Perspectives sobre la Privadesa de Dades
Articles d'experts sobre seguretat de la IA, compliment del GDPR, protecció de dades sanitàries i millors pràctiques d'anonimització de PII.
Tots els Articles
La Prevencio de PII en Temps Real Estalvia 2,2 M$
IBM va trobar una diferencia de cost de 2,2 M$ entre prevencio i deteccio. Aqui teniu els calculs que fan de la interceptacio de PII en temps real una opcio no negociable per als equips de seguretat.
RGPD Art. 32: Supervisio de PII en Eines d'IA
Els equips de compliment empresarial necessiten evidencia quantitativa dels controls de PII de les eines d'IA. El DLP de xarxa no detecta les interaccions d'IA del navegador.
Prevencio de PII en Temps Real per a Fuites de Dades d'IA
Quan un empleat escriu el nom d'un client a ChatGPT, les dades surten del control de l'organitzacio en temps real. El DLP posterior al fet no pot desfer el dany.
Les eines de IIP allotjades localment fallen les auditories de compliment
spaCy 3.4.4 produeix resultats NER diferents que spaCy 3.5.1. Una empresa de serveis financers descobreix que el 3% dels documents van ser anonimitzats de manera diferent en staging vs. produccio.
Presidio: 3 setmanes de configuracio vs. IIP gestionada
Microsoft Presidio te milers d'estrelles a GitHub i centenars de problemes oberts. La complexitat de configuracio, la sobrecarga d'integracio de PySpark i les dependencies de Python fan que molts equips busquin alternatives.
De 6 setmanes a 3 dies: configuracio de IIP gestionada
Els equips de SaaS sanitari passen 6 setmanes en el desplegament en produccio de Presidio allotjat localment abans de canviar a l'API gestionada. L'API gestionada substitueix tot el desplegament.
Presidio no detecta mes de 220 entitats del RGPD
Presidio inclou uns 40 reconeixedors d'entitats per defecte centrats en identificadors dels EUA. Les organitzacions europees necessiten IBAN, Codice Fiscale i molts mes.
La deteccio gratuita de IIP costa mes de 13.000 EUR l'any
Allotjar Presidio localment requereix entre 40 i 80 hores de configuracio inicial i entre 5 i 10 hores de manteniment mensual. A 100 EUR l'hora d'enginyeria, aixo suposa mes de 13.200 EUR.
El problema del 22,7% de precisio de Presidio
Una avaluacio de referencia de 2024 va trobar que el reconeixedor de noms de persones de Presidio assoleix una precisio del 22,7% en documents empresarials, es a dir, el 77,3% de les deteccions son falsos positius.
Redueix la formacio en privacitat: de setmanes a hores
La incorporacio a eines de privacitat sol trigar entre 2 i 4 setmanes, amb una taxa d'errors de configuracio del 22% la primera setmana. Els presets compartibles redueixen la formacio a 1 dia.
MSP: Estandarditza l'Anonimització
Els MSP i els consultors de compliment que serveixen múltiples organitzacions clients no poden reconfigurar manualment les eines PII per a cada client a escala.
Deriva de Configuració: Un Risc Ocult del RGPD
L'analista A substitueix noms per pseudoníms. L'analista B els ratlla. La teva auditoria RGPD troba tots dos en el mateix conjunt de dades. La deriva de configuració -- on els membres de l'equip apliquen normes de manera diferent -- és un risc real de compliment.
Privacitat Reproductible: Presets per a ML
L'anonimització de les dades d'entrenament ML ha de ser consistent i reproductible. Si els científics de dades A i B apliquen tipus d'entitats diferents, els conjunts de dades d'entrenament són incompatibles.
Privacitat Multi-Marc amb Una Sola Eina
Els equips de compliment que gestionen RGPD, HIPAA i CCPA han d'aplicar estàndards d'anonimització diferents en funció del context del document.
Els Presets d'Anonimització Eliminen la Inconsistència
Quan 8 auxiliars jurídics configuren independentment l'anonimització PII, la inconsistència és inevitable. Els auditors del RGPD busquen l'aplicació sistemàtica i consistent de les mesures.
Detecció de MRN HIPAA Sense Ser Expert en Regex
El format MRN de cada hospital és diferent. Memorial utilitza MRN:XXXXXXX, St. Mary's utilitza PT-YYYYY, University Hospital utilitza UHN-XXXXXXXXXX.
PII Legal: Detecció de Privilègi
Els números de referència de casos, els números d'admissió al col·legi d'advocats, els números de dossier judicial i els identificadors de matèria del client són identificadors legalment sensibles que les eines PII estàndard no detecten.
IA de suport GDPR: Els identificadors personalitzats compten
La IA de suport al client rep missatges de clients amb noms, correus electronics I IDs de comanda. Les eines PIE estandard eliminen les adreces de correu electronic pero deixen els IDs de comanda intactes.
Els ID nacionals de la UE que la vostra eina PIE passa per alt
El Steueridentifikationsnummer d'Alemanya, el numero fiscal de Franca, el Codice Fiscale d'Italia, el NIF/NIE d'Espanya: les eines PIE centrades als EUA detecten SSN pero passen per alt la majoria d'identificadors fiscals europeus.
Mes enlla dels SSN: Anonimitzar els IDs interns de la vostra organitzacio
Totes les organitzacions tenen identificadors interns - IDs d'empleats, numeros de compte, IDs de comanda - que son personalment identificables en context pero que les eines PIE estandard no detecten perque mai no els van dir que busquessin.
HIPAA: Deteccio de MRN específics per a cada hospital
El HIPAA Safe Harbor requereix eliminar els numeros d'historial medic, pero els formats MRN no estan estandarditzats. Epic, Cerner i Meditech utilitzen formats diferents. Les eines PIE estandard nomes coneixen els que estan integrats.
Pipeline GDPR: Anonimitzar el PIE abans d'emmagatzemar-lo
Les etiquetes de columnes de dbt no son compliment GDPR. Les dades de clients en brut arriben al vostre magatzem Snowflake sense emmascarar abans que s'apliquin les polítiques basades en etiquetes.
FOIA: La redaccio passa de setmanes a hores amb IA
El govern federal va gastar un estimat de 500 milions de dolars en processament FOIA el 2024, principalment en redaccio manual. ARPA-H va buscar expressament programari de redaccio amb IA per abordar els endarreriments.
Anonimitzacio de dades ML conforme al GDPR
El GDPR restringeix l'us de dades personals per a l'entrenament de ML mes enlla del proposit original de recollida. Els cientifics de dades que depenen de scripts Python ad hoc creen llacunes de compliment que un DPO no pot certificar.
Comenceu a Protegir les Vostres Dades Avui
Més de 285 tipus d'entitats, 48 idiomes, seguretat de nivell empresarial a preus de startup.
About this page
We update this page when our platform or the law changes.
Read our founder note for how we work.
Each change shows up in the timestamp at the top.
Related reading
We follow these rules
- GDPR (EU 2016/679).
- ISO/IEC 27001:2022.
- NIS2 (EU 2022/2555).
- HIPAA safe harbor under 45 CFR § 164.514(b)(2).
Our promise
We do not sell your data.
We do not train models on your text.
We store your files in Germany.
You can delete your account at any time.
You own your work.
Where we run
Our company HQ is in Saarbrücken, Germany. Our servers run in Hetzner's Falkenstein datacenter.
Hetzner holds ISO 27001 certification.
All data stays in the EU.
Backups run every day.
Need help?
Email support@anonym.legal.
We reply within one business day.
How we test
We run a full check suite on every release.
Each surface gets its own sweep script and report.
Human reviewers spot-check the output each week.
We track recall and precision on a labelled set.
Bad runs block the deploy.
What we never do
- We never sell your information to third parties.
- We never train models on what you upload.
- We never keep your work after you delete it.
- We never share keys with any outside firm.
- We never run ads inside the product.
Plans in plain words
We sell credits, not seats.
One credit covers one short job.
Long jobs use a few credits each.
You can top up at any time.
Unused credits roll over each month.
Read the plans page for current rates.
Who built this
A small team of engineers and lawyers built this.
We ship from Europe and work in the open.
Our founder note spells out why we started.
Where to start
- Open the web app and try a sample file.
- Learn how credits get counted.
- See current plans and limits.
- Meet the team behind the product.
How the parts fit
A browser add-on cleans text inside Chrome.
A Word plug-in handles drafts in Office.
A small desktop tool works on whole folders.
An agent protocol link feeds large models safely.
All four share one core engine and one rule set.
Words from our team
We started this work after a lunch about cookies.
One friend kept getting odd ads on her phone.
We asked why a court file leaked through a draft.
We sketched the first build on a napkin that week.
By month three we had a tiny demo for a friend.
She used it on her first case the next day.
Common questions we hear
Can the tool read scanned PDFs? Yes, with OCR.
Does it work on long files? Yes, in small chunks.
Can I roll my own rule set? Yes, save it as a preset.
Does it run offline? The desktop build runs offline.
Do you keep my files? No, the cloud build wipes after each run.
Will it learn from my work? No, we never train on inputs.
A short tour of the workflow
Upload a file or paste a snippet of prose.
Pick the entities you want gone from the draft.
Choose a method: replace, mask, hash, encrypt, or redact.
Press run and watch the side panel show each hit.
Skim the result and tweak any rule that misfired.
Save the cleaned file or send it to a teammate.