anonym.legal

By · Last updated 2026-05-03

Tornar al BlogGDPR i Compliment

MiCA i RGPD: deteccio de dades personals en carteres de criptomonedes

El reglament MiCA de la UE tracta les adreces de carteres de criptomonedes com a identificadors financers. El RGPD s'aplica a les adreces de carteres vinculades a individus.

May 3, 20268 min llegit
cryptocurrency PII GDPRMiCA complianceBitcoin wallet anonymizationSWIFT code detectionIBAN crypto fintech

MiCA, RGPD i adreces de carteres de criptomonedes

Una addreca Bitcoin te entre 26 i 35 caracters en codificacio Base58Check. Comenca per "1", "3" o "bc1". Una addreca Ethereum comenca per "0x" i conte 40 caracters hexadecimals. Totes dues son seudoanimes. Cap d'elles identifica directament una persona.

La llei hi s'aplica igualment.

Quan una addreca de cartera es converteix en dada personal

Els registres seudoanims son registres personals si s'enllacen a una persona real. Un exchange de criptomonedes te fitxers KYC. Aquests fitxers vinculen les adreces a identitats verificades. L'addreca sola no identifica ningu fora de l'exchange. Dins dels seus sistemes, identifica un client. Aixo la converteix en dada personal.

La reglamentacio la cobreix completament.

MiCA afegeix un segon nivell

El MiCA de la UE (Markets in Crypto-Assets) va entrar en vigor el desembre de 2024. Exigeix als proveidors de serveis d'actius criptomoneda (CASP) que protegeixin els registres dels clients. Un exchange europeu ara s'enfronta a dues normes alhora. El MiCA estableix controls financers. El reglament estableix normes de proteccio de dades. Totes dues s'apliquen al mateix identificador.

El buit de deteccio en les eines estandard

Les eines estandard de dades personals es van crear per a les finances tradicionals. Coneixen l'IBAN. Coneixen el SWIFT/BIC. Coneixen els numeros de routing. No coneixen els formats d'addreces de criptomonedes.

Envieu un document amb una addreca Bitcoin, una addreca Ethereum i un codi SWIFT a traves d'una eina estandard. Troba el codi SWIFT. Passa per alt les dues adreces on-chain.

Per a un CASP que processa fitxers KYC, aquest buit es greu. Aquests identificadors son tan sensibles com els numeros de compte bancari. No detectar-los significa absencia d'encriptacio, de mascara i de registre d'auditoria.

L'article 32 i el buit d'encriptacio

L'article 32(1)(a) del RGPD exigeix la pseudonimitzacio i l'encriptacio com a controls basics. El 56% de les multes del RGPD citen una encriptacio deficient com a factor. Un exchange que xifra totes les dades personals detectades pero passa per alt les adreces de carteres no ha protegit res del que es el nucli de la seva activitat.

La deteccio ha de cobrir el conjunt complet d'identificadors. Per a un CASP, aquest conjunt inclou aquests formats d'addreces.

Com es veu un canal de compliment

Un exchange compliant afegeix aquests tipus d'entitats al seu pas de deteccio. Els formats de Bitcoin i Ethereum hi estan inclosos. Les adreces es marquen, s'encripten i es registren al ROPA juntament amb els IBANs i els numeros de compte. La AIPD indica cada tipus d'identificador cobert. Els registres d'auditoria del MiCA s'alineen amb els registres de tractament.

No cal cap nova politica. El buit es tecnic. Afegir els tipus d'entitats correctes al pas de deteccio el tanca.

Per a les mesures tecniques sota l'article 32, vegeu RGPD Article 32 i eines d'IA per al seguiment de l'exposicio de dades personals. Per saber com funciona la pseudonimitzacio a la practica, vegeu Directrius de pseudonimitzacio del CEPD 2025.

Fonts

Articles Relacionats

GDPR i Compliment

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i Compliment

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i Compliment

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Preparat per protegir les vostres dades?

Comenceu a anonimitzar PII amb més de 285 tipus d'entitats en 48 idiomes.

Comença Prova GratuïtaVeure Funcions

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.