合规、GDPR 与保留控制
控制数据保存时长,导出审计轨迹,并通过租户级策略满足被遗忘权。
合规通常是事后附加的
大多数 AI 平台将治理视为一份核对清单——与运行时行为分离(如果有涉及的话)。
策略配置与实际执行脱节,审计轨迹不完整,保留规则只能手动执行。
Threada 的不同之处
策略在运行时解析——每个 WorkItem 在执行前都会检查保留级别、审批要求和升级阈值。
治理控制即路由、审批和执行工作的控制——而非需要额外维护的独立层。
保留默认值
- 运行时会话日志与分析:默认 90 天
- 审计与配置历史:默认 365 天
- 租户覆盖最长 730 天
- 按请求删除并保留合规标记
治理控制
- GDPR 对齐的删除流程
- 敏感数据字段级加密
- 审计日志导出到 GCS 或 BigQuery
- 按租户配置保留策略
你将获得什么
- 每项策略决策均可追溯——谁定义的、何时解析的、允许了什么
- 保留和归档根据数据分类自动运行
- 审批链与现有身份和角色基础设施集成
- 异常处理遵循预定义的升级路径,而非静默回退
不保留敏感内容的证据
删除事件仅存储哈希、操作人和时间戳,不保留底层 PII。这既保证可审计性,也满足隐私要求。
治理常见问题
Threada 会取代我们现有的合规工具吗?
不会。Threada 在 AI 工作自动化范围内执行策略——它与您现有的 GRC 和身份工具集成,而非替代它们。
策略如何进行版本管理?
策略覆盖按租户、界面和工作流进行版本管理和范围控制。每次执行都会记录当时生效的策略版本。
可以导出审计记录吗?
可以。生命周期、策略和操作事件可导出,用于外部审计、SIEM 集成和监管报告。