Passer au contenu principal
L’endpoint de conformité vérifie si le contenu généré par l’IA et son contexte environnant satisfont les exigences des principaux cadres réglementaires. Il retourne un verdict de réussite/échec par cadre, les clauses signalées et des recommandations de remédiation. La conformité est une vérification distincte de l’Évaluation : l’évaluation note la qualité selon les 8 dimensions RAIL, tandis que la conformité évalue le contenu au regard de réglementations spécifiques. Ce sont des appels indépendants : utilisez l’évaluation pour le scoring de qualité au quotidien, et la conformité lorsque vous avez besoin d’un verdict réglementaire.
Endpoint API : POST /railscore/v1/compliance/check | Python : client.compliance_check()

Cadres réglementaires pris en charge

CodeCadre réglementaireRégion
gdprGeneral Data Protection RegulationUE
ccpaCalifornia Consumer Privacy ActUS (Californie)
hipaaHealth Insurance Portability and Accountability ActUS
eu_ai_actEU Artificial Intelligence ActUE
india_dpdpIndia Digital Personal Data Protection ActInde
india_ai_govIndia AI Governance GuidelinesInde

Utilisation de base

from rail_score_sdk import RailScoreClient

client = RailScoreClient(api_key="YOUR_RAIL_API_KEY")

result = client.compliance_check(
    content="Your AI system collects user behavior data to personalize responses.",
    frameworks=["gdpr", "eu_ai_act"],
    context="B2C SaaS chatbot processing EU user data",
)

for framework, check in result.frameworks.items():
    print(f"{framework}: {'PASS' if check.compliant else 'FAIL'}")
    for issue in check.issues:
        print(f"  - {issue.description}")
        print(f"    Remedy: {issue.remediation}")

India DPDP : API dédiée

POST /compliance/check vous donne un verdict ponctuel pour n’importe quel cadre, y compris India DPDP. India DPDP dispose en outre d’une suite de 7 endpoints dédiés pour les équipes qui ont besoin d’une conformité avec état, sur tout le cycle de vie, plutôt que d’une simple vérification ponctuelle. Utilisez-les lorsque vous devez suivre le consentement, les échéances et les preuves d’audit tout au long d’un parcours utilisateur :
  • Scan du contenu pour repérer les PII indiennes (Aadhaar, PAN, mobile, UPI, passeport et 5 autres types), les signaux relatifs aux enfants et la dérive de finalité
  • Evaluate des actions au regard des règles DPDP avec des verdicts allow/block/require_action
  • Emit des événements de conformité (consentement, DSR, violation, conservation) avec création automatique de minuteurs
  • Require des indications proactives sur ce que l’application doit faire à chaque étape du workflow
  • Evidence : génération de dossiers de qualité audit (réponses aux DSR, notifications de violation, rapports annuels)
  • Session : gestion du suivi avec état tout au long d’un parcours utilisateur
  • Timers : surveillance des SLA de DSR, des échéances de notification de violation et des fenêtres de conservation

Référence API India DPDP

Référence complète des endpoints avec exemples de requêtes et de réponses.

Et ensuite

Vue d'ensemble de l'API Conformité

Tous les cadres de conformité et les endpoints dédiés.

Référence API : Vérification de conformité

Référence des paramètres de la vérification de conformité générale.

SDK Python : Conformité

Exemples du SDK Python.

DPDP : Analyse de contenu

Détection et masquage des PII indiennes.