Policies: je regels als code, runtime gehandhaafd
Policies zetten je acceptable-use-richtlijnen, data-eisen en toezichthouder-verplichtingen om in uitvoerbare regels. Toegepast op elk bericht, elke tool-call, elke agent-stap. Vóór het model, niet erna.
Vijf poorten, één richting: veilig
Een verzoek bereikt geen model zonder elke poort gepasseerd te zijn. Een antwoord bereikt geen gebruiker zonder hetzelfde.
Identiteit & rol
authn/authzWie vraagt er iets? Geverifieerd via SSO, beperkt tot hun Space en rol.
Content-policy
contentBlock-lists, persoonsgegevens-detectie, redactie, categoriefilters op input én output.
Dataresidency
residencyEU-data blijft bij EU-regio modellen. NL-datasets routeren naar NL-providers.
Model-whitelist
modellenAlleen goedgekeurde modellen per Space. Gefinetunede oordelen voor kritiek werk.
Audit-seal
bewijsElke allow of deny wordt gelogd met input, policyversie en matchende regel.
Guardrails zijn geen trainingskwestie
Gehandhaafd aan de rand
Regels vuren voordat het verzoek je grens verlaat. Niet in een classifier achteraf die de data al heeft laten lekken.
Versiebeheer en reviewbaar
Policies leven in Git-achtige geschiedenis. Elke wijziging is gereviewed, gedateerd en gekoppeld aan de persoon.
Snel genoeg om niet op te vallen
Sub-50 ms in het kritieke pad. Policy-checks worden nooit de reden om "dan maar gewoon ChatGPT" te gebruiken.
Veelvoorkomende policies die we hebben opgeleverd
Persoonsgegevens eruit vóór model-call
Vervang BSN, IBAN, e-mail en telefoonnummer door tokens. Herstel alleen voor goedgekeurde ontvangers.
Block extern-only AI voor HR
HR-Spaces mogen alleen AI gebruiken die in-regio is gedeployed met een getekende DPA.
Approval vereist voor mass-email
Een agent die >50 ontvangers wil mailen moet eerst langs een menselijke approval-gate.
Flag prompts die onzin-risico lopen
Low-confidence antwoorden op gereguleerde onderwerpen krijgen een "citatie vereist"-flag en een reviewer.
Neem je policy mee, zie hem in 30 minuten gehandhaafd.
Stuur ons één regel uit je AI-acceptable-use-policy. We encoden hem live op de call en laten je de audit-entry zien.
