Ga naar hoofdinhoud
AI-governanceruntime voor gereguleerde ondernemingen

SAIG by Terraxon

Beheers, bescherm en audit AI-verkeer van ondernemingen voordat het de LLM-providers bereikt. SAIG bevindt zich tussen uw applicaties, AI-agents en LLM-providers — het handhaaft beleid, anonimiseert gevoelige gegevens, beheert provider-residentie en creëert ondertekend auditbewijs.

Vraag een technische rondleiding aan Bekijk hoe het werkt
OpenAI-compatibele API Geen vendor lock-in Implementeer in uw eigen infrastructuur Ondertekend auditbewijs

AI in de onderneming creëert risico zonder governance

Regelgevingsdruk

EU AI Act, GDPR, DORA, FADP — organisaties moeten governance over AI-systemen kunnen aantonen. Bepaalde overtredingen van de EU AI Act kunnen leiden tot boetes tot EUR 35 miljoen of 7% van de wereldwijde jaaromzet.

Risico voor datasoevereiniteit

Gevoelige klantgegevens — namen, e-mailadressen, medische dossiers — stromen zonder controles naar AI-providers. Eén gelekte prompt kan een GDPR-datalekmelding in gang zetten.

Geen auditspoor

AI is een black box. Geen beleidshandhaving, geen bewijs van welke gegevens waar naartoe gingen. Complianceteams kunnen vragen van toezichthouders over AI-gebruik niet beantwoorden.

SAIG: AI-governanceruntime

Een runtimelaag tussen uw applicaties en AI-providers die op elke aanvraag governancebeleid handhaaft.

1
App / Agent / Gebruiker
2
SAIG
Detecteren • Classificeren • Anonimiseren • Routeren • Auditen
3
Goedgekeurde LLM-provider

Geen chatbot. Geen generieke proxy. Niet alleen DLP.

SAIG is een runtime-governancelaag die bij elke AI-aanvraag een beleidsbeslissing neemt voordat die een LLM-provider bereikt.

Geen chatbot

SAIG governt AI-verkeer van applicaties, copilots, backendservices en agents. Het is niet de eindgebruikersassistent.

Geen generieke API-proxy

SAIG doet meer dan aanvragen doorsturen. Het detecteert gevoelige gegevens, classificeert intentie, handhaaft beleid, routeert providers en ondertekent auditbewijs.

Niet alleen DLP

SAIG combineert PII-bescherming met soevereiniteitscontroles, providerrouting, misbruikdetectie, governancebewijzen en compliancebewijs.

Kernmogelijkheden

Verwerking van gevoelige gegevens

Hybride NER + regex-detectie in 6 EU-talen (EN, DE, FR, IT, CS, SK). Omkeerbare anonimisering met stabiele placeholders. Gedetecteerde PII wordt geanonimiseerd vóór de egress naar de provider, met een laatste uitgaande verificatie.

Runtime-beleidshandhaving

Deterministische beslissingsmatrix met 6 regels. Zelfde invoer = zelfde beslissing. Acties: ALLOW, ANONYMIZE, DENY, SYNTHETIC_ONLY. Intentieclassificatie over 24+ bedrijfscategorieën.

Providerrouting & soevereiniteit

5 modi: Standard, EU-Only, Swiss-Only, Air-Gapped, Custom. Handhaving van provider-residentie blokkeert niet-conforme egress. Multi-providerrouting met circuit breaker.

Ondertekend auditbewijs

Elke governancebeslissing wordt toegevoegd aan een SHA-256-hashketen met cryptografische Ed25519-handtekeningen. Manipulatiebestendig auditbewijs voor toezichthouderbeoordelingen.

OpenAI-compatibele API

Drop-in vervanging. Wijzig alleen de base-URL — geen bibliotheekwijzigingen, geen herschrijven van code. Werkt met elke OpenAI-compatibele client (Python, TypeScript, Java, cURL).

Tenant-isolatie & RBAC

Multi-tenant met beleid per tenant, soevereiniteitsmodi en auditsporen. OIDC/PKCE-authenticatie via Keycloak. Op rollen gebaseerde dashboards voor 8 rollen.

Governanceconsole & gegoverneerde chat

Console voor platformbeheerders, beveiligingsanalisten, complianceauditors en developers. Gegoverneerde chat waarbij elke aanvraag de volledige governancepijplijn doorloopt.

Observe-modus

Draai SAIG eerst in observe-modus. Zie wat zou worden toegestaan, geanonimiseerd, geweigerd of anders gerouteerd — voordat u beleid in productie handhaaft.

Fail-closed governance & kill switch

Onbekende operaties worden standaard geweigerd. Een noodstop (kill switch) kan onmiddellijk al het AI-verkeer in de hele organisatie blokkeren.

Modelaliassen

Gebruik saig-default, saig-fast, saig-sensitive-data en saig-low-cost om applicaties los te koppelen van providermodelnamen. Wissel van provider zonder codewijzigingen.

Bijlage-governance

Extraheer lokaal tekst uit PDF, DOCX, XLSX, PPTX, afbeeldingen en codebestanden en draai vervolgens dezelfde governancepijplijn voordat iets een LLM-provider bereikt.

Agent Security Preview

Governt aanvragen afkomstig van agents met actortracking, agent-identiteitsmetadata, bevindingen over toolaccessbeleid en auditbewijs van delegatie. Momenteel in preview — nog niet productieklaar.

Hoe het werkt

01

Verbind uw app

Richt uw AI-client op SAIG in plaats van rechtstreeks op de provider. Eén regel wijzigen — base_url = "https://api.your-domain.eu/v1". Geen extra bibliotheken vereist.

02

SAIG governt elke aanvraag

Elke prompt wordt geanalyseerd op PII, geclassificeerd op intentie en eigenaarschap, geëvalueerd aan de hand van beleid, indien nodig geanonimiseerd, gerouteerd naar de goedgekeurde provider en geauditeerd met een ondertekend bewijs.

03

U krijgt bewijs

Elke beslissing wordt gelogd met een hash-geketend auditspoor. Complianceteams krijgen beslissingssporen, risicobeoordelingen en exporteerbaar bewijs voor toezichthouders.

Elke AI-aanvraag levert bewijs op

Voor elke gegoverneerde aanvraag retourneert SAIG beslissingsmetadata en schrijft het een manipulatiebestendig auditrecord met een hashketenreferentie en Ed25519-handtekening.

{
  "request_id": "req_7h2k9...",
  "tenant_id": "acme-eu",
  "action": "ANONYMIZE",
  "risk": "MEDIUM",
  "rule": "THIRD_PARTY_PII_TO_EXTERNAL_PROVIDER",
  "intent": "document_generation",
  "provider": "azure-openai-eu",
  "sovereignty_mode": "EU_ONLY",
  "pii_detected": ["PERSON", "EMAIL"],
  "audit_hash": "sha256:...",
  "signature": "ed25519:..."
}

Voorbeeld van de vorm van een governancebewijs — geen echt klantrecord.

Beslissingsspoor

Deterministisch stapsgewijs record waarmee complianceteams elke beleidsbeslissing kunnen beoordelen.

Ondertekend auditbewijs

Hash-geketende en cryptografisch ondertekende records voor manipulatiebestendige toezichthouderbeoordelingen.

Aanvraagmetadata

Gestructureerde gegevens voor developers en SIEM-workflows — via X-SAIG-*-headers en de responsbody.

Begin met een Proof of Value

Evalueer SAIG in uw eigen omgeving voordat u zich aan een volledige implementatie verbindt.

Observe-modus

Draai SAIG in observe-modus om te zien wat zou worden toegestaan, geanonimiseerd of geweigerd — zonder het productieverkeer te beïnvloeden. Begrijp de governance-impact voordat u handhaaft.

Beleidsevaluatie

Test uw governancebeleid tegen echte verkeerspatronen. Bekijk beslissingssporen, risicosignalen en providerrouting voordat u live gaat.

Bewijsexport

Exporteer governancerecords tijdens de pilot om de auditcapaciteit aan te tonen aan complianceteams en toezichthouders.

Integratierondleiding

Wijzig de base-URL in uw OpenAI-compatibele client en zie SAIG-governance in actie. Een typische proof-of-value-opzet begint met een enkele API-integratie.

Runtime-controles & compliancebewijs

174 geautomatiseerde compliancetests gekoppeld aan 26 regelgevingscontroles. Machineleesbaar bewijs gegenereerd bij elke run.

Ondersteuning EU AI Act

Runtime-controles en auditbewijs ter ondersteuning van de artikelen 9-15, 17 en 52 — risicobeheer, datagovernance, logging, transparantie, menselijk toezicht en nauwkeurigheidsworkflows.

Ondersteuning GDPR

PII-detectie, anonimisering, dataminimalisatieworkflows en ondersteuning voor export bij verzoeken om inzage door betrokkenen. Dekking in 6 talen.

Ondersteuning Zwitserse FADP / nDSG

Swiss-Only-soevereiniteitsmodus, bescherming van bijzondere categorieën, controles op grensoverschrijdende doorgifte en ondersteuning voor melding van geautomatiseerde besluitvorming (art. 22).

Ondersteuning DORA

Operationele-veerkrachtcontroles zoals circuit breaker, rate limiting, incidentbeheer en governance-SLA-tracking voor workflows in de financiële sector.

Ondersteuning FINMA

Manipulatiebestendig auditspoor met cryptografische handtekeningen, noodstop (kill switch) en governancebewijzen ter ondersteuning van toezichtworkflows voor financiële AI.

Compliance-as-Code

Geen documentatie — uitvoerbare tests. Elke release genereert automatisch bijgewerkt compliancebewijs. Detectie van governanceregressie.

SAIG by Terraxon biedt runtime-controles, beleidshandhaving, auditbewijs en compliance-ondersteunende workflows. Het vormt geen juridisch advies, certificering of garantie van naleving van wet- en regelgeving.

Gebouwd voor gereguleerde sectoren

SAIG helpt teams in gereguleerde sectoren om AI-verkeer te governen met bewijs, niet met aannames.

Bankwezen & financiële dienstverlening

Governt AI-assistenten en interne copilots met DORA-veerkrachtsignalen, ondertekende auditsporen, providercontroles en budgetzichtbaarheid.

Verzekeringen

Bescherm klantgegevens, anonimiseer gedetecteerde PII, handhaaf beleid voor claimworkflows en exporteer bewijs voor compliancebeoordelingen.

Gezondheidszorg & life sciences

Governt gevoelige documentworkflows met lokale tekstextractie, verwerking van bijzondere-categoriegegevens en on-premise of air-gapped implementatieopties.

Publieke sector

Implementeer soevereine AI-controles met EU-only-, Swiss-only- of air-gapped-modi en duidelijk bewijs van beslissingen over provider-residentie.

Softwarebedrijven

Voeg OpenAI-compatibele governance toe aan bestaande applicaties met een wijziging van de base-URL — geen herschrijving, geen agent, geen codewijzigingen.

Implementeer waar u het nodig hebt

EU-SaaS

Gehost in de EU (Hetzner, Duitsland). Volledig beheerd. Snelste time-to-value.

Private cloud

Uw VPC, uw regels. Docker Compose of Kubernetes. Wij ondersteunen, u behoudt de controle.

On-premise

Governance, PII-detectie, OCR en beleidsevaluatie draaien lokaal. Doorsturen naar geconfigureerde LLM-providers wordt beheerd door het soevereiniteitsbeleid.

Air-Gapped

Volledig geïsoleerde implementatie zonder externe provider-aanroepen. Geschikt voor lokale of goedgekeurde in-omgevingsmodelopstellingen.

Hybride

Gateway on-prem voor datasoevereiniteit, managementplane in de cloud voor gemak.

Wat SAIG niet beweert

Wij geloven in nauwkeurige, op bewijs gebaseerde uitspraken. Hier is wat SAIG niet doet.

Geen nalevingsgarantie

SAIG ondersteunt compliance-workflows en creëert auditbewijs. Het garandeert geen naleving van GDPR, EU AI Act, DORA, FADP of FINMA. Raadpleeg gekwalificeerd juridisch advies.

Geen certificeringsclaim

SAIG is geen gecertificeerd complianceproduct. Er bestaat momenteel geen compliancecertificering door derden voor het product.

Geen absolute detectie

PII-detectie gebruikt hybride NER- en regex-methoden. Geen enkel systeem detecteert alle PII in alle contexten. Detectie van prompt-injectie is patroongebaseerd, niet absoluut.

Veelgestelde vragen

Wat is SAIG?

SAIG by Terraxon is een AI-governanceruntime die zich tussen applicaties, AI-agents en LLM-providers bevindt. Het evalueert elke aanvraag aan de hand van beleid, beschermt gevoelige gegevens, beheert providerrouting en -residentie en creëert ondertekend auditbewijs.

Is SAIG een chatbot?

Nee. SAIG is geen chatbot. Het governt AI-verkeer afkomstig van applicaties, backendservices, copilots, gegoverneerde chatinterfaces en aanvragen van agents voordat ze een LLM-provider bereiken.

Helpt SAIG bij naleving van de EU AI Act?

SAIG biedt runtime-controles, logging, beleidshandhaving, risicoclassificatie, ondersteuning voor technische documentatie en machineleesbaar bewijs voor governance-workflows in het kader van de EU AI Act. Het biedt geen juridisch advies, certificering of garantie van naleving.

Hoe beschermt SAIG gevoelige gegevens?

SAIG detecteert PII met hybride regex- en NER-methoden, classificeert eigenaarschap en risico, anonimiseert gedetecteerde gevoelige gegevens wanneer het beleid dat vereist en voert uitgaande verificatie uit vóór de egress naar de provider.

Kan ik mijn bestaande AI-provider gebruiken?

Ja. SAIG ondersteunt providerabstractie en -routing over OpenAI-compatibele providers, waaronder OpenAI, Azure OpenAI, Anthropic Claude en Google Gemini, via een uniforme API.

Kan SAIG on-premise worden geïmplementeerd?

Ja. SAIG kan draaien als EU-SaaS, private cloud, on-premise, air-gapped of als hybride implementatie, afhankelijk van soevereiniteits-, beveiligings- en operationele vereisten.

Hoe lang duurt de integratie?

Voor OpenAI-compatibele clients begint de integratie meestal met het wijzigen van de base-URL en de API-sleutel. Geavanceerdere implementaties kunnen tenantbeleid, providerbindingen, RBAC, SIEM-export en aangepaste soevereiniteitsregels toevoegen.

Governt SAIG AI-agents?

SAIG kan het actortype en agent-metadata bijhouden in auditrecords. Agent Security-functies zoals bevindingen over toolaccessbeleid en auditbewijs van delegatie zijn beschikbaar als Preview-mogelijkheden.

Garandeert SAIG naleving van de GDPR?

Nee. SAIG ondersteunt GDPR-workflows via PII-detectie, anonimisering, dataminimalisatiepatronen, toestemmingsgerelateerde controles en auditbewijs, maar het vervangt geen juridisch advies en garandeert geen naleving van wet- en regelgeving.

Welk bewijs creëert SAIG?

SAIG creëert governance-metadata, beslissingssporen, risicotoelichtingen en manipulatiebestendige auditrecords met behulp van een SHA-256-hashketen en Ed25519-handtekeningen.

Klaar om uw AI-verkeer te governen?

Zie precies wat er gebeurt met de AI-aanvragen van uw onderneming.

Vraag een technische rondleiding aan Start een Proof of Value

Beheerd door Terraxon s.r.o. • EU-gehost • Gebouwd voor gereguleerde ondernemingen.