Din data har inga grannar.
Varje organisation får sin egen D1-databas på sitt eget Cloudflare-konto. En hyresgästs incident förblir en hyresgästs incident — och om en anslutning bryts felar API:et stängt.
getByocDb(org) → your D1, on your accountDe flesta plattformar skyddar en stor databas och hoppas att väggarna håller. sSystm byggde aldrig den stora databasen: varje organisations poster bor i sin egen D1, på sitt eget Cloudflare-konto. Skadeområdet för varje incident är en enda hyresgäst — genom konstruktion.
Den faktiska provisioneringsmodellen: en dedikerad D1 per organisation, på den organisationens eget Cloudflare-konto — verifierat mot koden.
Inget av detta är en efterhandspåskruvad compliance-kryssruta. Var och en är hur plattformen är byggd —och varje påstående nedan går att verifiera i produkten.
Varje organisation får sin egen D1-databas på sitt eget Cloudflare-konto. En hyresgästs incident förblir en hyresgästs incident — och om en anslutning bryts felar API:et stängt.
getByocDb(org) → your D1, on your accountVälj EU vid inloggning så skapas din databas med D1:s jurisdiktionsgaranti — infrastruktur, inte ett löfte i en integritetspolicy. Verifierat efter skapande, oföränderligt för alltid.
create { jurisdiction: "eu" } · verified after creationIngen bred API-nyckel — OAuth-tilldelningen ber om 21 finkorniga scopes, var och en ärligt riskmärkt: säker, riskabel eller destruktiv. Läs hela tabellen innan du beviljar något.
21 scopes · 8 groups · risk-labelled in the docsDina Cloudflare-tokens är AES-256-GCM-krypterade med en färsk IV var, under en nyckel som bara finns som en server-hemlighet. Dekrypterade i samma stund en åtgärd körs — aldrig innan.
AES-256-GCM · random 96-bit IV per tokenEn väg in: Logga in med Cloudflare. Inget lösenordsformulär, ingen inloggningsdatabas att dumpa — din MFA och dina passkeys stannar där de redan bor. Återkalla tilldelningen, och sSystm är ute.
one way in: Cloudflare OAuthAI-föreslagna infrastrukturoperationer riskklassas — och allt som inte bevisligen är enbart läsande väntar som pending tills en människa godkänner. Vem, när och varje API-anrop: loggat.
risky | destructive → pending_approval, alwaysHyresgäst-isolering är inte en vägg — det är samma princip upprepad på varje lager av stacken:databas, frågor, vektorsökning och realtid.
En enda hyresgäst-gräns kan fela. sSystm drar samma gräns fyra gånger, i fyra olika system — direkt ur koden:
En ärlig anmärkning: vi viftar inte med compliance-märken vi inte förtjänat. Det vi hävdar är arkitektur — och varje påstående på den här sidan går att kontrollera mot produkten. För den avtalsmässiga sidan, se vårt personuppgiftsbiträdesavtal.
Grunden ovan är live. På vägen framåt, i det öppna: härda sessionshanteringen och utöka revisionsspåret som redan täcker agent-operationer — vem som körde vad, när, med varje API-anrop loggat — till en revisionsyta över hela workspacet.
Följ ändringsloggenDen inbyggda Build-AI:n och din egen AI via MCP — samma kontext, människa i kontroll.
Läs merHela modellen från början till slut: logga in med Cloudflare, provisionera på ditt konto, anslut din AI.
Läs merExakt vad som bor i din databas jämfört med plattformens — precist beskrivet, inte upprundat.
Läs merEarly access öppnar i veckovisa omgångar, tidigaste anmälningarna först. Anmäl dig nu så provisioneras ditt workspace på ditt eget Cloudflare-konto, i regionen du väljer — med varje vägg på den här sidan redan på plats.
När du är inne: ingen e-post, inget lösenord — en Cloudflare-tilldelning · kärn-workspace gratis · din data bor i ditt eget konto