先有信任,再谈热度

瑞士主权 AI

由您掌控的 AI:开源模型由我们在欧洲基础设施上运行,不使用美国云,也不重用您的数据。

存储在欧洲推理在欧洲不依赖大型科技公司

14'036+ 个网站在过去 30 天内创建

actif
🇪🇺 Europe
Falkenstein
Helsinki
Nürnberg

Hetzner · Europe

US cloud
存储在欧洲
推理在欧洲
不依赖大型科技公司

越来越多的瑞士企业将AI应用于日常运营。但大多数企业在不知情的情况下,将敏感数据运行在受美国法律管辖的基础设施上。美国《云法案》允许美国当局访问任何美国法律主体运营商(包括其欧洲子公司)服务器上托管的数据。对于受监管行业的专业人士、处理客户数据的中小企业或法务及人力资源团队而言,这不只是舒适度问题,而是合规与责任问题。Kleap提供具体可行的替代方案:基于开源技术栈、托管于欧洲的定制业务软件、AI智能体和内部工具,并由机构提供从立项到交付的全程支持。

14'036+
个网站在过去 30 天内创建
16
种语言
100%
欧洲托管
0
US cloud

“主权”具体意味着什么

不是口号:而是可验证的技术选择。

开源模型

没有专有黑盒:我们使用可掌控并自行托管的开放模型。

欧洲托管

基础设施位于欧洲(Hetzner)。不使用美国云,不受美国 Cloud Act 约束。

您的数据归您所有

绝不重用您的数据去训练第三方模型。

透明可查

我们会明确告诉您数据存放在哪里、如何被处理。

为何AI主权在2026年已成为必要条件

大多数面向大众的AI工具(ChatGPT、Copilot、Gemini、Claude.ai)由美国法律实体运营。即使是ChatGPT企业版,在合同上也受美国法律约束。然而,2018年的《云法案》授权美国联邦机构强制要求美国运营商交出全球任何地方(包括欧洲)托管的数据。对于瑞士的信托机构、律师事务所、人力资源部门或银行而言,这带来了真实的法律风险。nLPD(新瑞士数据保护法,自2023年9月起生效)强化了透明度、比例性和治理义务。瑞士联邦数据保护专员(PFPDT)对将敏感个人数据托管于美国云服务持保留态度。AI主权已不再是营销定位,而已成为治理层面的要求。

  • 《云法案》:托管于美国法律主体运营商的数据可被美国当局查扣,即使位于欧洲数据中心
  • nLPD(2023年9月):强化透明度、最小化、数据主体权利义务,适用于AI系统
  • FINMA 2018/3:对瑞士金融机构外包业务的特定义务
  • 刑法典第321条(art. 321 CP):对律师、医生、信托机构的职业保密义务,违者可判最高3年有期徒刑
  • 大多数瑞士机构和企业表示希望更好地掌控本国数字基础设施

「主权」的具体含义:4项标准

「AI主权」这一术语常被模糊使用。托管于欧洲还不够,若运营商受美国法律管辖则仍有风险。「不记录数据」政策也不够,若模型为专有且无法访问则仍有隐患。要使一个解决方案真正具备主权,必须同时满足四项标准。Kleap在企业项目中全部满足。

  • 1. 物理托管在欧洲:运行模型和数据流转的服务器位于欧盟境内(Kleap使用Hetzner,德国运营商,数据中心在芬兰和德国)
  • 2. 欧洲法律主体运营商:合同和技术链条中无任何美国法律实体,无受《云法案》约束的子公司
  • 3. 可移植的开源模型:所用模型(Llama、Qwen、Mistral、Gemma,视情况而定)在宽松许可证下开放权重(Apache 2.0、MIT),权重可访问并可部署,无供应商依赖
  • 4. 数据不用于训练:处理的请求和文档绝不用于改进第三方模型

2026年转折点:开源模型达到专业水准

2024年以前,选择主权开源模型意味着接受相较于GPT-4或Claude明显的质量差距。现在已不再如此。2025-2026年一代开放权重模型(Llama 4、Google的Gemma 4 Apache 2.0许可、Alibaba的Qwen3、Mistral Large)在常见专业任务上的性能已非常接近专有模型:写作、摘要、信息提取、分类、代码生成。这些模型可托管于欧洲云GPU(Infomaniak Genève、Hetzner、OVHcloud)或在您自己的服务器上本地部署。对于大多数业务应用场景,主权化在质量上已无需付出代价。

  • Llama 4(Meta,Apache 2.0):高性能多模态模型,可本地部署
  • Gemma 4(Google,Apache 2.0):企业文本处理任务性价比优异
  • Qwen3(Alibaba,Apache 2.0):在欧洲语言和文档分析上表现出色
  • Mistral Large(Mistral AI,权重可访问):欧洲模型,法语和罗曼语系语言能力强
  • 欧盟云GPU部署(Infomaniak、Hetzner)或本地部署:专业使用场景下延迟和成本与公共API相当

行业与应用场景:主权不是选项的场合

某些行业在法律或合同上有义务掌控数据处理。其他行业则面临声誉风险或直接责任。以下是必须使用主权AI的情形,以及Kleap可交付的具体应用场景。

  • 律师事务所与公证处:职业保密(刑法典第321条),合同条款提取、案卷摘要、信函生成,不暴露客户数据
  • 信托机构与注册会计师:会计凭证自动处理、增值税/申报助手、内部客户聊天机器人、nLPD合规
  • 医疗机构与诊所:患者病历摘要、文档辅助、问诊转录、符合nLPD第9条(敏感数据)
  • 银行与保险:符合FINMA 2018/3、风险分析、客户入职、受监管聊天机器人、内部评分
  • 行政机构与公共服务:AI公民门户、表单处理、审议摘要、智能归档
  • 工业中小企业与人力资源:后台流程自动化、简历分析、招聘广告撰写、采购辅助

Kleap能为您的组织构建什么

Kleap是一个配备机构支持(Lionscreative)的AI平台。与向您销售通用聊天订阅的SaaS供应商不同,Kleap构建托管于主权基础设施上的定制业务工具,并全程支持团队直至上线生产。根据您的实际情况,提供三种服务模式。

  • 代为构建(Lionscreative机构):需求梳理、设计、开发、部署和培训。适合复杂内部工具(客户门户、业务AI智能体、智能后台)。典型周期:6至12周。
  • 对接合适服务商:若您的需求对应某专业合作伙伴(ERP集成、工业AI、医疗领域),Kleap在其网络中识别并甄选合适人选。
  • Kleap企业版自助服务:适合希望在Kleap平台上自主构建和迭代的团队,包含主权托管和开源模型。

「影子AI」:您已面临的问题

您的员工可能已在使用未受管控的AI工具:免费版ChatGPT、个人版Copilot、通过私人Google账户使用Gemini。这就是所谓的「影子AI」:游离于企业治理范围之外的AI使用行为。相当一部分已采用AI的瑞士中小企业尚未建立清晰的数据保护政策。这些不受监管的使用行为正将您的客户数据、合同文件、财务分析暴露在Google、Microsoft和OpenAI的服务器上,既无适当的数据处理协议,也无可追溯性。在内部部署主权AI解决方案,可将这些使用行为纳入可控、可审计且符合nLPD的环境中。

  • 为您的团队提供与ChatGPT同样简单的AI工具,但托管在您的管控范围内
  • 每次请求均在内部记录并可审计,而非由第三方保存
  • 可正式化的使用政策:哪些模型、哪些数据、谁可访问
  • 立即降低因未申报个人使用带来的nLPD合规风险

技术架构:底层运行机制

主权AI技术栈不是黑匣子。Kleap使用经过认可且可审计的开源组件,托管在欧洲基础设施上,其合同条款无美国司法管辖例外。

  • 托管:Hetzner Cloud(德国和芬兰),德国法律主体运营商,无《云法案》风险
  • 推理模型:Llama 4、Gemma 4、Qwen3、Mistral(视应用场景和目标语言而定),均采用开放许可证
  • 主权企业项目中不向专有API(OpenAI、Anthropic、Google Gemini API)传输任何数据
  • 可集成:协作工具(Teams、Outlook)、ERP/CRM、文档系统、现有业务API
  • 可追溯性:日志保存在您的环境中,不传输至第三方,可导出用于审计

业务收益:企业的实际测量

主权化不是阻碍生产力的约束。部署内部AI解决方案的企业在其流程上记录了具体收益。这些反馈因行业和应用场景而存在差异。

  • 大多数采用AI的企业报告了可量化的运营效率提升
  • 在后台流程中采用AI的团队,重复性任务耗时显著减少
  • 使用内部聊天机器人的组织,客户支持请求量明显下降
  • 集成AI CRM的销售团队在商业转化上有所提升
  • 在文档处理、写作辅助、流程自动化等针对性应用场景上,可见投资回报

瑞士法律框架:法规内容解读

以下是规范瑞士企业AI使用的参考法规及其具体含义。Kleap不提供法律建议,但我们交付的项目在设计上便于您的法务团队轻松记录合规性。

  • nLPD(联邦数据保护法,2023年9月起生效):自动化处理透明度、异议权、知情义务、高风险处理的影响评估
  • 美国《云法案》(2018年):美国法律对任何美国运营商管理的数据具有域外管辖权,即使来自欧盟。100%欧洲技术栈可消除这一风险。
  • FINMA通函2018/3:金融机构外包要求,审计权、可逆性、数据本地化
  • 刑法典第321条(瑞士刑法典):律师、医生、公证人、药剂师的职业保密义务,违反可判最高3年有期徒刑。未经保障地将涉密数据传送至第三方服务存在风险。
  • 欧盟AI法案(适用于出口或处理欧盟居民数据的瑞士企业):高风险AI系统的透明度和文档要求

我们的部署方法:从审计到上线生产

每个项目都从审计您的流程和数据约束开始,而不是从产品演示开始。我们识别高价值的应用场景、可使用公众工具的场景,以及必须使用主权技术栈的场景。然后才提出架构方案和交付计划。

  • 第一步:前期审计(1至2周), 流程梳理、数据流分析、行业法规约束识别、优先应用场景确定
  • 第二步:设计(1至2周), 模型选型、托管架构定义、集成规格说明
  • 第三步:开发与部署(4至8周,视复杂度而定), 迭代交付、内部测试、关键用户培训
  • 第四步:上线后支持, 性能监督、模型调整、系统提示词更新、技术支持

从构想到主权AI工具上线:我们的方法

01

1. 诊断(免费,1至2周)

与您的团队访谈,梳理流程、涉及数据和行业法规约束。共同识别2至3个高ROI应用场景,评估所需的主权级别。

02

2. 架构与模型选型(1至2周)

根据语言、任务类型和使用量选择适合的开源模型,确定托管方案(欧盟云或本地部署),制定与现有工具的集成计划。

03

3. 开发与部署(4至8周)

分两到三个迭代周期进行交付。在隔离环境中用您的真实数据进行内部测试,包含关键用户培训。

04

4. 上线后支持

性能监督、模型和系统提示词调整、安全更新、技术支持。可随您的需求发展持续演进解决方案。

Kleap主权AI对比公众工具:客观比较

公众AI工具通常初期上手更快。差异体现在对受监管或处理敏感数据的瑞士企业真正重要的维度上。

比较维度Kleap(主权技术栈)ChatGPT/Copilot/Gemini API
数据本地化Hetzner欧盟(德国/芬兰)美国及Microsoft/Google/OpenAI数据中心
运营商适用法律德国法律(欧盟)美国法律(《云法案》)
可审计的开源模型是(Llama、Gemma、Qwen、Mistral)否(专有,黑盒)
数据用于训练视条款而定:企业版套餐外可能适用
nLPD合规专为合规文档记录而设计需要额外合同保障
业务定制化定制:内部工具、智能体、门户限于SaaS产品功能
ERP/CRM/内部工具集成可行,由机构交付通过API,依赖供应商
可移植性完全可移植:开源模型,基础设施可切换强供应商依赖

我们的承诺

存储与处理皆在欧洲

真正的主权在于 AI 在哪里处理您的数据,而不仅仅是把数据存放在哪里。

存储在欧洲

您的数据托管在欧洲基础设施上(Hetzner)。

推理在欧洲

开源模型运行在我们的欧洲基础设施上,而非通过美国 API。

不依赖大型科技公司

绝不被锁定在某家美国云服务商。

swissIa.iaSouveraineSuisse.localContextTitle

法语区瑞士:Genève、Lausanne、Neuchâtel、Fribourg、Sion,提供法语服务与支持
特定监管背景:nLPD在某些方面(敏感数据、画像)比GDPR更严格;金融领域适用FINMA;医疗和行政领域适用州级规定
瑞士数字主权中心(SDS):2026年4月成立,创始成员包括公共机构、IT企业和基金会,是重要的机构信号
瑞士AI倡议(Apertus,EPFL/ETH Zurich/CSCS):以Apache 2.0许可开发瑞士开源大语言模型,体现国家层面的学术意识觉醒
瑞士银行业是AI应用最为活跃的行业之一,对主权和合规的要求尤为严格
培训:联邦和州层面为投资AI能力提升的中小企业提供补贴项目(请向您所在州和SEFRI咨询)

常见问题

主权AI究竟是什么?

主权AI是指您的组织对数据、基础设施和模型拥有完全掌控的系统。具体而言:服务器物理位于欧洲,运营商受欧洲法律约束(不受美国《云法案》影响),模型为开源且可移植(您不被某个供应商锁定),您的数据绝不用于训练第三方模型。

数据是否保留在瑞士境内?

Kleap使用Hetzner(德国运营商,数据中心在德国和芬兰)托管模型和数据。数据因此保留在欧盟境内,受德国法律和GDPR约束,无美国司法管辖例外。对于有严格「境内」要求的行业,可通过Infomaniak Genève等合作伙伴实现严格意义上的「瑞士境内」托管。

ChatGPT企业版对于合规而言还不够吗?

ChatGPT企业版提供了强化的合同保障(不用您的数据训练模型、SSO等)。但运营商仍是OpenAI,一个受《云法案》约束的美国法律实体。对于受瑞士职业保密(刑法典第321条)约束的行业、受FINMA监管的金融机构,或处理特别敏感数据(医疗、司法数据)的场景,这些合同保障并不能免除深入法律风险分析的必要。此外,ChatGPT企业版不支持主权定制技术栈所提供的深度定制(模型、系统提示词、业务集成)。

开源模型真的和GPT-4或Claude一样好吗?

对于常见专业任务(写作、摘要、信息提取、分类、代码生成),2025-2026年一代开放权重模型(Llama 4、Gemma 4、Qwen3、Mistral Large)已达到非常接近专有模型的性能水平。在某些专项任务上(复杂数学推理、高级代码),可能仍有差距。前期审计有助于识别哪些应用场景完全适合开源模型,哪些可能需要混合方案。

部署主权AI解决方案需要多长时间?

对于针对性应用场景(内部助手、文档处理、业务聊天机器人),典型周期为6至10周:1至2周审计和设计,4至8周开发和部署。第一批可测试的迭代版本通常在前3至4周内完成。

主权AI解决方案的成本与SaaS订阅相比如何?

公众SaaS AI订阅按用户/月计费,无业务定制化,且托管在您无法控制的环境中。定制项目需要初始投资(规划、开发、部署),在12至24个月内摊销,之后的基础设施成本远低于专有API。盈亏平衡点取决于使用量和用户数,我们在前期审计中量化这一数据。

能否从现有解决方案(OpenAI、Copilot)迁移至主权技术栈?

可以。迁移无需从零开始。开源模型的API与OpenAI格式兼容(提示词、响应、工具/函数调用)。现有系统提示词和集成通常只需少量调整即可移植。Kleap在结构化项目框架内支持此类迁移。

什么是「影子AI」,为何它是一种风险?

影子AI是指您的员工在企业管控范围之外使用AI服务:个人账户免费ChatGPT、通过Gmail使用Gemini等。相当一部分已采用AI的瑞士中小企业尚未正式建立数据保护政策。您的员工可能已在将客户或合同数据运行在美国服务器上,而没有有效的数据处理协议。在内部部署主权工具可解决这一问题,提供与ChatGPT同样简单的替代方案,但在您的治理范围内运行。

Kleap是SaaS产品还是机构?

两者兼有。Kleap是一个AI平台(可自助访问创建应用和网站),同时也拥有机构支持(Lionscreative)用于定制企业项目。对于企业主权AI项目,我们采用机构模式:由我们设计、部署和支持。如果您的团队希望完全自主使用平台,Kleap企业版提供含主权托管的自助服务选项。

欧盟托管和「瑞士境内」托管有何区别?

瑞士不是欧盟成员国,但已采用与GDPR相一致的数据保护法(nLPD),并获欧盟委员会认定为具备充分保护水平。Hetzner在德国的托管提供GDPR保障且不受美国《云法案》影响,这是主权性的决定性标准。某些受监管的瑞士行业(部分州属医疗机构、政府部门)可能要求严格的「瑞士境内」托管(例如Infomaniak)。我们针对每个案例进行逐一分析。

真正由您掌控的 AI

聊聊您的项目和主权要求。我们会向您展示我们的做法。

申请定制演示

告诉我们您的团队情况,我们将在24小时内与您联系。

我们绝不会分享您的信息。预计24小时内回复。

瑞士主权 AI | 开源、欧洲托管 | Kleap