SANDBOX MODE — use Stripe test card 4242 4242 4242 4242 (any future expiry, any CVC)
Enactenact.is
Bli med på ventelisten

[§ 02] SUVERENITET

Bygget i Norge. Hostet under islandsk lov.

Hver byte med compute, hver prompt-kjede, hver container — forseglet innenfor EØS.

// Sovereign Shield

Engineered in Norway.
Hosted strictly under Icelandic jurisdiction.

Every byte of compute, every prompt chain, every container — sealed inside the EEA. Iceland's data-haven status, combined with EU-equivalent regulation, gives Enact a legal moat no US hyperscaler can replicate.

  • Immunity from FISA 702

    Hosting under strict Icelandic law prevents foreign state agencies from demanding warrantless access or executing secret directives against your workloads.

  • GDPR Article 48 & NIS2 Compliance

    Native alignment with European digital sovereignty laws. Drop-in ready for finance, healthcare, and regulated software supply chains.

  • BYOAK — Bring Your Own API Key

    Plug in your own Mistral, DeepL, or any European model keys. We never markup tokens. You pay only for secure sandboxed runtime.

data_flow.svg
NORWAYengineering · buildICELANDvaults · executionEEA PERIMETERUS JURISDICTIONFISA 702 · CLOUD Act
zero egress to non-EEA control planes

// Sikkerhetsspesifikasjoner

Krasj-sikker utførelse. Kryptografiske godkjenninger.

Hvert agent-steg skrives til en uforanderlig logg før det kjører. Hver privilegert handling venter på en maskinvare-signert godkjenning. Ingen stille omkjøringer. Ingen usynlige bivirkninger.

01 — Holdbar utførelse

Temporal-inspirert ledger, loddet til SQLite.

Steg journalføres atomært før de kjører. Hvis vertsprosessen dør — kjernepanikk, OOM, strømbrudd — fortsetter neste worker fra siste forpliktede steg. Null dobbeltskriv. Null fantomendringer.

  • Write-Ahead Log fsync før exec
  • Deterministisk replay ved restart
  • SHA-256-kjedede, tamper-evidente rader
vault.ledger.sqlite
WAL · fsync · kjedet sha-256
agent.runtime
step.exec()
crash → 0x3a4
fsync
immutable WAL
commit before exec
sha256 ⛓ prev
010x3a1plan.composecommitted
020x3a2tool.read_repocommitted
030x3a3patch.applycommitted
040x3a4shell.exec fortsetter fra 0x3a4
050x3a5test.verifyqueued
verts-krasj @ 0x3a4 fortsetter fra 0x3a4
enact · godkjenning
14:32
Arkitekt-agent

Ber om leseaksess til

/repo/payments/stripe.ts

omfang: les · 1 fil · 32 linjer

Berør sensor for å godkjenne

enact.vault
rpIdenact.is
algES256 / P-256
aaguidapple · secure enclave
counter0x00f3
resultverified
action authorized

02 — WebAuthn HITL-godkjenning

Touch ID. Face ID. YubiKey. Ingen delte hemmeligheter.

Når en agent ber om filsystem-, nettverks- eller hemmelighetstilgang, signeres forespørselen av plattformens autentikator. Privatnøkkelen forlater aldri enheten din. En stjålet session-token kan ikke godkjenne noe alene.

  • FIDO2 / WebAuthn nivå-2 attestasjon
  • Per-handling utfordring, aldri gjenbrukbar
  • Maskinvare-bundne privatnøkler (Secure Enclave / TPM)
Start EuroStack meme: Windows 98 dialog over EU flag contrasting US and EU stacks
// start.eurostack — start den suverene stacken

[§ FAQ] OFTE STILTE SPØRSMÅL

Spørsmål, besvart.

  1. 01Hva er US CLOUD Act og hvorfor er det relevant for EU-data?

    US CLOUD Act (2018) tvinger amerikanske skyleverandører til å utlevere kundedata på forespørsel, uavhengig av hvor dataene er fysisk lagret. Fordi Enact hostes utelukkende på Island av ikke-amerikanske operatører, omfattes vi ikke av CLOUD Act-pålegg.

  2. 02Hvordan etterlever Enact GDPR-artikkel 48?

    GDPR-artikkel 48 forbyr overføring av personopplysninger til tredjelands myndigheter uten internasjonal avtale. Enacts dataplan holder seg innenfor EU/EØS og Island; ingen telemetri, modellkall eller lagring rutes gjennom amerikansk jurisdiksjon.

  3. 03Er Enact NIS2-klar?

    Ja. Enact leveres med rollebasert tilgangskontroll, obligatorisk menneskelig godkjenning for høyrisiko-handlinger, strukturerte revisjonslogger og kroker for hendelsesrapportering som matcher NIS2-krav for vesentlige og viktige enheter.

  4. 04Hvorfor akkurat Island?

    Island kombinerer EØS-rettslig harmonisering, sterkt vern for personvern og ytringsfrihet, 100% fornybar geotermisk- og vannkraft, og et av verdens kjøligste klimaer — ideelt for AI-arbeidslaster med lav PUE utenfor amerikansk jurisdiksjon.

  5. 05Kan jeg beholde modell- og kundenøkler under egen kontroll?

    Ja. Enact støtter BYOAK (Bring Your Own API Keys) slik at modellnøkler aldri forlater din vault, og kundeforvaltede krypteringsnøkler for lagring i ro.