SiamDiSai

公有数据 × 私有部署

法律是公开的 —— 由我们维护更新。合同与企业数据是私人的 —— 留在你自己的服务器。两层之间用安全连接器协同 —— 既享受泰国法律与 200 万家企业的数据规模,又不让一份合同离开你的掌控。

PDPA 合规 数据驻泰 审计日志可导出 ISO 27001 进行中
关键数字
3
部署模式
A · B · C
0
合同留存于云
Mode B / C
100%
数据驻泰
in-country

三层架构 —— 各管各的,各信各的

L0 · 公有云
我们维护

迪赛公有法律底座

法律是公开资源,由我们集中索引、版本管理、批量更新。
全客户共享同一份事实底座。

  • · 216 部泰国法律全文,条款级粒度
  • · 法院判例库 + BOI 491 业务码
  • · 中 / 英 / 泰 三语 RAG 索引
  • · 通用 LLM 网关 + 提示模板
  • · 200 万家泰国企业基础信息
驻留位置
AWS ap-southeast-7 · 曼谷
L1 · 连接器
双方共建

TLS 1.3 安全通道

不是数据搬运 —— 是受控 RPC。
每次调用只传当下需要的最小切片,过即销毁。

  • · mTLS 双向证书认证
  • · 每次调用 JWT + 时效签名
  • · 全量审计日志(可导出 CSV / SIEM)
  • · 速率限制 + 异常告警
  • · 客户可一键吊销凭据
心跳
99.95% SLA
L2 · 私有云
客户管

你的私有数据服务器

敏感数据不出你的机房。
我们提供 Docker 镜像、本地 LLM 网关与最小可行运行手册。

  • · 合同 docx / PDF / 扫描件
  • · 企业内部知识库 / 客户档案
  • · 员工 KYC / 受益人信息
  • · 审查产物 (修订 docx / 报告)
  • · 本地 LLM 网关 (qwen / claude / 自选)
驻留位置
客户机房 / 私有 VPC

注:Mode A(全公有)情形下 L2 退化为对象存储,合同正文仍加密落在驻泰桶里;Mode C(全私有)情形下 L0 也搬到客户机房,连接器仅用于更新法律包。

一次合同审查请求,数据是怎么走的

以 Mode B(公私混合,默认推荐)为例。每步标注数据驻留位置 —— 合同正文从不上传到 L0

  1. Step 01

    用户提问

    在 app 端勾选合同 docx + 提示词「按买方立场审一遍,重点是付款节点」

    数据在哪
    L2 · 客户浏览器 / 私有服务器
  2. Step 02

    抽取条款

    私有侧本地切分合同条款 + 命名实体识别,只输出结构化条款 ID 与类型

    数据在哪
    L2 · 客户私有服务器
  3. Step 03

    查询法律

    通过 L1 连接器,以条款类型反查公有法律 + 判例,返回法条 ID 与摘要

    数据在哪
    L1 → L0 · 仅传查询 key
  4. Step 04

    LLM 推理

    私有侧 LLM 网关组装完整 prompt(条款正文 + 法条摘要)→ 生成修订建议

    数据在哪
    L2 · 客户选定的 LLM
  5. Step 05

    产物落地

    修订 docx + 风险报告 PDF 写回客户私有存储;审计元数据(无正文)回传 L0

    数据在哪
    L2 · 客户私有存储
不会发生
  • · 合同正文进入 L0 公有索引
  • · 客户数据用于训练通用模型
  • · 跨境出泰国主权范围
会发生
  • · 法律法条 ID + 条款号传 L2
  • · 提示模板 + 立场配置传 L2
  • · 审计元数据(无正文)回传 L0
你掌握
  • · 一键吊销连接器凭据
  • · 全量审计日志导出
  • · 选 LLM 网关(本地 / 第三方)

三种部署模式,匹配不同合规要求

维度
Mode A
全公有
推荐
Mode B
公私混合
Mode C
全私有
目标客户个人 / 小微 / 试用泰国本地企业 / 律师事务所 / 跨境法务政府部门 / 国安场景 / 强 PDPA 客户
合同正文驻留驻泰加密对象存储客户私有服务器客户机房,不出网
LLM 网关我们的网关 (qwen / claude)客户可选(我们的 / 自有)客户自有 LLM 或开源本地模型
审计日志客户可查近 90 天可导出 CSV / SIEM全量本地,可外发副本
计价模型按 Token 用量Token + 私有连接器年费项目制 + 年度授权
部署周期注册即用2-4 周联调6-12 周交付

合规与证据 —— 现在有什么,接下来做什么

已具备
live

PDPA 合规(Thailand Personal Data Protection Act)

数据主体权利、跨境传输限制、违规通报 72h、DPO 设立 —— 全栈覆盖。隐私政策与数据处理协议(DPA)模板可提供。

证据
隐私政策 · DPA 模板 · 数据主体请求流程
已具备
live

数据驻泰(In-country residency)

所有 L0 索引、L2 客户副本、备份均在泰国境内(AWS ap-southeast-7 曼谷区)。不跨境复制。

证据
AWS region pinning · 备份地域绑定
已具备
live

审计日志可导出

全量调用日志按客户分区,支持 CSV / JSON 导出,也可通过 syslog 推送到客户 SIEM。

证据
admin 控制台 · /api/admin/audit-logs
已具备
live

mTLS + 凭据吊销

L1 连接器走 mTLS 双向证书。客户可在 admin 控制台一键吊销证书,即刻断链。

证据
Cloudflare mTLS · 控制台「连接器管理」
进行中
Q4 2026

ISO 27001 信息安全管理

风险评估、控制目标对齐 ISO 27001:2022 Annex A;预计 2026 Q4 取得认证。

证据
内审报告 · 控制目标矩阵(NDA 后可阅)
路线图
2027

SOC 2 Type II

面向跨境投资者与海外律所的额外背书。会先做 Type I,再做 Type II(12 个月观察期)。

已具备
live

渗透测试(年度)

已委托第三方,覆盖 L1 连接器、admin 控制台与 app 端;首份报告已交付,无 Critical / High。

证据
2026-05 渗透报告(NDA 后可阅)
已具备
live

本地 LLM 网关支持

Mode C 客户可选择不接外部 LLM,只用客户自有的开源模型(qwen / llama / 自训)。

证据
Docker compose · LLM gateway 配置示例