मुख्य सामग्री पर जाएं
API: India DPDP overview | SDK: Python DPDP
India का Digital Personal Data Protection Act, 2023 (DPDP) यह govern करता है कि organizations कैसे India में individuals के personal data को process करते हैं। AI systems के लिए Act एक one-time checkbox नहीं है — obligations एक data principal की पूरी interaction lifecycle के across attach होती हैं: इससे पहले कि आप data collect करें, जबकि आप इसे process करते हैं, जब एक individual एक right exercise करता है, और अगर एक breach होता है। RAIL उन obligations को एक छोटे से composable operations के set में turn करता है। यह page concepts को explain करता है; API overview और Python SDK calls को show करते हैं।

Vocabulary

  • Data Principal — वह individual जिसका personal data process किया जाता है।
  • Data Fiduciary — वह organization जो decide करता है कि data को क्यों और कैसे process किया जाए (आप)।
  • Significant Data Fiduciary (SDF) — एक fiduciary जिसे government higher-risk के रूप में designate करता है, extra duties के साथ (audits, DPO, impact assessments)।
  • Personal data — कुछ भी जो एक individual को identify करता है। India में यह prominently Aadhaar, PAN, UPI IDs, और mobile numbers को include करता है।

Obligations जो RAIL आपको meet करने में मदद करता है

ObligationDPDP sectionRAIL कैसे मदद करता है
Processing से पहले noticeS.5एक notice.shown event को emit करें; इसे evidence के रूप में retain किया जाता है।
Consent, और आसान withdrawalS.6consent.granted / consent.withdrawn को emit करें; evaluate उन actions को block करता है जिनके पास lawful basis नहीं है।
Purpose limitationS.4scan purpose drift को detect करता है — content जो declared purpose से stray करता है।
Data minimization & accuracyS.8scan Indian PII को surface करता है तो आप mask या drop कर सकते हैं जो आपको जरूरत नहीं है।
Children’s data (no tracking, no targeted ads)S.9scan child signals को flag करता है; evaluate minors की profiling को block करता है।
Data principal rights (access, correction, erasure)S.11–S.14एक dsr.received event को emit करें statutory response clock को start करने के लिए; timers इसे track करता है।
Breach notificationS.8(6)CERT-In और Data Protection Board timers को start करने के लिए breach.detected को emit करें।
SDF additional dutiesS.10evidence SDF annual report packet produce करता है।

Compliance lifecycle

एक session वह thread है जो एक data principal की journey को together tie करता है। Events इस पर accumulate होते हैं, statutory timers उन events से start होते हैं, और evidence resulting trail से assembled होता है।

कौन सी operation मुझे किस लिए चाहिए?

मेरे पास model output publish करने के लिए है

इसे Indian PII, child signals, और purpose drift के लिए Scan करें — फिर detect, mask, या block करें।

मैं personal data पर act करने वाला हूं

एक deterministic allow / block / require_action verdict के लिए action को Evaluate करें।

कुछ happened हुआ जो मुझे record करना चाहिए

Event को Emit करें (consent, DSR, breach)। Statutory timers automatically start होते हैं।

एक auditor proof मांग रहा है

Evidence generate करें — session के recorded trail से built एक packet।

Hosted vs. enterprise

एक ही DPDP capability दो तरीकों से उपलब्ध है। Hosted API पर आपकी application RAIL को content भेजती है। Enterprise self-hosted deployments में RAIL agent आपने अपने environment के अंदर चलता है और content कभी भी इसे नहीं छोड़ता — जब data residency या air-gapping required हो। Endpoint contract identical है, तो एक के against लिखा code दूसरे के against चलता है।

India DPDP API overview

सात endpoints, credit costs, और एक complete walkthrough।

Compliance frameworks

कैसे DPDP GDPR, CCPA, HIPAA, और EU AI Act के साथ sit करता है।