anonym.legal

By · Last updated 2026-06-05

العودة إلى المدونةتقني

GDPR في سجلات التطبيقات: امتثال البيانات الشخصية في JSON

تحتوي سجلات التطبيقات على عناوين البريد الإلكتروني وعناوين IP وأرقام حسابات العملاء التي تشترط المادة 5(1)(e) من GDPR إدارتها.

June 5, 20266 دقيقة قراءة
API logsGDPR complianceJSON anonymizationobservabilitystorage limitation

مخاطر GDPR الصامتة في منظومة السجلات لديك

محدَّث لعام 2026

معظم الفرق تفحص قاعدة بياناتها عن المعلومات الشخصية. أقل منهم يفعلون الشيء ذاته مع منظومة السجلات.

تُقيِّد المادة 5(1)(e) من GDPR المدة التي يمكنك فيها تخزين المعلومات الشخصية. بالنسبة لقواعد البيانات، تضع الفرق سياسات وتشغِّل وظائف الحذف. بالنسبة لملفات السجلات، القاعدة أبسط: احتفظ بكل شيء 90 يوماً لأغراض التصحيح.

المشكلة؟ تلك السجلات تحمل معلومات شخصية. سجلات الطلبات تحمل بريد إلكتروني للمستخدمين. سجلات الأخطاء تحمل قيم المدخلات الخام. سجلات الوصول تحمل عناوين IP. كل هذه تُحسَب معلومات شخصية بموجب GDPR. يحتاج فريقك إلى أساس قانوني وخطة احتفاظ لكل منها.

ما يصل إلى ملفات السجلات

تسحب تسجيل تطبيقات الويب القياسي نطاقاً واسعاً من البيانات الشخصية.

سجلات الوصول (nginx/Apache):

  • عناوين IP — معلومات شخصية وفق إرشادات EDPB
  • سلاسل User-agent — قد تمكِّن من تعريف هوية الجهاز
  • رموز الجلسات — إذا كُتبت في المخرجات

سجلات التطبيق (JSON منظَّم):

  • معرِّفات المستخدمين وعناوين البريد الإلكتروني
  • أخطاء المدخلات — غالباً تتضمن القيمة الخام غير الصالحة، والتي قد تكون معلومات مستخدم حقيقية
  • أحداث الأعمال — معرِّفات الطلبات المرتبطة بحسابات العملاء
  • استعلامات البحث — قد تحتوي على أسماء أو عناوين

سجلات بوابة API:

  • رؤوس التحقق من الهوية — مُلتقَطة جزئياً في بعض الإعدادات
  • معاملات الاستعلام — قد تحمل معرِّفات المستخدمين أو أسماءهم أو بريدهم الإلكتروني
  • هيئات الطلب والاستجابة — موجودة في إعدادات مستوى التصحيح

سجلات تدقيق قواعد البيانات:

  • استعلامات SQL ببنود WHERE مثل email = 'user@example.com'
  • قيم شخصية حرفية في معاملات الاستعلام

هذا لا يحدث عن قصد. إنه أثر جانبي للتسجيل المبني للتصحيح، لا لـ GDPR.

إرشادات EDPB بشأن عناوين IP

يقول المجلس الأوروبي لحماية البيانات إن عناوين IP معلومات شخصية. يمكن لمزودي خدمة الإنترنت ربطها بالمشتركين. داخل المنظمة، يمكنها تعريف مستخدمين بعينهم.

الأثر مباشر. سجلات الوصول التي تحمل عناوين IP هي سجلات شخصية. الاحتفاظ بمخرجات nginx 12 شهراً يعني الاحتفاظ بمعلومات شخصية 12 شهراً. هذا يحتاج إلى أساس قانوني بموجب المادة 6. ويحتاج أيضاً إلى أن تتوافق مدة الاحتفاظ مع غرضك المُعلَن.

معظم الفرق تتجاوز هذه الخطوة. "نحتفظ بالإدخالات 90 يوماً لأن قسم الأمن يقول ذلك" قاعدة عامة. إنها ليست مراجعة للمادة 5(1)(e) من GDPR. راجع نظرتنا العامة على الامتثال القانوني لمعرفة كيف يندرج هذا في برنامج أشمل.

كيف تصل إلى الامتثال

المسار العملي لمعظم الفرق ليس تقليص نوافذ الاحتفاظ. الأسباب التشغيلية والأمنية لنوافذ أطول حقيقية. المسار الأفضل هو إخفاء السجلات قبل التخزين طويل الأمد.

نموذج متعدد الطبقات يعمل جيداً.

0–7 أيام: سجلات خام كاملة للتصحيح النشط. سبعة أيام قصيرة بما يكفي لمعظم الفرق.

7–90 يوماً: سجلات مُخفاة لتحليل الاتجاهات ومراجعة الأمن. تُستبدل عناوين IP. يصبح بريد المستخدمين الإلكتروني رموزاً ثابتة. تُخفى أرقام الحسابات. تُحتفَظ الحقول الرئيسية — الطوابع الزمنية ورموز الأخطاء وزمن الاستجابة ونقاط النهاية — كما هي.

90+ يوماً (إذا لزم): مخرجات مجمَّعة فقط. أعداد الأحداث ومعدلات الأخطاء ونطاقات زمن الاستجابة. لا تبقى سجلات على مستوى المستخدم.

تتوقف المعلومات الشخصية عند سبعة أيام. يمكن للمخرجات المجمَّعة المضي قدماً دون كشف أي أحد. راجع الأمان والامتثال لمزيد من التفاصيل.

احتفظ بالبنية سليمة للرصد

الإخفاء الجيد يُبقي بنية JSON سليمة. يستبدل المحتوى فقط. هذا يُبقي المخرجات مفيدة للتصحيح والتنبيهات.

تبقى كما هي:

  • مفاتيح JSON والتشعب
  • الطوابع الزمنية والترتيب الزمني
  • أنواع الأخطاء ورموز HTTP
  • طرق HTTP والمسارات وقيم زمن الاستجابة
  • أنواع أحداث الأعمال

تُستبدَل:

  • عناوين البريد الإلكتروني ← رمز ثابت لكل أصل (مثال: user1@example.com)
  • عناوين IP ← نطاقات RFC 5737 (192.0.2.x)
  • أرقام الحسابات ← ACCT_XXXXX
  • أرقام الهاتف ← +XX XXX XXX XXXX
  • الأسماء في نص الخطأ ← [PERSON]

الرموز الثابتة تُبقي التتبعات مفيدة. تتبع user1@example.com عبر 40 إدخالاً يعمل بالطريقة ذاتها كالأصل. المقاييس المجمَّعة — معدلات الأخطاء، زمن الاستجابة، الإنتاجية — لا تحتاج إلى أي معلومات شخصية على الإطلاق. راجع قاموس المصطلحات للاطلاع على مصطلحَي إزالة الهوية الزائفة وإزالة الهوية.

ثلاث طرق لدمج هذا

ثلاثة أنماط تغطي معظم فرق الهندسة.

الخيار 1 — إخفاء خط الأنابيب: يعترض Fluentd أو Logstash كل سطر قبل إرساله. تعمل خطوة الإخفاء بشكل مضمَّن. تحصل Elastic أو Datadog على سجلات نظيفة فقط. لا تغييرات في رمز التطبيق مطلوبة.

الخيار 2 — معالجة دفعية ليلية: تهبط السجلات الخام في التخزين المحلي. وظيفة ليلية تُخفي مخرجات اليوم السابق وتحذف النسخة الخام. تذهب السجلات المُخفاة إلى التخزين طويل الأمد. المخرجات الخام تُحتفَظ بها سبعة أيام فقط.

الخيار 3 — إخفاء ما قبل المشاركة: تبقى السجلات الخام داخلياً مع ضوابط وصول صارمة. قبل المشاركة مع اختبار الاختراق أو المقاولين الخارجيين، شغِّل مرحلة إخفاء. الأطراف الخارجية تحصل دائماً على نسخ نظيفة.

لوثائق GDPR، الإخفاء هو "تدبير تقني" بموجب المادة 32. سجِّل الأداة وإعداداتها وسياسة الاحتفاظ في سجلات أنشطة المعالجة (RoPA) بموجب المادة 30. راجع الأسئلة الشائعة للاطلاع على الأسئلة الشائعة حول RoPA.

هل تريد مثالاً من الواقع؟ راجع دراسات الحالة لتفاصيل تنفيذ ملموسة. يمكنك أيضاً مراجعة أسعارنا للاطلاع على الخطة التي تتضمن خطوط أنابيب إخفاء مدمجة.

المصادر

مقالات ذات صلة

تقني

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

تقني

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

تقني

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

هل أنت مستعد لحماية بياناتك؟

ابدأ بإخفاء المعلومات الشخصية مع أكثر من 285 نوع كيان عبر 48 لغة.

ابدأ تجربة مجانيةعرض الميزات

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.