Przejdź do głównej treści
Jeśli twoja aplikacja AI dotyka konsumentów z Kalifornii, trzy obowiązki CCPA / CPRA lądują na samej ścieżce żądania: nie wyciekaj danych osobowych konsumenta do modelu, który ich nie potrzebuje (§1798.100), zapewnij wrażliwym danym osobowym wzmożoną obsługę (§1798.140) i prowadź rejestry, które możesz pokazać regulatorowi (§1798.130). Pakiet CCPA / CPRA zamienia je w egzekwowane kontrole, które instalujesz w jednym wywołaniu — bez autorowania polityki od zera. Ta strona to lądowanie ccpa ai: co zainstalowanie pakietu faktycznie materializuje, jeden konkretny przepływ instalacji i gdzie pasuje prawo konsumenta do rezygnacji. Co do pełnej referencji warstwy treści, podążaj za linkami, zamiast czytać je ponownie tutaj.

1. Co instaluje pakiet CCPA / CPRA

Przeglądanie katalogu jest darmowe dla każdego Członka przestrzeni roboczej; instalacja to akcja Admina przestrzeni roboczej na płatnym planie (ta sama bramka co przejście na żywo — zobacz Bramkowanie planami). Jedna instalacja materializuje prawdziwe, edytowalne wiersze Guardrail zmapowane na sekcje California Civil Code:
Ścisły guardrail PII, który blokuje żądanie na etapie input, gdy obecne są dane osobowe konsumenta (email, telefon, SSN, karta kredytowa, IP) — więc nigdy nie docierają do dostawcy. To kontrola twardego odrzucenia, nie redaktor.
Guardrail PII, który maskuje wrażliwe identyfikatory — SSN, kartę kredytową i IBAN — na obu etapach. Zamaskowane encje renderują się jako otypowane tagi takie jak [SSN] i [CREDIT_CARD], więc kategoria SPI otrzymuje wzmożoną, zredagowaną obsługę.
Guardrail logujący, który flaguje wystąpienia PII i rejestruje każdą decyzję guardrail jako dowód prowadzenia rejestru — bez blokowania lub modyfikowania ruchu — zasilając podpisany raport, który czyta twój audytor.
Pakiet to punkt wyjścia, który posiadasz, nie czarna skrzynka. Każda reguła, którą zapisuje, to zwykły wiersz guardrail, który możesz edytować, zmieniać kolejność, przekierowywać (input / output / both) lub wyłączyć w konsoli później. Dołączony zestaw encji i nadpisania akcji per-encja żyją w Referencji Guardrails.

2. Zainstaluj pakiet CCPA / CPRA (jeden konkretny przepływ)

Zainstaluj z konsoli pod Compliance → Packs, zalogowany jako Admin przestrzeni roboczej na płatnym planie. Konsola napędza za ciebie trasę zarządzania, używając twojej sesji — to trasa UserAuth, nigdy klucz relay (sk-orca-…): 
POST /api/compliance/packs/ccpa/install
Authorization: Bearer <your console session>
Zanim się zobowiążesz, otwórz katalog jako Członek, aby potwierdzić dokładnie, na który framework się mapujesz: 
GET /api/compliance/catalog
Authorization: Bearer <your console session>

{
  "key": "ccpa",
  "name": "CCPA/CPRA",
  "framework": "California Consumer Privacy Act (as amended by CPRA)",
  "jurisdiction": "US-CA"
}
Zainstaluj najpierw do obserwacji, jeśli wolisz obserwować, zanim zaczniesz egzekwować. Kontrola §1798.100 to twarda blokada — uruchomienie zmaterializowanej reguły w trybie audytu przez tydzień pokazuje ci dokładnie, który ruch by odrzuciła, zanim jakiekolwiek żądanie konsumenta zostanie faktycznie zatrzymane. Zobacz Obserwacja vs egzekwowanie.

3. Kontrola PII konsumenta na żądaniu

Nośna kontrola CCPA to trzymanie danych osobowych konsumenta z dala od modelu, a w bramie to guardrail PII ewaluowany przed dotarciem żądania do dostawcy. Pakiet dostarcza dwie komplementarne postawy:
KontrolaAkcjaCo pokrywa
Dane osoboweblock (input)email, telefon, SSN, karta kredytowa, IP
Wrażliwe PImask (both)SSN, karta kredytowa, IBAN
Blokowanie odrzuca żądanie wprost; maskowanie przepuszcza je z wrażliwymi identyfikatorami zamienionymi na otypowane tagi. Decydujesz, która postawa pasuje do którego ruchu — obie to zwykłe wiersze guardrail po instalacji, więc możesz przełączyć encję z blokowania na maskowanie, zawęzić zestaw encji lub dodać własne wzorce encji niestandardowej (regex, opcjonalne sprawdzenie Luhna) dla identyfikatorów specyficznych dla twojego produktu.
Kontrole na etapie input są w pełni na żywo. Maskowanie wyjścia strumieniowego na żywo jest na mapie drogowej — dzisiaj maskowanie na etapie output jest tylko niestrumieniowe, podczas gdy blokada output jest egzekwowana zarówno na strumieniowych, jak i niestrumieniowych odpowiedziach. Zaplanuj swoją minimalizację PII konsumenta wokół etapu input, gdzie jest w pełni egzekwowana.

4. Prawo do rezygnacji (strona ludzka)

Sygnaturowe prawo konsumenta CCPA — rezygnacja ze sprzedaży lub udostępniania danych osobowych (§1798.120) — oraz obowiązek powiadomienia-przy-zbieraniu (§1798.130) to kontrole organizacyjne w liście kontrolnej gotowości, nie reguły, które brama może dla ciebie autorować. Zależą od twoich procesów biznesowych, nie od ścieżki żądania.
OrcaRouter śledzi je jako elementy gotowości, więc twój audytor widzi pełny obraz CCPA, ale przepływ Do-Not-Sell i twoje ujawnienia polityki prywatności są twoje do obsługi. Brama dowodzi tego, co egzekwuje (kontrole PII i prowadzenia rejestru powyżej); ty poświadczasz to, czego nie może zobaczyć. Podział jest zmapowany na stronie Współdzielona odpowiedzialność.

5. Rezydencja, retencja i usuwanie konsumenta

Trzy ustawienia na poziomie przestrzeni roboczej dopełniają postawę CCPA:

Rezydencja dla twoich dowodów

Stempluj podpisane raporty regionem (us / eu / uk / ap / cn / global), więc kalifornijski audytor czyta dowody rezydujące w USA. Ustaw go przed wygenerowaniem raportów — zarządza artefaktem, nie tym, gdzie działa inferencja.

Retencja logów

Retencja logów żądań domyślnie wynosi 30 dni, ograniczana przez serwer do maksimum 180 dni. Obniżenie jej zmniejsza okno, w którym dane konsumenta w ogóle siedzą w logach.
Żądanie usunięcia konsumenta (§1798.105) mapuje się na samo-usunięcie konta OrcaRouter: przepływ karencja-potem-czyszczenie — miękkie usunięcie i blokada logowania na żądanie, anulowalne 30-dniowe okno, potem nieodwracalne czyszczenie PII, które kaskaduje usunięcie przez logi żądań, dopasowania guardrail i zdarzenia firewalla. Pełny przepływ jest na stronie Prawo do usunięcia. Ustaw rezydencję jako Admin przestrzeni roboczej — trasa UserAuth, napędzana z konsoli: 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "us" }

6. Udowodnij to podpisanym raportem

Gdy pakiet jest na żywo, wygeneruj raport zgodności: jest haszowany SHA-256 i podpisany Ed25519, więc audytor może zweryfikować, że został wyprodukowany przez OrcaRouter i nie został zmieniony — publicznie, bez logowania. 
POST /api/compliance/reports
Authorization: Bearer <your console session>
Content-Type: application/json

{ "framework": "ccpa" }
Każdy może zweryfikować podpis wobec klucza publicznego, a ty możesz wręczyć audytorowi ograniczony zakresem, czasowo link udostępniania. Mechanika żyje w Podpisany raport oraz Zweryfikuj raport.

7. Gdzie to pasuje

CCPA / CPRA to jeden framework w szerszej pętli zgodności — zainstaluj pakiet, obserwuj go, egzekwuj, zadeklaruj rezydencję, potem wydaj podpisane dowody.

Przegląd zgodności

Pełna pętla — instalacja, obserwacja, egzekwowanie i wydanie podpisanych dowodów.

Co instaluje pakiet

Jak pakiet materializuje wiersze guardrail i firewall, które posiadasz.

GDPR

Framework prywatności UE — minimalizacja, transfery i usuwanie.

Guardrails

Referencja warstwy treści — encje PII, maskowanie i nadpisania.
Co do granicy między tym, co brama egzekwuje pod CCPA, a tym, co pozostaje twoje — przepływ rezygnacji, twoje ujawnienia, wyzwalanie usunięć — mapa Współdzielona odpowiedzialność umieszcza pakiet CCPA / CPRA w kontekście.