الانتقال إلى المحتوى الرئيسي
إذا كان تطبيق الذكاء الاصطناعي لديك يلامس مستهلكين في كاليفورنيا، فإن ثلاثة واجبات بموجب CCPA / CPRA تهبط على مسار الطلب نفسه: لا تسرّب معلومات المستهلك الشخصية إلى نموذج لا يحتاجها (§1798.100)، وامنح المعلومات الشخصية الحساسة معالجة مشدّدة (§1798.140)، واحتفظ بسجلات يمكنك عرضها على جهة تنظيمية (§1798.130). تحوّل حزمة CCPA / CPRA هذه الواجبات إلى ضوابط مفروضة تثبّتها في استدعاء واحد — دون تأليف سياسة من الصفر. هذه الصفحة هي صفحة هبوط ccpa ai: ما الذي يتجسّد فعلياً عند تثبيت الحزمة، وتدفق تثبيت ملموس واحد، وأين يقع حق إلغاء اشتراك المستهلك. للمرجع الكامل لطبقة المحتوى، اتبع الروابط بدلاً من إعادة قراءتها هنا.

1. ما الذي تثبّته حزمة CCPA / CPRA

تصفّح الكتالوج مجاني لأي عضو في مساحة العمل؛ أما التثبيت فهو إجراء مدير مساحة عمل على خطة مدفوعة (البوابة نفسها التي تنطبق على الانتقال للوضع المباشر — انظر حصر الخطة). يجسّد التثبيت الواحد صفوف حواجز الحماية حقيقية وقابلة للتعديل ومرتبطة بأقسام القانون المدني في كاليفورنيا:
حاجز حماية PII صارم يحجب الطلب في مرحلة input عندما تكون معلومات المستهلك الشخصية موجودة (البريد الإلكتروني، الهاتف، SSN، بطاقة الائتمان، IP) — بحيث لا تصل أبداً إلى المزوّد. هذا ضابط رفض قاطع، وليس مُنقّحاً.
حاجز حماية PII يُخفي المعرّفات الحساسة — SSN، وبطاقة الائتمان، وIBAN — على كلا المرحلتين. تُعرَض الكيانات المُخفاة كوسوم مصنّفة مثل [SSN] و[CREDIT_CARD]، فتحصل فئة SPI على معالجة مشدّدة ومنقّحة.
حاجز حماية تسجيل يعلّم وقوع PII ويسجّل كل قرار حاجز حماية كدليل لحفظ السجلات — دون حجب حركة المرور أو تعديلها — مغذّياً التقرير الموقّع الذي يقرأه مدققك.
الحزمة هي نقطة انطلاق تملكها أنت، وليست صندوقاً أسود. كل قاعدة تكتبها هي صف حاجز حماية عادي يمكنك تعديله، أو إعادة ترتيبه، أو إعادة توجيهه (input / output / both)، أو تعطيله في وحدة التحكم بعد ذلك. تعيش مجموعة الكيانات المجمّعة وتجاوزات الإجراء لكل كيان في مرجع حواجز الحماية.

2. ثبّت حزمة CCPA / CPRA (تدفق ملموس واحد)

ثبّت من وحدة التحكم تحت Compliance → Packs، وأنت مسجّل دخول بصفتك مدير مساحة عمل على خطة مدفوعة. تقود وحدة التحكم مسار الإدارة نيابة عنك باستخدام جلستك — هذا مسار UserAuth، وليس مفتاح ترحيل (sk-orca-…) أبداً: 
POST /api/compliance/packs/ccpa/install
Authorization: Bearer <your console session>
قبل أن تلتزم، افتح الكتالوج بصفتك عضواً لتأكيد أي إطار تربطه بالضبط: 
GET /api/compliance/catalog
Authorization: Bearer <your console session>

{
  "key": "ccpa",
  "name": "CCPA/CPRA",
  "framework": "California Consumer Privacy Act (as amended by CPRA)",
  "jurisdiction": "US-CA"
}
ثبّت في وضع observe أولاً إن كنت تفضّل المراقبة قبل الفرض. ضابط §1798.100 حجب قاطع — تشغيل القاعدة المتجسّدة في وضع التدقيق لمدة أسبوع يريك بالضبط أي حركة مرور كان سيرفضها قبل أن يُوقَف أي طلب مستهلك فعلياً. انظر المراقبة مقابل الفرض.

3. ضابط PII المستهلك على الطلب

الضابط الحامل في CCPA هو إبقاء معلومات المستهلك الشخصية بعيدة عن النموذج، وعلى البوابة هذا حاجز حماية PII يُقيَّم قبل أن يصل الطلب إلى المزوّد. تطرح الحزمة وضعيتين متكاملتين:
الضابطالإجراءما يغطّيه
المعلومات الشخصيةblock (input)البريد الإلكتروني، الهاتف، SSN، بطاقة الائتمان، IP
PI الحساسةmask (both)SSN، بطاقة الائتمان، IBAN
الحجب يرفض الطلب رفضاً تاماً؛ بينما يسمح الإخفاء بمروره مع استبدال المعرّفات الحساسة بوسوم مصنّفة. أنت تقرّر أي وضعية تناسب أي حركة مرور — كلاهما صفوف حاجز حماية عادية بعد التثبيت، فيمكنك تحويل كيان من block إلى mask، أو تضييق مجموعة الكيانات، أو إضافة أنماط كيان مخصّص خاصة بك (regex، مع فحص Luhn اختياري) لمعرّفات خاصة بمنتجك.
ضوابط مرحلة الإدخال مباشرة بالكامل. الإخفاء المباشر لـالمخرجات المتدفّقة على خارطة الطريق — اليوم، إخفاء (masking) مرحلة الإخراج غير متدفّق فقط، بينما يُفرض حجب (block) الإخراج على الاستجابات المتدفّقة وغير المتدفّقة على حد سواء. خطّط لتقليل PII المستهلك حول مرحلة input، حيث يُفرض بالكامل.

4. حق إلغاء الاشتراك (الجانب البشري)

حق المستهلك المميّز في CCPA — إلغاء اشتراك بيع أو مشاركة المعلومات الشخصية (§1798.120) — وواجب الإشعار عند الجمع (§1798.130) هما ضابطان تنظيميان في قائمة تحقق الجاهزية، وليسا قواعد يمكن للبوابة تأليفها لك. إنهما يعتمدان على عمليات أعمالك، وليس على مسار الطلب.
يتتبّع OrcaRouter هذه كبنود جاهزية ليرى مدققك صورة CCPA الكاملة، لكن سير عمل عدم البيع (Do-Not-Sell) وإفصاحات سياسة الخصوصية الخاصة بك هي مسؤوليتك في التشغيل. تثبت البوابة ما تفرضه (ضوابط PII وحفظ السجلات أعلاه)؛ وأنت تشهد على ما لا تستطيع رؤيته. التقسيم مرسوم على صفحة المسؤولية المشتركة.

5. الإقامة والاحتفاظ وحذف المستهلك

ثلاثة إعدادات على مستوى مساحة العمل تكمّل وضعية CCPA:

الإقامة لأدلتك

اختم التقارير الموقّعة بمنطقة (us / eu / uk / ap / cn / global) ليقرأ مدقق كاليفورنيا دليلاً مقيماً في الولايات المتحدة. اضبطها قبل أن تولّد التقارير — فهي تحكم القطعة الأثرية، وليس مكان تشغيل الاستدلال.

الاحتفاظ بالسجلات

يفترض الاحتفاظ بسجلات الطلبات افتراضياً 30 يوماً، مقيّداً من الخادم عند حد أقصى 180 يوماً. خفضه يقلّص النافذة التي تبقى فيها بيانات المستهلك في السجلات أصلاً.
يُسنَد طلب حذف المستهلك (§1798.105) إلى الحذف الذاتي للحساب في OrcaRouter: تدفق مهلة-ثم-مسح — حذف ناعم وحجب تسجيل دخول عند الطلب، ونافذة 30 يوماً قابلة للإلغاء، ثم مسح PII لا رجعة فيه يُعمّم تطهيراً عبر سجلات الطلبات، وتطابقات حواجز الحماية، وأحداث جدار الحماية. التدفق الكامل على صفحة الحق في المحو. اضبط الإقامة بصفتك مدير مساحة عمل — مسار UserAuth، يُقاد من وحدة التحكم: 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "us" }

6. أثبتها بتقرير موقّع

بمجرد أن تصبح الحزمة مباشرة، ولّد تقرير امتثال: إنه مُجزّأ بـSHA-256 وموقّع بـEd25519، فيتمكّن المدقق من التحقق من أنه أُنتج بواسطة OrcaRouter ولم يُعدَّل — علناً، دون تسجيل دخول. 
POST /api/compliance/reports
Authorization: Bearer <your console session>
Content-Type: application/json

{ "framework": "ccpa" }
يمكن لأي شخص التحقق من التوقيع مقابل المفتاح العام، ويمكنك تسليم المدقق رابط مشاركة محدّد النطاق ومحدود الوقت. الآليات تعيش في التقرير الموقّع و التحقق من تقرير.

7. أين يقع هذا

CCPA / CPRA هو إطار واحد ضمن حلقة الامتثال الأوسع — ثبّت حزمة، وراقبها، وافرض، وأعلن الإقامة، ثم أصدر دليلاً موقّعاً.

نظرة عامة على الامتثال

الحلقة الكاملة — التثبيت، والمراقبة، والفرض، وإصدار دليل موقّع.

ما الذي تثبّته الحزمة

كيف تجسّد الحزمة صفوف حواجز الحماية وجدار الحماية التي تملكها.

GDPR

إطار الخصوصية الأوروبي — التقليل، والنقل، والمحو.

حواجز الحماية

مرجع طبقة المحتوى — كيانات PII، والإخفاء، والتجاوزات.
للحدّ بين ما تفرضه البوابة بموجب CCPA وما يبقى ملكك — سير عمل إلغاء الاشتراك، وإفصاحاتك، وتشغيل عمليات الحذف — تضع خارطة المسؤولية المشتركة حزمة CCPA / CPRA في سياقها.