anonym.legal

By · Last updated 2026-06-05

Tornar al BlogTècnic

PII multiplataforma: Mac, Linux i Windows

Responsables de privacitat en Mac, equips juridics en Windows, enginyers de dades en Linux, tots processant les mateixes dades amb eines diferents. Per que la deteccio independent del sistema operatiu es imprescindible.

June 5, 20266 min llegit
cross-platformMac Linux GDPRenterprise ITOS agnosticcompliance consistency

PII multiplataforma: Mac, Linux i Windows

Responsables de privacitat en Mac. Equips juridics en Windows. Enginyers de dades en Linux. Una sola obligacio de compliment.

La majoria d'eines de PII van ser construides per a una sola plataforma. Aquest es el problema.

El buit del sistema operatiu en els equips de privacitat

Els equips de privacitat empresarials rarament utilitzen un sol sistema operatiu. Una empresa tecnologica global tipica es veu aixi:

  • Responsables de privacitat i DPOs: macOS (habitual en empreses dels EUA i el Regne Unit)
  • Analistes juridics i de compliment: Windows (estandard en l'empresa europea)
  • Enginyers de dades i DevOps: Linux (estandard per als rols tecnics)

Tres entorns de sistema operatiu. Tres funcions d'equip. Una obligacio compartida: processar dades personals amb controls tecnics consistents.

Quan cada grup utilitza una versio diferent de la mateixa eina, o una interficie diferent, els controls no son els mateixos. Nomes ho semblen.

Per que les eines d'una sola plataforma creen risc

La majoria d'eines de PII es distribueixen com a aplicacions d'escriptori per a un sol sistema operatiu. Els usuaris de Mac i Linux reben una alternativa web, o res.

Aixo crea una divisio que importa en les auditories. Aqui teniu el que passa quan l'aplicacio web va per darrere de l'escriptori:

Les versions del model NLP difereixen. Una compilacio d'escriptori pot incloure un model NLP mes nou que l'aplicacio web. Les versions mes antigues del model poden ometre tipus d'entitats que les mes noves detecten.

Els cicles d'actualitzacio divergeixen. Les eines desplegades via politica de grup poden executar-se dues o tres versions per darrere d'una instal.lacio directa. Els buits de versio signifiquen buits de deteccio.

La configuracio no es pot sincronitzar. Les eines que emmagatzemen la configuracio al registre del sistema operatiu no poden compartir aquesta configuracio amb els usuaris de Mac o Linux. Un preset construit en una plataforma pot ser illegible en una altra.

El comportament de les biblioteques varia. Les eines que depenen de biblioteques a nivell del sistema operatiu per al processament de PDF o OCR poden produir resultats diferents en plataformes diferents, fins i tot des del mateix document font.

Qualsevol d'aquests buits significa que el mateix document pot produir resultats d'anonimitzacio diferents. La causa no son les dades. Es la plataforma.

Vegeu els requisits de mesures tecniques del GDPR per veure com els reguladors avaluen la consistencia.

L'article 5(2) del GDPR i les mesures sistematiques

L'article 5(2) del GDPR es el principi de responsabilitat proactiva. Exigeix als responsables del tractament que demostrin el compliment dels principis de proteccio de dades de l'article 5(1). Per a les mesures tecniques de l'article 32, aixo significa que les mesures es van aplicar sistematicament.

Sistematic significa consistent. Si l'anonimitzacio varia segons el sistema operatiu de la persona que l'ha executat, la mesura es variable, no sistematica.

En una investigacio d'una APD, "vam utilitzar l'eina X, pero es comporta de manera diferent en Mac i en la versio d'escriptori, i el document es va processar en Mac" no es una resposta satisfactoria. Mostra una aplicacio desigual.

El disseny independent del sistema operatiu no es una preferencia. Deriva del requisit d'aplicacio sistematica.

Dos patrons per al compliment independent del sistema operatiu

El veritable compliment de PII independent del sistema operatiu s'adapta a dos patrons arquitectonics.

Patro 1: Aplicacio web

La deteccio s'executa al servidor. El sistema operatiu del client es irrellevant. Cada usuari accedeix al mateix motor amb els mateixos models i la mateixa configuracio.

Limitacio: requereix acces a internet. Els entorns sense connexio no poden utilitzar-lo.

Patro 2: Aplicacio d'escriptori nativa multiplataforma

Una aplicacio d'escriptori construida en un temps d'execucio multiplataforma (com Tauri o Electron) compila el mateix codi per a les tres plataformes. Els mateixos models NLP s'inclouen en cada compilacio. La configuracio es sincronitza per compte, no per emmagatzematge local del sistema operatiu.

Aixo satisfa els requisits fora de linia i en entorns sense connexio. La deteccio es manté consistent entre plataformes.

L'aplicacio d'escriptori d'anonym.legal utilitza el marc Tauri/Rust. Compila el mateix codi per a Windows (x64/ARM64), macOS (Intel/Apple Silicon/Universal) i Linux (x64). Els models NLP i el motor de deteccio son identics en cada compilacio. El sistema operatiu no es una variable en el resultat.

Cas d'us: equip de privacitat de 12 persones

L'equip de privacitat de 12 persones d'una empresa tecnologica global treballava en tres entorns de sistema operatiu:

  • 4 responsables de privacitat i DPOs: macOS (MacBook Pro)
  • 5 analistes juridics i de compliment: Windows (Surface Pro)
  • 3 enginyers de dades: Linux (estacions de treball Ubuntu)

L'eina de PII anterior era una aplicacio d'escriptori per a una sola plataforma. Els usuaris de Mac i Linux recorrien a l'aplicacio web del proveidor. Era una versio mes antiga amb menys tipus d'entitats.

El buit de compliment era evident. El DPO en Mac detectava 180 tipus d'entitats. El departament juridic en l'aplicacio d'escriptori detectava 267. Els enginyers en Linux coincidien amb l'aplicacio web en 180. Aixo es un buit de 87 entitats en documents que el DPO va processar.

Desprec de canviar a una aplicacio d'escriptori multiplataforma:

  • La mateixa aplicacio desplegada en les 12 maquines
  • Models NLP i motor de deteccio identics en cada maquina
  • Un preset "Privacy Standard" sincronitzat entre tots els comptes
  • Pista d'auditoria unica de tots 12 usuaris al sistema de compliment

L'auditoria de l'APD va arribar sis mesos despres. L'equip va mostrar una cobertura d'entitats identica entre els 12 comptes, independentment del sistema operatiu. La constatacio es va tancar.

Llegiu mes sobre les funcions de pista d'auditoria i documentacio.

Que cal comprovar abans d'escollir una eina

En avaluar una eina de PII per a un equip amb multiples sistemes operatius, feu-vos aquestes preguntes:

Totes les versions de la plataforma utilitzen el mateix model NLP? Si les compilacions de Mac i Linux van per darrere, teniu un problema de consistencia.

Com s'emmagatzema i es comparteix la configuracio? L'emmagatzematge basat en el registre no es pot sincronitzar entre plataformes.

Els cicles d'actualitzacio son els mateixos per a totes les plataformes? Les publicacions escalonades creen buits de versio.

Quina es l'alternativa per als usuaris que no utilitzen l'escriptori? Si es una aplicacio web mes antiga, la cobertura no es la mateixa.

Una eina que respon be a aquestes preguntes produira el mateix resultat de deteccio a partir de la mateixa entrada en qualsevol sistema operatiu. Aixo es el que sembla l'aplicacio sistematica.

Fonts

Articles Relacionats

Tècnic

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Tècnic

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Tècnic

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

Preparat per protegir les vostres dades?

Comenceu a anonimitzar PII amb més de 285 tipus d'entitats en 48 idiomes.

Comença Prova GratuïtaVeure Funcions

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.