跳轉到主要內容
如果你的 LLM 應用處理 EU 個人資料,三項 GDPR 義務落在請求路徑本身上:把個人資料保持在模型所需的最小量(Art. 5)、為工具 egress 把它送往何處提供證據(Art. 44),並履行資料當事人的被遺忘權(Art. 17)。GDPR 套件把那些變成你一次呼叫就能安裝的強制執行控制項——無需從零撰寫政策。 本頁是 GDPR LLM 落地頁:安裝套件實際上具現化什麼、一個具體的安裝流程,以及抹除如何端到端運作。完整的內容與動作層參考,請循連結而非在此重讀它們。

1. GDPR 套件安裝什麼

瀏覽目錄對任何工作區 Member 免費;安裝是付費方案、工作區 Admin 動作(與上線相同的門檻——參見 方案門檻)。一次安裝具現化對應到 GDPR 條文的真實、可編輯的 防護欄防火牆 列:
一個 PII 防護欄,在偵測到 EU 識別碼(IBAN、UK NHS 號碼、德國 Steuer-ID、法國 NIR)時封鎖請求,因此受規範的資料永遠不會抵達上游供應商。它在 input 階段執行。實體清單與逐實體動作覆寫參見 防護欄——你可以在安裝後把一個被涵蓋的實體從 block 切換到 mask。
一個更廣的 PII 防護欄,硬拒絕包含 email、電話號碼、SSN、信用卡號碼或 IP 的請求,因此特殊類別與一般個人資料被一起攔截。
一個記錄防護欄,把每個防護欄決策記錄為處理證據——供給你稽核師讀取的簽署報告。
一條防火牆 egress 規則,稽核你的工具向閘道回報的外向目的地,因此一份傳輸評估有一條資料去往何處的真實軌跡。egress 匹配參見 防火牆
套件是一個你擁有的起點,而非一個黑盒子。它寫入的每條規則都是一個普通的防護欄或防火牆列,你之後可以在主控台編輯、重新排序或停用。

2. 安裝 GDPR 套件(一個具體流程)

以付費方案上的工作區 Admin 身分登入,從主控台的 Compliance → Packs 安裝。主控台使用你的工作階段為你驅動管理路由——這是一條 UserAuth 路由,絕非中繼(sk-orca-…)金鑰: 
POST /api/compliance/packs/gdpr/install
Authorization: Bearer <your console session>
在你下定決心之前,目錄精確地告訴你你在對應到哪個框架——先以 Member 身分開啟它: 
GET /api/compliance/catalog
Authorization: Bearer <your console session>

{
  "key": "gdpr",
  "name": "GDPR",
  "framework": "EU General Data Protection Regulation",
  "jurisdiction": "EU/EEA"
}
先以觀察模式安裝。具現化的防火牆 egress 規則可以僅稽核執行,因此你在它們任何一個被拒絕之前,先觀看真實的傳輸目的地一週——參見 觀察 vs 強制執行

3. 請求上的 PII 控制項

資料最小化是承重的 GDPR 控制項,而在閘道上它是一個 PII 防護欄。預設情況下,套件在偵測到 EU 個人資料時在輸入階段封鎖請求——請求在模型看見之前被拒絕,因此受規範的資料永遠不會抵達上游供應商。 在捆綁的 EU 實體之外,你可以調校套件安裝的防護欄:精確挑選要涵蓋哪些實體、把一個被涵蓋的實體從 block 切換到 mask,並加上你自己的自訂實體模式。完整的實體清單、逐實體動作覆寫與自訂實體選項存在於 防護欄參考 中。
如果你把一個實體切換到 mask,那個遮罩在輸入階段是即時的,但在輸出階段是沙盒評估的——模型回應的即時遮罩在規劃藍圖上。一個輸出 block 在串流與非串流回應上都被強制執行。請圍繞輸入階段規劃你的最小化,那裡 block 與 mask 都完全即時。

4. 你 GDPR LLM 證據的駐留地

GDPR 稽核師問證據存放在哪裡。OrcaRouter 的資料駐留地設定為每份簽署合規報告蓋上一個地區戳記(us / eu / uk / ap / cn / global),並扣留任何蓋印地區不再與工作區相符的報告。對一個 EU 方案,在你產生稽核師將依賴的報告之前宣告 eu: 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "eu" }
駐留地治理報告產物,而非推論在何處執行。它不是地理鎖定模型流量。專屬的 資料駐留地 頁面涵蓋這個區別,以及你在報告存在後變更地區時會發生什麼。

5. 被遺忘權(Art. 17)

一個真實的 GDPR 應用需要一條真實的抹除路徑,而非一個承諾。在 OrcaRouter 上,帳號自我刪除執行一個寬限然後清除流程:
步驟發生什麼
請求帳號立即被軟刪除;登入被封鎖。
寬限不可逆清除之前一個 30 天可取消的視窗。
清除PII 被清除;級聯清除請求日誌、防護欄匹配與防火牆事件。
寬限視窗可取消——而使用者在清除觸發之前仍能在其期間匯出他們的資料(資料可攜性,Art. 20)。視窗之後,清除不可逆,並橫跨攜帶直接識別碼的記錄級聯。
請求日誌與抹除分開治理:預設保留是 30 天,被伺服器鉗制到一個 180 天最大值。降低它會縮短任何個人資料完全存在於日誌中的視窗——參見 保留

6. 用一份簽署報告證明它

套件上線後,產生一份合規報告:它是 SHA-256 雜湊且 Ed25519 簽署的,因此稽核師能驗證它由 OrcaRouter 產生且未被竄改——公開地,無需登入。 
POST /api/compliance/reports
Authorization: Bearer <your console session>
Content-Type: application/json

{ "framework": "gdpr" }
任何人都能對照公鑰驗證簽章,而你可以交給稽核師一個範圍限定、有時間限制的分享連結。機制存在於 簽署報告驗證一份報告 中。

7. 這如何契合整體

GDPR 是更廣合規迴圈中的一個框架——安裝一個套件、觀察它、強制執行、宣告駐留地,然後交付簽署證據。

被遺忘權

完整的寬限然後清除流程與級聯清除。

資料駐留地

蓋印地區的證據,以及為何它不是推論地理鎖定。

合規總覽

完整迴圈——安裝、觀察、強制執行,並交付簽署證據。

防護欄

內容層參考——PII 實體、遮罩與覆寫。
關於 GDPR 下閘道保證什麼與什麼仍是你的之間的邊界——宣告駐留地、分類你的資料、觸發刪除——共同責任 地圖把 GDPR 套件放進脈絡。