Bouwsteen

Policies: je regels als code, runtime gehandhaafd

Policies zetten je acceptable-use-richtlijnen, data-eisen en toezichthouder-verplichtingen om in uitvoerbare regels. Toegepast op elk bericht, elke tool-call, elke agent-stap. Vóór het model, niet erna.

Boek een demoPlatform-overzicht
Enforcement-stack

Vijf poorten, één richting: veilig

Een verzoek bereikt geen model zonder elke poort gepasseerd te zijn. Een antwoord bereikt geen gebruiker zonder hetzelfde.

Inkomend verzoek
L1

Identiteit & rol

authn/authz

Wie vraagt er iets? Geverifieerd via SSO, beperkt tot hun Space en rol.

L2

Content-policy

content

Block-lists, persoonsgegevens-detectie, redactie, categoriefilters op input én output.

L3

Dataresidency

residency

EU-data blijft bij EU-regio modellen. NL-datasets routeren naar NL-providers.

L4

Model-whitelist

modellen

Alleen goedgekeurde modellen per Space. Gefinetunede oordelen voor kritiek werk.

L5

Audit-seal

bewijs

Elke allow of deny wordt gelogd met input, policyversie en matchende regel.

Toegestaan → model / tool
Waarom runtime

Guardrails zijn geen trainingskwestie

Gehandhaafd aan de rand

Regels vuren voordat het verzoek je grens verlaat. Niet in een classifier achteraf die de data al heeft laten lekken.

Versiebeheer en reviewbaar

Policies leven in Git-achtige geschiedenis. Elke wijziging is gereviewed, gedateerd en gekoppeld aan de persoon.

Snel genoeg om niet op te vallen

Sub-50 ms in het kritieke pad. Policy-checks worden nooit de reden om "dan maar gewoon ChatGPT" te gebruiken.

Wat teams encoden

Veelvoorkomende policies die we hebben opgeleverd

Persoonsgegevens eruit vóór model-call

Vervang BSN, IBAN, e-mail en telefoonnummer door tokens. Herstel alleen voor goedgekeurde ontvangers.

Block extern-only AI voor HR

HR-Spaces mogen alleen AI gebruiken die in-regio is gedeployed met een getekende DPA.

Approval vereist voor mass-email

Een agent die >50 ontvangers wil mailen moet eerst langs een menselijke approval-gate.

Flag prompts die onzin-risico lopen

Low-confidence antwoorden op gereguleerde onderwerpen krijgen een "citatie vereist"-flag en een reviewer.

Verder lezen
Handhaaft je policiesLogt allesBepaalt wie wat ziet

Neem je policy mee, zie hem in 30 minuten gehandhaafd.

Stuur ons één regel uit je AI-acceptable-use-policy. We encoden hem live op de call en laten je de audit-entry zien.

Boek een demoNeem contact op