일본 마이넘버: Verhoeff 알고리즘과 APPI
범용 도구의 63%가 일본어 문서에서 마이넘버 탐지에 실패합니다. 마이넘버는 아시아 국가 ID 중 가장 복잡한 체크섬인 Verhoeff 알고리즘을 사용합니다.
HDPA 그리스: AFM 및 AMKA 탐지
그리스 AFM은 범용 도구로 52% 정확도에 그칩니다. HDPA는 2024년 89건의 결정을 내렸습니다 — 2022년 대비 162% 증가. 관광 및 해운 분야는 고유한 위험에 직면합니다.
NAIH 헝가리: TAJ-Szám 및 아도아조노시토 젤
헝가리어 NER 정확도는 67%로 EU 평균 82%에 크게 못 미칩니다 — NAIH 2024년 평가 결과입니다. TAJ-szám 가중 체크섬 및 아도아조노시토 젤 탐지 격차를 다룹니다.
체코 로드네 치슬로: 성별 인코딩과 GDPR
체코 로드네 치슬로는 월 코드에 50을 더하는 방식으로 성별을 인코딩합니다 — GDPR 제9조 특수 범주 데이터에 해당합니다. 체코 기업의 67%가 독일 도구를 사용하고 있습니다.
덴마크 CPR: GDPR 준수를 위한 모듈로-11 검증
NLP 도구의 67%가 덴마크 CPR 번호의 모듈로-11 검증을 놓칩니다. Datatilsynet은 2024년에 14건의 의료 분야 집행 조치를 취했습니다. 건강 데이터의 이차적 이용 안내.
스웨덴 IMY: 인구등록번호 및 Luhn 검증
IMY 조사 결과 범용 도구의 45%가 스웨덴 인구등록번호를 감지하지 못합니다. 대부분의 도구가 놓치는 삼오르닝스누메르(60 오프셋). 스웨덴의 GDPR 권리 행사율 79%.
루마니아 ANSPDCP: CNP 감지 및 GDPR 검증
ANSPDCP 조사 결과 78%의 도구가 루마니아 CNP를 적절한 검증과 함께 감지하지 못합니다. CNP는 성별, 생년월일, 출생 현을 인코딩합니다. GDPR 특수 범주 개인정보 관련 사항 안내.
폴란드 UODO: PESEL, NIP & RODO 규정 준수
UODO 조사 결과 배포된 도구의 89%가 폴란드 PESEL을 올바르게 감지하지 못합니다. 폴란드는 매일 230만 건의 EU 고객 데이터를 처리합니다. PESEL 체크섬 검증, NIP 안내.
네덜란드 AP: 2억 9,000만 유로 벌금 & GDPR 집행
네덜란드 AP는 EU 최대 데이터 이전 벌금인 2억 9,000만 유로를 Uber에 부과했습니다. 네덜란드 사회보장번호(BSN)는 56%의 도구가 놓치는 11진법 검증이 필요합니다.
LGPD 브라질: CPF, CNPJ, 개인정보 보호
LGPD는 2억 1,500만 명의 브라질 국민을 보호하며, ANPD는 2024년부터 본격적인 법 집행을 시작했습니다. 영어 기반 도구의 CPF 감지 정확도는 45%에 불과합니다.
이탈리아 Garante: AI 및 개인정보 규정 준수
이탈리아 Garante는 2024년 12월 OpenAI에 1,500만 유로의 벌금을 부과하고 2023년에는 ChatGPT를 일시적으로 차단했습니다. 이탈리아 기업의 63%는 AI 데이터 거버넌스 정책이 없습니다.
스페인 AEPD: DNI, NIE 및 중남미 식별자
AEPD는 2023년 847건의 제재 결정을 내렸습니다 — EU에서 건수 기준 최고치입니다. DNI/NIE는 일반 도구의 감지 정확도가 34%에 불과합니다.
프랑스 CNIL: DPA PII 도구 요구사항
CNIL은 2023년 16,433건의 민원을 처리했습니다(+43%). CNIL 시정 명령의 63%가 AI 익명화 미흡을 지적합니다. NIR/프랑스 사회보장번호는 일반 도구의 78%가 감지에 실패합니다.
독일 DSGVO 컴플라이언스를 위한 PII 감지
BfDI는 2024년 27,829건의 침해 신고를 기록해 독일 역대 최고치를 달성했습니다. 독일 기업의 65%가 독일어 PII 지원이 미흡한 도구를 사용합니다.
브렉시트 이후 UK GDPR: EU와의 기술적 차이
DPDI법 2025는 EU GDPR에서 14가지 이탈을 규정합니다. EU-영국 적정성 결정이 2026년 검토 대상입니다. LastPass £120만 제재는 암호화를 법적 요건으로 확립했습니다.
일본 PPC APPI: AI 학습 데이터 컴플라이언스
일본 PPC는 240만 개 기업에 적용되는 APPI 2022년 개정안을 집행합니다. 마이넘버 12자리 ID는 Verhoeff 검증이 필수입니다.
캐나다 OPC: PIPEDA에서 Bill C-27으로
캐나다 OPC는 PIPEDA를 집행하는 동시에 의회에서 Bill C-27의 AI 및 데이터법을 심의 중입니다. 캐나다는 2026년 검토 대상인 EU GDPR 적정성 결정을 유지하고 있습니다.
인도 DPDPA 2023: 글로벌 개인정보 보호법 영향
인도 DPDPA는 14억 명을 포괄하며, 개인정보 보호위원회는 2025년부터 운영됩니다. 최대 ₹250크로어(≈€2,700만) 제재. 아다르 감지에 Verhoeff 알고리즘 필수.
브라질 ANPD: LGPD 집행 가이드 2024
브라질 ANPD가 2024년 첫 주요 제재를 부과했습니다. LGPD는 독일, 프랑스, 영국을 합친 것보다 많은 2억 1,500만 명의 브라질 국민에게 적용됩니다.
CCPA/CPRA 2025: 캘리포니아 AI 개인정보법
CPPA는 2024년에 $1억 이상의 제재를 부과했습니다. CPRA는 4,000만 캘리포니아 주민에게 적용되며 대부분의 기업에 전 세계적으로 영향을 미칩니다. 19가지 민감 데이터 범주, 자동화 결정 통지 규정.
미국 FTC: 제5조 AI 개인정보 집행
FTC는 2024년에 19건의 AI 집행 조치를 취했습니다. 아마존 Alexa 제재 $8억 7,500만. 25개 주 개인정보 법률 시행 중. 제로 지식 아키텍처가 FTC의 핵심 쟁점에 직접 대응합니다.
그리스 HDPA: 관광·해운 분야 GDPR 규정
그리스 HDPA는 2024년에 89건의 집행 결정을 내렸습니다 — 2022년 34건 대비 급증. 전체 사건의 38%가 관광 분야이며, AFM과 AMKA 식별자 탐지가 필수입니다.
헝가리 NAIH: AI 거버넌스 및 GDPR 규정
헝가리 NAIH는 개인 데이터를 처리하는 모든 AI 시스템에 DPIA를 요구합니다. 헝가리어 NER 정확도는 67%로 EU 평균 82%에 크게 못 미칩니다.
포르투갈 CNPD: GDPR + LGPD 개인정보 규정
포르투갈의 CNPD는 EU GDPR과 브라질 LGPD를 연결하며, 2억 1,500만 명의 포르투갈어 사용자를 포괄합니다. 환자 익명화 미흡으로 €250만 제재.
루마니아 ANSPDCP: BPO GDPR 및 CNP 리스크
루마니아 BPO 섹터는 매일 230만 건의 EU 고객 기록을 처리합니다. ANSPDCP는 2022~2024년 €180만의 과징금을 부과했습니다. PII 도구의 78%가 적절한 검증 기능 없이 루마니아 CNP를 탐지하지 못합니다.
체코 ÚOOÚ: 제조업을 위한 GDPR 가이드
체코 ÚOOÚ는 2024년 58건의 집행 결정을 내렸으며 제조업이 위반의 34%를 차지합니다. 체코 기업의 67%가 체코어 식별자를 탐지하지 못하는 독일산 도구를 사용합니다.
벨기에 APD: IAB, 금융 부문 및 NIS2
벨기에 APD는 €2,200억 규모 디지털 광고 산업에 영향을 미치는 IAB Europe 동의 체계 판결을 내렸습니다. 2024년 82건의 집행 결정을 내렸습니다.
오스트리아 DSB: Schrems 판결과 데이터 이전
오스트리아 DSB는 NOYB(2022~2024년 422건 처리)의 본거지 DPA입니다. 구글 애널리틱스 판결, Schrems III 리스크, DSB 사건의 78%가 국경 간 이전을 대상으로 합니다.
덴마크 Datatilsynet: 의료 데이터 GDPR 집행
덴마크 Datatilsynet은 2024년 31건의 GDPR 결정을 내렸으며 이 중 14건이 의료 데이터 시스템과 관련됩니다. CPR 번호는 모듈러스-11 검증이 필요하며 NLP 도구의 67%가 이를 처리하지 못합니다.
스웨덴 IMY: 북유럽 GDPR 및 익명화 기준
스웨덴 IMY는 EU에서 가장 포괄적인 익명화 가이드를 발간하여 12개 DPA가 인용했습니다. 스웨덴 시민의 79%가 매년 GDPR 권리를 행사합니다.
폴란드 UODO: 프랑스보다 많은 GDPR 제재
폴란드 UODO는 2023년 8,234건의 민원을 처리하고 47건의 과징금을 부과했습니다. PII 탐지 도구의 89%가 폴란드 국민 식별번호 PESEL을 정확히 탐지하지 못합니다.
아일랜드 DPC: EU GDPR 대형 과징금의 80%
TikTok 5억 3천만 유로, LinkedIn 3억 1천만 유로, Meta 2억 5천1백만 유로 — 모두 아일랜드 DPC에서 나왔습니다. 빅테크가 EU 본사를 아일랜드에 두는 이유와 SaaS에 대한 DPC 집행의 의미를 정리했습니다.
네덜란드 AP: 우버 2억 9천만 유로 과징금과 국가 간 데이터 이전
네덜란드 AP는 2024년 우버에 EU 역사상 최대 개인정보 이전 과징금인 2억 9천만 유로를 부과했습니다. 국가 간 데이터 이전 준수가 요구하는 사항을 정리했습니다.
스페인 AEPD: AI 및 직원 데이터 보호 규정
AEPD는 2023년 EU 내 최다인 847건의 제재 결정을 내렸으며, 개인정보를 처리하는 모든 AI 시스템에 DPIA를 의무화합니다.
이탈리아 Garante: AI 및 개인정보 준수 가이드
이탈리아 Garante는 2024년 12월 OpenAI에 1,500만 유로의 과징금을 부과하고 2023년 ChatGPT를 일시 금지했습니다. EU에서 가장 적극적인 AI 규제 기관이 요구하는 사항을 정리했습니다.
영국 ICO: 브렉시트 이후 GDPR 차이점
ICO는 2025년 12월 LastPass에 불충분한 암호화를 이유로 120만 파운드의 과징금을 부과했습니다. 이 판결은 클라이언트 측 암호화가 법적 요건임을 확립했습니다.
프랑스 CNIL: GDPR 기술 준수 가이드
CNIL은 2023년 16,433건의 민원을 처리했고 2019년 이후 1억 5천만 유로 이상의 과징금을 부과했습니다. AI 지침은 학습 데이터에 대한 문서화된 익명화를 의무화합니다.
독일 BfDI: 기술팀을 위한 GDPR 준수 가이드
독일은 2024년 EU 전체에서 가장 많은 27,829건의 GDPR 침해 신고를 접수했습니다. BfDI의 집행 방향이 기술적 개인정보 보호에 미치는 영향을 정리했습니다.
원격 근무와 GDPR: 플랫폼 불일관성 문제
사무실 팀은 완전한 기능의 데스크톱 소프트웨어를 사용합니다. 원격 근무자는 잠재적으로 다른 설정을 가진 웹 앱을 사용합니다. EU 법원은 정책만으로는 충분하지 않다고 판결했습니다.
GDPR 감사 실패의 주범: 분산된 PII 도구
감사자가 PII 탐지 통제에 대해 묻습니다. '다섯 가지 도구를 사용합니다'는 원하는 답변이 아닙니다. 크로스 플랫폼 일관성이 중요한 이유를 설명합니다.
GDPR, CCPA, PDPA를 하나의 도구로 — 글로벌 프라이버시 컴플라이언스
GDPR 적용을 받는 EU 직원, CCPA 데이터를 처리하는 미국 직원, PDPA 적용을 받는 아시아태평양 직원. 세 가지 법적 관할권, 하나의 분산 팀.
PII 도구 분산이 컴플라이언스 감사를 실패하게 만드는 이유
네 가지 워크플로에 네 가지 도구를 사용한다는 것은 네 가지 서로 다른 항목 탐지 범위와 네 가지 서로 다른 감사 추적을 의미합니다.
연구 출판물의 PII: 스크린샷과 GDPR
학술 논문에는 방법론 예시로 실제 환자 기록이 담긴 pandas DataFrame과 R 출력이 정기적으로 포함됩니다. 이것이 GDPR 위반인 이유를 설명합니다.
GDPR 레거시 스캔 문서: OCR과 PII 처리
GDPR의 삭제권은 '형식에 관계없이' 개인정보에 적용됩니다. 종이 문서 아카이브의 이미지 기반 PDF는 적용 제외되지 않습니다.
CSV 자유 텍스트 개인정보: 컬럼 삭제를 넘어서
설문 CSV에는 구조화된 컬럼뿐만 아니라 자유 텍스트 응답에도 개인정보가 포함되어 있습니다. 표준 컬럼 삭제는 GDPR의 익명화 기준을 위반하는 개인정보를 놓칩니다.
Excel 개인정보: 수백 개 컬럼 익명화 방법
Excel은 비즈니스 운영에서 개인정보 밀도가 가장 높은 문서 유형 중 하나입니다. 표준 텍스트 분석이 스프레드시트에서 실패하는 이유와 컬럼 컨텍스트 분석이 어떻게 해결하는지 설명합니다.
GDPR 데이터 최소화: 실시간 API로 수집 단계에서 차단
GDPR 제5조(1)(c)는 필요한 데이터만 수집하도록 요구합니다. 실시간 API 연동은 양식 제출 단계에서 과잉 수집을 막아 위반이 발생하기 전에 차단합니다.
자체 호스팅 PII 도구가 컴플라이언스 감사에서 실패하는 이유
spaCy 3.4.4와 spaCy 3.5.1은 서로 다른 NER 결과를 생성합니다. 한 금융 서비스 회사는 스테이징 환경과 프로덕션 환경에서 문서의 3%가 서로 다르게 익명화되었다는 사실을 감사 중에 발견했습니다.
Presidio가 GDPR 엔터티 220개 이상을 누락하는 이유
Presidio는 미국 식별자 중심의 기본 엔터티 인식기 약 40개와 함께 제공됩니다. 유럽 조직에는 IBAN, Codice Fiscale 등이 필요합니다.
설정 드리프트: 숨겨진 GDPR 위험
분석가 A는 이름을 가명으로 교체하고, 분석가 B는 이름을 검게 지웁니다. GDPR 감사에서 동일한 데이터셋에 두 방식이 혼재된 사실이 발견됩니다. 설정 드리프트는 팀 전체의 규정 준수를 위협합니다.
하나의 도구로 GDPR·HIPAA·CCPA 멀티 프레임워크 개인정보 보호
GDPR, HIPAA, CCPA를 관리하는 컴플라이언스 팀은 문서 맥락에 따라 다른 익명화 기준을 적용해야 합니다.
익명화 프리셋으로 비일관성을 끝내다
8명의 마비사(paralegal)가 각자 PII 익명화를 설정하면 비일관성은 불가피합니다. GDPR 감사관은 PII 처리의 체계적이고 일관된 적용을 확인합니다.
PII 도구가 놓치는 EU 국가 납세자 번호
독일의 Steueridentifikationsnummer, 프랑스의 Numéro fiscal, 이탈리아의 Codice Fiscale, 스페인의 NIF/NIE — 미국 중심 PII 도구는 SSN은 탐지하지만 EU 식별자 대부분을 놓칩니다.
사회보장번호를 넘어: 내부 ID 익명화
모든 조직에는 내부 식별자가 있습니다 — 직원 ID, 계좌번호, 주문 ID — 맥락 안에서 개인을 식별할 수 있지만 표준 PII 도구에는 탐지되지 않습니다.
대규모 GDPR DSAR 처리: 월 200건 대응
GDPR 제15조 DSAR은 연간 40~60%씩 증가하고 있습니다. 조직들이 매달 수백 건씩 수신합니다. 배치 PII 마스킹으로 DSAR 처리 속도를 10배 높일 수 있습니다.
NGO를 위한 GDPR: 무료 개인정보 보호 도구
NGO와 인도주의적 단체는 상업 기업과 동일한 GDPR 의무를 지지만 기술 예산은 사실상 제로입니다.
DSAR 급증: GDPR 대응을 위한 일괄 처리
아일랜드 DPC는 2024년 LinkedIn에 3억 1천만 유로, Meta에 2억 5천 1백만 유로의 과징금을 부과했습니다. 증가하는 DPA 집행 인지도가 DSAR 건수를 급격히 높이고 있습니다.
DPO를 위한 GDPR 제28조 벤더 검토 체크리스트
GDPR 제35조는 고위험 처리에 대한 DPIA를 요구합니다. ISO 27001 인증은 보안 질문서 처리 시간을 73% 단축합니다.
익명화 대 가명화: 2천만 유로가 걸린 선택
GDPR은 익명화된 데이터와 가명화된 데이터를 근본적으로 다르게 취급합니다. 진정한 익명화는 GDPR 적용 범위를 완전히 제거합니다. 가명화는 GDPR 적용 범위를 유지합니다.
EDPB 2025: 가명화 가이드라인 해설
EDPB 가이드라인 01/2025는 가명화된 데이터가 GDPR 하에서 여전히 개인정보로 남는다는 점을 명확히 했습니다. 오직 진정한 익명화만이 GDPR 적용 범위 밖에 있습니다.
GDPR 역설: 귀사의 익명화 도구는 합법적입니까?
우버에 대한 2억 9천만 유로의 과징금(네덜란드 DPA, 2024년)은 구체적으로 유럽 운전자 데이터를 미국 서버로 이전한 행위를 문제 삼았습니다. 대부분의 미국 기반 익명화 도구가 동일한 처리를 수행합니다.
익명화 도구가 GDPR 위반이 될 수 있는가?
아일랜드 DPC가 TikTok에 EEA 이용자 데이터를 중국으로 이전한 혐의로 5억 3천만 유로의 과징금을 부과했습니다. 이는 명확한 선례를 확립했습니다: EU 외부 도구를 사용해 EU 정보를 처리하는 행위 자체가 위반이 될 수 있습니다.
GDPR 삭제권: EDPB 2025년 집행 조치
EDPB의 2025년 조정 집행 프레임워크는 32개 DPA에 걸쳐 삭제권 준수 실태를 조사했습니다. 9개 DPA가 공식 조사를 개시했습니다.
MiCA와 GDPR: 암호화폐 지갑 PII 탐지
EU MiCA 규정은 암호화폐 지갑 주소를 금융 식별자로 취급합니다. GDPR은 개인과 연결된 지갑 주소에도 적용됩니다.
글로벌 PII 컴플라이언스: GDPR, LGPD, DPDP
브라질 CPF, 인도 Aadhaar, 미국 SSN은 형식과 검증 논리가 근본적으로 다릅니다. LGPD와 인도 DPDP법은 CPF와 Aadhaar를 법적으로 보호되는 식별자로 규정합니다.
내부 직원 ID도 PII입니다
모든 대형 조직에는 익명화된 기록을 실제 인물과 연결하는 내부 고유 식별자가 있습니다. GDPR 제재의 34%는 불충분한 기술적 조치와 관련됩니다.
EU 식별자 격차: Steuer-ID, NIR, Personnummer
범용 PII 도구는 미국 식별자를 기준으로 설계됩니다. 독일 Steuer-ID, 프랑스 NIR, 스웨덴 Personnummer, 노르웨이 Fødselsnummer는 완전히 다른 체계입니다.
글로벌 PII: SSN, CPF, Aadhaar 등
GDPR은 독일 Steuer-ID, 프랑스 NIR, 스웨덴 Personnummer를 비롯해 대부분의 도구가 처리하지 못하는 260개 이상의 식별자 유형에도 적용됩니다.
GDPR AI 워크플로를 위한 토큰 매핑
AI 처리 전에 고객 이름을 익명화하면 AI의 응답에 익명화된 토큰이 포함됩니다. 최종 응답에는 토큰이 아닌 실제 이름이 있어야 합니다.
GDPR와 ChatGPT: 고객 지원의 적시 익명화
이탈리아 Garante는 2024년 12월 OpenAI에 1,500만 유로의 과징금을 부과했습니다. 이탈리아 기업의 63%가 GDPR 준수 AI 사용 정책이 없습니다. 2024년 EU 감사 결과 ChatGPT 사용자의 63%가 문제가 있었습니다.
데이터 주권: 클라우드 PII 도구의 한계
2011년부터 2025년 사이 개인정보보호법을 도입한 국가 수가 76개에서 120개 이상으로 증가했습니다. 독일 SGB V는 의료 데이터를 독일 관할 시스템에서만 처리하도록 규정합니다.
규모에서의 KYC: 거짓 양성 비용
15개 EU 국가에서 일일 5,000건의 KYC 신청을 처리하는 디지털 은행은 PII 탐지 단계에서 2일 백로그가 발생하는 것을 발견했습니다.
하나의 도구, 45개국: 260개 이상의 엔티티
브라질 CPF에는 체크 자리가 있습니다. 인도 PAN은 10자리 영숫자입니다. EU IBAN은 국가별로 다릅니다. 글로벌 e-커머스 플랫폼은 별도의 지역별 도구를 감당할 수 없습니다.
영어 전용 PII 도구: GDPR 법적 책임
GDPR 집행은 모든 EU 언어의 침해에 동등하게 적용됩니다. 영어 중심 PII 도구가 독일어, 프랑스어 또는 폴란드어 식별자를 놓치면 법적 결과가 발생합니다.
영어 전용 PII 도구: GDPR 격차
독일 Steuer-ID(체크섬이 있는 11자리)는 구조적으로 미국 주민번호와 다릅니다. 프랑스 NIR 번호는 15자리입니다. 폴란드 PESEL과 스웨덴 Personnummer. 영어 전용 도구가 어떻게 EU 컴플라이언스를 실패시키는지 알아보세요.
EU AI법 2026년 8월: 제10조 준수를 위한 학습 데이터 익명화
EU AI법 전면 시행이 2026년 8월 2일부터 시작됩니다. 최대 €3,500만 또는 전 세계 매출액의 7%에 달하는 제재가 부과될 수 있으며, 제10조는 학습 데이터 익명화를 요구합니다.
SaaS 침해 300% 급증: 제로 지식 필수
Conduent는 2,590만 건의 기록을 노출했습니다. NHS Digital: 900만 명의 환자. 공격자들이 9분 안에 SaaS 벤더를 침해합니다. 벤더가 공격 대상이 됐을 때.
오픈소스 문서 익명화: LibreOffice 활용법
공공 기관이 anonym.legal 확장 프로그램이 포함된 LibreOffice를 활용해 GDPR을 준수하는 문서 익명화를 구현하는 방법을 설명합니다.
TikTok 5억 3천만 유로 과징금: GDPR 데이터 주권
EU-중국 데이터 이전에 대한 TikTok의 5억 3천만 유로 GDPR 과징금은 데이터 주권 집행의 새로운 시대를 열었습니다. 총 55억 유로의 과징금과 함께 클라우드 도구 선택이 이제 규제적 결정입니다.
제로 지식 vs 제로 트러스트 암호화
LastPass도 사용자 데이터를 암호화했습니다. 그럼에도 4억 3,800만 달러가 도난당했습니다. 서버 측 암호화와 진정한 제로 지식 아키텍처의 차이점을 알아보세요.
GDPR 준수를 위한 다국어 PII 감지
독일의 Steuer-ID, 프랑스의 NIR, 스웨덴의 Personnummer는 각각 다른 감지 로직이 필요합니다. 영어 전용 도구가 GDPR 컴플라이언스를 어떻게 위태롭게 하는지 알아보세요.
€47억: 미국 기업이 GDPR 과징금의 83% 부담
미국 기업들은 GDPR 과징금으로 €47억을 납부했으며, 이는 전체 집행의 83%에 해당합니다. 국경 간 데이터 이전이 이렇게 위험한 이유와 규정 준수 방법을 알아보세요.
About this page
We update this page when our platform or the law changes.
Read our founder note for how we work.
Each change shows up in the timestamp at the top.
Related reading
- Common questions
- Glossary
- How tokens work
- Security posture
- Where we comply
- What we detect
- Case studies
- Release notes
We follow these rules
- GDPR (EU 2016/679).
- ISO/IEC 27001:2022.
- NIS2 (EU 2022/2555).
- HIPAA safe harbor under 45 CFR § 164.514(b)(2).
Our promise
We do not sell your data.
We do not train models on your text.
We store your files in Germany.
You can delete your account at any time.
You own your work.
Where we run
Our servers live in Falkenstein, Germany.
We use Hetzner. They hold ISO 27001 certification.
All data stays in the EU.
Backups run every day.
Need help?
Email support@anonym.legal.
We reply within one business day.
How we test
We run a full check suite on every release.
Each surface gets its own sweep script and report.
Human reviewers spot-check the output each week.
We track recall and precision on a labelled set.
Bad runs block the deploy.
What we never do
- We never sell your information to third parties.
- We never train models on what you upload.
- We never keep your work after you delete it.
- We never share keys with any outside firm.
- We never run ads inside the product.
Plans in plain words
We sell credits, not seats.
One credit covers one short job.
Long jobs use a few credits each.
You can top up at any time.
Unused credits roll over each month.
Read the plans page for current rates.
Who built this
A small team of engineers and lawyers built this.
We ship from Europe and work in the open.
Our founder note spells out why we started.
Where to start
- Open the web app and try a sample file.
- Learn how credits get counted.
- See current plans and limits.
- Meet the team behind the product.
How the parts fit
A browser add-on cleans text inside Chrome.
A Word plug-in handles drafts in Office.
A small desktop tool works on whole folders.
An agent protocol link feeds large models safely.
All four share one core engine and one rule set.
Words from our team
We started this work after a lunch about cookies.
One friend kept getting odd ads on her phone.
We asked why a court file leaked through a draft.
We sketched the first build on a napkin that week.
By month three we had a tiny demo for a friend.
She used it on her first case the next day.
Common questions we hear
Can the tool read scanned PDFs? Yes, with OCR.
Does it work on long files? Yes, in small chunks.
Can I roll my own rule set? Yes, save it as a preset.
Does it run offline? The desktop build runs offline.
Do you keep my files? No, the cloud build wipes after each run.
Will it learn from my work? No, we never train on inputs.
A short tour of the workflow
Upload a file or paste a snippet of prose.
Pick the entities you want gone from the draft.
Choose a method: replace, mask, hash, encrypt, or redact.
Press run and watch the side panel show each hit.
Skim the result and tweak any rule that misfired.
Save the cleaned file or send it to a teammate.