Perspectives sobre la Privadesa de Dades

Articles d'experts sobre seguretat de la IA, compliment del GDPR, protecció de dades sanitàries i millors pràctiques d'anonimització de PII.

Tots els Articles

Seguretat de la IA

La Prevencio de PII en Temps Real Estalvia 2,2 M$

IBM va trobar una diferencia de cost de 2,2 M$ entre prevencio i deteccio. Aqui teniu els calculs que fan de la interceptacio de PII en temps real una opcio no negociable per als equips de seguretat.

June 19, 20268 min
Seguretat de la IA

RGPD Art. 32: Supervisio de PII en Eines d'IA

Els equips de compliment empresarial necessiten evidencia quantitativa dels controls de PII de les eines d'IA. El DLP de xarxa no detecta les interaccions d'IA del navegador.

June 18, 20267 min
Seguretat de la IA

Prevencio de PII en Temps Real per a Fuites de Dades d'IA

Quan un empleat escriu el nom d'un client a ChatGPT, les dades surten del control de l'organitzacio en temps real. El DLP posterior al fet no pot desfer el dany.

June 17, 20267 min
GDPR i Compliment

Les eines de IIP allotjades localment fallen les auditories de compliment

spaCy 3.4.4 produeix resultats NER diferents que spaCy 3.5.1. Una empresa de serveis financers descobreix que el 3% dels documents van ser anonimitzats de manera diferent en staging vs. produccio.

June 16, 20266 min
Tècnic

Presidio: 3 setmanes de configuracio vs. IIP gestionada

Microsoft Presidio te milers d'estrelles a GitHub i centenars de problemes oberts. La complexitat de configuracio, la sobrecarga d'integracio de PySpark i les dependencies de Python fan que molts equips busquin alternatives.

June 15, 20266 min
Tècnic

De 6 setmanes a 3 dies: configuracio de IIP gestionada

Els equips de SaaS sanitari passen 6 setmanes en el desplegament en produccio de Presidio allotjat localment abans de canviar a l'API gestionada. L'API gestionada substitueix tot el desplegament.

June 14, 20267 min
GDPR i Compliment

Presidio no detecta mes de 220 entitats del RGPD

Presidio inclou uns 40 reconeixedors d'entitats per defecte centrats en identificadors dels EUA. Les organitzacions europees necessiten IBAN, Codice Fiscale i molts mes.

June 13, 20267 min
Tècnic

La deteccio gratuita de IIP costa mes de 13.000 EUR l'any

Allotjar Presidio localment requereix entre 40 i 80 hores de configuracio inicial i entre 5 i 10 hores de manteniment mensual. A 100 EUR l'hora d'enginyeria, aixo suposa mes de 13.200 EUR.

June 12, 20267 min
Tècnic

El problema del 22,7% de precisio de Presidio

Una avaluacio de referencia de 2024 va trobar que el reconeixedor de noms de persones de Presidio assoleix una precisio del 22,7% en documents empresarials, es a dir, el 77,3% de les deteccions son falsos positius.

June 11, 20267 min
Seguretat per a PIME

Redueix la formacio en privacitat: de setmanes a hores

La incorporacio a eines de privacitat sol trigar entre 2 i 4 setmanes, amb una taxa d'errors de configuracio del 22% la primera setmana. Els presets compartibles redueixen la formacio a 1 dia.

June 10, 20266 min
Seguretat per a PIME

MSP: Estandarditza l'Anonimització

Els MSP i els consultors de compliment que serveixen múltiples organitzacions clients no poden reconfigurar manualment les eines PII per a cada client a escala.

June 9, 20267 min
GDPR i Compliment

Deriva de Configuració: Un Risc Ocult del RGPD

L'analista A substitueix noms per pseudoníms. L'analista B els ratlla. La teva auditoria RGPD troba tots dos en el mateix conjunt de dades. La deriva de configuració -- on els membres de l'equip apliquen normes de manera diferent -- és un risc real de compliment.

June 8, 20266 min
Tècnic

Privacitat Reproductible: Presets per a ML

L'anonimització de les dades d'entrenament ML ha de ser consistent i reproductible. Si els científics de dades A i B apliquen tipus d'entitats diferents, els conjunts de dades d'entrenament són incompatibles.

June 7, 20266 min
GDPR i Compliment

Privacitat Multi-Marc amb Una Sola Eina

Els equips de compliment que gestionen RGPD, HIPAA i CCPA han d'aplicar estàndards d'anonimització diferents en funció del context del document.

June 6, 20267 min
GDPR i Compliment

Els Presets d'Anonimització Eliminen la Inconsistència

Quan 8 auxiliars jurídics configuren independentment l'anonimització PII, la inconsistència és inevitable. Els auditors del RGPD busquen l'aplicació sistemàtica i consistent de les mesures.

June 5, 20266 min
Sanitat

Detecció de MRN HIPAA Sense Ser Expert en Regex

El format MRN de cada hospital és diferent. Memorial utilitza MRN:XXXXXXX, St. Mary's utilitza PT-YYYYY, University Hospital utilitza UHN-XXXXXXXXXX.

June 4, 20266 min
Tecnologia Legal

PII Legal: Detecció de Privilègi

Els números de referència de casos, els números d'admissió al col·legi d'advocats, els números de dossier judicial i els identificadors de matèria del client són identificadors legalment sensibles que les eines PII estàndard no detecten.

June 3, 20267 min
Seguretat de la IA

IA de suport GDPR: Els identificadors personalitzats compten

La IA de suport al client rep missatges de clients amb noms, correus electronics I IDs de comanda. Les eines PIE estandard eliminen les adreces de correu electronic pero deixen els IDs de comanda intactes.

June 2, 20267 min
GDPR i Compliment

Els ID nacionals de la UE que la vostra eina PIE passa per alt

El Steueridentifikationsnummer d'Alemanya, el numero fiscal de Franca, el Codice Fiscale d'Italia, el NIF/NIE d'Espanya: les eines PIE centrades als EUA detecten SSN pero passen per alt la majoria d'identificadors fiscals europeus.

June 1, 20267 min
GDPR i Compliment

Mes enlla dels SSN: Anonimitzar els IDs interns de la vostra organitzacio

Totes les organitzacions tenen identificadors interns - IDs d'empleats, numeros de compte, IDs de comanda - que son personalment identificables en context pero que les eines PIE estandard no detecten perque mai no els van dir que busquessin.

May 31, 20267 min
Sanitat

HIPAA: Deteccio de MRN específics per a cada hospital

El HIPAA Safe Harbor requereix eliminar els numeros d'historial medic, pero els formats MRN no estan estandarditzats. Epic, Cerner i Meditech utilitzen formats diferents. Les eines PIE estandard nomes coneixen els que estan integrats.

May 30, 20267 min
Tècnic

Pipeline GDPR: Anonimitzar el PIE abans d'emmagatzemar-lo

Les etiquetes de columnes de dbt no son compliment GDPR. Les dades de clients en brut arriben al vostre magatzem Snowflake sense emmascarar abans que s'apliquin les polítiques basades en etiquetes.

May 29, 20268 min
Tècnic

FOIA: La redaccio passa de setmanes a hores amb IA

El govern federal va gastar un estimat de 500 milions de dolars en processament FOIA el 2024, principalment en redaccio manual. ARPA-H va buscar expressament programari de redaccio amb IA per abordar els endarreriments.

May 28, 20268 min
Tècnic

Anonimitzacio de dades ML conforme al GDPR

El GDPR restringeix l'us de dades personals per a l'entrenament de ML mes enlla del proposit original de recollida. Els cientifics de dades que depenen de scripts Python ad hoc creen llacunes de compliment que un DPO no pot certificar.

May 27, 20267 min

Comenceu a Protegir les Vostres Dades Avui

Més de 285 tipus d'entitats, 48 idiomes, seguretat de nivell empresarial a preus de startup.

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our company HQ is in Saarbrücken, Germany. Our servers run in Hetzner's Falkenstein datacenter.

Hetzner holds ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.