管辖权,明文写出
您的 DPO 须为代码担责,我们为这些代码提供开发环境。托管于法国,运营公司受法国法律管辖。
持久开发环境,运行团队自己选择的编码代理,使用团队自己的密钥。Permia SAS 没有美国母公司,在美国不设任何运营据点。任何针对您代码的调取令,须首先经过法国法院。
- 托管于法国
- 受法国法律管辖的公司
- 无美国母公司
- 可签署的 DPA
- 自带密钥(BYOK)
您的设备
笔记本电脑 · 手机
您的持久终端
代码 · 环境 · 历史记录留在此处
密钥:BYOK(归您所有)
会话运行中
环境始终留在此处
模型供应商
由您选定
代理发出的内容会发送至您选定的供应商,使用您的密钥与您的账户
数据驻留并非问题的全部
数据存放在哪里,与谁有权强制调取,是两个不同的问题。
美国 CLOUD Act 是一部美国法律,允许美国当局要求受美国控制的公司交出其持有的数据,无论服务器位于何处。这是法条本身的规定,不是某种解读。一家美资云厂商即便设有 EU 区域,也只回答了第一个问题,第二个问题仍然悬而未决。
Permia 的设立方式同时回答了这两个问题:运营实体是法国公司,股权链条中没有任何美国环节,基础设施在美国也没有任何接入点。美国的调取请求找不到可被强制的实体;EU 的调取请求则按 EU 程序进行,由 EU 法官审理,与对此地任何数据处理者的程序一致。
我们陈述的是适用范围,不是豁免承诺。管辖权分析的依据已写入 DPA。
一个会话,一条边界
会话运行在哪里
您的设备
笔记本电脑 · 手机
您的持久终端
代码 · 环境 · 历史记录留在此处
密钥:BYOK(归您所有)
会话运行中
环境始终留在此处
模型供应商
由您选定
代理发出的内容会发送至您选定的供应商,使用您的密钥与您的账户
团队每天使用的会话,是 Linux 主机上一个真实的 tmux 或 zellij 会话,运行在这条边界之内、法国的数据中心里。开发者选用的模型供应商,无论是 Claude Code、Codex、Mistral 还是本地模型,都在边界之外,由开发者用自己的密钥、自己的账户直接访问,无任何加价。我们出售环境与托管服务,绝不出售模型访问权限。
GDPR 落实为可签署、可追溯、可审计的文件。
可签署。
一份逐条对应 GDPR 相关条款的 DPA,可在任何通话之前从本页下载,按数据处理者角色起草,可直接交由贵公司法务审阅。
可追溯。
次级处理者清单公开发布,数据驻留有书面记录。Permia 不会将数据传出 EU;BYOK 流量使用您的密钥与您的账户,上方示意图标明了它穿越边界的确切位置。
可审计。
运维访问全程留痕。日志保留期限与访问范围写明于 AUP,数据泄露通知条款写明于 DPA。
面向您自己的客户
您与我们签署的这份 DPA,正是您可以出示给客户的那份。
如果贵公司在合同中是他人数据的处理者,您的次级处理者也是客户关心的问题:每新增一家供应商,您自己的次级处理者清单就多一行。Permia 的 DPA 是按可直接归入您的供应商档案来起草的:实体具名、数据中心具名、驻留有据可查。回复客户的安全问卷,不再需要安排一场会议,转发一份文件即可。贵公司自身注册在哪里并不重要:只要您的客户在 EU,本页就是您可以直接转发给他们的档案。
一份 DPA · 可向下游执行 · 受法国法律管辖什么运行在哪里,以及我们能看到什么。
工作负载隔离。
每个环境运行在独立 VM 中,拥有独立文件系统。监管级产品线按客户、按项目隔离。
密钥归您。
代理密钥仅在您的环境内部存储和使用。我们绝不代理或转售模型访问,这一点写在 AUP 的正式条款里,而不是某篇博客文章里。
Permia 能访问什么,不能访问什么
我们不会宣称零访问,因为没有任何托管方能诚实地做出这种宣称。作为托管方,我们为开通、备份与事故响应保留运维访问权限,且该访问全程留痕。我们在日常运维中不会读取您的代码,也不使用您的模型密钥,这一禁止已写入 AUP 与 DPA:这些密钥对应的是您在模型供应商处的账户,与 Permia 没有任何关系。访问的确切范围与日志保留期限,见 AUP。
单租户产品线、审计日志与 SSO:见 Teams & Enterprise →今天写进合同的,以及尚未取得认证的。
Permia 独立持股,没有美国股东,底层不依赖任何超大规模云厂商。退出机制本身就是产品的一部分。环境里只有标准 Linux、git 与可导出的备份,迁出有一套写成文档的流程:导出备份、克隆代码仓库、在任意 Linux 主机上恢复。退出手册在签约时交付;删除与归还承诺写在 DPA 第 7 条,现在就能读到。若您选择离开,环境、代码与备份全部随您带走。
今日已落实
| EU 托管,法国数据中心 | 已落实 |
|---|---|
| 可签署的 DPA | 已落实 |
| 数据驻留有书面记录 | 已落实 |
| 次级处理者清单公开 | 已落实 |
尚未取得
| SecNumCloud | 已列入路线图,尚未认证 |
|---|---|
| HDS | 已列入路线图,尚未认证 |
先读文件,再与任何人交谈。
| 问题 | 回答 |
|---|---|
| 客户代码会经由 Permia 离开 EU 吗? | 不会 |
| Permia 会使用或持有您的模型密钥吗? | 不会:合同明文禁止(AUP §3) |
| Permia 提供或转售 LLM 访问吗? | 不会 |
| 是否包含 DPA? | 是 |
| 监管级产品线是单租户吗? | 是 |
可将此表直接粘贴进您的供应商问卷。每个回答均可追溯至上方对应文件。
您的同行问过的问题
美国当局能否经由 Permia 强制调取我的代码?
没有可被送达的实体。CLOUD Act 强制的对象是受美国控制的公司;Permia SAS 没有美国母公司,没有任何美国股权环节,在美国不设任何运营据点。EU 的调取请求按 EU 程序进行。我们陈述的是适用范围,不是豁免承诺;管辖权分析的依据已写入 DPA。
Permia 是否会提供或转售 LLM 访问?
不会,永远不会。AUP 中载有明确的禁止转售 LLM 条款,您在签署任何文件之前都可以查阅。开发者自带密钥:他们自己的账户、自己的价格、无任何加价,且更换代理无需迁移环境。
在 BYOK 模式下,我的提示词发往哪里?
直接发往开发者选定的模型供应商,使用他们自己的密钥。如果选用 Claude Code,提示词与代码上下文将依据您与 Anthropic 之间的协议到达 Anthropic,不经过我们。上方边界图标明了这部分流量穿越边界的确切位置。如果您需要它不穿越任何边界,可在环境内部运行本地模型。
基础设施是多租户的吗?
所有产品线上,每个环境都是独立 VM、独立文件系统。监管级产品线在此之上进一步采用单租户:专属容量,按客户、按项目隔离。审计日志与 SSO 的详情见 Teams & Enterprise;SLA 条款随报价提供。
如果我们离开会怎样?
全部随您带走。环境是标准 Linux,代码仓库是 git,备份可导出:导出备份、克隆代码仓库、在任意 Linux 主机上恢复。退出手册在签约时交付;删除与归还承诺写在 DPA 第 7 条,现在就能读到,而不是一条需要诉讼才能厘清的条款。
你们取得 SecNumCloud 或 HDS 认证了吗?
还没有。两项都在路线图中,我们不会提前宣称。今天写进合同的是:EU 托管于法国数据中心、可签署的 DPA、数据驻留有书面记录、次级处理者清单公开。如果您的项目现在就在法律上要求 HDS,那么我们暂时还不是您的托管方,我们会在通话中直接告诉您。
文件在上方,验证只需一场 20 分钟的演示。
请让贵公司的 DPO 与一位资深开发者参加同一场通话。您将亲眼看到:合上笔记本电脑后,会话依然在运行,并能当场确认它运行在哪里。预约 20 分钟演示。由驻法国的真人接待。