메인 콘텐츠로 건너뛰기
AI 앱이 캘리포니아 소비자를 건드린다면, 세 CCPA / CPRA 의무가 요청 경로 자체에 도착합니다: 필요하지 않은 모델에 소비자 개인 정보를 유출하지 말 것(§1798.100), 민감 개인 정보에 강화된 처리를 줄 것(§1798.140), 그리고 규제자에게 보여줄 수 있는 기록을 보관할 것(§1798.130). CCPA / CPRA 팩은 그것들을 한 번의 호출로 설치하는 강제된 컨트롤로 바꿉니다 — 처음부터 정책을 작성할 필요 없음. 이 페이지는 CCPA AI 랜딩입니다: 팩을 설치하면 실제로 무엇이 구체화되는지, 하나의 구체적 설치 흐름, 그리고 소비자 옵트아웃 권리가 어디에 맞는지. 전체 콘텐츠 계층 레퍼런스는 여기서 다시 읽기보다 링크를 따라가세요.

1. CCPA / CPRA 팩이 설치하는 것

카탈로그 탐색은 모든 워크스페이스 Member에게 무료입니다; 설치는 유료 플랜, 워크스페이스-Admin 액션입니다(라이브 전환과 동일한 게이트 — 플랜 게이팅 참조). 한 번의 설치가 California Civil Code 섹션에 매핑된 실제로 편집 가능한 Guardrail 행을 구체화합니다:
소비자 개인 정보(이메일, 전화, SSN, 신용 카드, IP)가 존재할 때 input 단계에서 요청을 차단하는 엄격한 PII guardrail — 그래서 그것이 결코 프로바이더에 도달하지 않습니다. 이것은 편집기가 아니라 하드 거부 컨트롤입니다.
민감 식별자 — SSN, 신용 카드, IBAN — 를 양쪽 단계에서 마스킹하는 PII guardrail. 마스킹된 엔티티는 [SSN][CREDIT_CARD] 같은 타입된 태그로 렌더링되므로, SPI 카테고리가 강화된, 편집된 처리를 받습니다.
PII 발생을 플래그하고 모든 guardrail 결정을 기록 보관 증거로 기록하는 로깅 guardrail — 트래픽을 차단하거나 수정하지 않고 — 감사인이 읽는 서명된 보고서를 공급합니다.
팩은 블랙박스가 아니라 당신이 소유하는 출발점입니다. 그것이 쓰는 모든 규칙은 이후 콘솔에서 편집하고, 재정렬하고, 재타겟(input / output / both)하고, 비활성화할 수 있는 평범한 guardrail 행입니다. 번들된 엔티티 세트와 엔티티별 액션 재정의는 Guardrails 레퍼런스에 있습니다.

2. CCPA / CPRA 팩 설치 (하나의 구체적 흐름)

콘솔의 Compliance → Packs 하에서 유료 플랜의 워크스페이스 Admin으로 로그인하여 설치하세요. 콘솔이 당신의 세션을 사용해 관리 라우트를 대신 구동합니다 — 이것은 UserAuth 라우트이며, 결코 릴레이(sk-orca-…) 키가 아닙니다: 
POST /api/compliance/packs/ccpa/install
Authorization: Bearer <your console session>
커밋하기 전에, 정확히 어떤 프레임워크에 매핑하는지 확인하기 위해 카탈로그를 Member로 여세요: 
GET /api/compliance/catalog
Authorization: Bearer <your console session>

{
  "key": "ccpa",
  "name": "CCPA/CPRA",
  "framework": "California Consumer Privacy Act (as amended by CPRA)",
  "jurisdiction": "US-CA"
}
강제하기 전에 지켜보고 싶다면 먼저 관찰로 설치하세요. §1798.100 컨트롤은 하드 차단입니다 — 구체화된 규칙을 일주일 동안 audit 모드로 실행하면 어떤 소비자 요청이 실제로 멈추기 전에 그것이 어떤 트래픽을 거부했을지 정확히 보여줍니다. 관찰 vs 강제를 참조하세요.

3. 요청의 소비자 PII 컨트롤

하중을 지탱하는 CCPA 컨트롤은 소비자 개인 정보를 모델에서 차단하는 것이며, 게이트웨이에서 그것은 요청이 프로바이더에 도달하기 전에 평가되는 PII guardrail입니다. 팩은 두 보완적 자세를 출하합니다:
컨트롤액션무엇을 커버하는가
개인 정보block (input)이메일, 전화, SSN, 신용 카드, IP
민감 PImask (both)SSN, 신용 카드, IBAN
차단은 요청을 즉시 거부합니다; 마스킹은 민감 식별자가 타입된 태그로 교체된 채 통과시킵니다. 어떤 자세가 어떤 트래픽에 맞는지는 당신이 결정합니다 — 둘 다 설치 후 평범한 guardrail 행이므로, 엔티티를 차단에서 마스킹으로 뒤집고, 엔티티 세트를 좁히고, 당신의 제품에 특화된 식별자를 위한 당신 자신의 커스텀 엔티티 패턴(regex, 선택적 Luhn 검사)을 추가할 수 있습니다.
입력 단계 컨트롤은 완전히 라이브입니다. 스트리밍 출력의 라이브 마스킹은 로드맵에 있습니다 — 오늘, 출력 단계 마스킹은 비스트리밍 전용인 반면, 출력 차단은 스트리밍과 비스트리밍 응답 모두에서 강제됩니다. 완전히 강제되는 input 단계 주변으로 소비자 PII 최소화를 계획하세요.

4. 옵트아웃 권리 (인간 측면)

CCPA의 시그니처 소비자 권리 — 개인 정보의 판매 또는 공유에서 옵트아웃(§1798.120) — 과 수집 시점 통지 의무(§1798.130)는 준비 상태 체크리스트의 조직적 컨트롤이지, 게이트웨이가 당신을 위해 작성할 수 있는 규칙이 아닙니다. 그것들은 요청 경로가 아니라 당신의 비즈니스 프로세스에 의존합니다.
OrcaRouter는 감사인이 전체 CCPA 그림을 보도록 이것들을 준비 상태 항목으로 추적하지만, Do-Not-Sell 워크플로와 당신의 프라이버시 정책 공개는 당신이 운영할 몫입니다. 게이트웨이는 그것이 강제하는 것(위의 PII와 기록 보관 컨트롤)을 증거화합니다; 당신은 그것이 볼 수 없는 것을 증명합니다. 분리는 책임 범위 페이지에 매핑되어 있습니다.

5. 레지던시, 보존, 그리고 소비자 삭제

세 워크스페이스 수준 설정이 CCPA 자세를 완성합니다:

당신의 증거를 위한 레지던시

서명된 보고서를 리전(us / eu / uk / ap / cn / global)으로 스탬프하여 캘리포니아 감사인이 미국 거주 증거를 읽도록 하세요. 보고서를 생성하기 전에 설정하세요 — 그것은 추론이 실행되는 곳이 아니라 아티팩트를 관장합니다.

로그 보존

요청 로그 보존은 기본 30일, 180일 최댓값으로 서버 클램프됩니다. 그것을 낮추면 소비자 데이터가 로그에 머무는 윈도우가 줄어듭니다.
소비자 삭제 요청(§1798.105)은 OrcaRouter의 계정 자기 삭제에 매핑됩니다: 유예-그다음-스크럽 흐름 — 요청 시 소프트 삭제와 로그인 차단, 취소 가능한 30일 윈도우, 그다음 요청 로그, guardrail 매치, firewall 이벤트 전반에 퍼지를 캐스케이드하는 되돌릴 수 없는 PII 스크럽. 전체 흐름은 삭제권 페이지에 있습니다. 레지던시를 워크스페이스 Admin으로 설정하세요 — UserAuth 라우트, 콘솔에서 구동됨: 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "us" }

6. 서명된 보고서로 증명

팩이 라이브가 되면, 컴플라이언스 보고서를 생성하세요: 그것은 SHA-256 해시되고 Ed25519 서명되므로, 감사인이 그것이 OrcaRouter에 의해 생성되었고 변경되지 않았음을 검증할 수 있습니다 — 공개적으로, 로그인 없이. 
POST /api/compliance/reports
Authorization: Bearer <your console session>
Content-Type: application/json

{ "framework": "ccpa" }
누구나 공개 키에 대해 서명을 검증할 수 있고, 감사인에게 범위 지정된 시간 제한 공유 링크를 건넬 수 있습니다. 메커니즘은 서명된 보고서보고서 검증에 있습니다.

7. 이것이 어디에 맞는가

CCPA / CPRA는 더 넓은 컴플라이언스 루프의 한 프레임워크입니다 — 팩 설치, 관찰, 강제, 레지던시 선언, 그다음 서명된 증거 출하.

컴플라이언스 개요

전체 루프 — 설치, 관찰, 강제, 서명된 증거 출하.

팩이 설치하는 것

팩이 당신이 소유하는 guardrail과 firewall 행을 어떻게 구체화하는지.

GDPR

EU 프라이버시 프레임워크 — 최소화, 전송, 그리고 삭제.

Guardrails

콘텐츠 계층 레퍼런스 — PII 엔티티, 마스킹, 그리고 재정의.
CCPA 하에서 게이트웨이가 강제하는 것과 당신의 몫으로 남는 것 사이의 경계 — 옵트아웃 워크플로, 당신의 공개, 삭제 트리거 — 는 책임 범위 지도가 CCPA / CPRA 팩을 맥락에 둡니다.