メインコンテンツへスキップ
概念: インド DPDP ガイド | SDK: Python DPDP | フレームワーク: コンプライアンス概要
インド DPDP スイートは、AI システムの デジタル個人データ保護法 2023 を実装可能にします。一度きりのコンプライアンスチェックが「このテキストは今、コンプライアンスを満たしているか?」に答えるのに対し、DPDP スイートはデータ主体のジャーニー全体をカバーします: インドの個人データを検出し、法律の義務に対して意思決定をゲートし、コンプライアンスを証明するイベントを記録し、法定期限を追跡し、要求に応じて監査級証拠を生成します。 7 つのエンドポイントすべてが 1 つのベースパスの下に配置され、同じエンベロープを返すため、段階的に採用できます — scan から始めて、状態追跡が必要になったら sessionemit を追加し、監査時には evidence を使用します。 
https://api.responsibleailabs.ai/railscore/v1/compliance/dpdp

DPDP を実行する 2 つの方法

RAIL は、データフロー保証が反対の 2 つのパスで同じ DPDP 機能を提供します。このページは ホスト型 API をドキュメント化しています。

ホスト型 (この API)

あなたのアプリケーションが api.responsibleailabs.ai にコンテンツを送信します。マルチテナント、組織スコープ、呼び出しごとに課金されます。このページのすべてはここで実行されます。

エンタープライズ自社ホスト

RAIL エージェントは独自の VPC またはエアギャップ環境内で実行されます。コンテンツはインフラストラクチャの外に出ません。同じ 7 つのエンドポイントはシングルテナント、ライセンスベースのデプロイメント用にミラーリングされます。

7 つのエンドポイント

エンドポイントメソッドクレジット説明
/scanPOST0.5インドの個人識別情報 (Verhoeff チェックサム付き Aadhaar、PAN、UPI、モバイル、その他 6 個) を検出します。児童シグナル (S.9)、目的のずれ (S.4) を検出、マスク、またはブロック。
/evaluatePOST0.3アクション用の決定的な allow / block / require_action ゲート、DPDP S.4–S.16 にマップされます。
/emitPOST0.11–50 のコンプライアンスイベント (同意、通知、DSR、違反) を記録します。規制タイマーを自動開始します。
/requirePOST0.3特定のワークフローステップに必要なアクションをリストします。
/evidencePOST2.0監査級証拠パケットを生成します (DSR 応答、違反通知、同意監査、SDF 年次レポート)。Pro+ プランのみ。
/sessionPOST01 つのデータ主体ジャーニー用にステートフルコンプライアンスセッションを作成または取得します。
/timersGET0ステータス、タイプ、または期限までの日数でフィルタリングされた規制期限タイマーをリストします。
すべての DPDP ルートの課金は 設計上、ファイア・アンド・フォーゲット です — 課金の不具合がコンプライアンス決定をブロックすることはありません。必要に応じて /verify を使用して事前の残高確認を行います。sessiontimers は常に無料です。

ピースがどのように機能するか

一般的な統合では、1 つのセッションをユーザーのジャーニーを通じてスレッド化します。発行する emit イベントはセッション状態を変更し、法定タイマーを開始します。scanevaluate は瞬間的な決定を行います。evidence は監査担当者または規制当局が要求するときに蓄積された証跡を読み取ります。

レスポンスエンベロープ

すべてのエンドポイントが同じ 2 キーのエンベロープを返します。result はエンドポイント固有のペイロードを保持します。credits_consumed は呼び出しコストをレポートします。 
{
  "result": { "...": "endpoint-specific" },
  "credits_consumed": 0.5
}

認証

すべてのルートは Bearer トークン (API キー (rail_...) または JWT) が必要です。すべてのリクエストで渡します: 
-H "Authorization: Bearer YOUR_RAIL_API_KEY"

完全なウォークスルー

以下のフローは、1 つのローン申請ジャーニーをエンド・ツー・エンドで追跡します。curl を使用します。Python SDK はすべての呼び出しを client.dpdp.* としてミラーリングします。
1

セッションを開く

セッションはイベント、スキャン、タイマーを 1 つのデータ主体ジャーニーに関連付けます。config.purpose は必須です。
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/dpdp/session \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "action": "create",
    "config": { "purpose": "loan_advisory", "entity_type": "data_fiduciary" }
  }'
レスポンスは後の呼び出しで再利用する session_id を返します。
2

通知と同意を記録

emit は後に通知 (S.5) と同意 (S.6) の義務を満たしたことを証明するイベントを記録します。
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/dpdp/emit \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "session_id": "sess_1a2b3c",
    "events": [
      { "type": "notice.shown", "data": { "user_id": "u_42" } },
      { "type": "consent.granted", "data": { "user_id": "u_42", "purpose": "loan_advisory" } }
    ]
  }'
3

コンテンツをインド個人識別情報でスキャン

保存または送信する前にスキャンします。pii_actiondetectmask、または block のいずれかになります。
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/dpdp/scan \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "content": "Applicant PAN ABCDE1234F, mobile 9876543210.",
    "config": { "pii_action": "mask", "purpose": "loan_advisory" }
  }'
4

意思決定をゲート

evaluate はあなたが行おうとしているアクション用の決定的な判定を返します。
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/dpdp/evaluate \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "action": "make_decision",
    "context": { "user_id": "u_42", "purpose": "loan_advisory" },
    "session_id": "sess_1a2b3c"
  }'
require_actionverdict は、未処理の義務について /require を呼び出すよう指示します。
5

期限を追跡して証拠を生成

データ主体が権利を行使したとき、または違反が発生したとき、emit は法定タイマーを開始します。timers は次に期限が来るものをリストします。evidence は監査パケットをアセンブルします。
# 権利リクエストは S.13 レスポンスクロックを開始します
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/dpdp/emit \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "events": [ { "type": "dsr.received", "data": { "user_id": "u_42", "request_id": "r_9" } } ] }'

# 次の 30 日間に期限が来るものは?
curl "https://api.responsibleailabs.ai/railscore/v1/compliance/dpdp/timers?status=active&approaching_days=30" \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY"

エラー

DPDP ルートは標準 HTTP ステータスコードを使用します。検証の問題は error メッセージ付き 400 を返します。Pro 以下のプランで evidencecode: TIER_INSUFFICIENT 付き 403 を返します。 
{ "error": "Evidence generation requires Pro+ tier.", "code": "TIER_INSUFFICIENT" }
DPDP スイートは生のコンテンツまたは検出された個人識別情報の値をログに記録しません — 分析用の短縮された非識別スニペットのみ。Aadhaar、PAN、その他の識別子はマスクされるか、何かが書き込まれる前に削除されます。

次のステップ

インド DPDP ガイド

スイートの背後にある概念: 義務、ライフサイクル、どのエンドポイントが法律のどのセクションにマップされるか。

Python SDK: DPDP

すべてのエンドポイントが型付き client.dpdp.* メソッド、クライアント側個人識別情報スキャン、システム監査です。

Scan エンドポイント

インド個人識別情報検出、児童シグナル、目的のずれの詳細。

Evidence エンドポイント

DSR、違反、同意、SDF レポート用の監査級パケット。