> ## Documentation Index
> Fetch the complete documentation index at: https://docs.responsibleailabs.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# CCPA

> Vérifiez le contenu d'IA par rapport au CCPA/CPRA. Couvre les droits des consommateurs (savoir, supprimer, refuser), la vente d'informations personnelles, les incitations financières et les catégories de données sensibles.

<Info>
  **Endpoint :** `POST /railscore/v1/compliance/check` | **Code du cadre :** `ccpa` | **Crédits :** 5.0 par appel
</Info>

Le California Consumer Privacy Act (modifié par le CPRA) accorde aux résidents californiens des droits sur leurs informations personnelles et impose des obligations aux entreprises qui les collectent ou les vendent. La vérification de conformité évalue le contenu d'IA par rapport aux exigences du CCPA.

## Vérifications prises en charge

| Domaine                  | Sections      | Ce qui est vérifié                                                                |
| ------------------------ | ------------- | --------------------------------------------------------------------------------- |
| Droit de savoir          | 1798.100, 110 | Si les consommateurs sont informés de la collecte et de l'utilisation des données |
| Droit de suppression     | 1798.105      | Si les mécanismes et divulgations de suppression sont présents                    |
| Droit de refus           | 1798.120      | Si le refus de vente/partage est proposé                                          |
| Vente d'IP               | 1798.115      | Si la « vente » ou le « partage » de données est divulgué                         |
| Incitations financières  | 1798.125      | Si les programmes d'incitation sont correctement divulgués                        |
| Données sensibles        | 1798.121      | Si les catégories d'IP sensibles bénéficient de protections supplémentaires       |
| Prestataires de services | 1798.140(ag)  | Si les contrats avec les sous-traitants/prestataires sont référencés              |

## Requête

```bash theme={null}
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/check \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -d '{
    "content": "We share user purchase history with advertising partners to show relevant ads.",
    "frameworks": ["ccpa"],
    "context": "E-commerce platform with California users"
  }'
```

## Réponse

```json theme={null}
{
  "result": {
    "overall_compliant": false,
    "frameworks": {
      "ccpa": {
        "compliant": false,
        "issues": [
          {
            "clause": "1798.120 — Right to opt-out of sale/sharing",
            "description": "Sharing purchase history with advertising partners constitutes 'sharing' under CPRA. No opt-out mechanism is mentioned.",
            "severity": "high",
            "remediation": "Provide a 'Do Not Sell or Share My Personal Information' link and honor Global Privacy Control (GPC) signals."
          },
          {
            "clause": "1798.100 — Right to know",
            "description": "Categories of third parties receiving data are not disclosed.",
            "severity": "medium",
            "remediation": "Disclose the categories of personal information shared and the categories of third parties receiving it."
          }
        ]
      }
    }
  },
  "credits_consumed": 5.0
}
```

<Note>
  Des endpoints CCPA dédiés à la gestion des signaux de refus, au suivi des amendements CPRA et à la génération de notices de confidentialité sont en cours de développement.
</Note>
