Zum Hauptinhalt springen
Der Compliance-Endpunkt prüft, ob KI-generierte Inhalte und ihr umgebender Kontext die Anforderungen wichtiger regulatorischer Frameworks erfüllen. Er gibt ein Bestanden/Nicht-bestanden-Urteil pro Framework, markierte Klauseln und Hinweise zur Behebung zurück. Compliance ist eine von der Bewertung getrennte Prüfung: Die Bewertung bewertet Qualität über die 8 RAIL-Dimensionen, während Compliance Inhalte gegen bestimmte Vorschriften beurteilt. Es sind unabhängige Aufrufe — verwenden Sie die Bewertung für alltägliches Qualitäts-Scoring und Compliance, wenn Sie ein regulatorisches Urteil benötigen.
API-Endpunkt: POST /railscore/v1/compliance/check | Python: client.compliance_check()

Unterstützte Frameworks

CodeFrameworkRegion
gdprGeneral Data Protection RegulationEU
ccpaCalifornia Consumer Privacy ActUS (Kalifornien)
hipaaHealth Insurance Portability and Accountability ActUS
eu_ai_actEU Artificial Intelligence ActEU
india_dpdpIndia Digital Personal Data Protection ActIndien
india_ai_govIndia AI Governance GuidelinesIndien

Grundlegende Verwendung

from rail_score_sdk import RailScoreClient

client = RailScoreClient(api_key="YOUR_RAIL_API_KEY")

result = client.compliance_check(
    content="Your AI system collects user behavior data to personalize responses.",
    frameworks=["gdpr", "eu_ai_act"],
    context="B2C SaaS chatbot processing EU user data",
)

for framework, check in result.frameworks.items():
    print(f"{framework}: {'PASS' if check.compliant else 'FAIL'}")
    for issue in check.issues:
        print(f"  - {issue.description}")
        print(f"    Remedy: {issue.remediation}")

Indien DPDP: dedizierte API

POST /compliance/check liefert Ihnen ein Momentaufnahme-Urteil für jedes Framework, einschließlich Indien DPDP. Indien DPDP verfügt zusätzlich über eine Reihe von 7 dedizierten Endpunkten für Teams, die zustandsbehaftete Lifecycle-Compliance statt einer einzelnen Prüfung benötigen — verwenden Sie diese, wenn Sie Einwilligung, Fristen und Prüfnachweise über eine Nutzerreise hinweg verfolgen müssen:
  • Scan von Inhalten auf indische PII (Aadhaar, PAN, Mobilnummer, UPI, Reisepass und 5 weitere Typen), Kindersignale und Zweckabweichung
  • Evaluate von Aktionen gegen DPDP-Regeln mit allow/block/require_action-Urteilen
  • Emit von Compliance-Ereignissen (Einwilligung, DSR, Datenschutzverletzung, Aufbewahrung) mit automatischer Timer-Erstellung
  • Require proaktiver Hinweise dazu, was die Anwendung bei jedem Workflow-Schritt tun muss
  • Evidence-Generierung für prüfungstaugliche Pakete (DSR-Antworten, Meldungen von Datenschutzverletzungen, Jahresberichte)
  • Session-Verwaltung für zustandsbehaftete Nachverfolgung über eine Nutzerreise hinweg
  • Timers zur Überwachung von DSR-SLAs, Meldefristen für Datenschutzverletzungen und Aufbewahrungsfenstern

India DPDP API Reference

Vollständige Endpunktreferenz mit Beispielen für Anfrage/Antwort.

Wie geht es weiter

Compliance API-Übersicht

Alle Compliance-Frameworks und dedizierten Endpunkte.

API-Referenz: Compliance-Prüfung

Parameterreferenz der allgemeinen Compliance-Prüfung.

Python SDK: Compliance

Python-SDK-Beispiele.

DPDP: Content Scan

Erkennung und Maskierung indischer PII.