مسرد الخصوصية والتقنية

مصادقة تتطلب عاملين مميزين للتحقق: شيئًا يعرفه المستخدم (كلمة المرور) وشيئًا يمتلكه (تطبيق TOTP أو مفتاح عتادي) أو شيئًا هو عليه (القياسات الحيوية). مدعومة في anonym.legal كطبقة إضافية فوق ZK Auth.

تدمير أو تغيير أو الفشل في الحفاظ على الأدلة ذات الصلة بالتقاضي. قد يشكل الإخفاء المفرط الذي يجعل المستندات غير قابلة للقراءة إتلافاً للأدلة. من المهم معايرة دقة الإخفاء (عتبات الثقة، اختيار الكيانات) لتحقيق إخفاء قانوني سليم.

إزالة معلومات أكثر من اللازم، مما يقلل من فائدة المستند وقد يشكل إتلافاً للأدلة في الإجراءات القانونية. يحدث بسبب عتبات ثقة منخفضة أو اختيار كيانات واسع جداً. يمكن ضبطه عبر إعدادات العتبة والكيانات في anonym.legal.

الفشل في إزالة جميع معلومات PII، مما يعرض الأفراد في المستندات المشتركة للخطر. وهو الخطر الأكثر شيوعاً في الامتثال. يحدث بسبب عتبات ثقة مرتفعة، أو فقدان أنواع كيانات، أو صيغ PII جديدة. يتم الحد منه عبر اكتشاف هجيني ودعم الكيانات المخصصة في anonym.legal.

امتداد لمايكروسوفت أوفيس يدمج إخفاء البيانات الشخصية (PII) مباشرة في Word وExcel وPowerPoint. يدعم إخفاء المعلومات داخل المستند، إدارة الإعدادات المسبقة، ZK Auth، والمزامنة عبر الأجهزة. متوفر عبر Microsoft AppSource.

إضافة للمتصفح (Manifest V3) تعترض النص قبل إرساله إلى روبوتات الدردشة الذكية (ChatGPT، Claude، Gemini، Perplexity، DeepSeek). تقوم بإخفاء البيانات فورياً ويمكنها فك تشفير ردود الذكاء الاصطناعي باستخدام مفاتيح التشفير المحفوظة.

ضمان أن البيانات مخزنة ومعالجة حصرياً داخل أراضي الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية. خوادم الإنتاج الخاصة بـ anonym.legal موجودة في ألمانيا (Hetzner فرانكفورت)، مما يضمن أن جميع المعالجة تتم تحت ولاية GDPR دون تبعات نقل بيانات عبر الحدود.

تكوينات محفوظة لأنواع الكيانات المختارة، عتبات الثقة، وخيارات الإخراج يمكن تطبيقها بنقرة واحدة. تتم مزامنة الإعدادات المسبقة عبر تطبيق الويب، إضافة أوفيس، وتطبيق سطح المكتب عبر تخزين سحابي مشفر.

عملية تحديد وجمع وتقديم المعلومات المخزنة إلكترونياً في الإجراءات القانونية. يتطلب إخفاء معلومات PII والمعلومات المحمية من المستندات المقدمة. أحد الاستخدامات الرئيسية لأقسام الشؤون القانونية التي تستخدم anonym.legal.

تخزين محلي آمن لمفاتيح التشفير في تطبيق سطح المكتب، محمي باشتقاق مفتاح Argon2id من عبارة مرور رئيسية. تُخزن المفاتيح مشفرة باستخدام AES-256-GCM ويتم نسخها احتياطياً عبر عبارات BIP39 الاستذكار.

قانون الإجراءات المدنية الأمريكي الذي ينظم التزامات الاكتشاف. يتطلب Rule 26(g) من المحامين التصديق على أن طلبات واكتشافات المستندات ليست لأغراض غير مشروعة — بما في ذلك عدم إخفاء PII بشكل صحيح من المستندات المقدمة.

استراتيجية الاستبدال المطبقة على البيانات الشخصية المكتشفة. يدعم anonym.legal الاستبدال (نص بديل)، الإخفاء (سلسلة فارغة)، الإخفاء الجزئي (نجوم)، التجزئة (SHA-256)، التشفير (AES-256-GCM قابل للعكس)، والمخصص (استبدال يحدده المستخدم).

معالجة عدة ملفات في عملية واحدة في نفس الوقت. يدعم وضع الدُفعة في anonym.legal ملفات PDF وDOCX وTXT مع إعدادات كيان لكل ملف، عتبات الثقة، واختيار تنسيق الإخراج.

تصميم نظام لا يمتلك فيه مزود الخدمة أي وصول إلى بيانات المستخدمين بنصها الصريح أو مفاتيح التشفير الخاصة بهم. تتم جميع عمليات التشفير وفك التشفير على جانب العميل؛ ولا يرى الخادم المحتوى الأصلي مطلقًا. يمنع التهديدات الداخلية والإفصاح القسري.

ضوابط على عدد طلبات واجهة API التي يمكن للعميل إرسالها خلال فترة زمنية معينة. تمنع الإساءة وتضمن توزيع الموارد بشكل عادل. تطبق anonym.legal حدود معدل لكل مستخدم حسب مستوى الخطة، مع التوصية باستخدام التراجع الأسي لمنطق إعادة المحاولة.

تطبيق متعدد المنصات (ويندوز، macOS، لينكس) مبني باستخدام Tauri 2.0 وReact 18. يتيح معالجة الملفات محلياً، خزنة BIP39 للاستخدام دون اتصال لـ ZK Auth، تصدير دُفعي، ومزامنة مع واجهة API. يدعم النشر في بيئات معزولة دون اتصال بالإنترنت.

واجهة قائمة على المتصفح في anonym.legal لتحليل البيانات الشخصية (PII)، إخفائها، وفك تشفيرها. يدعم إدخال النصوص، رفع الملفات (PDF، DOCX، TXT)، المعالجة الدُفعية، ZK Auth، ٤٨ لغة، وأكثر من ٢٨٥ نوع كيان. لا يتطلب تثبيت.

دفاعات على مستوى البنية التحتية ضد هجمات الحرمان من الخدمة الموزعة. تتضمن بنية خوادم anonym.legal قواعد جدار حماية (UFW)، حدود اتصال nginx، وحماية مكافئة لـ Cloudflare لضمان التوافر.

تكامل خادم MCP الخاص بـ anonym.legal يمكّن مساعدي البرمجة الذكية (Claude Desktop، Cursor، VS Code Copilot) من استدعاء واجهة برمجة تطبيقات الإخفاء مباشرة كأداة. يتم إزالة البيانات الشخصية من الشيفرة، والتعليمات، والسياق قبل إرسالها إلى نموذج الذكاء الاصطناعي.

سجل متسلسل وغير قابل للتلاعب يسجل من قام بالوصول إلى البيانات أو تعديلها أو معالجتها ومتى تم ذلك. مطلوب بموجب ISO 27001 (A.8.15)، HIPAA Security Rule (§164.312(b))، وقواعد e-discovery. تقوم anonym.legal بتسجيل جميع عمليات الإخفاء مع الطوابع الزمنية، وعدد الكيانات، ومعرفات المشغلين.

حماية قانونية للاتصالات السرية بين المحامين والعملاء. في مراجعة المستندات وعمليات e-discovery، يجب تحديد المحتوى المحمي وحجبه أو إخفاؤه. يمكن ضبط أنواع الكيانات المخصصة في anonym.legal للإشارة إلى علامات المحتوى المحمي.

القدرة على إثبات للجهات التنظيمية أو المحاكم أو المدققين أن الإخفاء تم باستخدام منهجية موثقة ومتسقة وسليمة تقنياً. سجلات التدقيق، ودرجات الثقة، وإعدادات المشغل في anonym.legal تدعم سير عمل الإخفاء القابل للدفاع.

أنواع الكيانات الخاصة بـ 18 معرفاً من معايير HIPAA Safe Harbor بالإضافة إلى معلومات PII الصحية الأخرى: US_MRN (أرقام السجلات الطبية)، MEDICAL_LICENSE، HEALTHCARE_PLAN_BENEFICIARY، وكيانات سياق التشخيص/العلاج.

أنواع الكيانات التي يتم اكتشافها بغض النظر عن لغة النص، عادةً من خلال تعبيرات نمطية تعتمد على الصيغة مع تحقق من صحة المجموع الاختباري. أمثلة: CREDIT_CARD، IBAN_CODE، EMAIL_ADDRESS، PHONE_NUMBER، IP_ADDRESS، URL، عنوان CRYPTO.

أنواع الكيانات التي تغطي المعرفات المالية: CREDIT_CARD (مجموع اختباري Luhn)، IBAN_CODE (مجموع اختباري ISO 13616)، SWIFT_CODE (صيغة BIC)، US_BANK_NUMBER، NRP (الرقم الضريبي الإسباني). يتم اكتشافها مع تحقق من صحة المجموع الاختباري لتقليل الإيجابيات الكاذبة.

أنماط بيانات شخصية يحددها المستخدم تضاف إلى أكثر من ٢٨٥ نوع كيان مدمج في anonym.legal. يدعم أنماط regex، قوائم الكلمات، وقوائم الحظر. مفيد للمعرفات الخاصة بالمؤسسة مثل أرقام الموظفين، رموز المشاريع الداخلية، أو أسماء المنتجات المملوكة.

مكون الاكتشاف في خلفية anonym.legal (المنفذ 8011). يستقبل نصاً ويعيد قائمة بالكيانات PII المكتشفة مع مواقعها وأنواعها ودرجات الثقة. تم توسيعه ليشمل أكثر من 285 كاشف مخصص عبر 48 لغة.

خدمة خلفية متخصصة (المنفذ 8013) تكتشف وتخفي PII من ملفات الصور (PNG، JPEG) باستخدام OCR وتحليل Presidio. تطبق شريطاً أسود فوق مناطق PII المكتشفة في الصورة الأصلية.

مكون التحويل في خلفية anonym.legal (المنفذ 8012). يستقبل النص ونتائج المحلل كمدخلات، ويطبق المشغل المحدد (REPLACE، REDACT، MASK، HASH، ENCRYPT) على كل كيان مكتشف، ويعيد النص المخفي.

أنواع الكيانات الخاصة بالمعرفات الوطنية والصادرة عن الحكومة: US_SSN، US_PASSPORT، UK_NHS، ES_NIF، DE_PERSONALAUSWEIS، FR_INSEE، IT_FISCAL_CODE، وأكثر من 50 صيغة معرف خاصة بالدول الأخرى. يتم اكتشافها باستخدام تعبيرات نمطية خاصة بالدولة وأنماط تحقق من المجموع الاختباري.

أنواع الكيانات الخاصة بمعرفات التأمين: US_NPI (المعرف الوطني لمقدمي الرعاية الصحية)، HEALTHCARE_PLAN_BENEFICIARY، وأرقام التأمين الصحي الخاصة بالدول (مثل: DE_HEALTH_INSURANCE_NUMBER).

أنواع الكيانات الخاصة بمعرفات المركبات: US_DRIVER_LICENSE، UK_DRIVER_LICENSE، EU_DRIVER_LICENSE، VIN (رقم تعريف المركبة)، وصيغ لوحات تسجيل المركبات الخاصة بالدول.

أنواع الكيانات الخاصة بالمعرفات الرقمية وعبر الإنترنت: EMAIL_ADDRESS، PHONE_NUMBER، IP_ADDRESS (IPv4 وIPv6)، URL، DOMAIN_NAME، CRYPTO (عناوين Bitcoin/Ethereum)، ومعرفات خاصة بالمنصات.

الفوترة حسب الاستخدام حيث تستهلك استدعاءات API رموزاً محسوبة من طول النص، وعدد الكيانات، ووضع المعالجة (تحليل مقابل إخفاء). تكاليف الرموز قابلة للتكوين في قاعدة البيانات وتُعرض في الوقت الفعلي قبل المعالجة.

فئة من المعلومات الشخصية التي يتعرف عليها محرك الاكتشاف ويمكنه إخفاؤها. أمثلة: PERSON، EMAIL_ADDRESS، PHONE_NUMBER، CREDIT_CARD، IBAN_CODE، US_SSN، IP_ADDRESS. تدعم anonym.legal أكثر من 285 نوع كيان عبر 48 لغة.

خوارزمية تشفير موثوقة تجمع بين AES-256 (مفتاح 256 بت) ووضع Galois/Counter لتحقيق السرية والتكامل معًا. تُستخدم في إخفاء الهوية القابل للعكس في anonym.legal لتشفير الكيانات المستبدلة. توفر السرية والكشف عن العبث.

عملية إزالة أو تحويل المعلومات التعريفية بشكل لا رجعة فيه بحيث لا يمكن تحديد الأفراد، بشكل مباشر أو غير مباشر. بموجب GDPR، البيانات التي تم إخفاء هويتها بشكل كامل تخرج عن نطاق التنظيم.

الفائز في مسابقة تجزئة كلمات المرور لعام 2015. يجمع Argon2id بين مقاومة قنوات التسريب الجانبية في Argon2i ومقاومة وحدات معالجة الرسومات في Argon2d. يُستخدم في anonym.legal وخزنة تطبيق سطح المكتب لاشتقاق مفاتيح التشفير من عبارات مرور المستخدمين.

معيار لإنشاء عبارات استذكار قابلة للقراءة البشرية (12–24 كلمة) من بذرة تشفيرية. يُستخدم في خزنة تطبيق سطح المكتب لـ anonym.legal كنسخة احتياطية سهلة الاستخدام لمفتاح التشفير المشتق من Argon2id.

قانون خصوصية في كاليفورنيا يمنح المقيمين الحق في المعرفة والحذف والاعتراض على بيع معلوماتهم الشخصية. ينطبق على الشركات التي تحقق عتبات معينة من الإيرادات أو حجم البيانات أو بيع البيانات. تم تعديله بشكل كبير بواسطة CPRA (تم تمريره في نوفمبر 2020، وساري المفعول في يناير 2023).

قانون اتحادي أمريكي (2018) يسمح للسلطات الأمريكية بإلزام مزودي الخدمات السحابية الأمريكيين بتقديم بيانات مخزنة في الخارج. يتعارض مع قواعد نقل البيانات في GDPR لمقيمي الاتحاد الأوروبي. إخفاء هوية البيانات قبل رفعها إلى السحابة هو إجراء شائع للتخفيف.

ظاهرة مزج لغتين أو أكثر ضمن نص أو محادثة واحدة. شائعة في المستندات متعددة اللغات (مثلاً، مستندات قانونية ألمانية مع مصطلحات تقنية إنجليزية). يتعامل الكشف الهجين في anonym.legal مع النصوص ذات التبديل اللغوي بتطبيق عدة نماذج لغوية في آن واحد.

درجة من 0 إلى 1 تشير إلى مدى تأكد نموذج الاكتشاف من أن جزء النص هو كيان PII. تتيح anonym.legal عتبات ثقة قابلة للتخصيص ليتمكن المستخدمون من ضبط التوازن بين الدقة والاسترجاع حسب احتياجاتهم.

آلية ترويسة استجابة HTTP وعلامة meta تحدد الموارد (البرمجيات، الأنماط، الصور) التي يمكن للمتصفح تحميلها. تتضمن سياسة CSP الخاصة بـ anonym.legal object-src 'none'، وscript-src مع nonces، وupgrade-insecure-requests لمنع هجمات XSS.

مبدأ المادة 5(1)(ج) من GDPR الذي يتطلب جمع ومعالجة البيانات الكافية والملائمة والضرورية فقط للغرض المحدد. يُعد قيداً أساسياً في تصميم الأنظمة المتوافقة مع الخصوصية.

متطلبات قانونية أو تعاقدية تحدد الموقع الجغرافي الذي يجب تخزين البيانات ومعالجتها فيه. ذات صلة بـ GDPR (نقل البيانات خارج المنطقة الاقتصادية الأوروبية)، وقانون BDSG الألماني، والتنظيمات القطاعية في الرعاية الصحية والمالية.

مبدأ ينص على أن البيانات تخضع لقوانين وهياكل الحوكمة للدولة التي تم جمعها فيها. أوسع من إقامة البيانات، حيث يشمل التحكم في من يمكنه الوصول إلى البيانات وتحت أي إطار قانوني.

عملية إعادة تحديد هوية الأفراد من مجموعات بيانات يُفترض أنها مجهولة الهوية عن طريق الربط بمعلومات مساعدة. يمثل ذلك خطراً رئيسياً عند مشاركة البيانات دون مستوى كافٍ من إخفاء الهوية.

إطار رياضي لإصدار معلومات إحصائية عن مجموعات البيانات مع توفير ضمانات مثبتة بأن بيانات أي فرد لا يمكن تمييزها. يُستخدم في التحليلات المجمعة لمنع إعادة التعريف حتى عند الاستعلام عن النتائج المجمعة.

مجال أمني وفئة من أدوات البرمجيات التي تكتشف وتمنع نقل البيانات الحساسة غير المصرح به خارج المؤسسة. يعمل anonym.legal كحل DLP على مستوى المتصفح ومستوى الذكاء الاصطناعي للبيانات الشخصية.

عقد ملزم قانونياً بين مراقب البيانات ومعالج البيانات، مطلوب بموجب المادة 28 من GDPR. يحدد موضوع المعالجة ومدتها وطبيعتها وغرضها ونوع البيانات الشخصية وحقوق والتزامات الطرفين.

عملية تقييم للمخاطر مطلوبة بموجب المادة 35 من GDPR للأنشطة التي من المرجح أن تؤدي إلى مخاطر عالية على حقوق وحريات الأفراد. إلزامية للتوصيف المنهجي، ومعالجة PHI على نطاق واسع، والمراقبة في الأماكن العامة.

تشفير لا يمكن قراءته إلا من قبل الأطراف المتواصلة؛ ولا يمتلك مزود الخدمة أي وصول إلى النص الصريح. في وضع ZK Auth الخاص بـ anonym.legal، لا تغادر مفاتيح التشفير جهاز العميل أبدًا، مما يحقق تشفيرًا من طرف إلى طرف لتخزين المخرجات المخفية الهوية.

قانون اتحادي أمريكي (ونظائره في ولايات قضائية أخرى) يمنح الجمهور حق الوصول إلى سجلات الحكومة. يتطلب تنقيح PII والمعلومات المستثناة الأخرى قبل الإفصاح — وهو أحد الاستخدامات الرئيسية لإخفاء الهوية في الإجراءات القانونية والحكومية.

تنظيم الاتحاد الأوروبي رقم 2016/679، الإطار الأساسي لحماية البيانات في الاتحاد الأوروبي. ينطبق على أي منظمة تعالج بيانات شخصية لمقيمي الاتحاد الأوروبي. غرامات تصل إلى 20 مليون يورو أو 4% من الإيرادات السنوية العالمية. الحقوق الرئيسية: الوصول، المحو، قابلية النقل، التقييد، الاعتراض.

تلزم المراقبين بتنفيذ تدابير تقنية وتنظيمية مناسبة (مثل التمويه وتقليل البيانات) عند تصميم الأنظمة وبشكل افتراضي أثناء المعالجة.

تلزم المراقبين والمعالجين بتنفيذ تدابير تقنية وتنظيمية مناسبة لضمان مستوى أمان مناسب للمخاطر، بما في ذلك التشفير، والتمويه، والسرية، والسلامة، والتوافر، ومرونة أنظمة المعالجة.

فئة DLP متخصصة تركز على منع تضمين البيانات الشخصية والسرية في التعليمات المرسلة إلى نماذج الذكاء الاصطناعي التوليدي (ChatGPT، Claude، Gemini). تعالج إضافة كروم وخادم MCP من anonym.legal هذا الخطر عند نقطة الإدخال.

تحويل أحادي الاتجاه للبيانات إلى ملخص بطول ثابت باستخدام خوارزميات مثل SHA-256. يُستخدم لإحلال الأسماء المستعارة بشكل ثابت، وإزالة التكرار، والتحقق من النزاهة. لا يمكن عكس قيم التجزئة، لكنها قد تكون عرضة لهجمات جداول قوس قزح إذا لم يتم إضافة ملح (salt).

مزود استضافة وسحابة ألماني تستضيف عليه anonym.legal بنيتها التحتية الإنتاجية. يقع في Falkenstein، ساكسونيا (مركز بيانات fsn1) ويحمل شهادة ISO 27001. تم اختياره لإقامة البيانات داخل الاتحاد الأوروبي، والامتثال، وبيئة قانونية ملائمة للـ GDPR بموجب القانون الألماني.

قانون اتحادي أمريكي يضع معايير لحماية المعلومات الصحية الحساسة للمرضى. تحكم قاعدة الخصوصية استخدام PHI؛ وتتطلب قاعدة الأمان تدابير إدارية وفيزيائية وتقنية لحماية PHI الإلكتروني (ePHI). المخالفات تعرض مرتكبيها لغرامات تصل إلى 1.9 مليون دولار لكل فئة سنوياً.

إحدى طريقتين معتمدتين من HIPAA لإزالة الهوية، تتطلب إزالة جميع محددات المريض الـ18 المحددة (الاسم، العنوان، التواريخ، أرقام الهواتف، SSN، البريد الإلكتروني، عنوان IP، القياسات الحيوية، إلخ) لجعل البيانات الصحية غير قابلة للتحديد الفردي.

آلية سياسة أمان ويب تجبر المتصفحات على استخدام اتصالات HTTPS فقط. تقوم anonym.legal بتعيين Strict-Transport-Security: max-age=31536000; includeSubDomains لمنع هجمات خفض البروتوكول والاستيلاء على ملفات تعريف الارتباط.

نهج anonym.legal ذو الثلاث طبقات: أنماط regex للـ PII المهيكلة (أرقام الهواتف، IBANs، بطاقات الائتمان)، ونماذج NLP/NER للكيانات السياقية (الأسماء، المؤسسات، المواقع)، ومصنفات تعلم الآلة للحالات الغامضة. يقلل من الإيجابيات والسلبية الكاذبة.

المعيار الدولي لأنظمة إدارة أمن المعلومات (ISMS). تتطلب الشهادة سياسات موثقة وتقييمات للمخاطر وضوابط. خوادم الاتحاد الأوروبي الخاصة بـ anonym.legal معتمدة بمعيار ISO 27001، مما يضمن حوكمة أمنية منظمة.

وثيقة إلزامية في ISO 27001 تسرد جميع ضوابط الملحق A، وتوضح أيها ينطبق على المنظمة، وتقدم مبررات للإدراج أو الاستبعاد. مطلوبة للحصول على الشهادة وعمليات التدقيق.

تنسيق رمز مضغوط وآمن لعناوين URL يُستخدم لنقل الادعاءات بين الأطراف. تستخدم anonym.legal رموز JWT موقعة بخوارزمية HS256 للمصادقة الداخلية بين الخدمات (مثل الواجهة الأمامية → Presidio API). الرموز قصيرة العمر ويتم التحقق منها على الخادم.

مفتاح يُستخدم لتشفير مفاتيح أخرى وليس البيانات مباشرة. في بنية ZK الخاصة بـ anonym.legal، يعمل مفتاح المستخدم المشتق من عبارة المرور كمفتاح KEK لحماية مفاتيح التشفير الخاصة بكل مستند والمخزنة في الخزنة المشفرة.

التعرف التلقائي على لغة النص المدخل قبل تحليل PII. تقوم anonym.legal باكتشاف اللغة على مستوى الطلب وتوجيهه إلى خط أنابيب نموذج NER المناسب، مع استخدام الإنجليزية كخيار احتياطي للغات غير المدعومة.

استبدال القيم الحساسة ببيانات وهمية واقعية تحافظ على الشكل والبنية. يُستخدم في بيئات الاختبار، التحليلات، ومشاركة مجموعات البيانات دون كشف PII الحقيقية.

بروتوكول مفتوح من Anthropic يمكّن نماذج الذكاء الاصطناعي من التفاعل مع الأدوات ومصادر البيانات الخارجية بطريقة موحدة. يقوم anonym.legal بتنفيذ خادم MCP بحيث يمكن لأدوات البرمجة الذكية استدعاء الإخفاء دون مغادرة سير العمل.

نماذج إحصائية مدربة على مجموعات نصية معنونة للتعرف على PII في السياق. تستخدم anonym.legal كل من خطوط spaCy التحويلية ونموذج XLM-RoBERTa المضبوط خصيصاً للتعرف على الكيانات متعددة اللغات على نطاق الإنتاج.

مهمة في معالجة اللغة الطبيعية تهدف إلى تحديد وتصنيف الكيانات المسماة في النص ضمن فئات محددة مسبقاً مثل الأشخاص، المؤسسات، المواقع، التواريخ، والمعرفات الطبية. التقنية الأساسية في تعلم الآلة التي تدعم اكتشاف PII في anonym.legal.

توجيه الاتحاد الأوروبي 2022/2555 الذي يوسع التوجيه الأصلي ليشمل قطاعات إضافية (الرعاية الصحية، الطاقة، النقل، البنية التحتية الرقمية) ويعزز متطلبات الأمن السيبراني. كان الموعد النهائي للتنفيذ 17 أكتوبر 2024؛ معظم دول الاتحاد الأوروبي لم تلتزم به وفتحت المفوضية الأوروبية إجراءات انتهاك ضد الدول غير المتوافقة.

فرع من الذكاء الاصطناعي يهتم بالتفاعل بين الحواسيب واللغة البشرية. في اكتشاف PII، تستخدم نماذج NLP لفهم السياق والقواعد والمعاني لتحديد الكيانات التي قد لا تكتشفها أنماط regex وحدها.

معيار أمان للمنظمات التي تتعامل مع بيانات بطاقات الدفع، تديره PCI Security Standards Council. يتطلب التشفير، وضوابط الوصول، والتسجيل، والاختبار المنتظم. عدم الامتثال قد يؤدي إلى غرامات وفقدان امتيازات معالجة البطاقات.

أي معلومات صحية مرتبطة بفرد يمكن التعرف عليه، وتنظم بموجب HIPAA في الولايات المتحدة. تشمل التشخيصات، سجلات العلاج، بيانات التأمين، وأي من محددات HIPAA Safe Harbor الثمانية عشر.

أي بيانات يمكن أن تحدد هوية فرد معين بشكل مباشر أو عند دمجها مع بيانات أخرى. أمثلة: الأسماء، عناوين البريد الإلكتروني، أرقام الضمان الاجتماعي، عناوين IP، السجلات البيومترية.

مجموعة أدوات مفتوحة المصدر لحماية البيانات وإخفاء الهوية من مايكروسوفت. محرك الاكتشاف في anonym.legal مبني على خدمات التحليل والإخفاء في Presidio، مع توسيعها بأكثر من 285 كاشف كيان مخصص عبر 48 لغة.

المبدأ الذي تفرضه المادة 25 من GDPR، والذي ينص على أن تدابير حماية البيانات يجب أن تُدمج في الأنظمة منذ البداية وليس كإضافة لاحقة. يشمل ذلك تقليل البيانات، وضوابط الوصول، والتشفير، وإحلال الأسماء المستعارة على مستوى البنية.

استبدال المعرفات المباشرة بقيم اصطناعية (أسماء مستعارة) مع الاحتفاظ بإمكانية إعادة التعرف على الأفراد باستخدام مفتاح منفصل. تعترف المادة 4(5) من GDPR بهذه التقنية كوسيلة لتعزيز الخصوصية، لكنها لا تعفي البيانات التي تم إحلال الأسماء المستعارة لها من التنظيم.

إزالة أو إخفاء المعلومات الحساسة بشكل دائم من المستندات، واستبدالها بعلامة مرئية مثل [REDACTED] أو شريط أسود. على عكس التشفير، التنقيح هو عملية أحادية الاتجاه ولا يمكن استعادة البيانات الأصلية.

مطابقة نصية تعتمد على الأنماط باستخدام صياغة لغوية رسمية. في اكتشاف PII، تتعامل regex مع المعرفات ذات البنية المتوقعة (أرقام الهواتف، بطاقات الائتمان، IBANs، عناوين البريد الإلكتروني) مع التحقق من صحة الأرقام. تكمل NER للكشف الهجين.

تقدم anonym.legal واجهة RESTful HTTP API للتكامل البرمجي. تشمل نقاط النهاية /api/analyze، /api/anonymize، /api/image، و/api/structured. يتم التوثيق عبر رموز JWT bearer. وثائق OpenAPI الكاملة متوفرة في مرجع API.

بنود تعاقدية معتمدة مسبقاً ومتوافقة مع GDPR لنقل البيانات الشخصية من الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية إلى دول ثالثة. تم تحديثها من قبل المفوضية الأوروبية في 2021 (2021/914/EU) لتلبية متطلبات Schrems II، بما في ذلك تقييم أثر النقل.

حكم محكمة العدل الأوروبية لعام 2020 الذي أبطل إطار Privacy Shield لنقل البيانات بين الاتحاد الأوروبي والولايات المتحدة، بسبب عدم كفاية حماية قوانين المراقبة الأمريكية. يتطلب اتخاذ تدابير تكميلية (تشفير، إخفاء الهوية) عند استخدام البنود التعاقدية القياسية.

دالة تجزئة تشفيرية تنتج ملخصًا بطول 256 بت. تُستخدم في anonym.legal لمصادقة HMAC لطلبات واجهة برمجة التطبيقات، وإثباتات ZK Auth، وتبديل الكيانات بشكل ثابت (حيث ينتج التجزئة مع الملح نفس الاستبدال للقيمة الأصلية نفسها).

مكتبة مفتوحة المصدر وقوية لمعالجة اللغة الطبيعية بلغة بايثون. تستخدم anonym.legal نماذج spaCy المعتمدة على المحولات لـ 24 لغة (en، de، fr، es، it، pt، nl، pl، ru، zh، ja، ko، وغيرها) للتعرف على الكيانات المسماة ضمن خط أنابيب Presidio.

مجموعة أدوات معالجة اللغة الطبيعية من مجموعة ستانفورد تدعم أكثر من 70 لغة مع نماذج عصبية متقدمة. تُستخدم كخلفية إضافية لـ NER في anonym.legal للغات غير المدعومة من نماذج spaCy.

البروتوكول التشفيري الذي يؤمن البيانات أثناء النقل. تفرض anonym.legal الحد الأدنى TLS 1.2 مع تفضيل TLS 1.3، وHSTS بأقصى عمر سنة واحدة، وHTTP/2. جميع حركة البيانات بين العملاء والخادم مشفرة أثناء النقل.

استبدال البيانات الحساسة بمؤشر غير حساس (رمز) يرتبط بالأصل في مخزن آمن. على عكس التشفير، لا يوجد علاقة رياضية بين الرمز والبيانات الأصلية.

خوارزمية تشفير موثوقة توفر أداءً عاليًا على الأنظمة التي لا تدعم تسريع AES العتادي. تستخدم رقمًا عشوائيًا (nonce) بطول 192 بت (ممتد من معيار IETF ChaCha20 الذي يستخدم 96 بت وفقًا لـ RFC 8439)، مما يلغي مخاطر تصادم الأرقام العشوائية. تُستخدم كخوارزمية بديلة في طبقة التشفير الخاصة بـ anonym.legal.

نموذج لغوي تحويل متعدد اللغات مدرب على 100 لغة، تم تطويره بواسطة Meta AI. يُستخدم في anonym.legal لمهام NER متعددة اللغات، خاصةً للكيانات واللغات التي لا تتوفر لها نماذج أحادية اللغة.

نظام المصادقة الخاص بـ anonym.legal حيث يتم اشتقاق مفاتيح التشفير على جانب العميل من عبارة مرور المستخدم باستخدام Argon2id، ولا يتم نقلها أو تخزينها على الخادم أبدًا. يقوم الخادم بتخزين إثبات تشفيري فقط، وليس المفتاح أو عبارة المرور.