> ## Documentation Index
> Fetch the complete documentation index at: https://docs.responsibleailabs.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# CCPA

> Prüfen Sie KI-Inhalte gegen CCPA/CPRA. Umfasst Verbraucherrechte (Auskunft, Löschung, Opt-out), Verkauf personenbezogener Daten, finanzielle Anreize und Kategorien sensibler Daten.

<Info>
  **Endpoint:** `POST /railscore/v1/compliance/check` | **Framework-Code:** `ccpa` | **Credits:** 5.0 pro Aufruf
</Info>

Der California Consumer Privacy Act (in der durch das CPRA geänderten Fassung) gewährt kalifornischen Einwohnern Rechte an ihren personenbezogenen Daten und verpflichtet Unternehmen, die diese erheben oder verkaufen. Die Compliance-Prüfung bewertet KI-Inhalte anhand der CCPA-Anforderungen.

## Unterstützte Prüfungen

| Bereich             | Abschnitte    | Was geprüft wird                                                        |
| ------------------- | ------------- | ----------------------------------------------------------------------- |
| Recht auf Auskunft  | 1798.100, 110 | Ob Verbraucher über Datenerhebung und -nutzung informiert werden        |
| Recht auf Löschung  | 1798.105      | Ob Löschmechanismen und Offenlegungen vorhanden sind                    |
| Recht auf Opt-out   | 1798.120      | Ob Opt-out beim Verkauf/Teilen angeboten wird                           |
| Verkauf von PI      | 1798.115      | Ob „Verkauf" oder „Teilen" von Daten offengelegt wird                   |
| Finanzielle Anreize | 1798.125      | Ob Anreizprogramme ordnungsgemäß offengelegt sind                       |
| Sensible Daten      | 1798.121      | Ob sensible PI-Kategorien mit zusätzlichem Schutz behandelt werden      |
| Dienstleister       | 1798.140(ag)  | Ob Verträge mit Auftragsverarbeitern/Dienstleistern referenziert werden |

## Anfrage

```bash theme={null}
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/check \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -d '{
    "content": "We share user purchase history with advertising partners to show relevant ads.",
    "frameworks": ["ccpa"],
    "context": "E-commerce platform with California users"
  }'
```

## Antwort

```json theme={null}
{
  "result": {
    "overall_compliant": false,
    "frameworks": {
      "ccpa": {
        "compliant": false,
        "issues": [
          {
            "clause": "1798.120 — Right to opt-out of sale/sharing",
            "description": "Sharing purchase history with advertising partners constitutes 'sharing' under CPRA. No opt-out mechanism is mentioned.",
            "severity": "high",
            "remediation": "Provide a 'Do Not Sell or Share My Personal Information' link and honor Global Privacy Control (GPC) signals."
          },
          {
            "clause": "1798.100 — Right to know",
            "description": "Categories of third parties receiving data are not disclosed.",
            "severity": "medium",
            "remediation": "Disclose the categories of personal information shared and the categories of third parties receiving it."
          }
        ]
      }
    }
  },
  "credits_consumed": 5.0
}
```

<Note>
  Dedizierte CCPA-Endpoints für die Verarbeitung von Opt-out-Signalen, das Tracking von CPRA-Änderungen und die Erstellung von Datenschutzhinweisen befinden sich in Entwicklung.
</Note>
