গোপনীয়তা ও প্রযুক্তি গ্লোসারি

এমন একটি অথেন্টিকেশন যা দুটি ভিন্ন যাচাইকরণ ফ্যাক্টর প্রয়োজন: কিছু যা ব্যবহারকারী জানে (পাসওয়ার্ড) এবং কিছু যা ব্যবহারকারী কাছে আছে (TOTP অ্যাপ, হার্ডওয়্যার কী) অথবা যা (জৈবিক)। anonym.legal-এ ZK অথেন্টিকেশনের উপরে একটি অতিরিক্ত স্তর হিসেবে সমর্থিত।

একটি ধারাবাহিক, পরিবর্তন-প্রমাণ লগ যা রেকর্ড করে কে, কখন তথ্য অ্যাক্সেস করেছে, পরিবর্তন করেছে বা প্রক্রিয়া করেছে। ISO 27001 (A.8.15), HIPAA নিরাপত্তা নিয়ম (§164.312(b)), এবং ই-ডিসকভারি নিয়ম দ্বারা প্রয়োজনীয়। anonym.legal সমস্ত অ্যানোনিমাইজেশন অপারেশন লগ করে সময়মত, এন্টিটি গণনা, এবং অপারেটর আইডি সহ।

প্রয়োজনের চেয়ে বেশি তথ্য মুছে ফেলা, নথির ব্যবহার কমানো এবং আইনি প্রক্রিয়ায় স্পোলিয়েশন হিসাবে গণ্য হতে পারে। এটি কম বিশ্বাসের থ্রেশহোল্ড বা অত্যধিক বিস্তৃত এন্টিটি নির্বাচনের কারণে ঘটে। anonym.legal এর থ্রেশহোল্ড এবং এন্টিটি নিয়ন্ত্রণের মাধ্যমে টিউন করা যেতে পারে।

সমস্ত PII মুছে ফেলার ব্যর্থতা, ভাগ করা নথিতে ব্যক্তিদের উন্মুক্ত রেখে। এটি আরও সাধারণ সম্মতি ঝুঁকি। এটি উচ্চ বিশ্বাসের থ্রেশহোল্ড, অনুপস্থিত এন্টিটি টাইপ, বা নতুন PII ফরম্যাটের কারণে ঘটে। anonym.legal এর হাইব্রিড সনাক্তকরণ এবং কাস্টম এন্টিটি সমর্থনের মাধ্যমে হ্রাস করা হয়।

সনাক্ত করা PII এর জন্য প্রয়োগ করা প্রতিস্থাপন কৌশল। anonym.legal REPLACE (প্লেসহোল্ডার টেক্সট), REDACT (শূন্য স্ট্রিং), MASK (স্টার), HASH (SHA-256 ডাইজেস্ট), ENCRYPT (পুনরাবৃত্ত AES-256-GCM), এবং CUSTOM (ব্যবহারকারী-সংজ্ঞায়িত প্রতিস্থাপন) সমর্থন করে।

Microsoft অফিস এক্সটেনশন যা Word, Excel এবং PowerPoint এ সরাসরি PII অ্যানোনিমাইজেশন সংহত করে। ডকুমেন্টের মধ্যে রিডাকশন, প্রিসেট ব্যবস্থাপনা, ZK অথেন্টিকেশন এবং ডিভাইসগুলির মধ্যে সিঙ্ক সমর্থন করে। Microsoft AppSource থেকে উপলব্ধ।

অ্যাটর্নি এবং গ্রাহকদের মধ্যে গোপনীয় যোগাযোগের জন্য আইনি সুরক্ষা। নথি পর্যালোচনা এবং ই-ডিসকভারি ক্ষেত্রে, গোপনীয় বিষয়বস্তু চিহ্নিত এবং আটকানো বা মুছে ফেলা উচিত। anonym.legal এ কাস্টম এন্টিটি টাইপগুলি গোপনীয় বিষয়বস্তু চিহ্নিত করতে কনফিগার করা যেতে পারে।

আর্থিক শনাক্তকারী নিয়ে এন্টিটি টাইপ: CREDIT_CARD (Luhn চেকসাম), IBAN_CODE (ISO 13616 চেকসাম), SWIFT_CODE (BIC ফরম্যাট), US_BANK_NUMBER, NRP (স্প্যানিশ ট্যাক্স আইডি)। মিথ্যা ইতিবাচক কমানোর জন্য চেকসাম যাচাইয়ের মাধ্যমে সনাক্ত করা হয়।

আইনি প্রক্রিয়ায় বৈদ্যুতিনভাবে সংরক্ষিত তথ্য সনাক্ত, সংগ্রহ এবং উৎপাদনের প্রক্রিয়া। উৎপাদিত নথি থেকে PII এবং গোপনীয় তথ্য মুছে ফেলা প্রয়োজন। anonym.legal ব্যবহারকারী আইনি বিভাগের জন্য একটি প্রধান ব্যবহার কেস।

একটি ব্যক্তিগত তথ্যের শ্রেণী যা সনাক্তকরণ ইঞ্জিন স্বীকৃতি দেয় এবং অ্যানোনিমাইজ করতে পারে। উদাহরণ: PERSON, EMAIL_ADDRESS, PHONE_NUMBER, CREDIT_CARD, IBAN_CODE, US_SSN, IP_ADDRESS। anonym.legal 48 ভাষায় 285+ এন্টিটি টাইপ সমর্থন করে।

PII বিশ্লেষণ, অ্যানোনিমাইজেশন এবং ডিক্রিপশনের জন্য anonym.legal এ ব্রাউজার-ভিত্তিক ইন্টারফেস। টেক্সট ইনপুট, ফাইল আপলোড (PDF, DOCX, TXT), ব্যাচ প্রসেসিং, ZK অথেন্টিকেশন, 48 ভাষা এবং 285+ এন্টিটি টাইপ সমর্থন করে। ইনস্টলেশন প্রয়োজন নেই।

ব্যবহারকারী-সংজ্ঞায়িত PII প্যাটার্ন যা anonym.legal এর বিল্ট-ইন 285+ এন্টিটি টাইপের উপরে যোগ করা হয়। regex প্যাটার্ন, শব্দের তালিকা এবং অস্বীকার-তালিকা সমর্থন করে। কর্মসংস্থান-নির্দিষ্ট শনাক্তকারী যেমন কর্মচারী আইডি, অভ্যন্তরীণ প্রকল্প কোড, বা মালিকানাধীন পণ্যের নামের জন্য উপকারী।

একক পাঠ্য বা কথোপকথনের মধ্যে দুই বা ততোধিক ভাষার মিশ্রণের ঘটনা। মাল্টিলিঙ্গুয়াল ডকুমেন্টগুলিতে সাধারণ (যেমন, জার্মান আইনি ডকুমেন্টগুলি ইংরেজি প্রযুক্তিগত শর্তাবলীর সাথে)। anonym.legal-এর হাইব্রিড সনাক্তকরণ কোড-সুইচড পাঠ্যকে একাধিক ভাষার মডেল একসাথে প্রয়োগ করে পরিচালনা করে।

ব্রাউজার এক্সটেনশন (Manifest V3) যা AI চ্যাটবটগুলিতে পাঠানোর আগে টেক্সট আটকায় (ChatGPT, Claude, Gemini, Perplexity, DeepSeek)। অন-দ্য-ফ্লাই অ্যানোনিমাইজ করে এবং সংরক্ষিত এনক্রিপশন কী ব্যবহার করে AI প্রতিক্রিয়া ডিক্রিপ্ট করার বিকল্প দেয়।

একটি বিশেষজ্ঞ ব্যাকএন্ড পরিষেবা (পোর্ট 8013) যা OCR এবং Presidio বিশ্লেষণ ব্যবহার করে চিত্র ফাইল (PNG, JPEG) থেকে PII সনাক্ত এবং মুছে ফেলে। মূল চিত্রে সনাক্তকৃত PII অঞ্চলের উপর কালো-বার মুছে ফেলা প্রয়োগ করে।

একটি সিস্টেম ডিজাইন যেখানে পরিষেবা প্রদানকারী ব্যবহারকারীদের প্লেইনটেক্সট ডেটা বা এনক্রিপশন কীতে শূন্য অ্যাক্সেস রাখে। সমস্ত এনক্রিপশন/ডিক্রিপশন ক্লায়েন্ট-সাইডে ঘটে; সার্ভার কখনও মূল বিষয়বস্তু দেখে না। অভ্যন্তরীণ হুমকি এবং বাধ্যতামূলক প্রকাশ প্রতিরোধ করে।

ব্যবহারের ভিত্তিতে বিলিং যেখানে API কলগুলি টেক্সটের দৈর্ঘ্য, এন্টিটি সংখ্যা এবং প্রসেসিং মোড (বিশ্লেষণ বনাম অ্যানোনিমাইজ) থেকে গণনা করা টোকেন খরচ করে। টোকেনের খরচ DB তে কনফিগারেবল এবং প্রসেসিংয়ের আগে রিয়েল-টাইমে প্রদর্শিত হয়।

অনলাইন এবং ডিজিটাল শনাক্তকারীর জন্য এন্টিটি টাইপ: EMAIL_ADDRESS, PHONE_NUMBER, IP_ADDRESS (IPv4 এবং IPv6), URL, DOMAIN_NAME, CRYPTO (Bitcoin/Ethereum ঠিকানা), এবং প্ল্যাটফর্ম-নির্দিষ্ট শনাক্তকারী।

আইনি বা চুক্তিগত প্রয়োজনীয়তা যা নির্দিষ্ট করে কোন ভৌগোলিক অবস্থানে ডেটা সংরক্ষণ এবং প্রক্রিয়া করতে হবে। GDPR (EEA এর বাইরে ডেটা স্থানান্তর), জার্মান BDSG, এবং স্বাস্থ্যসেবা ও অর্থনীতির ক্ষেত্রে নির্দিষ্ট নিয়মাবলীর জন্য প্রাসঙ্গিক।

ডেটা যে জাতির আইন এবং শাসন কাঠামোর অধীনে রয়েছে তা নির্দেশ করে। ডেটা আবাসের চেয়ে বিস্তৃত, এটি নিয়ন্ত্রণের উপর নিয়ন্ত্রণ অন্তর্ভুক্ত করে যে কে ডেটায় প্রবেশ করতে পারে এবং কোন আইনি কাঠামোর অধীনে।

Tauri 2.0 এবং React 18 দিয়ে তৈরি ক্রস-প্ল্যাটফর্ম অ্যাপ্লিকেশন (Windows, macOS, Linux)। স্থানীয় ফাইল প্রসেসিং, অফলাইন ZK অথেন্টিকেশনের জন্য BIP39 ভল্ট, ব্যাচ এক্সপোর্ট এবং API সিঙ্কের বৈশিষ্ট্য রয়েছে। ইন্টারনেট অ্যাক্সেস ছাড়াই এয়ার-গ্যাপড ডিপ্লয়মেন্ট সমর্থন করে।

মার্কিন সিভিল প্রসিডিউর নিয়ম যা আবিষ্কারের বাধ্যবাধকতাগুলি নিয়ন্ত্রণ করে। নিয়ম 26(g) অ্যাটর্নিদের নিশ্চিত করতে বলে যে আবিষ্কারের অনুরোধ এবং প্রকাশগুলি অযৌক্তিক উদ্দেশ্যে করা হয়নি — যার মধ্যে উৎপাদিত নথি থেকে PII সঠিকভাবে মুছে ফেলার ব্যর্থতা অন্তর্ভুক্ত।

নিয়ন্ত্রক, আদালত বা নিরীক্ষকদের কাছে প্রদর্শন করার ক্ষমতা যে অ্যানোনিমাইজেশন একটি নথিবদ্ধ, ধারাবাহিক এবং প্রযুক্তিগতভাবে সাউন্ড পদ্ধতির মাধ্যমে সম্পন্ন হয়েছে। anonym.legal এর অডিট লগ, বিশ্বাসের স্কোর এবং অপারেটর সেটিংস প্রতিরক্ষামূলক অ্যানোনিমাইজেশন ওয়ার্কফ্লো সমর্থন করে।

নির্বাচিত এন্টিটি টাইপ, আত্মবিশ্বাসের থ্রেশহোল্ড এবং আউটপুট অপশনগুলির সংরক্ষিত কনফিগারেশন যা এক ক্লিকে প্রয়োগ করা যেতে পারে। প্রিসেটগুলি এনক্রিপ্টেড ক্লাউড স্টোরেজের মাধ্যমে ওয়েব অ্যাপ, অফিস অ্যাড-ইন এবং ডেস্কটপ অ্যাপের মধ্যে সিঙ্ক হয়।

এন্টিটি টাইপগুলি যেগুলি পাঠ্যের ভাষা নির্বিশেষে সনাক্ত করা হয়, সাধারণত ফরম্যাট-ভিত্তিক regex দিয়ে চেকসাম যাচাইয়ের মাধ্যমে। উদাহরণ: CREDIT_CARD, IBAN_CODE, EMAIL_ADDRESS, PHONE_NUMBER, IP_ADDRESS, URL, CRYPTO ঠিকানা।

০–১ স্কোর যা নির্দেশ করে সনাক্তকরণ মডেল কতটা নিশ্চিত যে একটি পাঠ্য অংশ একটি PII সত্তা। anonym.legal কনফিগারযোগ্য বিশ্বাসের থ্রেশহোল্ড প্রকাশ করে যাতে ব্যবহারকারীরা তাদের নির্দিষ্ট ব্যবহারের ক্ষেত্রে সঠিকতা এবং পুনরুদ্ধারের মধ্যে ট্রেড-অফ সামঞ্জস্য করতে পারেন।

বীমা-সংক্রান্ত শনাক্তকারীর জন্য এন্টিটি টাইপ: US_NPI (স্বাস্থ্যসেবা প্রদানকারীদের জন্য জাতীয় প্রদানকারী শনাক্তকারী), HEALTHCARE_PLAN_BENEFICIARY, এবং দেশ-নির্দিষ্ট স্বাস্থ্য বীমা নম্বর (যেমন, DE_HEALTH_INSURANCE_NUMBER)।

একটি একক অপারেশনে একসাথে একাধিক ফাইল প্রসেস করা। anonym.legal এর ব্যাচ মোড PDF, DOCX, এবং TXT ফাইল সমর্থন করে, প্রতি ফাইলের এন্টিটি কনফিগারেশন, আত্মবিশ্বাসের থ্রেশহোল্ড এবং আউটপুট ফরম্যাট নির্বাচন সহ।

ডেস্কটপ অ্যাপে এনক্রিপশন কী জন্য নিরাপদ স্থানীয় স্টোরেজ, একটি মাস্টার পাসফ্রেজ থেকে Argon2id কী ডেরিভেশন দ্বারা সুরক্ষিত। কীগুলি AES-256-GCM ব্যবহার করে এনক্রিপ্টেডভাবে সংরক্ষিত হয় এবং BIP39 ম্নেমোনিক ফ্রেজের মাধ্যমে ব্যাকআপ করা হয়।

PII বিশ্লেষণের আগে ইনপুট পাঠ্যের ভাষার স্বয়ংক্রিয় সনাক্তকরণ। anonym.legal অনুরোধ স্তরে ভাষা সনাক্ত করে এবং উপযুক্ত NER মডেল পাইপলাইনে রাউট করে, সমর্থিত ভাষার জন্য ইংরেজি ব্যাকআপ হিসাবে।

যানবাহন-সংক্রান্ত শনাক্তকারীর জন্য এন্টিটি টাইপ: US_DRIVER_LICENSE, UK_DRIVER_LICENSE, EU_DRIVER_LICENSE, VIN (যানবাহন শনাক্তকরণ নম্বর), এবং দেশ-নির্দিষ্ট যানবাহন নিবন্ধন প্লেট ফরম্যাট।

একটি সময়ের মধ্যে ক্লায়েন্ট কতগুলি API অনুরোধ করতে পারে তার উপর নিয়ন্ত্রণ। অপব্যবহার প্রতিরোধ করে এবং ন্যায়সঙ্গত সম্পদ বরাদ্দ নিশ্চিত করে। anonym.legal পরিকল্পনার স্তরের উপর ভিত্তি করে প্রতি-ব্যবহারকারী রেট সীমা প্রয়োগ করে, পুনরায় চেষ্টা করার জন্য এক্সপোনেনশিয়াল ব্যাকঅফ সুপারিশ করা হয়।

জাতীয় এবং সরকারীভাবে জারি করা শনাক্তকারীর জন্য এন্টিটি টাইপ: US_SSN, US_PASSPORT, UK_NHS, ES_NIF, DE_PERSONALAUSWEIS, FR_INSEE, IT_FISCAL_CODE, এবং 50+ অন্যান্য দেশ-নির্দিষ্ট আইডি ফরম্যাট। দেশ-নির্দিষ্ট regex + চেকসাম প্যাটার্ন ব্যবহার করে সনাক্ত করা হয়।

মামলার জন্য প্রাসঙ্গিক প্রমাণ ধ্বংস, পরিবর্তন বা সংরক্ষণে ব্যর্থতা। অতিরিক্ত আক্রমণাত্মক মুছে ফেলা যা নথিগুলিকে অ-readable করে তোলে তা স্পোলিয়েশন হিসাবে গণ্য হতে পারে। আইনগতভাবে প্রতিরক্ষামূলক মুছে ফেলার জন্য অ্যানোনিমাইজেশন সঠিকতা (বিশ্বাসের থ্রেশহোল্ড, এন্টিটি নির্বাচন) ক্যালিব্রেট করা গুরুত্বপূর্ণ।

18 HIPAA সেফ হার্বার শনাক্তকারী এবং অতিরিক্ত স্বাস্থ্য-সংক্রান্ত PII এর জন্য এন্টিটি টাইপ: US_MRN (মেডিকেল রেকর্ড নম্বর), MEDICAL_LICENSE, HEALTHCARE_PLAN_BENEFICIARY, এবং রোগ নির্ণয়/চিকিৎসা প্রসঙ্গের এন্টিটি।

anonym.legal-এর তিন স্তরের পদ্ধতি: কাঠামোগত PII (ফোন নম্বর, IBAN, ক্রেডিট কার্ড) এর জন্য regex প্যাটার্ন, প্রসঙ্গগত সত্তাগুলির জন্য NLP/NER মডেল (নাম, প্রতিষ্ঠান, স্থান), এবং অস্পষ্ট ক্ষেত্রে ML শ্রেণীবিভাজক। এটি মিথ্যা ইতিবাচক এবং মিথ্যা নেতিবাচক উভয়ই কমায়।

একটি প্রমাণিত এনক্রিপশন অ্যালগরিদম যা AES-256 (256-বিট কী) এবং গ্যালোইস/কাউন্টার মোডকে গোপনীয়তা এবং অখণ্ডতার জন্য সংমিশ্রণ করে। ব্যবহার করা হয় anonym.legal-এর উল্টো এনক্রিপশনের জন্য প্রতিস্থাপিত সত্তাগুলি এনক্রিপ্ট করতে। গোপনীয়তা এবং পরিবর্তন সনাক্তকরণ উভয়ই প্রদান করে।

একটি অপরিবর্তনীয় প্রক্রিয়া যা শনাক্তকারী তথ্য অপসারণ বা রূপান্তর করে যাতে ব্যক্তিদের আর শনাক্ত করা না যায়, সরাসরি বা পরোক্ষভাবে। GDPR-এর অধীনে, সত্যিকারভাবে অজ্ঞাতকৃত তথ্য নিয়মের পরিধির বাইরে পড়ে।

২০১৫ সালের পাসওয়ার্ড হ্যাশিং প্রতিযোগিতার বিজয়ী। Argon2id Argon2i-এর সাইড-চ্যানেল প্রতিরোধ এবং Argon2d-এর GPU-প্রতিরোধকে সংমিশ্রণ করে। ব্যবহার করা হয় anonym.legal এবং ডেস্কটপ অ্যাপ ভল্টে ব্যবহারকারীর পাসফ্রেজ থেকে এনক্রিপশন কী উৎপাদনের জন্য।

একটি স্ট্যান্ডার্ড যা একটি ক্রিপ্টোগ্রাফিক সিড থেকে মানব-পঠনযোগ্য ম্নেমনিক সিড ফ্রেজ (১২–২৪ শব্দ) তৈরি করে। ব্যবহার করা হয় anonym.legal ডেস্কটপ অ্যাপ ভল্টে Argon2id-উৎপন্ন এনক্রিপশন কী-এর জন্য ব্যবহারকারী-বান্ধব ব্যাকআপ হিসেবে।

ক্যালিফোর্নিয়ার গোপনীয়তা আইন যা নিবাসীদের তাদের ব্যক্তিগত তথ্য জানার, মুছে ফেলার এবং বিক্রির অপ্ট আউট করার অধিকার দেয়। রাজস্ব, তথ্যের পরিমাণ, বা তথ্য-বিক্রির থ্রেশহোল্ড পূরণকারী ব্যবসার উপর প্রযোজ্য। CPRA দ্বারা উল্লেখযোগ্যভাবে সংশোধিত (নভেম্বর 2020 পাস, জানুয়ারী 2023 কার্যকর)।

মার্কিন ফেডারেল আইন (2018) যা মার্কিন আইন প্রয়োগকারী সংস্থাগুলিকে মার্কিন ভিত্তিক ক্লাউড প্রদানকারীদের বিদেশে সংরক্ষিত ডেটা উত্পাদন করতে বাধ্য করে। EU নিবাসীদের জন্য GDPR ডেটা স্থানান্তর নিয়মের সাথে সংঘর্ষ করে। ক্লাউড আপলোডের আগে ডেটা অ্যানোনিমাইজ করা একটি সাধারণ প্রশমক।

একটি HTTP প্রতিক্রিয়া হেডার এবং মেটা ট্যাগ যান্ত্রিক যা ব্রাউজার কোন কোন রিসোর্স (স্ক্রিপ্ট, স্টাইল, ছবি) লোড করতে পারে তা সীমাবদ্ধ করে। anonym.legal-এর CSP তে object-src 'none', script-src সহ ননস এবং upgrade-insecure-requests অন্তর্ভুক্ত রয়েছে যা XSS আক্রমণ প্রতিরোধ করে।

GDPR-এর ধারা ৫(১)(c) নীতি যা নির্দিষ্ট উদ্দেশ্যের জন্য যথাযথ, প্রাসঙ্গিক এবং প্রয়োজনীয় কেবলমাত্র তথ্য সংগ্রহ এবং প্রক্রিয়া করার প্রয়োজনীয়তা নির্দেশ করে। গোপনীয়তা-সম্মত সিস্টেমের জন্য একটি মূল ডিজাইন সীমাবদ্ধতা।

বিতরণকৃত পরিষেবা অস্বীকৃতি আক্রমণের বিরুদ্ধে অবকাঠামো-স্তরের প্রতিরক্ষা। anonym.legal এর সার্ভার অবকাঠামোর মধ্যে ফায়ারওয়াল নিয়ম (UFW), nginx সংযোগ সীমা, এবং Cloudflare-সমতুল্য আপস্ট্রিম সুরক্ষা অন্তর্ভুক্ত রয়েছে যাতে উপলব্ধতা বজায় থাকে।

ধারণা করা অজ্ঞাতকৃত ডেটাসেট থেকে ব্যক্তিদের পুনরায় শনাক্ত করার প্রক্রিয়া যা সহায়ক তথ্যের সাথে ক্রস-রেফারেন্স করা হয়। অপ্রতুল অজ্ঞাতকরণের গভীরতার সাথে তথ্য শেয়ার করার সময় একটি মূল ঝুঁকি।

ডেটাসেট সম্পর্কে পরিসংখ্যানগত তথ্য প্রকাশের জন্য একটি গাণিতিক কাঠামো যা প্রমাণযোগ্য গ্যারান্টি প্রদান করে যে কোনো ব্যক্তির তথ্য আলাদা করা যায় না। এটি সম্মিলিত বিশ্লেষণে ব্যবহৃত হয় যাতে সম্মিলিত আউটপুটগুলির জন্য প্রশ্ন করার সময় পুনরায় শনাক্তকরণ প্রতিরোধ করা যায়।

একটি নিরাপত্তা শৃঙ্খলা এবং সফটওয়্যার টুলের একটি শ্রেণী যা সংবেদনশীল ডেটার অনুমোদিত ট্রান্সমিশন প্রতিরোধ এবং সনাক্ত করে। anonym.legal PII এর জন্য একটি ব্রাউজার-লেয়ার এবং AI-লেয়ার DLP সমাধান হিসেবে কাজ করে।

একটি ডেটা নিয়ন্ত্রক এবং ডেটা প্রক্রিয়াকারের মধ্যে একটি আইনগতভাবে বাধ্যতামূলক চুক্তি, যা GDPR ধারা 28 দ্বারা প্রয়োজনীয়। বিষয়বস্তু, সময়কাল, প্রকৃতি, উদ্দেশ্য এবং ব্যক্তিগত তথ্য প্রক্রিয়াকরণের প্রকার এবং উভয় পক্ষের অধিকার এবং দায়িত্ব নির্দিষ্ট করে।

GDPR ধারা 35 দ্বারা প্রয়োজনীয় একটি ঝুঁকি মূল্যায়ন প্রক্রিয়া যা উচ্চ ঝুঁকির সম্ভাবনা রয়েছে এমন ব্যক্তিদের অধিকার এবং স্বাধীনতার জন্য প্রক্রিয়াকরণের কার্যক্রম। নিয়মিত প্রফাইলিং, বৃহৎ পরিসরের PHI প্রক্রিয়াকরণ এবং জনসাধারণের এলাকা নজরদারির জন্য বাধ্যতামূলক।

এনক্রিপশন যেখানে শুধুমাত্র যোগাযোগকারী পক্ষগুলি বার্তাগুলি পড়তে পারে; পরিষেবা প্রদানকারীর প্লেইনটেক্সট অ্যাক্সেস নেই। anonym.legal-এর ZK অথেন্টিকেশন মোডে, এনক্রিপশন কীগুলি কখনও ক্লায়েন্ট ডিভাইস ছেড়ে যায় না, এনক্রিপ্টেড আউটপুট স্টোরেজের জন্য E2EE অর্জন করে।

গ্যারান্টি যে তথ্য শুধুমাত্র EU/EEA অঞ্চলে সংরক্ষিত এবং প্রক্রিয়া করা হয়। anonym.legal এর উৎপাদন সার্ভার জার্মানিতে (Hetzner ফ্রাঙ্কফুর্ট) রয়েছে, নিশ্চিত করে যে সমস্ত প্রক্রিয়াকরণ GDPR বিচারব্যবস্থার অধীনে ঘটে এবং সীমান্ত-অতিক্রম তথ্য স্থানান্তরের প্রভাব নেই।

মার্কিন ফেডারেল আইন (এবং অন্যান্য বিচারব্যবস্থায় সমতুল্য আইন) যা সরকারী রেকর্ডগুলিতে জনসাধারণের প্রবেশাধিকার প্রদান করে। প্রকাশের আগে PII এবং অন্যান্য মুক্ত তথ্য মুছে ফেলার প্রয়োজন — আইনগত এবং সরকারী অ্যানোনিমাইজেশন ওয়ার্কফ্লোরের জন্য একটি প্রধান ব্যবহার মামলা।

EU নিয়ম 2016/679, ইউরোপীয় ইউনিয়নের জন্য প্রধান ডেটা সুরক্ষা কাঠামো। EU নিবাসীদের ব্যক্তিগত তথ্য প্রক্রিয়া করা যেকোনো সংস্থার উপর প্রযোজ্য। €20M বা বৈশ্বিক বার্ষিক রাজস্বের 4% পর্যন্ত জরিমানা। মূল অধিকার: প্রবেশাধিকার, মুছে ফেলা, স্থানান্তরযোগ্যতা, সীমাবদ্ধতা, আপত্তি।

নিয়ন্ত্রকদের প্রয়োজনীয় প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা (যেমন ছদ্মনামকরণ এবং ডেটা হ্রাস) বাস্তবায়ন করতে হবে, সিস্টেম ডিজাইনের সময় এবং প্রক্রিয়াকরণের সময় ডিফল্টরূপে।

নিয়ন্ত্রক এবং প্রক্রিয়াকর্তাদের প্রয়োজনীয় প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা বাস্তবায়ন করতে হবে যাতে ঝুঁকির উপযুক্ত নিরাপত্তা স্তর নিশ্চিত হয়, যার মধ্যে এনক্রিপশন, ছদ্মনামকরণ, গোপনীয়তা, অখণ্ডতা, উপলব্ধতা এবং প্রক্রিয়াকরণ সিস্টেমের স্থিতিস্থাপকতা অন্তর্ভুক্ত রয়েছে।

একটি বিশেষ DLP শ্রেণী যা জেনারেটিভ AI মডেলগুলিতে (ChatGPT, Claude, Gemini) পাঠানো প্রম্পটে PII এবং গোপনীয় ডেটা অন্তর্ভুক্ত হওয়া প্রতিরোধে মনোযোগ দেয়। anonym.legal এর ক্রোম এক্সটেনশন এবং MCP সার্ভার ইনপুটের পয়েন্টে এই ঝুঁকি মোকাবেলা করে।

SHA-256-এর মতো অ্যালগরিদম ব্যবহার করে তথ্যকে একটি নির্দিষ্ট দৈর্ঘ্যের ডাইজেস্টে একমুখী রূপান্তর। ধারাবাহিক ছদ্মনামকরণ, ডিডুপ্লিকেশন এবং অখণ্ডতা যাচাইয়ের জন্য ব্যবহৃত হয়। হ্যাশ মানগুলি বিপরীত করা যায় না কিন্তু যদি সল্ট করা না হয় তবে রেইনবো টেবিল আক্রমণের জন্য ঝুঁকিপূর্ণ হতে পারে।

জার্মান ক্লাউড এবং হোস্টিং প্রদানকারী যেখানে anonym.legal এর উৎপাদন অবকাঠামো চলে। ফালকেনস্টাইন, স্যাক্সনি (ডেটাসেন্টার fsn1) এ অবস্থিত এবং ISO 27001 সার্টিফিকেশন রয়েছে। ইউরোপীয় ইউনিয়নের তথ্য আবাস, সম্মতি অবস্থান, এবং জার্মান আইনের অধীনে GDPR-বন্ধুত্বপূর্ণ বিচারব্যবস্থা নিশ্চিত করার জন্য নির্বাচিত।

সংবেদনশীল রোগীর স্বাস্থ্য তথ্য সুরক্ষার জন্য মান স্থাপনকারী মার্কিন ফেডারেল আইন। গোপনীয়তা নিয়ম PHI ব্যবহারের উপর নিয়ন্ত্রণ করে; নিরাপত্তা নিয়ম বৈদ্যুতিন PHI (ePHI) এর জন্য প্রশাসনিক, শারীরিক এবং প্রযুক্তিগত সুরক্ষা প্রয়োজন করে। লঙ্ঘনের জন্য প্রতি ক্যাটাগরিতে প্রতি বছর $1.9M পর্যন্ত জরিমানা হতে পারে।

দুটি HIPAA-অনুমোদিত ডি-আইডেন্টিফিকেশন পদ্ধতির মধ্যে একটি, যা স্বাস্থ্য তথ্যকে ব্যক্তিগতভাবে চিহ্নিতযোগ্য না করার জন্য সমস্ত 18 নির্দিষ্ট রোগী শনাক্তকারী (নাম, ঠিকানা, তারিখ, ফোন নম্বর, SSN, ইমেইল, IP ঠিকানা, বায়োমেট্রিক্স, ইত্যাদি) মুছে ফেলার প্রয়োজন।

একটি ওয়েব সিকিউরিটি নীতি যান্ত্রিক যা ব্রাউজারকে শুধুমাত্র HTTPS সংযোগ ব্যবহার করতে বাধ্য করে। anonym.legal Strict-Transport-Security: max-age=31536000; includeSubDomains সেট করে প্রোটোকল ডাউনগ্রেড আক্রমণ এবং কুকি হাইজ্যাকিং প্রতিরোধ করতে।

তথ্য সুরক্ষা ব্যবস্থাপনা সিস্টেম (ISMS) এর জন্য আন্তর্জাতিক মান। সার্টিফিকেশন প্রয়োজনীয় নথিভুক্ত নীতি, ঝুঁকি মূল্যায়ন এবং নিয়ন্ত্রণ। anonym.legal এর EU সার্ভারগুলি ISO 27001-সার্টিফাইড, যা কাঠামোগত সুরক্ষা শাসন নিশ্চিত করে।

একটি বাধ্যতামূলক ISO 27001 নথি যা সমস্ত Annex A নিয়ন্ত্রণগুলি তালিকাভুক্ত করে, যা সংস্থার জন্য প্রযোজ্য তা নির্দেশ করে এবং অন্তর্ভুক্তি এবং বাদ দেওয়ার জন্য যুক্তি প্রদান করে। সার্টিফিকেশন এবং অডিটের জন্য প্রয়োজনীয়।

একটি সংক্ষিপ্ত, URL-নিরাপদ টোকেন ফরম্যাট যা পক্ষগুলির মধ্যে দাবি প্রেরণের জন্য ব্যবহৃত হয়। anonym.legal HS256 দিয়ে স্বাক্ষরিত JWT ব্যবহার করে অভ্যন্তরীণ পরিষেবা-থেকে-পরিষেবা অথেন্টিকেশনের জন্য (যেমন, ফ্রন্টএন্ড → Presidio API)। টোকেনগুলি স্বল্পকালীন এবং সার্ভার-সাইডে যাচাই করা হয়।

একটি কী যা অন্য কীগুলি এনক্রিপ্ট করতে ব্যবহৃত হয়, সরাসরি ডেটা নয়। anonym.legal-এর ZK স্থাপত্যে, ব্যবহারকারীর পাসফ্রেজ-উৎপন্ন কী একটি KEK হিসেবে কাজ করে যা এনক্রিপ্টেড ভল্টে সংরক্ষিত প্রতি-ডকুমেন্ট এনক্রিপশন কীগুলিকে সুরক্ষিত করে।

সংবেদনশীল মানগুলিকে বাস্তবসম্মত কিন্তু কাল্পনিক তথ্য দ্বারা প্রতিস্থাপন করা যা ফরম্যাট এবং কাঠামো বজায় রাখে। পরীক্ষামূলক পরিবেশ, বিশ্লেষণ এবং বাস্তব PII প্রকাশ না করে ডেটাসেট শেয়ার করার জন্য ব্যবহৃত হয়।

Anthropic দ্বারা একটি খোলা প্রোটোকল যা AI মডেলগুলিকে একটি মানক উপায়ে বাইরের টুল এবং ডেটা সোর্সের সাথে যোগাযোগ করতে সক্ষম করে। anonym.legal একটি MCP সার্ভার বাস্তবায়ন করে যাতে AI কোডিং টুলগুলি তাদের ওয়ার্কফ্লো ছাড়াই অ্যানোনিমাইজেশন আহ্বান করতে পারে।

anonym.legal এর MCP সার্ভার ইন্টিগ্রেশন AI কোডিং সহায়ক (Claude Desktop, Cursor, VS Code Copilot) কে সরাসরি টুল হিসেবে অ্যানোনিমাইজেশন API কল করতে সক্ষম করে। কোড, প্রম্পট এবং প্রসঙ্গ থেকে PII অপসারণ করা হয় AI মডেলে পাঠানোর আগে।

লেবেলযুক্ত পাঠ্য কর্পাসে প্রশিক্ষিত পরিসংখ্যানগত মডেলগুলি প্রসঙ্গে PII চিহ্নিত করতে। anonym.legal উভয় spaCy ট্রান্সফরমার পাইপলাইন এবং মাল্টিলিঙ্গুয়াল সত্তা সনাক্তকরণের জন্য উৎপাদন স্কেলে সূক্ষ্ম-সংশোধিত XLM-RoBERTa ব্যবহার করে।

একটি প্রাকৃতিক ভাষা প্রক্রিয়াকরণ কাজ যা পাঠ্যে নামিত সত্তাগুলিকে চিহ্নিত এবং শ্রেণীবদ্ধ করে পূর্বনির্ধারিত শ্রেণিতে যেমন ব্যক্তি, প্রতিষ্ঠান, স্থান, তারিখ এবং চিকিৎসা সনাক্তকারী। PII সনাক্তকরণের জন্য anonym.legal-এ মূল ML প্রযুক্তি।

EU নির্দেশিকা 2022/2555 যা মূল NIS নির্দেশিকাকে আরও খাত (স্বাস্থ্যসেবা, শক্তি, পরিবহন, ডিজিটাল অবকাঠামো) কভার করার জন্য সম্প্রসারিত করে এবং সাইবার নিরাপত্তার প্রয়োজনীয়তাগুলি শক্তিশালী করে। স্থানান্তরের সময়সীমা ছিল 17 অক্টোবর, 2024; বেশিরভাগ EU সদস্য রাষ্ট্র এটি মিস করেছে এবং ইউরোপীয় কমিশন অ-সঙ্গতিপূর্ণ রাষ্ট্রগুলির বিরুদ্ধে লঙ্ঘন প্রক্রিয়া শুরু করেছে।

কৃত্রিম বুদ্ধিমত্তার একটি শাখা যা কম্পিউটার এবং মানব ভাষার মধ্যে পারস্পরিক সম্পর্ক নিয়ে উদ্বিগ্ন। PII সনাক্তকরণে, NLP মডেলগুলি প্রসঙ্গ, ব্যাকরণ এবং অর্থ বোঝে যাতে সত্তাগুলি চিহ্নিত করতে পারে যা শুধুমাত্র regex প্যাটার্ন দ্বারা মিস হবে।

পেমেন্ট কার্ড ডেটা পরিচালনা করা সংস্থাগুলির জন্য নিরাপত্তা মান, যা PCI সিকিউরিটি স্ট্যান্ডার্ড কাউন্সিল দ্বারা রক্ষণাবেক্ষণ করা হয়। এনক্রিপশন, প্রবেশাধিকার নিয়ন্ত্রণ, লগিং এবং নিয়মিত পরীক্ষার প্রয়োজন। অ-সঙ্গতি জরিমানা এবং কার্ড প্রক্রিয়াকরণের অধিকার হারাতে পারে।

যে কোনো স্বাস্থ্য সম্পর্কিত তথ্য যা একটি শনাক্তযোগ্য ব্যক্তির সাথে যুক্ত, যা মার্কিন যুক্তরাষ্ট্রে HIPAA দ্বারা নিয়ন্ত্রিত। এতে রোগ নির্ণয়, চিকিৎসার রেকর্ড, বীমা তথ্য এবং ১৮টি HIPAA সেফ হার্বর শনাক্তকারী অন্তর্ভুক্ত।

যে কোনো তথ্য যা একটি নির্দিষ্ট ব্যক্তিকে সরাসরি বা অন্যান্য তথ্যের সাথে মিলিয়ে শনাক্ত করতে পারে। উদাহরণ: নাম, ইমেইল ঠিকানা, সামাজিক নিরাপত্তা নম্বর, আইপি ঠিকানা, বায়োমেট্রিক রেকর্ড।

Microsoft দ্বারা একটি ওপেন-সোর্স ডেটা সুরক্ষা এবং অ্যানোনিমাইজেশন SDK। anonym.legal-এর সনাক্তকরণ ইঞ্জিন Presidio-এর বিশ্লেষক এবং অ্যানোনিমাইজার পরিষেবাগুলির উপর নির্মিত, 48টি ভাষায় 285+ কাস্টম সত্তা সনাক্তকারী সহ সম্প্রসারিত।

anonym.legal এর ব্যাকএন্ডের রূপান্তর উপাদান (পোর্ট 8012)। পাঠ্য এবং বিশ্লেষক ফলাফল ইনপুট হিসাবে গ্রহণ করে, নির্বাচিত অপারেটর (REPLACE, REDACT, MASK, HASH, ENCRYPT) প্রতিটি সনাক্তকৃত এন্টিটির উপর প্রয়োগ করে এবং অ্যানোনিমাইজড পাঠ্য ফেরত দেয়।

anonym.legal এর ব্যাকএন্ডের সনাক্তকরণ উপাদান (পোর্ট 8011)। পাঠ্য গ্রহণ করে এবং সনাক্তকৃত PII এন্টিটির একটি তালিকা তাদের অবস্থান, টাইপ এবং বিশ্বাসের স্কোর সহ ফেরত দেয়। 48 ভাষায় 285+ কাস্টম শনাক্তকারী সহ প্রসারিত।

GDPR-এর ধারা ২৫ দ্বারা বাধ্যতামূলক একটি নীতি যা সিস্টেমগুলিতে গোপনীয়তা সুরক্ষা ব্যবস্থা শুরু থেকেই অন্তর্ভুক্ত করা হয়, পরে যুক্ত করা হয় না। এটি তথ্য সর্বনিম্নকরণ, অ্যাক্সেস নিয়ন্ত্রণ, এনক্রিপশন এবং আর্কিটেকচার স্তরে ছদ্মনামকরণ অন্তর্ভুক্ত করে।

সরাসরি শনাক্তকারীদের কৃত্রিম মান (ছদ্মনাম) দ্বারা প্রতিস্থাপন করা হয়, যখন পৃথক কী ব্যবহার করে ব্যক্তিদের পুনরায় শনাক্ত করার ক্ষমতা বজায় রাখা হয়। GDPR-এর ধারা ৪(৫) এটিকে একটি গোপনীয়তা-বর্ধনকারী কৌশল হিসেবে স্বীকৃতি দেয় কিন্তু ছদ্মনামিত তথ্যকে নিয়ম থেকে মুক্ত করে না।

নথিপত্র থেকে সংবেদনশীল তথ্য স্থায়ীভাবে অপসারণ বা অস্পষ্ট করা, যা একটি ভিজ্যুয়াল মার্কার যেমন [REDACTED] বা একটি কালো বার দ্বারা প্রতিস্থাপিত হয়। এনক্রিপশনের বিপরীতে, সম্পাদনা একমুখী এবং মূল তথ্য পুনরুদ্ধার করা যায় না।

আনুষ্ঠানিক ভাষার সিনট্যাক্স ব্যবহার করে প্যাটার্ন-ভিত্তিক পাঠ্য মেলানো। PII সনাক্তকরণে, regex কাঠামোগতভাবে পূর্বানুমানযোগ্য সনাক্তকারীগুলিকে (ফোন নম্বর, ক্রেডিট কার্ড, IBAN, ইমেল ঠিকানা) চেকসাম যাচাইকরণের সাথে পরিচালনা করে। হাইব্রিড সনাক্তকরণের জন্য NER-কে সম্পূরক করে।

anonym.legal একটি প্রোগ্রাম্যাটিক ইন্টিগ্রেশনের জন্য RESTful HTTP API প্রকাশ করে। এন্ডপয়েন্টগুলির মধ্যে রয়েছে /api/analyze, /api/anonymize, /api/image, এবং /api/structured। JWT বেয়ার টোকেন দ্বারা প্রমাণীকৃত। API রেফারেন্সে সম্পূর্ণ OpenAPI ডকুমেন্টেশন উপলব্ধ।

EU/EEA থেকে তৃতীয় দেশে ব্যক্তিগত তথ্য স্থানান্তরের জন্য পূর্ব-অনুমোদিত GDPR-সঙ্গতিপূর্ণ চুক্তির ক্লজ। Schrems II প্রয়োজনীয়তা মোকাবেলার জন্য ইউরোপীয় কমিশন 2021 সালে এটি আপডেট করেছে (2021/914/EU), যার মধ্যে একটি স্থানান্তর প্রভাব মূল্যায়ন অন্তর্ভুক্ত রয়েছে।

2020 সালে ইউরোপীয় ইউনিয়নের আদালতের রায় যা ইউরোপীয়-আমেরিকান ডেটা স্থানান্তরের জন্য EU-US গোপনীয়তা শিল্ড কাঠামোকে অবৈধ ঘোষণা করে, যা মার্কিন নজরদারি আইন সুরক্ষা অপর্যাপ্ত বলে উল্লেখ করে। স্ট্যান্ডার্ড কন্ট্রাকচুয়াল ক্লজ ব্যবহার করার সময় অতিরিক্ত ব্যবস্থার প্রয়োজন।

একটি ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশন যা 256-বিট ডাইজেস্ট তৈরি করে। ব্যবহার করা হয় anonym.legal-এর HMAC অথেন্টিকেশন, API অনুরোধ, ZK অথেন্টিকেশন প্রমাণ এবং ধারাবাহিক সত্তা ছদ্মনামকরণের জন্য (লবণ দিয়ে হ্যাশিং একই মূল মানের জন্য একই প্রতিস্থাপন তৈরি করে)।

পাইথনে শিল্প-শক্তির ওপেন-সোর্স NLP লাইব্রেরি। anonym.legal প্রিসিডিও পাইপলাইনে নামিত সত্তা সনাক্তকরণের জন্য ২৪টি ভাষার (en, de, fr, es, it, pt, nl, pl, ru, zh, ja, ko, এবং আরও) জন্য spaCy-এর ট্রান্সফরমার-ভিত্তিক মডেলগুলি ব্যবহার করে।

স্ট্যানফোর্ড NLP গ্রুপের পাইথন NLP টুলকিট যা 70+ ভাষাকে সমর্থন করে আধুনিক নিউরাল মডেলগুলির সাথে। spaCy মডেল দ্বারা কভার না করা ভাষার জন্য anonym.legal-এ একটি সম্পূরক NER ব্যাকএন্ড হিসাবে ব্যবহৃত হয়।

ক্রিপ্টোগ্রাফিক প্রোটোকল যা চলমান ডেটা সুরক্ষিত করে। anonym.legal TLS 1.2 ন্যূনতম প্রয়োগ করে এবং TLS 1.3 পছন্দ করে, HSTS এক বছরের সর্বাধিক বয়স সহ, এবং HTTP/2। ক্লায়েন্ট এবং সার্ভারের মধ্যে সমস্ত ট্রাফিক চলমান অবস্থায় এনক্রিপ্ট করা হয়।

সংবেদনশীল তথ্যকে একটি অ-সংবেদনশীল প্লেসহোল্ডার (টোকেন) দ্বারা প্রতিস্থাপন করা যা একটি নিরাপদ ভল্টে মূল তথ্যের সাথে মানচিত্রিত হয়। এনক্রিপশনের বিপরীতে, টোকেনের নিজস্ব মূল তথ্যের সাথে কোনো গাণিতিক সম্পর্ক নেই।

একটি প্রমাণিত এনক্রিপশন অ্যালগরিদম যা AES হার্ডওয়্যার অ্যাক্সেলেশন ছাড়া সিস্টেমে উচ্চ কর্মক্ষমতা প্রদান করে। একটি 192-বিট ননস (IETF ChaCha20 স্ট্যান্ডার্ডের 96-বিট ননস থেকে সম্প্রসারিত) ব্যবহার করে, ননস-কলিশন ঝুঁকি নির্মূল করে। ব্যবহার করা হয় anonym.legal-এর এনক্রিপশন স্তরে বিকল্প সাইফার হিসেবে।

১০০টি ভাষায় প্রশিক্ষিত একটি মাল্টিলিঙ্গুয়াল ট্রান্সফরমার ভাষার মডেল, যা Meta AI দ্বারা উন্নয়ন করা হয়েছে। একক-ভাষার মডেলগুলি উপলব্ধ না থাকলে, বিশেষ করে সত্তার প্রকার এবং ভাষার জন্য anonym.legal-এ ক্রস-লিঙ্গুয়াল NER কাজের জন্য ব্যবহৃত হয়।

anonym.legal-এর অথেন্টিকেশন সিস্টেম যেখানে এনক্রিপশন কী ব্যবহারকারীর পাসফ্রেজ থেকে ক্লায়েন্ট-সাইডে Argon2id ব্যবহার করে উৎপন্ন হয়, কখনও সার্ভারে প্রেরিত বা সংরক্ষিত হয় না। সার্ভার শুধুমাত্র একটি ক্রিপ্টোগ্রাফিক প্রমাণ সংরক্ষণ করে, কী বা পাসফ্রেজ নয়।