Zum Hauptinhalt springen

Documentation Index

Fetch the complete documentation index at: https://docs.responsibleailabs.ai/llms.txt

Use this file to discover all available pages before exploring further.

Endpoint: POST /railscore/v1/compliance/check | Framework-Code: ccpa | Credits: 5.0 pro Aufruf
Der California Consumer Privacy Act (in der durch das CPRA geänderten Fassung) gewährt kalifornischen Einwohnern Rechte an ihren personenbezogenen Daten und verpflichtet Unternehmen, die diese erheben oder verkaufen. Die Compliance-Prüfung bewertet KI-Inhalte anhand der CCPA-Anforderungen.

Unterstützte Prüfungen

BereichAbschnitteWas geprüft wird
Recht auf Auskunft1798.100, 110Ob Verbraucher über Datenerhebung und -nutzung informiert werden
Recht auf Löschung1798.105Ob Löschmechanismen und Offenlegungen vorhanden sind
Recht auf Opt-out1798.120Ob Opt-out beim Verkauf/Teilen angeboten wird
Verkauf von PI1798.115Ob „Verkauf” oder „Teilen” von Daten offengelegt wird
Finanzielle Anreize1798.125Ob Anreizprogramme ordnungsgemäß offengelegt sind
Sensible Daten1798.121Ob sensible PI-Kategorien mit zusätzlichem Schutz behandelt werden
Dienstleister1798.140(ag)Ob Verträge mit Auftragsverarbeitern/Dienstleistern referenziert werden

Anfrage

curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/check \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -d '{
    "content": "We share user purchase history with advertising partners to show relevant ads.",
    "frameworks": ["ccpa"],
    "context": "E-commerce platform with California users"
  }'

Antwort

{
  "result": {
    "overall_compliant": false,
    "frameworks": {
      "ccpa": {
        "compliant": false,
        "issues": [
          {
            "clause": "1798.120 — Right to opt-out of sale/sharing",
            "description": "Sharing purchase history with advertising partners constitutes 'sharing' under CPRA. No opt-out mechanism is mentioned.",
            "severity": "high",
            "remediation": "Provide a 'Do Not Sell or Share My Personal Information' link and honor Global Privacy Control (GPC) signals."
          },
          {
            "clause": "1798.100 — Right to know",
            "description": "Categories of third parties receiving data are not disclosed.",
            "severity": "medium",
            "remediation": "Disclose the categories of personal information shared and the categories of third parties receiving it."
          }
        ]
      }
    }
  },
  "credits_consumed": 5.0
}
Dedizierte CCPA-Endpoints für die Verarbeitung von Opt-out-Signalen, das Tracking von CPRA-Änderungen und die Erstellung von Datenschutzhinweisen befinden sich in Entwicklung.