Passer au contenu principal
Si votre application IA touche des consommateurs californiens, trois devoirs CCPA / CPRA atterrissent sur le chemin de requête lui-même : ne pas faire fuir les informations personnelles des consommateurs vers un modèle qui n’en a pas besoin (§1798.100), donner aux informations personnelles sensibles un traitement renforcé (§1798.140), et tenir des registres que vous pouvez montrer à un régulateur (§1798.130). Le pack CCPA / CPRA transforme ceux-ci en contrôles appliqués que vous installez en un seul appel — aucune rédaction de politique à partir de zéro. Cette page est l’atterrissage CCPA IA : ce que l’installation du pack matérialise réellement, un flux d’installation concret, et où s’inscrit le droit de retrait du consommateur. Pour la référence complète de la couche de contenu, suivez les liens plutôt que de les relire ici.

1. Ce que le pack CCPA / CPRA installe

Parcourir le catalogue est gratuit pour tout Member de l’espace de travail ; installer est une action d’Admin de l’espace de travail sur un plan payant (la même barrière que le passage en production — voir Plan gating). Une installation matérialise des lignes Guardrail réelles et éditables mises en correspondance avec des sections du California Civil Code :
Un guardrail PII strict qui bloque la requête au stage input lorsque des informations personnelles du consommateur (email, téléphone, SSN, carte de crédit, IP) sont présentes — de sorte qu’elle n’atteigne jamais le fournisseur. C’est un contrôle de rejet en dur, pas un rédacteur.
Un guardrail PII qui masque les identifiants sensibles — SSN, carte de crédit, et IBAN — sur les deux stages. Les entités masquées s’affichent comme des tags typés tels que [SSN] et [CREDIT_CARD], de sorte que la catégorie SPI obtient un traitement renforcé et rédigé.
Un guardrail de journalisation qui signale les occurrences de PII et enregistre chaque décision de guardrail comme preuve de tenue de registres — sans bloquer ni modifier le trafic — alimentant le rapport signé que lit votre auditeur.
Le pack est un point de départ que vous possédez, pas une boîte noire. Chaque règle qu’il écrit est une ligne guardrail ordinaire que vous pouvez éditer, réordonner, re-cibler (input / output / both), ou désactiver dans la console ensuite. L’ensemble d’entités groupées et les surcharges d’action par entité vivent dans la référence Guardrails.

2. Installer le pack CCPA / CPRA (un flux concret)

Installez depuis la console sous Compliance → Packs, connecté en tant qu’Admin de l’espace de travail sur un plan payant. La console pilote la route de gestion pour vous en utilisant votre session — c’est une route UserAuth, jamais une clé de relais sk-orca-… : 
POST /api/compliance/packs/ccpa/install
Authorization: Bearer <your console session>
Avant de vous engager, ouvrez le catalogue en tant que Member pour confirmer exactement à quel framework vous correspondez : 
GET /api/compliance/catalog
Authorization: Bearer <your console session>

{
  "key": "ccpa",
  "name": "CCPA/CPRA",
  "framework": "California Consumer Privacy Act (as amended by CPRA)",
  "jurisdiction": "US-CA"
}
Installez d’abord en observe si vous préférez observer avant d’appliquer. Le contrôle §1798.100 est un block en dur — faire tourner la règle matérialisée en mode audit pendant une semaine vous montre exactement quel trafic elle aurait rejeté avant qu’aucune requête de consommateur ne soit réellement arrêtée. Voir Observer vs appliquer.

3. Le contrôle des PII consommateur sur la requête

Le contrôle CCPA porteur est de garder les informations personnelles du consommateur hors du modèle, et sur la passerelle c’est un guardrail PII évalué avant que la requête n’atteigne le fournisseur. Le pack livre deux postures complémentaires :
ContrôleActionCe qu’il couvre
Informations personnellesblock (input)email, téléphone, SSN, carte de crédit, IP
PI sensiblemask (both)SSN, carte de crédit, IBAN
Le blocage rejette la requête purement et simplement ; le masquage la laisse passer avec les identifiants sensibles remplacés par des tags typés. Vous décidez quelle posture convient à quel trafic — les deux sont des lignes guardrail ordinaires après l’installation, de sorte que vous pouvez basculer une entité de block vers mask, restreindre l’ensemble d’entités, ou ajouter vos propres patterns d’entité personnalisée (regex, vérification Luhn optionnelle) pour des identifiants spécifiques à votre produit.
Les contrôles au stage input sont pleinement en direct. Le masquage en direct de la sortie streaming est sur la roadmap — aujourd’hui, le masquage au stage output est non-streaming seulement, tandis qu’un block en sortie est appliqué sur les réponses streaming et non-streaming. Planifiez votre minimisation des PII consommateur autour du stage input, où elle est pleinement appliquée.

4. Le droit de retrait (le côté humain)

Le droit consommateur emblématique du CCPA — se retirer de la vente ou du partage des informations personnelles (§1798.120) — et le devoir d’avis-à-la-collecte (§1798.130) sont des contrôles organisationnels dans la checklist de readiness, pas des règles que la passerelle peut rédiger pour vous. Ils dépendent de vos processus métier, pas du chemin de requête.
OrcaRouter les suit comme des éléments de readiness de sorte que votre auditeur voie l’image CCPA complète, mais le workflow Do-Not-Sell et vos divulgations de politique de confidentialité sont les vôtres à exploiter. La passerelle atteste de ce qu’elle applique (les contrôles PII et de tenue de registres ci-dessus) ; vous attestez de ce qu’elle ne peut pas voir. La séparation est cartographiée sur la page Responsabilité partagée.

5. Résidence, rétention, et suppression consommateur

Trois réglages au niveau de l’espace de travail complètent une posture CCPA :

Résidence pour vos preuves

Estampillez les rapports signés avec une région (us / eu / uk / ap / cn / global) de sorte qu’un auditeur californien lise des preuves résidentes aux US. Définissez-la avant de générer les rapports — elle gouverne l’artefact, pas l’endroit où l’inférence s’exécute.

Rétention des logs

La rétention des logs de requêtes a un défaut de 30 jours, bornée par le serveur à un maximum de 180 jours. La réduire diminue la fenêtre pendant laquelle les données consommateur restent dans les logs tout court.
Une demande de suppression de consommateur (§1798.105) correspond à l’auto-suppression de compte d’OrcaRouter : un flux grâce-puis-purge — suppression douce et blocage de connexion sur demande, une fenêtre annulable de 30 jours, puis une purge irréversible des PII qui cascade une purge à travers les logs de requêtes, les correspondances de guardrail, et les événements firewall. Le flux complet est sur la page Droit à l’effacement. Définissez la résidence en tant qu’Admin de l’espace de travail — une route UserAuth, pilotée depuis la console : 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "us" }

6. Prouvez-le avec un rapport signé

Une fois le pack en production, générez un rapport de conformité : il est hashé SHA-256 et signé Ed25519, de sorte qu’un auditeur peut vérifier qu’il a été produit par OrcaRouter et non altéré — publiquement, sans connexion. 
POST /api/compliance/reports
Authorization: Bearer <your console session>
Content-Type: application/json

{ "framework": "ccpa" }
Quiconque peut vérifier la signature contre la clé publique, et vous pouvez remettre à un auditeur un lien de partage à portée limitée et limité dans le temps. Les mécaniques vivent dans Rapport signé et Vérifier un rapport.

7. Où cela s’inscrit

CCPA / CPRA est un framework dans la boucle de conformité plus large — installer un pack, l’observer, appliquer, déclarer la résidence, puis livrer des preuves signées.

Vue d'ensemble de la conformité

La boucle complète — installer, observer, appliquer, et livrer des preuves signées.

Ce qu'un pack installe

Comment un pack matérialise des lignes guardrail et firewall que vous possédez.

GDPR

Le framework de confidentialité de l’UE — minimisation, transferts, et effacement.

Guardrails

La référence de la couche de contenu — entités PII, masquage, et surcharges.
Pour la frontière entre ce que la passerelle applique sous le CCPA et ce qui reste le vôtre — le workflow de retrait, vos divulgations, déclencher les suppressions — la carte Responsabilité partagée met le pack CCPA / CPRA en contexte.