Dine data har ingen naboer.
Hver organisation får sin egen D1-database på sin egen Cloudflare-konto. Én lejers hændelse forbliver én lejers hændelse — og hvis en forbindelse bryder, fejler API'et lukket.
getByocDb(org) → your D1, on your accountDe fleste platforme beskytter én stor database og håber, at murene holder. sSystm byggede aldrig den store database: hver organisations poster ligger i deres egen D1 på deres egen Cloudflare-konto. Blast radius for enhver hændelse er én lejer — by design.
Intet af dette er et compliance-afkrydsningsfelt, der er boltet på bagefter. Hver enkelt er, hvordan platformen er bygget — og hvert udsagn nedenfor kan verificeres i produktet.
Hver organisation får sin egen D1-database på sin egen Cloudflare-konto. Én lejers hændelse forbliver én lejers hændelse — og hvis en forbindelse bryder, fejler API'et lukket.
getByocDb(org) → your D1, on your accountVælg EU ved login, og din database oprettes med D1's jurisdiktionsgaranti — infrastruktur, ikke et løfte i en privatlivspolitik. Verificeret efter oprettelse, uforanderlig for evigt.
create { jurisdiction: "eu" } · verified after creationIngen bred API-nøgle — OAuth-tilladelsen beder om 21 finkornede scopes, hver ærligt risikomærket: safe, risky eller destructive. Læs hele tabellen, før du giver noget.
21 scopes · 8 groups · risk-labelled in the docsDine Cloudflare-tokens er AES-256-GCM-krypterede med en frisk IV hver gang, under en nøgle, der kun lever som en server-hemmelighed. Dekrypteret i det øjeblik en handling kører — aldrig før.
AES-256-GCM · random 96-bit IV per tokenÉn vej ind: Log ind med Cloudflare. Intet kodeordsformular, ingen login-database at dumpe — din MFA og dine passkeys bliver, hvor de allerede bor. Tilbagekald tilladelsen, og sSystm er ude.
one way in: Cloudflare OAuthAI-foreslåede infrastrukturhandlinger risikoklassificeres — og alt, der ikke beviseligt er read-only, venter som pending, indtil et menneske godkender. Hvem, hvornår og hvert API-kald: logget.
risky | destructive → pending_approval, alwaysHver organisation kører i sin egen database på sin egen Cloudflare-konto. Der er intet centralt lager at bryde ind i — og ingen vej fra én lejer til en anden.
Lejer-isolation er ikke én væg — det er samme princip gentaget på hvert lag af stacken: database, forespørgsler, vektorsøgning og realtid.
Én lejergrænse kan fejle. sSystm tegner samme grænse fire gange i fire forskellige systemer — direkte fra koden:
Lejer-isolation er ikke én væg — det er samme princip gentaget på hvert lag af stacken: — org acme
Én ærlig note: vi vifter ikke med compliance-badges, vi ikke har fortjent. Det, vi hævder, er arkitektur — og hvert udsagn på denne side kan tjekkes mod produktet. For den kontraktuelle side, se vores databehandleraftale.
Den indbyggede Build-AI og din egen AI via MCP — samme kontekst, menneske i kontrol.
Læs mereHele modellen fra start til slut: log ind med Cloudflare, klargør på din konto, tilslut din AI.
Læs merePræcis hvad der ligger i din database vs. platformens — beskrevet præcist, ikke afrundet.
Læs mereWHERE clause you have to trust. There is no shared store to break into.
Early access åbner i ugentlige hold, tidligste tilmeldinger først. Tilmeld dig nu, og dit workspace klargøres på din egen Cloudflare-konto, i den region, du vælger — med hver væg på denne side allerede på plads.
Cloudflare-login · kerne-workspace gratis