anonym.legal

STELLING VAN DIE STIGTER

Waarom Ek Hierdie Ekosisteem Begin Het — 'n Professionele Oortuiging Na 28 Jaar

George Curta·curta.solutions·gest. 1998·26 lande·Maart 2026
// kern beginsel

Jou data. Jou sleutels. Jou reëls.

Elke produk in hierdie ekosisteem is gebou op 'n enkele argitektoniese verbintenis: jou data, jou sleutels, jou beheer. Jou wagwoord verlaat nooit jou toestel nie. Jou dokumente word nooit gestoor nie. Jou versleuteling sleutel is slegs joune. Geen Amerikaanse wolkwet, geen verkoper-subpoena, geen datamakelaar — kan bereik wat nooit gedeel is nie.

Zero-Knowledge AuthPlaaslike Eerste VerwerkingGebruiker Hou die SleutelsOffline-GeskikGeen Verkoper VergrendelingSlegs EU JurisdiksieLug-Gap GeskikOmkeerbaar — Deur Jou

Agtergrond

Vir 28 jaar het ek gewerk op die kruispunt van tegnologie, sekuriteit, en organisatoriese nakoming. Ek het curta.solutions in 1998 gestig. Sedertdien het ek gereguleerde organisasies in 26 lande bedien — in finansiële dienste, gesondheidsorg, regs, regering, vervaardiging, en tegnologie — as hul vennoot in IT-argitektuur, sekuriteit, digitale transformasie, en nakoming.

Stelsels Argitek — ondernemingsinfrastruktuur vir sensitiewe dataSekuriteitskonsultant — ISO 27001 programme, penetrasietoetsing, sekuriteitsargitektuurData Beskermingsadviseur — saam met DPO's, regsspanne, nakomingsbeamptesKI Integrasiespesialis — ontplooiing van KI in gereguleerde, data-governance-kritieke omgewingsStigter & Inisiator — die gaping identifiseer, die visie definieer, die span saamstel om te bou wat die mark ontbreek

Wat ek oor 28 jaar waargeneem het, is nie 'n stadige evolusie nie. Dit is 'n krisis in stadige beweging — een wat 'n breekpunt bereik het met die aankoms van generatiewe KI en die wêreldwye verspreiding van oorvleuelende privaatheidsregulasies.

My Oortuiging

Ek glo dat elke persoon, organisasie, en instelling die reg het om inligting selektief te deel — om aan 'n regulator slegs te openbaar wat 'n regulator geregtig is om te sien, om met 'n vennoot te collaboreer slegs oor data wat eksplisiet gemagtig is, om deel te neem aan kommersiële en openbare lewe sonder om op te gee wat privaat moet bly.

Ek glo hierdie reg moet prakties deur almal uitgeoefen kan word — nie net deur organisasies met nakomingsdepartemente en ondernemingsagteware begrotings nie. Privaatheid kan nie 'n voorreg van skaal wees nie.

Ek glo dat in 'n wêreld waar Amerikaanse wet enige data kan bereik wat deur enige Amerikaanse maatskappy enige plek op aarde gehou word, en waar 77% van werknemers sensitiewe data in KI-gereedskap voer wat hulle nie beheer nie, die enigste argitektuur wat 'n betekenisvolle privaatheid waarborg kan lewer, een is waar die data nooit die gebruiker se beheer in die eerste plek verlaat nie. Nie kontraktuele waarborge nie. Nie privaatheidsbeleide nie. Tegniese argitektuur.

Zero-knowledge authentisering. Plaaslike eerste verwerking. Omkeerbare versleuteling waar die sleutel aan die gebruiker behoort. Offline-geskikte werking. EU jurisdiksie, geen uitsonderings. Dit is nie produkkenmerke nie. Dit is die minimum standaard vir enige gereedskap wat beweer om persoonlike data te beskerm.

En ek glo dat 28 jaar se werk binne die organisasies wat die wêreld se sensitiefste inligting hanteer — 28 jaar se waaksaamheid oor die gaping tussen regulerende bedoeling en tegniese werklikheid — my beide die begrip en die verantwoordelikheid gegee het om te begin wat die ekosisteem steeds ontbreek. Om die visie te definieer, die regte span saam te stel, en te verseker dat dit gebou word volgens die standaard wat die probleem vereis.

Die reg om persoonlike inligting te anonimiseer is nie 'n tegniese kenmerk. Dit is 'n fundamentele reg. En 'n reg wat nie prakties uitgeoefen kan word nie, is glad nie 'n reg nie.

// Dit is wat anonymize.solutions is.
// Dit is waarom dit bestaan.
// Dit is waarom dit nie kan wag nie.
George Curta — Founder & Initiator
curta.solutionsanonymize.solutionscloak.businessanonym.legalanonym.plusanonymize.today

Die Probleme Wat Ek Waargeneem Het

01

Reguleringsfragmentasie: Te Veel Reëls, Geen Gemeenskaplike Taal

‘n Middelgrootte organisasie wat wêreldwyd opereer, moet gelyktydig 48+ nasionale en streeks privaatheidswette navigeer — GDPR, UK GDPR, CCPA, LGPD, PDPA, PIPL, DPDPA, APPI, PIPEDA en nog dosyne meer. 24 nasionale DPAs in die EU alleen gee bindende leiding wat in beginsel konsekwent is en in praktyk uiteenlopend. Wat die Duitse BfDI tevrede stel, voldoen nie noodwendig aan die Franse CNIL, die Ierse DPC, of die Nederlandse AP nie. Sektor-spesifieke lae — HIPAA, PCI-DSS, NIS2, die KI-wet — voeg vereistes by wat selde met mekaar harmoniseer.

Die resultaat is nie 'n nakomingsraamwerk nie. Dit is 'n bewegende teiken met 48 verskillende teikens.

02

Die Papiermonster: Ooreenkomste Wat Niemand Lees, Beheer Wat Niemand Verifieer

Organisasies handhaaf dataverwerkings-ooreenkomste met honderde subverwerkers, Standaard Kontraktuele Klausules wat tot 30+ bladsye per oordrag verhouding strek, Rekords van Verwerkingsaktiwiteite, DPIA's, TIA's, LIA's — elkeen wat tegniese insette vereis wat die meeste regsspanne nie onafhanklik kan verifieer nie. In praktyk: organisasies teken wat hulle moet teken, lê wat hulle moet lê, en hoop die tegniese werklikheid ooreenstem met die kontraktuele beskrywing. Die papiermonster genereer die voorkoms van nakoming. Dit genereer selde die substantie daarvan.

03

Tegniese Onvoldoendeheid: Die Gereedskap Stem Nie Ooreen Met die Verpligting

// Probabilistiese KI Erkenning

Generatiewe KI-gebaseerde PII-detektering is nie-deterministies. Dieselfde dokument wat twee keer verwerk word, lewer verskillende resultate. Fundamenteel onverenigbaar met nakoming — waar jy moet demonstreer, reproduseerbaar en verifieerbaar, dat spesifieke data gedetecteer en korrek hanteer is.

// DIY Deterministiese Stelsels

Microsoft Presidio, spaCy, Stanza — ingenieursplatforms, nie nakomingsgereedskap nie. Ontplooiing in produksie vereis die skryf van pasgemaakte herkenners vir elke entiteit tipe en taal, die bou van voor-/nabehandeling pyplyne, integrasie met dokumentformate, en die onderhoud van alles soos regulasies ontwikkel. Tipies 30–80 uur se spesialis ingenieurswerk voordat 'n enkele dokument verwerk word. Die meeste organisasies het nie daardie kundigheid in-huis nie.

// Taal en Dokument Erkenning

‘n Persoonnommer in 'n Sweedse werksooreenkoms, 'n Steuer-ID in 'n Duitse belastingvorm, 'n PESEL in 'n Poolse versekeringsdokument, 'n Codice Fiscale in 'n Italiaanse faktuur — elkeen vereis nie net taalherkenning nie, maar dokumenttipe-bewuste entiteit erkenning. Taalmodelle wat hoofsaaklik op Engels opgelei is, lewer 'n 69% PII-mis koers in nie-Engelse teks. Die wet maak geen onderskeid volgens taal nie.

// Groot IT Spelers: Hoë Koste, Geen Gewaarborgde Nakoming

Microsoft Purview, AWS Macie, Google Cloud DLP — duur, vereis wolkverbinding, sluit organisasies in. Meer krities: almal is in die VSA gevestig. Die CLOUD-wet van 2018 verplig hulle om data enige plek in die wêreld bekend te maak op 'n geldige Amerikaanse regeringsversoek. FISA Seksie 702 stel intelligensie-insameling in staat sonder individuele lasbriewe. Schrems II het die EU-VSA Privaatheidskild om presies hierdie rede ongeldig gemaak. 'n Ses-syfer jaarlikse kontrak met 'n Amerikaanse wolkverskaffer lewer nie GDPR-nakoming data verwerking op nie.

04

Die Onbeheerde KI Probleem: Die Mark Het Geen Antwoord

77% van werknemers deel sensitiewe werkdata met KI-gereedskap ten minste weekliks. 34.8% van alle KI-gereedskap insette bevat inligting wat as sensitief kwalifiseer onder ten minste een privaatheidsraamwerk. Werknemers gebruik ChatGPT, Copilot, Claude, Gemini om kontrakte op te stel, notas saam te vat, sigblaaie te analiseer — voortdurend, outomaties, sonder bewusheid van wat hulle in 'n prompt plak.

Tradisionele DLP-stelsels kan nie die semantiese inhoud van 'n natuurlike-taal prompt verstaan nie. Hulle kan nie 'n ontwikkelaar wat 'n KI vra om 'n kodepatroon te verduidelik, onderskei van 'n ontwikkelaar wat 'n 50,000-record produksiedatabasis in dieselfde venster plak nie. Die KI-modelle verwerk alles. Hulle bied geen beskerming, geen waarskuwings, geen ouditspoor waarop 'n DPO kan staatmaak nie.

Wat ontbreek, is die tegniese laag wat beleid in praktyk afdwingbaar maak. Daardie laag bestaan nie in die mark teen enige pryspunt wat 'n middelgrootte organisasie kan bekostig nie, in enige vorm wat werk oor die KI-gereedskap wat werknemers werklik gebruik. Dit is een van die gapings wat hierdie ekosisteem gebou is om te sluit.

05

Die Toeganklikheid Gaping: Nakoming as 'n Privilege van Skaal

‘n Solo praktisyn, ‘n gemeenskapsorganisasie, ‘n klein openbare gesag, ‘n navorsingsinstelling — elkeen onderhewig aan dieselfde GDPR, dieselfde reg op uitwissing, dieselfde oortreding kennisgewing verpligting soos 'n globale bank — maar sonder die regs span, die ingenieursbronne, of die ondernemingsagteware begroting om dit behoorlik te implementeer. Die nakomings-ekosisteem het groot organisasies voldoende bedien, al was dit duur. Dit het almal anders met 'n mandaat en geen praktiese middele om dit te bevredig nie.

Die Ekosisteem Antwoord — Een Platform, Meerdere Uitsprake

anonymize.solutions

Die sambreelplatform en primêre toegangspunt. Hibrid dubbele-laag PII-detektering (260+ entiteite, 48 tale, 121 nakomingsvoorkeure) oor alle ontplooiingsmodelle — SaaS, bestuurde private wolk, en self-bestuurde. Alle afgeleide produkte deel dieselfde deteksie enjin en dieselfde stigtingsbeginsel: mag in die gebruiker se hande.

cloak.business

Onderneming lug-gap-edisie. 390+ entiteite, 317 pasgemaakte regex patrone, 100% offline verwerking, beeld OCR in 37 tale. Geen wolkafhanklikheid nie — die data verlaat nooit die toestel nie.

anonym.legal

Wolk-eerste PII-platform met die wijdste toegang. Chrome-uitbreiding vir werklike tyd KI-interseptering, MCP-bediener, Office-invoegtoepassing, omkeerbare versleuteling. Gratis tot €29/maand — nakoming vir elke begroting.

anonym.plus

Desktop-eerste, volledig plaaslik. Presidio sidecar op toestel, 7 dokumentformate + OCR, batch verwerking, versleutelde kluis. Eenmalige ewige lisensie — geen intekeninge, geen wolk, volledig offline na aktivering.

anonymize.today

Instant openbare demo-platform. Geen rekening benodig — plak teks, anonimiseer onmiddellik, sien die enjin in aksie. Die vinnigste manier om te ervaar wat die ekosisteem doen.

anonymize.solutions

Sambreelplatform — SaaS · Bestuurde Privaat · Self-Bestuur · 3 ontplooiingsmodelle

Hibrid Dubbele-Laag Deteksie260+ entiteite · 48 tale
  • //Organisasies rapporteer dat 67% van ontwikkelaars per ongeluk geheime inligting in kode blootgestel het — deterministiese regex vang wat NLP mis en omgekeerd
  • //Algemene doel KI-detektering bereik 'n 69% mis koers in nie-Engelse teks — dubbele-laag met spaCy + XLM-RoBERTa sluit die gaping oor al 48 tale
121 NakomingsvoorkeureGDPR · HIPAA · FERPA · PCI-DSS
  • //Onkonsekwente redaksie oor spanne is die #1 aangehaalde ICO en DPA oudit bevinding — voorkeure afdwing identiese deteksie gedrag oor elke gebruiker, elke sessie
  • //95% van 2024 datalekke is gekoppel aan menslike fout — gedeelde voorkeure elimineer die per-persoon konfigurasiebesluite wat variasie skep
6 Integrasie PuntenAPI · MCP · Office · Desktop · Uitbreiding · Lug-gap
  • //Multi-verkoper PII-stapels skep ouditspoor gapings — 60%+ van organisasies wat 3+ PII-gereedskap gebruik, rapporteer versoeningsfoute tussen gereedskap
  • //Formaat fragmentasie: organisasies verwerk PDF, DOCX, XLSX, CSV, JSON gelyktydig — elke formaat het voorheen 'n aparte benadering, 'n aparte gereedskap, 'n aparte ouditrekord vereis
3 Ontplooiingsmodelle + EU Gasheer100% EU · Hetzner Duitsland · ISO 27001
  • //Onderneming PII-gereedskap kos $50,000–$500,000/jaar — organisasies met koste beperkings het histories glad nie 'n opsie gehad nie
  • //CLOUD-wet + FISA Seksie 702 beteken dat VSA-gasheer "GDPR-nakoming" verwerking 'n kontraktuele fiksie is — EU-slegs gasheer verwyder hierdie blootstelling heeltemal
DifferentiatorGeïntegreerde platform oor alle ontplooiingsmodelle. Een deteksie enjin, een API, een ouditspoor — of die verwerking SaaS, private wolk, of volledig self-bestuur op jou eie infrastruktuur is.
cloak.business

Onderneming Lug-Gap — 390+ entiteite · 317 pasgemaakte regex · 100% offline · Beeld OCR

390+ Entiteite · 317 Pasgemaakte RegexHoogste dekking in ekosisteem
  • //Bedryfspesifieke PII — kernkrag fasiliteit kodes, militêre diensnommers, eie interne ID's — nie deur enige kommersiële gereedskap gedek nie; pasgemaakte herkenners vereis weke se spesialis ingenieurswerk in rou Presidio
  • //Dekking onvolledigheid is die deteksie plafon: geen algemene gereedskap dek al PII-tipes, al tale, al formate nie — 317 gekureerde patrone sluit die gapings wat uit-die-doos raamwerke mis
100% Offline — Geen WolkafhanklikheidGeen data verlaat die toestel nie
  • //Die verskaffer paradoks: om PII te beskerm, moet jy dit met 'n verskaffer deel. Wolk verwerking vereis om die verwerker te vertrou — 'n argitektoniese teenstrydigheid vir organisasies wat die sensitiefste data hanteer
  • //Lug-gap omgewings (verdediging, intelligensie, kritieke infrastruktuur, navorsingslaboratoria) kan nie wolk-afhanklike gereedskap teen enige prys gebruik nie — offline-eerste verwyder die argitektoniese hindernis heeltemal
Beeld OCR — Teks PII in Beelde37 OCR-taal pakkette
  • //Microsoft Purview kan nie JPEG/PNG skandeer nie — teks PII in skermskote is heeltemal onsigbaar vir die onderneming DLP-stapel per ontwerp
  • //SparkCat malware (iOS/Android, Des 2025) het OCR gebruik om crypto beursie herstel frases uit skermskote te steel — beeld-gebaseerde teks PII is 'n aktiewe aanval teiken, nie 'n teoretiese risiko nie
Zero-Knowledge Auth · AES-256-GCM KluisWagwoord verlaat nooit toestel nie
  • //300% toename in wolk-gebaseerde datalekke tussen 2022 en 2024 — zero-knowledge beteken 'n oortreding van ons bedieners stel niks bloot nie, omdat niks gestoor word nie
  • //ISO 27001:2022 gesertifiseer met gereelde volle stap pentesting — die sekuriteitsposisie wat gereguleerde verkoping vereis, is gedokumenteer, geverifieer, en onafhanklik geouditeer
DifferentiatorDie enigste produk in die ekosisteem waar dataverwerking gewaarborg is om nooit die plaaslike toestel te verlaat nie. Geen wolkafhanklikheid, geen vertroue vereis in enige derde party. Die gebruiker hou elke sleutel.
anonym.legal

Wolk PII Platform — Gratis tot €29/maand · Chrome Uitbreiding · MCP Bediener · Office Invoegtoepassing

Chrome Uitbreiding — Werklike Tyd KI IntersepteringChatGPT · Claude · Gemini · Copilot
  • //8.5% van alle LLM prompts bevat PII — werklike tyd interseptering voor indiening is die enigste voorkoming wat werk; post-hoc deteksie mis die enigste venster wat tel
  • //Tradisionele DLP skiet af nadat die data die organisasie verlaat het — die Chrome-uitbreiding intersepteer op die punt van inset, voordat enige model sensitiewe inhoud ontvang of verwerk
3-Laag Hibrid Deteksie (Presidio + NLP + Stance)95.5% akkuraatheid · 42/44 toetse
  • //Generatiewe KI-detektering is nie-deterministies — dieselfde dokument lewer verskillende resultate op verskillende lopies; geen probabilistiese stelsel kan die basis van 'n regulerende verdediging vorm nie
  • //Presidio alleen mis konteks-afhanklike entiteite; XLM-RoBERTa alleen genereer vals positiewe in formele regs taal — 'n derde stance-klassifikasie laag elimineer die vals positiewe wat nakomingspanne wantrou in outomatiese gereedskap
Omkeerbare Versleuteling (AES-256-GCM)Slegs die gebruiker kan ontsleutel
  • //Regshandhaving, mediese rekord toegang versoeke, regulerende oudit — geanonimiseerde data moet soms deur die gemagtigde party en slegs deur hulle ge-deanonimiseer word; onomkeerbare metodes maak dit onmoontlik
  • //Die gebruiker se sessiesleutel verlaat nooit hul toestel nie — nie ons bedieners nie, nie enige wolk nie, nie enige subverwerker nie. Die reg om omkering van anonimisering behoort aan die gebruiker, nie aan ons nie.
Gratis → €3 → €15 → €29 PryseNakoming vir elke begroting
  • //‘n Solo praktisyn ondervind dieselfde GDPR reg op uitwissing verpligting as 'n globale bank — maar sonder 'n nakomingsdepartement of 'n €500K/jaar ondernemingsagteware begroting
  • //764 EU-organisasies is gelyktydig onder ondersoek vir reg op uitwissing mislukkings — nie omdat hulle bedoel het om te oortree nie; omdat die gereedskap om te voldoen, prysbepalings buite hul bereik was
DifferentiatorDie enigste produk in die ekosisteem met 'n blaaskans uitbreiding wat PII intersepteer voordat dit AI-modelle bereik. Die mees toeganklike toegangspunt — gratis vlak sonder kredietkaart, wat na onderneming skaal.
anonym.plus

Desktop-Eerste · 100% Plaaslike Verwerking · 7 Dokumentformate + OCR · Eenmalige Lisensie

100% Plaaslike Verwerking — Presidio SidecarData verlaat nooit die toestel nie
  • //300% toename in wolk-gebaseerde datalekke tussen 2022 en 2024 — data wat nooit in die wolk ingaan nie, kan nie blootgestel word in 'n wolk oortreding nie
  • //CLOUD-wet + FISA maak VSA-gasheer verwerking wettig onseker vir EU-organisasies — plaaslike verwerking verwyder die hele grensoverschrijdende oordrag probleem deur te verseker dat geen oordrag plaasvind nie
7 Dokumentformate + Tesseract OCRPDF · DOCX · XLSX · TXT · CSV · JSON · XML · Beelde
  • //Formaat fragmentasie dwing organisasies om verskeie gereedskap te handhaaf — elke gereedskap skep 'n aparte deteksie beleid, 'n aparte ouditrekord, 'n aparte mislukkingsmodus
  • //Log lêers is die verwaarloosde PII oppervlak — ontwikkelaars fokus op databasisse, maar logs bevat API sleutels, gebruikers-ID's, IP adresse; CSV en JSON word van nature ondersteun langs gestructureerde dokumente
Ed25519 Masjien-Gebonde LisensiesOffline na aktivering · 5 masjiene
  • //Lug-gap produksie omgewings — vervaardigingsvloere, regering se veilige fasiliteite, navorsingslaboratoria — kan nie 'n lisensie kontroleer wat netwerktoegang vereis nie; eenmalige aktivering dan volledig offline werking is die enigste lewensvatbare argitektuur
  • //Ewige lisensies sonder herhalende SaaS afhanklikheid: die gebruiker besit hul installasie; 'n verskaffer se intekeninge kansellasie kan nie 'n gereedskap op 'n kritieke verwerking oomblik deaktiveer nie
Batch Verwerking · Versleutelde Kluis · Geskiedenis1–5,000 lêers · AES-256-GCM
  • //dbt pyplyn herbou vernietig masker beleid op CSV/JSON data — EDPB 2024 verhelder dit oortree GDPR Art. 5(1)(a); kluisberging met versleutelde geskiedenis beteken elke verwerkte lêer het 'n ouditbare, herwinbare rekord
  • //Organisasies wat duisende erflike dokumente vir GDPR reg op uitwissing nakoming verwerk, het batch vermoë nodig — nie 'n 5-lêer-per-dag SaaS limiet wat die taak operasioneel onmoontlik maak nie
DifferentiatorEenmalige aankoop, ewige lisensie, volle offline werking. Vir organisasies waar datasekerheid 'n absolute vereiste is en wolkafhanklikheid argitektonies onaanvaarbaar is.

Die Skaal van die Probleem

€5.65BGDPR boetes sedert 2018 — €1.2B in 2024 alleen, versnel
€530MEnkele afdwingingsaksie, grensoverschrijdende oordrag oortredings (2025)
764EU-organisasies gelyktydig onder reg op uitwissing ondersoek
77%Werknemers wat sensitiewe werkdata met KI-gereedskap weekliks deel, sonder toestemming
70%Dokument redaksies wat misluk — beskermde teks bly tegnies toeganklik
300%Toename in wolk-gebaseerde datalekke tussen 2022 en 2024
$10.22MGemiddelde datalek koste in gesondheidsorg — die hoogste van enige sektor, wat 15 jaar styg
69%PII mis koers in nie-Engelse teks — terwyl die wet geen onderskeid volgens taal maak nie

Dit is nie uitligter mislukkings nie. Dit is sistemiese uitkomste van 'n nakomingsomgewing wat sy eie infrastruktuur oortref het.

← Back to About