anonym.legal

By · Last updated 2026-04-25

العودة إلى المدونةالامتثال لـ GDPR

رسم خرائط الرموز في سير عمل الذكاء الاصطناعي المتوافق مع اللائحة GDPR

حين تُخفى أسماء العملاء قبل معالجة الذكاء الاصطناعي، يتضمن رد الذكاء الاصطناعي رموزًا مُخفاةً. يجب أن يحتوي الرد النهائي على الأسماء الحقيقية — لا.

April 25, 20268 دقيقة قراءة
token mapping AIGDPR customer service AIauto-decryptsession-based anonymizationAI workflow pseudonymization

رسم خرائط الرموز في سير عمل الذكاء الاصطناعي المتوافق مع اللائحة GDPR

محدَّث لعام 2026

يستخدم فريقك الذكاءَ الاصطناعي لصياغة ردود العملاء. يرسل عميل رسالة. تُخفى هويته قبل أن يطلع عليها الذكاء الاصطناعي. يصيغ الذكاء الاصطناعي ردًا يحتوي على عنصر حجب مكان. يتعين على الموظف استبداله يدويًا. وعند معالجة 200 تفاعل يوميًا، يتراكم هذا العبء بسرعة.

يحل رسم الرموز القائم على الجلسات هذه المشكلة. إذ يستعيد الأسماء الحقيقية تلقائيًا.

المشكلة في غياب رسم خرائط الرموز

تنشئ خطوة الإخفاء رمزًا. فـ"ماريا شميدت" تصبح [CUSTOMER_1]. يصيغ الذكاء الاصطناعي: "عزيزتي [CUSTOMER_1]، نعتذر عن التأخير."

yجب على موظف معالجة الطلبات الآن استبدال [CUSTOMER_1] بـ"ماريا شميدت" قبل الإرسال. وعلى نطاق واسع، تُلغي هذه الخطوة الفائدة المرجوة من مساعدة الذكاء الاصطناعي. إنه عمل متكرر لا يزول.

كيف تعمل رموز الجلسة

تخزن الجلسة جدول بحث: [CUSTOMER_1] ← "ماريا شميدت." حين يعود الذكاء الاصطناعي بمسودته، تقرأ طبقة فك التشفير التلقائي هذا الجدول وتستعيد الاسم. يرى الموظف "عزيزتي ماريا شميدت" — صحيحًا بالفعل. لا خطوة يدوية. تعمل حماية اللائحة GDPR بصمت.

لماذا يُهم الاتساق في الجلسة

يجب أن يكون جدول الرموز متسقًا عبر الجلسة بأكملها. فإذا ظهر اسم "ماريا شميدت" في الشكوى الأولية وكذلك في رسالة متابعة، يجب أن يُحوَّل كلاهما إلى [CUSTOMER_1]. بدون ذلك، قد يتعامل الذكاء الاصطناعي معهما على أنهما شخصان مختلفان. يصبح رده غير متسق.

شخص واحد = رمز واحد لكل جلسة. عندئذٍ يستطيع الذكاء الاصطناعي استيعاب المحادثة بصورة صحيحة.

الامتثال للائحة GDPR بحكم التصميم

تُعرِّف المادة 4(5) من اللائحة GDPR إزالة التعريف الشخصي بوصفها تقنيةً لتقليل المخاطر. وتشترط توجيهات EDPB لعام 2022 شرطًا واحدًا: يجب حفظ المفتاح في مكان مستقل عن البيانات التي جُرِّد عنها التعريف.

تستوفي جداول رموز الجلسة هذه القاعدة. يبقى جدول البحث في المتصفح. لا يصل أبدًا إلى الذكاء الاصطناعي. بعد انتهاء الجلسة، يختفي. لا تصل أي بيانات شخصية إلى خوادم خارجية. ولا تُطرح مسألة النقل بموجب المادة 46.

طلبات التأمين: مثال ملموس

تعالج شركة تأمين ألمانية رسائل شكاوى العملاء عبر البريد الإلكتروني. تحتوي كل رسالة على الاسم ورقم البوليصة ومبلغ المطالبة.

قبل معالجة الذكاء الاصطناعي، تُخفي إضافة المتصفح أو خادم MCP الحقول الثلاثة. يرى الذكاء الاصطناعي [CUSTOMER_1] و[POLICY_2024-08847] و[AMOUNT_1]. يصيغ ردًا يحتوي على تلك الرموز.

ثم تستعيد طبقة فك التشفير التلقائي الحقول الثلاثة. يرى موظف معالجة الطلبات الاسم الحقيقي ورقم البوليصة في المسودة. يراجع الرد ويرسله. لا حاجة لاستبدال أي رمز.

المآل بموجب اللائحة GDPR: البيانات المرسلة إلى خوادم الذكاء الاصطناعي الأمريكية لم تتضمن أي بيانات شخصية. ظل الاسم الحقيقي للعميل ورقم بوليصته في ألمانيا على متصفح الموظف.

ما يتطلبه الدوران الكامل

ثلاثة مكونات يجب أن تعمل معًا لسير عمل سلس:

1. الاتساق في الرموز. كل كيان يحصل على رمز واحد لكل جلسة. الرمز نفسه دائمًا.

2. جدول بحث محلي. يعيش في الجلسة. لا يُرسل إلى الذكاء الاصطناعي.

3. فك التشفير التلقائي على الإخراج. يُطبَّق الجدول على مسودة الذكاء الاصطناعي قبل أن يطلع عليها الموظف.

بدون المكونات الثلاثة، يستبدل الموظفون الرموز يدويًا. مع توفرها جميعًا، يسير العمل تلقائيًا ويبقى متوافقًا مع اللائحة GDPR.

خلاصة

يُغلق هذا النهج الحلقة في الأعمال المدعومة بالذكاء الاصطناعي مع العملاء. الإخفاء يحمي البيانات قبل وصولها إلى الذكاء الاصطناعي. فك التشفير التلقائي يُعيد الأسماء الحقيقية في الرد. يرى الموظفون الأسماء الصحيحة في كل خطوة. يظل الامتثال للائحة GDPR ثابتًا طوال العملية.

المصادر

مقالات ذات صلة

الامتثال لـ GDPR

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

الامتثال لـ GDPR

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

الامتثال لـ GDPR

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

هل أنت مستعد لحماية بياناتك؟

ابدأ بإخفاء المعلومات الشخصية مع أكثر من 285 نوع كيان عبر 48 لغة.

ابدأ تجربة مجانيةعرض الميزات

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.