// suverän_ai · eu-infrastruktur
Suverän AI för företag: på egen server eller hostad inom EU
Det mesta av företags-AI i dag körs i amerikanska publika moln. Dina prompts, dina dokument, dina kunduppgifter lämnar din kontroll i samma sekund du trycker skicka. För många nordiska och europeiska bolag är det ett blankt nej: affärshemligheter, reglerad data, GDPR, CLOUD Act. Juridiken säger stopp och AI-projektet dör i en utredning.
Vi bygger den andra varianten. Suverän AI som körs på din egen hårdvara eller på vår infrastruktur i Europa, där datan aldrig korsar Atlanten och ingenting används för att träna någon annans modell. On-premise LLM, privat LLM för företag, helt self-hosted AI när du behöver det. Samma användbara copiloter och agenter, fast innanför dina egna väggar.
Är du blockerad från amerikansk moln-AI på grund av datasuveränitet, GDPR eller affärshemligheter är den här sidan svaret. Riktiga driftsmodeller, riktig efterlevnad, ingen magi.
Vad suverän AI faktiskt är, och vem som behöver den
Suverän AI betyder att modellen, datan och beräkningskraften finns någonstans du har kontroll över. Inte hyrt av en amerikansk hyperscaler. Inte skickat genom ett API som loggar det du matar in. Hela stacken körs on-premise på dina servrar, eller på EU-infrastruktur vi driver, under europeisk lag och ingen annans.
Det här spelar roll när din data juridiskt eller avtalsmässigt inte får lämna huset. Banker och fintech. Vård och medtech. Försvar och samhällsviktig infrastruktur. Advokatbyråer med material under sekretess. Tillverkare som skyddar decennier av processkunnande. Offentlig sektor bunden av upphandlingsregler. Alla vars jurister redan sagt nej till OpenAI.
Det andra skälet är CLOUD Act. Leverantörer med huvudkontor i USA kan tvingas lämna ut data oavsett var servern fysiskt står. Ett datacenter i Frankfurt som ägs av ett amerikanskt bolag är inte faktiskt suveränt. CLOUD Act-fri AI-hosting betyder att operatören, hårdvaran och jurisdiktionen alla är europeiska. Det är den enda varianten som överlever en seriös juridisk granskning. Suverän AI i Europa är ingen marknadsföringsetikett här. Det är arkitekturen.
Driftsmodeller: on-premise, EU-hostat eller air-gappad hybrid
Det finns inget enda rätt svar. Driftsmodellen följer din riskprofil, din befintliga hårdvara och hur hårda dina dataregler är. Vi kör tre.
On-premise: modellen körs helt innanför ditt nätverk, på dina servrar eller våra installerade i dina rack. Ingenting lämnar. Det här är full on-premise LLM för de fall där till och med EU-hostat är för långt bort. Ditt säkerhetsteam äger nycklarna, loggarna och nätverksgränsen.
EU-hostat på vår egen infrastruktur: vi kör modellen åt dig i datacenter i Sverige och Finland, på maskiner vi kontrollerar, inom EU:s jurisdiktion. Du får privat AI-drift utan att köpa GPU:er eller bemanna ett ML-ops-team. Det är den praktiska medelvägen för de flesta bolag och kärnan i vår EU-suveräna AI-plattform.
Hybrid och air-gappad: de känsligaste arbetslasterna körs air-gappade. Det blir en air-gappad LLM utan internetväg alls, där modelluppdateringar synkas via kontrollerad överföring, medan mindre känsliga delar använder EU-hostad inferens. Du drar gränsen där din compliance-funktion behöver den, inte där en leverantörs prisnivå råkar lägga den.
AI-agenter som aldrig ringer hem till amerikanska moln
En modell på en server gör ingenting av sig själv. Värdet dyker upp där människor faktiskt jobbar, i agenterna. Copiloten i ditt interna adminverktyg. Assistenten i din supportdesk. Agenten som läser ett avtal, skriver ett utkast till svar, frågar din egen databas och skriver tillbaka till dina egna system.
Vi bygger de här on-premise-agenterna så att de körs mot din privata LLM och dina interna API:er, ingenting annat. Ingen data går till tredje part för inferens. Ingen tyst fallback till en extern modell när den lokala är upptagen. Retrieval-lagret, din RAG över dina dokument, indexerar filerna innanför din gräns, så att en agent som svarar utifrån dina avtal aldrig skickar de avtalen någonstans.
Den ärliga versionen: en self-hosted modell med öppna vikter är inte GPT-5. För chatt, utkast, klassificering, extraktion, intern sökning och det mesta inom arbetsflödesautomation är moderna öppna modeller mer än tillräckligt bra, och gapet krymper hela tiden. Vi är raka med var en lokal modell är rätt verktyg och var den inte är det. Vi scopar det hellre rätt än översäljer det.
Datahemvist, ingen träning på din data, GDPR och ISO-anpassning
Hela poängen är att din data förblir din. Så vi gör garantierna konkreta i stället för luddiga.
Datahemvist i EU: varje byte (prompts, embeddings, loggar, modellvikter) ligger på hårdvara inom EU, eller i din egen byggnad. Vi kan peka ut den fysiska platsen. Ingen amerikansk region, ingen edge-replikering du inte ser.
Ingen träning på din data: en AI som inte tränar på din data är standard och står i avtalet. Det du matar in används för att besvara din fråga och är sedan borta. Det används aldrig för att finjustera en delad modell, slås aldrig ihop, säljs aldrig. Med en self-hosted modell finns det inte ens någon tredje part att fråga.
GDPR-anpassad AI från arkitekturen och uppåt: dataminimering, tydlig rättslig grund, radering som faktiskt raderar, och ett personuppgiftsbiträdesavtal som pekar ut ett enda EU-biträde, inte en kedja av amerikanska underbiträden. Vi är ISO-27001-anpassade i hur vi driver infrastruktur: åtkomstkontroll, granskningsloggning, kryptering i vila och i transit, separerade miljöer. Anpassade är det ärliga ordet. Vi följer kontrollerna, vi påstår oss inte ha ett certifikat vi inte har.
På regelsidan: arkitekturen är byggd för att göra EU AI Act-efterlevnad och NIS2-anpassad AI rättfram, eftersom du behåller dokumentationen, åtkomstloggarna och dataflödesregistren som de ramverken efterfrågar. Vi är inte dina jurister, men vi lämnar över ett system som din compliance-funktion faktiskt kan stå bakom.
Hur vi bygger och kör det: EU-infrastruktur vi faktiskt driver
Vi säljer inte vidare någon annans API med en svensk faktura ovanpå. HEIMLANDR driver sin egen infrastruktur i datacenter i Sverige och Finland, på samma europeiska mark där vi kör våra egna produktionssystem. Inga amerikanska molnmellanhänder i datavägen. Det är skillnaden, och den går att verifiera.
Bygget är ett vanligt ingenjörsprojekt, inte ett vetenskapligt experiment. Vi börjar med en scoping: vilken data, vilken jurisdiktion, vilka ytor, vad juridik och säkerhet faktiskt kräver. Vi väljer den öppna modellen som passar arbetslasten och hårdvaran. Större är inte alltid bättre, och en överdimensionerad GPU-räkning hjälper ingen. Vi reser inferensen, retrievalen över dina dokument och själva agenterna, och kopplar in dem i dina befintliga verktyg via dina egna API:er.
För on-premise installerar och konfigurerar vi i dina rack och lämnar över driftsdokumentation. För EU-hostat kör vi det åt dig med övervakning, uppdateringar och en tydlig supportväg. Hur som helst får du ett privat ChatGPT-alternativ för företag som teamet faktiskt kan använda dagligen: säker företags-AI med datasuveränitet som nordiska bolag kan lägga fram för en revisor. Egen AI på egen server, datasuveränitet på riktigt.
Vi säger också till när suverän AI är fel beslut. Om din data inte är känslig och du bara vill ha den starkaste modellen kan ett hostat frontier-API vara billigare och bättre, och då säger vi det. Vi bygger inland-varianten åt dem som verkligen behöver den.
// vanliga_frågor
Vanliga frågor
Var ligger vår data fysiskt, och kan den någonsin lämna EU?
På hårdvara inom EU: Sverige och Finland på vår infrastruktur, eller i din egen byggnad vid on-premise. Vi kan peka ut det fysiska datacentret. Med en self-hosted eller EU-hostad uppsättning finns ingen amerikansk region, ingen dold edge-replikering och ingen väg som skickar inferens via en amerikansk leverantör. Datan lämnar inte om du inte bygger en väg som får den att lämna, och standard är att du inte gör det.
Vilka modeller kör ni? Är det lika bra som GPT eller Copilot?
Vi kör modeller med öppna vikter som du kan hosta själv: de starka öppna familjerna som passar din hårdvara och arbetslast. Ärligt svar: de absolut främsta hostade frontier-modellerna leder fortfarande på det svåraste resonemanget. Men för chatt, utkast, klassificering, extraktion, intern sökning och det mesta inom arbetsflödesautomation är moderna öppna modeller mer än tillräckligt bra, och gapet krymper. Vi väljer modell efter uppgift och säger rakt ut var en lokal modell passar och var den inte gör det.
Kan den köras helt offline eller air-gappad?
Ja. En air-gappad LLM körs helt utan internetväg. Inferensen sker helt innanför ditt nätverk, och modelluppdateringar kommer via kontrollerad överföring i stället för en öppen anslutning. Det är uppsättningen för de känsligaste miljöerna: försvar, samhällsviktig infrastruktur, allt som verkligen inte får röra det publika internet. Det kostar mer i drift, så vi använder det där riskprofilen faktiskt kräver det.
Hur ser kostnadsmodellen ut jämfört med ett moln-API per token?
Annan form. Ett hostat API tar betalt per token, så kostnaden skalar med användning och är nära noll i början. Self-hosted flyttar kostnaden till fast infrastruktur (GPU:er eller vår EU-hostade beräkning) plus bygget. Avvägningen vänder vid volym: tung, jämn användning är ofta billigare self-hosted, medan lätt eller ryckig användning kan vara billigare på ett API. Vi dimensionerar hårdvaran efter din verkliga last och ger dig de faktiska siffrorna för ditt fall i stället för ett generiskt påstående. För många suveränitetsdrivna projekt är kostnaden ändå inte huvudfrågan. Det är att molnalternativet juridiskt är uteslutet.
Används någon av våra prompts eller dokument för att träna en modell?
Nej. Ingen träning på din data är standard och skrivs in i avtalet. Det du matar in används för att besvara din fråga och kastas sedan. Slås aldrig ihop, används aldrig för att finjustera en delad modell, säljs aldrig. Med en self-hosted modell finns det bokstavligen ingen tredje part i loopen att skicka något till. Vill du finjustera på din egen data för din egen privata modell är det ett separat, frivilligt projekt där den resulterande modellen förblir helt din.
Hjälper det här oss med EU AI Act och NIS2?
Det sätter dig i ett mycket bättre läge. Eftersom data, loggar och modell stannar innanför din gräns behåller du dokumentationen, åtkomstregistren och dataflödesspåret som en AI Act-anpassad och NIS2-anpassad uppsättning förväntas producera. Vi är ISO-27001-anpassade i hur vi driver infrastrukturen, vilket täcker mycket av det de ramverken efterfrågar. Vi är ingenjörer, inte dina juridiska rådgivare. Vi skriver inte under på din efterlevnad, men vi lämnar över ett system som ditt team faktiskt kan dokumentera och stå bakom.
Varför inte bara använda OpenAI eller Microsoft Copilot med enterprise-villkor?
För många bolag är det ett helt rimligt val och det säger vi. Men enterprise-villkor gör inte en amerikansk leverantör EU-suverän. Under CLOUD Act kan ett bolag med huvudkontor i USA tvingas lämna ut data oavsett var servern står, och ett amerikanskägt datacenter i Europa ändrar inte det. Är din data reglerad, sekretessbelagd eller en verklig affärshemlighet är just den kvarvarande exponeringen det din juridik flaggade. CLOUD Act-fri AI-hosting, med europeisk operatör, europeisk hårdvara och europeisk jurisdiktion, är varianten som överlever den granskningen. Det är enda skälet att bygga den, och enda läget vi rekommenderar den.
Blockerad från amerikansk moln-AI? Vi bygger den suveräna varianten.
Berätta vilken data, vilken jurisdiktion och vilka regler du jobbar under, så scopar vi en on-premise eller EU-hostad uppsättning som din compliance-funktion kan stå bakom.