Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs.responsibleailabs.ai/llms.txt

Use this file to discover all available pages before exploring further.

Endpoint : POST /railscore/v1/compliance/check | Code du cadre : gdpr | Crédits : 5.0 par appel
Le Règlement général sur la protection des données (UE 2016/679) régit le traitement des données personnelles des personnes situées dans l’Union européenne. La vérification de conformité évalue le contenu généré par IA par rapport aux exigences du RGPD et renvoie des constats au niveau de la clause, accompagnés de recommandations de remédiation.

Vérifications prises en charge

DomaineArticlesCe qui est vérifié
Base légaleArt. 6, 9Si une base juridique valable pour le traitement est indiquée
TransparenceArt. 12-14Informations fournies aux personnes concernées
Droits des personnes concernéesArt. 15-22Droit d’accès, de rectification, d’effacement, à la portabilité
Minimisation des donnéesArt. 5(1)(c)Si le traitement est limité à ce qui est nécessaire
Limitation des finalitésArt. 5(1)(b)Si les données sont collectées pour des finalités explicites et déterminées
Transferts transfrontaliersArt. 44-49Décisions d’adéquation, CCT, BCR
Obligations du DPOArt. 37-39Obligations du délégué à la protection des données
AIPDArt. 35Exigences d’analyse d’impact relative à la protection des données

Requête

curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/check \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -d '{
    "content": "We collect user browsing behavior to personalize product recommendations.",
    "frameworks": ["gdpr"],
    "context": "E-commerce chatbot serving EU customers"
  }'

Réponse

{
  "result": {
    "overall_compliant": false,
    "frameworks": {
      "gdpr": {
        "compliant": false,
        "issues": [
          {
            "clause": "Article 6 — Lawful basis for processing",
            "description": "No legal basis stated for behavioral data collection. Consent or legitimate interest must be identified.",
            "severity": "high",
            "remediation": "Explicitly state the legal basis (e.g., Art. 6(1)(a) consent or Art. 6(1)(f) legitimate interest) and document the basis in your records of processing."
          },
          {
            "clause": "Article 13 — Information to be provided",
            "description": "No mention of data retention period or data subject rights.",
            "severity": "medium",
            "remediation": "Disclose the retention period, data subject rights (access, erasure, portability), and contact details for the DPO."
          }
        ]
      }
    }
  },
  "credits_consumed": 5.0
}

Combiner avec d’autres cadres

Vérifiez le RGPD en même temps que le règlement européen sur l’IA en un seul appel : 
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/check \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -d '{
    "content": "Our AI system classifies loan applicants by credit risk.",
    "frameworks": ["gdpr", "eu_ai_act"],
    "context": "Automated lending platform in the EU"
  }'
Les vérifications multi-cadres coûtent 8.0 crédits (2-3 cadres) ou 10.0 crédits (4-5 cadres).
Des endpoints RGPD dédiés pour la gestion du cycle de vie du consentement, l’automatisation de l’AIPD, le tableau de bord du DPO et l’évaluation des transferts transfrontaliers sont en cours de développement.