Glossari de Privadesa i Tecnologia

Autenticació que requereix dos factors de verificació diferents: alguna cosa que l'usuari coneix (contrasenya) i alguna cosa que l'usuari té (app TOTP, clau de maquinari) o és (biomètric). Sostenida en anonym.legal com una capa addicional sobre ZK Auth.

Un algoritme de xifrat autenticat que combina AES-256 (clau de 256 bits) amb el Mode Galois/Counter tant per a la confidencialitat com per a la integritat. S'utilitza en l'anonimització reversible d'anonym.legal per xifrar entitats substituïdes. Proporciona tant secret com detecció de manipulacions.

El procés irreversible d'eliminar o transformar informació identificativa de manera que els individus ja no puguin ser identificats, directament o indirectament. Segons el GDPR, les dades realment anonimitzades queden fora de l'abast de la regulació.

Aplicació multiplataforma (Windows, macOS, Linux) construïda amb Tauri 2.0 i React 18. Inclou processament de fitxers locals, un cofre BIP39 per a ZK Auth fora de línia, exportació per lots i sincronització d'API. Suporta desplegaments aïllats sense accés a Internet.

Interfície basada en navegador a anonym.legal per a l'anàlisi, l'anonimització i el desxifrat de PII. Suporta entrada de text, càrrega de fitxers (PDF, DOCX, TXT), processament per lots, ZK Auth, 48 idiomes i més de 285 tipus d'entitats. No requereix instal·lació.

El guanyador de la Competència de Hashing de Contrasenyes de 2015. Argon2id combina la resistència a canals laterals d'Argon2i i la resistència a GPU d'Argon2d. S'utilitza en anonym.legal i el cofre de l'App de Desktop per derivar claus de xifrat a partir de les frases de pas dels usuaris.

Un estàndard per generar frases mnemotècniques llegibles per humans (12–24 paraules) a partir d'una llavor criptogràfica. S'utilitza en el cofre de l'App de Desktop d'anonym.legal com a còpia de seguretat amigable per a l'usuari per a la clau de xifrat derivada d'Argon2id.

Llei de privadesa de Califòrnia que atorga als residents el dret a conèixer, suprimir i optar per no participar en la venda de la seva informació personal. S'aplica a empreses que compleixen llindars d'ingressos, volum de dades o venda de dades. Ampliament modificada per la CPRA (aprovat al novembre de 2020, efectiu al gener de 2023).

Llei federal dels EUA (2018) que permet a les forces de l'ordre dels EUA obligar els proveïdors de núvol basats als EUA a produir dades emmagatzemades a l'estranger. Conflicte amb les normes de transferència de dades del GDPR per a residents de la UE. Desidentificar dades abans de la càrrega al núvol és una mitigació comuna.

El fenomen de barrejar dues o més llengües dins d'un mateix text o conversa. Comú en documents multilingües (per exemple, documents legals alemanys amb termes tècnics en anglès). La detecció híbrida d'anonym.legal gestiona text amb code-switching aplicant múltiples models de llengua simultàniament.

Emmagatzematge local segur per a claus de xifratge a l'Aplicació d'Escriptori, protegit per la derivació de claus Argon2id d'una frase de pas mestre. Les claus es guarden xifrades utilitzant AES-256-GCM i es fan còpies de seguretat mitjançant frases mnemotècniques BIP39.

Extensió de Microsoft Office que integra l'anonimització de PII directament a Word, Excel i PowerPoint. Suporta la redacció dins del document, la gestió de preconfiguracions, ZK Auth i la sincronització entre dispositius. Disponible a Microsoft AppSource.

Un capçalera de resposta HTTP i mecanisme de meta etiqueta que restringeix quins recursos (scripts, estils, imatges) pot carregar un navegador. El CSP d'anonym.legal inclou object-src 'none', script-src amb nonces, i upgrade-insecure-requests per prevenir atacs XSS.

El procés de re-identificar individus a partir de conjunts de dades suposadament anonimitzades mitjançant la referència creuada amb informació auxiliar. Un risc clau quan es comparteixen dades amb una profunditat d'anonimització insuficient.

La capacitat de demostrar als reguladors, jutjats o auditors que l'anonimització es va realitzar mitjançant una metodologia documentada, consistent i tècnicament sòlida. Els registres d'auditoria, puntuacions de confiança i configuracions d'operadors d'anonym.legal donen suport als fluxos de treball d'anonimització defensables.

La identificació automàtica de la llengua del text d'entrada abans de l'anàlisi de PII. anonym.legal detecta la llengua a nivell de sol·licitud i redirigeix al pipeline de model NER apropiat, amb anglès com a opció de reserva per a llengües no suportades.

L'enfocament de tres capes d'anonym.legal: patrons regex per a PII estructurada (números de telèfon, IBANs, targetes de crèdit), models NLP/NER per a entitats contextuales (noms, organitzacions, ubicacions) i classifiers ML per a casos ambigus. Redueix tant els falsos positius com els falsos negatius.

Una disciplina de seguretat i categoria d'eines de programari que detecten i prevenen la transmissió no autoritzada de dades sensibles fora d'una organització. anonym.legal funciona com una solució DLP a nivell de navegador i a nivell d'IA per a PII.

Un contracte legalment vinculant entre un controlador de dades i un processador de dades, requerit per l'Article 28 del GDPR. Especifica l'objecte, la durada, la naturalesa, l'objectiu i el tipus de processament de dades personals, així com els drets i obligacions de les dues parts.

Un procés d'avaluació de riscos requerit per l'Article 35 del GDPR per a activitats de processament que probablement resultin en alts riscos per als drets i llibertats dels individus. Obligatori per al perfilatge sistemàtic, el processament de PHI a gran escala i la vigilància en àrees públiques.

El procés d'identificar, recopilar i produir informació emmagatzemada electrònicament en procediments legals. Requereix redactar PII i informació privilegiada dels documents produïts. Un cas d'ús principal per a departaments legals que utilitzen anonym.legal.

Xifrat en el qual només les parts comunicants poden llegir els missatges; el proveïdor del servei no té accés al text pla. En el mode ZK Auth d'anonym.legal, les claus de xifrat mai surten del dispositiu del client, aconseguint E2EE per a l'emmagatzematge de sortida anonimitzat.

Tipus d'entitats per als 18 identificadors de HIPAA Safe Harbor i informació personal relacionada amb la salut addicional: US_MRN (números de registre mèdic), MEDICAL_LICENSE, HEALTHCARE_PLAN_BENEFICIARY, i entitats de context de diagnòstic/tratament.

Tipus d'entitats que cobreixen identificadors financers: CREDIT_CARD (suma de control de Luhn), IBAN_CODE (suma de control ISO 13616), SWIFT_CODE (format BIC), US_BANK_NUMBER, NRP (NIF espanyol). Detectades amb validació de suma de control per minimitzar falsos positius.

Patrons de PII definits per l'usuari afegits a sobre dels més de 285 tipus d'entitats integrats a anonym.legal. Suporta patrons regex, llistes de paraules i llistes de denegació. Útil per a identificadors específics de l'organització com ara ID d'empleats, codis de projectes interns o noms de productes propietaris.

Tipus d'entitats detectades independentment de l'idioma del text, normalment a través de regex basat en format amb validació de suma de control. Exemples: CREDIT_CARD, IBAN_CODE, EMAIL_ADDRESS, PHONE_NUMBER, IP_ADDRESS, URL, adreça CRYPTO.

Extensió del navegador (Manifest V3) que intercepta text abans de ser enviat a xatbots d'IA (ChatGPT, Claude, Gemini, Perplexity, DeepSeek). Anonimitza sobre la marxa i opcionalment desxifra les respostes d'IA utilitzant claus de xifratge desades.

Llei federal dels EUA (i estatuts equivalents en altres jurisdiccions) que atorga accés públic a registres governamentals. Requereix la redacció de PII i altres informació exempta abans de la divulgació — un cas d'ús principal per a fluxos de treball d'anonimització legals i governamentals.

Reglament de la UE 2016/679, el marc principal de protecció de dades per a la Unió Europea. S'aplica a qualsevol organització que processi dades personals de residents de la UE. Multes de fins a 20 milions d'euros o el 4% dels ingressos anuals globals. Drets clau: accés, supressió, portabilitat, restricció, objecció.

Requereix que els controladors implementin mesures tècniques i organitzatives apropiades (com la pseudonimització i la minimització de dades) tant en el moment del disseny del sistema com per defecte durant el processament.

Requereix que els controladors i processadors implementin mesures tècniques i organitzatives apropiades per garantir un nivell de seguretat adequat al risc, incloent xifrat, pseudonimització, confidencialitat, integritat, disponibilitat i resiliència dels sistemes de processament.

Una categoria especialitzada de DLP centrada en prevenir que la PII i les dades confidencials s'incloguin en prompts enviats a models d'IA generativa (ChatGPT, Claude, Gemini). L'Extensió de Chrome d'anonym.legal i el Servidor MCP aborden aquest risc en el punt d'entrada.

Una transformació unidireccional de dades en un resum de longitud fixa mitjançant algoritmes com SHA-256. Utilitzat per a pseudonimització consistent, deduplicació i verificació d'integritat. Els valors hash no poden ser revertits però poden ser vulnerables a atacs de taula de rainbow si no estan salats.

Proveïdor alemany de núvol i hosting on s'executa la infraestructura de producció d'anonym.legal. Situat a Falkenstein, Saxònia (datacenter fsn1) amb certificació ISO 27001. Escollit per la residència de dades a la UE, postura de compliment i jurisdicció amigable amb el GDPR sota la llei alemanya.

Llei federal dels EUA que estableix estàndards per protegir la informació sanitària sensible dels pacients. La norma de privadesa regula l'ús de la PHI; la norma de seguretat requereix salvaguardes administratives, físiques i tècniques per a la PHI electrònica (ePHI). Les violacions poden comportar multes de fins a 1,9 milions de dòlars per categoria i per any.

Un dels dos mètodes de desidentificació aprovats per HIPAA que requereix l'eliminació de tots els 18 identificadors de pacients especificats (nom, adreça, dates, números de telèfon, SSN, correu electrònic, adreça IP, biometria, etc.) per fer que les dades de salut no siguin identificables individualment.

Un mecanisme de política de seguretat web que obliga els navegadors a utilitzar només connexions HTTPS. anonym.legal estableix Strict-Transport-Security: max-age=31536000; includeSubDomains per prevenir atacs de degradació de protocol i segrest de cookies.

Tipus d'entitats per a identificadors nacionals i emesos pel govern: US_SSN, US_PASSPORT, UK_NHS, ES_NIF, DE_PERSONALAUSWEIS, FR_INSEE, IT_FISCAL_CODE, i més de 50 formats d'ID específics de països. Detectades mitjançant regex específics de país + patrons de suma de control.

Tipus d'entitats per a identificadors relacionats amb assegurances: US_NPI (Identificador Nacional de Proveïdor per a proveïdors de salut), HEALTHCARE_PLAN_BENEFICIARY, i números d'assegurança de salut específics de país (per exemple, DE_HEALTH_INSURANCE_NUMBER).

Tipus d'entitats per a identificadors relacionats amb vehicles: US_DRIVER_LICENSE, UK_DRIVER_LICENSE, EU_DRIVER_LICENSE, VIN (Número d'Identificació del Vehicle), i formats de matrícules de vehicles específics de país.

Tipus d'entitats per a identificadors en línia i digitals: EMAIL_ADDRESS, PHONE_NUMBER, IP_ADDRESS (IPv4 i IPv6), URL, DOMAIN_NAME, CRYPTO (adreces de Bitcoin/Ethereum), i identificadors específics de plataforma.

Norma internacional per a sistemes de gestió de la seguretat de la informació (ISMS). La certificació requereix polítiques documentades, avaluacions de riscos i controls. Els servidors de la UE d'anonym.legal estan certificats ISO 27001, garantint una governança de seguretat estructurada.

Un document obligatori d'ISO 27001 que enumera tots els controls de l'Annex A, indicant quins són aplicables a l'organització, i proporcionant justificació per a les inclusions i exclusions. Requerit per a la certificació i auditories.

Un format de token compacte i segur per a URL utilitzat per transmetre afirmacions entre parts. anonym.legal utilitza JWT signats amb HS256 per a l'autenticació interna entre serveis (per exemple, frontend → API de Presidio). Els tokens són de curta durada i es validen al servidor.

Una clau utilitzada per xifrar altres claus en lloc de dades directament. En l'arquitectura ZK d'anonym.legal, la clau derivada de la frase de pas de l'usuari actua com a KEK per protegir les claus de xifrat per document emmagatzemades en el cofre xifrat.

Controls sobre el nombre de sol·licituds d'API que un client pot fer dins d'una finestra de temps. Prevé abusos i assegura una distribució justa de recursos. anonym.legal aplica límits de taxa per usuari basats en el nivell del pla, amb retrocessos exponencials recomanats per a la lògica de reintents.

Substituir valors sensibles per dades realistes però fictícies que preserven el format i l'estructura. Utilitzat per a entorns de prova, anàlisis i compartir conjunts de dades sense exposar PII real.

Un protocol obert d'Anthropic que permet als models d'IA interactuar amb eines externes i fonts de dades de manera estàndard. anonym.legal implementa un Servidor MCP perquè les eines de codificació d'IA puguin invocar l'anonimització sense sortir del seu flux de treball.

Principi de l'Article 5(1)(c) del GDPR que requereix que només es reculli i processi dades adequades, rellevants i necessàries per a la finalitat especificada. Una restricció de disseny fonamental per a sistemes que compleixen amb la privadesa.

Models estadístics entrenats en corpora de text etiquetades per reconèixer PII en context. anonym.legal utilitza tant pipelines de transformadors spaCy com XLM-RoBERTa ajustats per al reconeixement d'entitats multilingües a escala de producció.

Una tasca de processament de llenguatge natural que identifica i classifica entitats nomenades en text en categories predefinides com persones, organitzacions, ubicacions, dates i identificadors mèdics. La tècnica central d'ML que impulsa la detecció de PII a anonym.legal.

Directiva de la UE 2022/2555 que amplia la Directiva NIS original per cobrir més sectors (sanitari, energia, transport, infraestructura digital) i enforteix els requisits de ciberseguretat. La data límit de transposició era el 17 d'octubre de 2024; la majoria dels estats membres de la UE no la van complir i la Comissió Europea va obrir procediments d'infracció contra els estats no complidors.

Una branca de la intel·ligència artificial que s'ocupa de la interacció entre ordinadors i llenguatge humà. En la detecció de PII, els models NLP entenen el context, la gramàtica i la semàntica per identificar entitats que els patrons regex per si sols no podrien detectar.

La estratègia de substitució aplicada a la PII detectada. anonym.legal suporta REPLACE (text de marcador), REDACT (cadena buida), MASK (asteriscs), HASH (digest SHA-256), ENCRYPT (AES-256-GCM reversible) i CUSTOM (substitució definida per l'usuari).

Norma de seguretat per a organitzacions que manegen dades de targetes de pagament, mantinguda pel Consell de Normes de Seguretat PCI. Requereix xifrat, controls d'accés, registre i proves regulars. La falta de compliment pot resultar en multes i pèrdua de privilegis de processament de targetes.

Qualsevol informació relacionada amb la salut vinculada a un individu identificable, regulada sota HIPAA als EUA. Inclou diagnòstics, registres de tractament, dades d'assegurança i qualsevol dels 18 identificadors de HIPAA Safe Harbor.

Qualsevol dada que pot identificar un individu específic directament o en combinació amb altres dades. Exemples: noms, adreces de correu electrònic, números de seguretat social, adreces IP, registres biomètrics.

Configuracions desades de tipus d'entitat seleccionats, llindars de confiança i opcions de sortida que es poden aplicar amb un clic. Les preconfiguracions es sincronitzen entre l'Aplicació Web, el Complement d'Office i l'Aplicació d'Escriptori mitjançant emmagatzematge al núvol xifrat.

Un SDK de protecció de dades i anonimització de codi obert de Microsoft. El motor de detecció d'anonym.legal es basa en els serveis d'analitzador i anonimitzador de Presidio, ampliat amb més de 285 reconeixedors d'entitats personalitzats en 48 llengües.

El component de detecció del backend d'anonym.legal (port 8011). Accepta text i retorna una llista d'entitats PII detectades amb les seves posicions, tipus i puntuacions de confiança. Ampliat amb més de 285 reconeixedors personalitzats en 48 idiomes.

El component de transformació del backend d'anonym.legal (port 8012). Pren text i resultats de l'analitzador com a entrada, aplica l'operador seleccionat (REPLACE, REDACT, MASK, HASH, ENCRYPT) a cada entitat detectada i retorna el text anonimitzat.

Un marc matemàtic per a la publicació d'informació estadística sobre conjunts de dades mentre es proporcionen garanties demostrables que les dades de qualsevol individu no poden ser distingides. Utilitzat en anàlisis agregades per prevenir la re-identificació fins i tot quan es consulten resultats agregats.

El principi, manat per l'Article 25 del GDPR, que les mesures de protecció de dades s'integrin en els sistemes des del principi en comptes d'afegir-se com una reflexió posterior. Inclou la minimització de dades, controls d'accés, xifrat i pseudonimització a nivell d'arquitectura.

Protecció legal per a comunicacions confidencials entre advocats i clients. En la revisió de documents i e-discovery, el contingut privilegiat ha de ser identificat i retingut o redactat. Els tipus d'entitats personalitzades a anonym.legal es poden configurar per marcar els indicadors de contingut privilegiat.

Processament de múltiples fitxers simultàniament en una sola operació. El mode per lots d'anonym.legal suporta fitxers PDF, DOCX i TXT amb configuració d'entitat per fitxer, llindars de confiança i selecció de format d'output.

Defenses a nivell d'infraestructura contra atacs de denegació de servei distribuïda. La infraestructura del servidor d'anonym.legal inclou regles de tallafocs (UFW), límits de connexió nginx, i proteccions equivalents a Cloudflare per mantenir la disponibilitat.

Substituir identificadors directes per valors artificials (pseudònims) mentre es manté la capacitat de re-identificar individus mitjançant una clau separada. L'Article 4(5) del GDPR ho reconeix com una tècnica que millora la privadesa però no exonera les dades pseudonimitzades de la regulació.

Una puntuació de 0 a 1 que indica quina certesa té el model de detecció que un fragment de text és una entitat PII. anonym.legal exposa llindars de confiança configurables perquè els usuaris puguin ajustar els compromisos de precisió vs. recuperació per al seu cas d'ús específic.

Eliminar o ocultar permanentment informació sensible de documents, substituint-la per un marcador visual com [REDACTED] o una barra negra. A diferència de la xifrat, la redacció és unidireccional i les dades originals no poden ser recuperades.

Eliminar més informació del necessari, reduint la utilitat del document i potencialment constituint spoliació en procediments legals. Causat per llindars de confiança baixos o selecció d'entitats massa àmplia. Ajustable mitjançant els controls de llindar i entitats d'anonym.legal.

No eliminar tota la PII, deixant individus exposats en documents compartits. El risc de compliment més comú. Causat per llindars de confiança alts, tipus d'entitats que falten, o formats de PII nous. Mitigat per la detecció híbrida i el suport d'entitats personalitzades d'anonym.legal.

Un servei backend especialitzat (port 8013) que detecta i redacta PII de fitxers d'imatge (PNG, JPEG) mitjançant OCR i anàlisi de Presidio. Aplica redacció amb barra negra sobre les regions de PII detectades a l'imatge original.

Coincidència de text basada en patrons utilitzant sintaxi de llenguatge formal. En la detecció de PII, regex gestiona identificadors estructuralment predecibles (números de telèfon, targetes de crèdit, IBANs, adreces de correu electrònic) amb validació de suma de control. Complementa NER per a detecció híbrida.

Un registre seqüencial, evidència de manipulació que registra qui va accedir, modificar o processar dades i quan. Requerit per ISO 27001 (A.8.15), la norma de seguretat HIPAA (§164.312(b)), i regles d'e-discovery. anonym.legal registra totes les operacions d'anonimització amb marques de temps, comptes d'entitats i ID d'operadors.

Regla de procediment civil dels EUA que governa les obligacions de descobriment. La regla 26(g) requereix que els advocats certifiquin que les sol·licituds i divulgacions de descobriment no es fan per a propòsits inadequats, incloent no redactar adequadament PII dels documents produïts.

Requisits legals o contractuals que especifiquen quina ubicació geogràfica les dades han de ser emmagatzemades i processades. Rellevant per al GDPR (transferències de dades fora de l'EEA), BDSG alemany i regulacions específiques del sector en salut i finances.

La garantia que les dades es guarden i es processen exclusivament dins del territori de la UE/EEE. Els servidors de producció d'anonym.legal estan a Alemanya (Hetzner Frankfurt), assegurant que tot el processament es realitza sota la jurisdicció del GDPR sense implicacions de transferència de dades transfronterera.

anonym.legal exposa una API HTTP RESTful per a la integració programàtica. Els punts finals inclouen /api/analyze, /api/anonymize, /api/image, i /api/structured. Autenticat mitjançant tokens portadors JWT. Documentació completa d'OpenAPI disponible a la Referència de l'API.

Clàusules contractuals prèviament aprovades i complidores amb el GDPR per a la transferència de dades personals de la UE/EEA a països tercers. Actualitzades per la Comissió Europea el 2021 (2021/914/EU) per abordar els requisits de Schrems II, incloent una Avaluació d'Impacte de Transferència.

Sentència del Tribunal de Justicia de la UE de 2020 que invalidava el marc del Privacy Shield UE-EUA per a transferències de dades transatlàntiques, citant la insuficiència de les proteccions de la llei de vigilància dels EUA. Requereix mesures complementàries (xifrat, desidentificació) quan s'utilitzen Clàusules Contractuals Estàndard.

La integració del Servidor MCP d'anonym.legal permet que assistents de codificació d'IA (Claude Desktop, Cursor, VS Code Copilot) cridin directament l'API d'anonimització com a eina. La PII es treu del codi, dels prompts i del context abans de ser enviada al model d'IA.

Una funció de hash criptogràfica que produeix un resum de 256 bits. S'utilitza en anonym.legal per a l'autenticació HMAC de les sol·licituds de l'API, les proves d'autenticació ZK i la pseudonimització consistent d'entitats (el hashing amb sal produeix la mateixa substitució per al mateix valor original).

Facturació basada en l'ús on les crides a l'API consumeixen tokens calculats a partir de la longitud del text, el nombre d'entitats i el mode de processament (analitzar vs. anonimitzar). Els costos dels tokens són configurables a la DB i es mostren en temps real abans del processament.

El principi que les dades estan subjectes a les lleis i estructures de govern del país en què es recullen. Més ampli que la residència de dades, abasta el control sobre qui pot accedir a les dades i sota quin marc legal.

Biblioteca NLP de codi obert de força industrial en Python. anonym.legal utilitza els models basats en transformadors de spaCy per a 24 llengües (en, de, fr, es, it, pt, nl, pl, ru, zh, ja, ko, i més) per al reconeixement d'entitats nomenades en la pipeline de Presidio.

La destrucció, alteració o fallida de preservar proves rellevants per a litigis. Una redacció excessiva que fa que els documents siguin il·legibles pot constituir spoliació. Calibrar la precisió de l'anonimització (llindars de confiança, selecció d'entitats) és important per a una redacció legalment defensable.

Kit d'eines NLP de Python del Grup NLP de Stanford que suporta més de 70 llengües amb models neuronals d'última generació. S'utilitza com a backend NER suplementari a anonym.legal per a llengües no cobertes pels models de spaCy.

Una categoria d'informació personal que el motor de detecció reconeix i pot anonimitzar. Exemples: PERSONA, EMAIL_ADDRESS, PHONE_NUMBER, CREDIT_CARD, IBAN_CODE, US_SSN, IP_ADDRESS. anonym.legal suporta més de 285 tipus d'entitats en 48 idiomes.

El protocol criptogràfic que assegura les dades en trànsit. anonym.legal aplica un mínim de TLS 1.2 amb TLS 1.3 preferit, HSTS amb una edat màxima d'un any, i HTTP/2. Tot el trànsit entre clients i el servidor està xifrat en trànsit.

Substituir dades sensibles per un marcador no sensible (token) que es vincula de nou a l'original en un magatzem segur. A diferència de la xifrat, el token mateix no té cap relació matemàtica amb les dades originals.

Un algoritme de xifrat autenticat que ofereix un alt rendiment en sistemes sense acceleració de maquinari AES. Utilitza un nonce de 192 bits (estès a partir del nonce de 96 bits de l'estàndard IETF ChaCha20 per RFC 8439), eliminant els riscos de col·lisió de nonce. S'utilitza com a xifrat alternatiu en la capa de xifrat d'anonym.legal.

Un model de llenguatge de transformador multilingüe entrenat en 100 llengües, desenvolupat per Meta AI. S'utilitza a anonym.legal per a tasques NER multilingües, particularment per a tipus d'entitats i llengües on els models monolingües no estan disponibles.

Un disseny de sistema on el proveïdor del servei no té accés a les dades en text pla dels usuaris ni a les claus de xifrat. Tots els processos de xifrat/desxifrat es realitzen al costat del client; el servidor mai veu el contingut original. Prevé amenaces internes i divulgació forçada.

el sistema d'autenticació d'anonym.legal on les claus de xifrat es deriven al costat del client a partir de la frase de pas de l'usuari utilitzant Argon2id, mai es transmeten ni s'emmagatzemen al servidor. El servidor només emmagatzema una prova criptogràfica, no la clau ni la frase de pas.