零数据保留
Token101 在内存中运行prompt 与 completion payload,并且不会将客户内容保留到磁盘。您可以在部署审核中验证这一点。
AI 安全就是架构。
Pixel Penguin Labs 为需要 Claude 实施、模型路由和数据控制以在受监管的生产环境中生存的团队构建企业 AI 系统。
不用于模型训练
客户提示、文档和专有数据不用于训练或改进基础模型。合同保证。
自带密钥
企业客户端使用 AWS KMS 或 HashiCorp Vault 路由受控密钥材料。你的钥匙,你的控制。
操作控制。
Edge DLP
PII、秘密和高风险标识符在payload 到达外部模型提供商之前被屏蔽。合规团队可以验证每个 payload 边界。
元数据可审计性
可以保留token 数、时间戳、用户、成本和路由元数据,而不保留payload 内容。审计不暴露。
部署选择
Token101 可以作为托管 SaaS、VPC 对等基础设施或气隙部署来交付。架构符合您的合规性要求。
合规地图。
SOC 2 Type II
准备路线图
内部控制映射、可用性规划和证据准备。 SOC 2 Type II 正在进行中。在审核员签字之前,我们不会要求获得认证。
HIPAA
架构模式
医疗保健部署需要客户特定的 BAA、部署审查和数据流验证。我们已经发货了 HIPAA 架构的 Claude 系统。
GDPR / CCPA
注重隐私的控制
payload 最小化、仅元数据可观测性和删除工作流程支持隐私审查。
Claude 提供商隐私映射
实施指导
企业数据隐私期望被映射到路由和交付实践中,而无需声明批准的合作伙伴身份。
安全常见问题解答。
Pixel Penguin Labs 是否存储提示或完成?
Token101 专为prompt 与 completion payload的零数据保留而设计。可以保留操作元数据用于计费和审计,而无需存储payload 内容。
Token101可以在私有云中运行吗?
是的。 Token101 支持托管云、VPC 对等互连以及受监管环境的本地或气隙部署模式。
模型调用之前如何处理敏感数据?
在流量到达前沿模型提供商之前,payload 通过 Edge DLP 控制来屏蔽 PII、秘密和受监管的标识符。合规团队可以在部署审核中验证屏蔽规则。