API : Vue d’ensemble India DPDP | SDK : Python DPDP
Le vocabulaire
- Sujet des données — l’individu dont les données personnelles sont traitées.
- Fiduciaire de données — l’organisation qui décide pourquoi et comment les données sont traitées (vous).
- Fiduciaire de données significatif (FDS) — un fiduciaire que le gouvernement désigne comme plus haut risque, avec des devoirs supplémentaires (audits, DPO, évaluations d’impact).
- Données personnelles — tout ce qui identifie un individu. En Inde, cela comprend prominemment Aadhaar, PAN, identifiants UPI et numéros de mobile.
Obligations que RAIL vous aide à respecter
| Obligation | Section DPDP | Comment RAIL aide |
|---|---|---|
| Notification avant traitement | S.5 | emit un événement notice.shown ; il est conservé comme preuve. |
| Consentement et retrait facile | S.6 | emit consent.granted / consent.withdrawn ; evaluate bloque les actions qui manquent d’une base légale. |
| Limitation d’objectif | S.4 | scan détecte la dérive d’objectif — le contenu qui s’écarte de l’objectif déclaré. |
| Minimisation et exactitude des données | S.8 | scan met en évidence les PII indiens afin que vous puissiez masquer ou supprimer ce dont vous n’avez pas besoin. |
| Données des enfants (pas de suivi, pas d’annonces ciblées) | S.9 | scan signale les signaux d’enfants ; evaluate bloque le profilage des mineurs. |
| Droits du sujet des données (accès, correction, suppression) | S.11–S.14 | emit un événement dsr.received pour démarrer l’horloge de réponse statutaire ; timers la suit. |
| Notification de violation | S.8(6) | emit breach.detected pour démarrer les minuteurs CERT-In et Conseil de protection des données. |
| Devoirs supplémentaires du FDS | S.10 | evidence produit le paquet de rapport annuel du FDS. |
Le cycle de vie de la conformité
Une session est le fil qui lie le parcours d’un seul sujet des données. Les événements s’accumulent sur elle, les minuteurs démarrent à partir de ces événements et les preuves sont assemblées à partir de la piste résultante.Quelle opération choisir ?
J'ai une sortie de modèle à publier
Scannez-la pour les PII indiens, les signaux d’enfants et la dérive d’objectif — puis détectez, masquez ou bloquez.
Je suis sur le point d'agir sur des données personnelles
Évaluez l’action pour un verdict déterministe allow / block / require_action.
Quelque chose s'est produit que je dois enregistrer
Émettez l’événement (consentement, DSR, violation). Les minuteurs statutaires démarrent automatiquement.
Un auditeur demande des preuves
Générez les preuves — un paquet construit à partir de la piste enregistrée de la session.
Hébergé vs. enterprise
La même capacité DPDP est disponible de deux façons. Sur l’API hébergée votre application envoie le contenu à RAIL. Dans les déploiements self-hosted enterprise l’agent RAIL s’exécute à l’intérieur de votre propre environnement et le contenu ne quitte jamais — approprié quand la résidence des données ou le cloisonnement est requis. Le contrat de point de terminaison est identique, donc le code écrit contre l’un s’exécute contre l’autre.Connexe
Vue d'ensemble de l'API India DPDP
Les sept points de terminaison, coûts en crédits et une procédure pas à pas complète.
Cadres de conformité
Comment DPDP s’accompagne du GDPR, CCPA, HIPAA et de la Loi de l’UE sur l’IA.