài đặt hiện thực hóa các hàng GuardrailFirewall thực, có thể chỉnh sửa ánh xạ tới các điều GDPR:
Một guardrail PII block request khi các định danh EU (IBAN, số NHS Anh, Steuer-ID Đức, NIR Pháp) được phát hiện, nên dữ liệu được quản lý không bao giờ đến được provider thượng nguồn. Nó chạy trên stage input. Xem Guardrails để biết danh sách thực thể và các ghi đè hành động theo-từng-thực-thể — bạn có thể chuyển một thực thể được bao phủ từ block sang mask sau khi cài đặt.
Một guardrail PII rộng hơn hard-reject các request chứa email, số điện thoại, SSN, số thẻ tín dụng, hoặc IP, nên dữ liệu cá nhân hạng-mục-đặc-biệt và thông thường được bắt cùng nhau.
Một guardrail logging ghi lại mọi quyết định guardrail như bằng chứng xử lý — nuôi báo cáo có chữ ký mà auditor của bạn đọc.
Một quy tắc egress firewall audit các đích đến đi ra ngoài mà các tool của bạn báo cáo cho gateway, nên một đánh giá chuyển giao có một dấu vết thực về nơi dữ liệu đã đi. Xem Firewall để biết khớp egress.
Pack là một điểm khởi đầu bạn sở hữu, không phải một hộp đen. Mọi quy tắc nó ghi là một hàng guardrail hoặc firewall thông thường mà bạn có thể chỉnh sửa, sắp xếp lại, hoặc vô hiệu hóa trong console sau đó.

2. Cài đặt GDPR pack (một luồng cụ thể)

Cài đặt từ console dưới Compliance → Packs, đăng nhập với tư cách Admin workspace trên một gói trả phí. Console điều khiển route quản lý cho bạn bằng session của bạn — đây là một route UserAuth, không bao giờ một relay key (sk-orca-…): 
POST /api/compliance/packs/gdpr/install
Authorization: Bearer <your console session>
Trước khi bạn cam kết, catalog nói cho bạn chính xác framework nào bạn đang ánh xạ tới — hãy mở nó với tư cách Member trước: 
GET /api/compliance/catalog
Authorization: Bearer <your console session>

{
  "key": "gdpr",
  "name": "GDPR",
  "framework": "EU General Data Protection Regulation",
  "jurisdiction": "EU/EEA"
}
Cài đặt vào observe trước. Quy tắc egress firewall đã hiện thực hóa có thể chạy chỉ-audit để bạn theo dõi các đích đến chuyển giao thực trong một tuần trước khi bất kỳ cái nào bị deny — xem Observe vs enforce.

3. Các control PII trên request

Tối thiểu hóa dữ liệu là control GDPR chịu tải, và trên gateway nó là một guardrail PII. Theo mặc định pack block request trên stage input khi dữ liệu cá nhân EU được phát hiện — request bị từ chối trước khi mô hình thấy nó, nên dữ liệu được quản lý không bao giờ đến được provider thượng nguồn. Ngoài các thực thể EU đi kèm, bạn có thể tinh chỉnh guardrail mà pack đã cài: chọn chính xác những thực thể nào để bao phủ, chuyển một thực thể được bao phủ từ block sang mask, và thêm các pattern thực thể tùy chỉnh của riêng bạn. Danh sách thực thể đầy đủ, các ghi đè hành động theo-từng-thực-thể, và các tùy chọn thực-thể-tùy-chỉnh sống trong Tham chiếu Guardrails.
Nếu bạn chuyển một thực thể sang mask, việc mask đó trực tiếp trên stage input nhưng đánh giá ở sandbox trên stage output — mask trực tiếp các response mô hình nằm trên lộ trình. Một block output được thực thi trên cả các response streaming và không-streaming. Hãy lên kế hoạch tối thiểu hóa của bạn quanh stage input, nơi cả block và mask đều hoàn toàn trực tiếp.

4. Residency cho bằng chứng gdpr llm của bạn

Các auditor GDPR hỏi bằng chứng sống ở đâu. Thiết lập data-residency của OrcaRouter đóng dấu mọi báo cáo compliance có chữ ký với một khu vực (us / eu / uk / ap / cn / global) và giữ lại bất kỳ báo cáo nào mà khu vực đóng dấu không còn khớp với workspace. Cho một chương trình EU, khai báo eu trước khi bạn sinh các báo cáo mà auditor của bạn sẽ dựa vào: 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "eu" }
Residency chi phối artifact báo cáo, không phải nơi inference chạy. Nó không phải là ghim theo địa lý traffic mô hình. Trang chuyên biệt Data residency bao quát sự phân biệt và điều gì xảy ra khi bạn đổi khu vực sau khi báo cáo đã tồn tại.

5. Quyền được xóa (Art. 17)

Một ứng dụng GDPR thực cần một đường xóa thực, không phải một lời hứa. Trên OrcaRouter, tự xóa tài khoản chạy một luồng ân-hạn-rồi-scrub:
BướcĐiều gì xảy ra
Yêu cầuTài khoản soft-delete ngay lập tức; đăng nhập bị chặn.
Ân hạnMột cửa sổ 30 ngày hủy được trước scrub không đảo ngược.
ScrubPII bị scrub; cascade thanh lọc các request log, guardrail match, và firewall event.
Cửa sổ ân hạn hủy được — và một người dùng vẫn có thể xuất dữ liệu của họ trong đó trước khi scrub kích hoạt (tính di động dữ liệu, Art. 20). Sau cửa sổ, scrub không đảo ngược và cascade trên các bản ghi mang định danh trực tiếp.
Request log được chi phối riêng với xóa: lưu giữ mặc định là 30 ngày, server kẹp về mức tối đa 180 ngày. Giảm nó thu nhỏ cửa sổ mà bất kỳ dữ liệu cá nhân nào nằm trong log chút nào — xem Lưu giữ.

6. Chứng minh nó với một báo cáo có chữ ký

Một khi pack ở live, hãy sinh một báo cáo compliance: nó được hash SHA-256 và ký Ed25519, nên một auditor có thể xác minh nó được tạo bởi OrcaRouter và không bị thay đổi — công khai, không cần đăng nhập. 
POST /api/compliance/reports
Authorization: Bearer <your console session>
Content-Type: application/json

{ "framework": "gdpr" }
Bất kỳ ai cũng có thể xác minh chữ ký đối với khóa công khai, và bạn có thể trao cho một auditor một liên kết chia sẻ giới hạn, hạn-thời-gian. Cơ chế sống trong Báo cáo có chữ kýXác minh một báo cáo.

7. Phần này khớp vào đâu

GDPR là một framework trong vòng compliance rộng hơn — cài đặt một pack, quan sát nó, thực thi, khai báo residency, rồi vận chuyển bằng chứng có chữ ký.

Quyền được xóa

Luồng ân-hạn-rồi-scrub và cascade thanh lọc đầy đủ.

Data residency

Bằng chứng đóng dấu khu vực, và vì sao nó không phải là ghim inference theo địa lý.

Tổng quan compliance

Toàn bộ vòng lặp — cài đặt, quan sát, thực thi, và vận chuyển bằng chứng có chữ ký.

Guardrails

Tham chiếu tầng-nội-dung — các thực thể PII, mask, và ghi đè.
Về ranh giới giữa những gì gateway bảo đảm và những gì vẫn thuộc về bạn dưới GDPR — khai báo residency, phân loại dữ liệu của bạn, kích hoạt các lần xóa — bản đồ Trách nhiệm chia sẻ đặt GDPR pack vào ngữ cảnh.