anonym.legal

Wie anonym.legal funktioniert

Deterministische, regex-basierte PII-Erkennung, die 100% reproduzierbare Ergebnisse liefert. Gleiche Eingabe, gleiche Ausgabe – jedes Mal. Keine KI, kein Raten, nur transparente Mustererkennung.

Kostenlos ausprobierenTechnische Dokumentation

How Does PII Detection Work?

PII detection identifies personal data in text using pattern matching and machine learning. anonym.legal uses a hybrid approach:

  1. 1
    Pattern Matching: Regex patterns detect structured data (SSNs, credit cards, IBANs) with checksum validation.
  2. 2
    Named Entity Recognition: NER models identify names, locations, and organizations in 48 languages.
  3. 3
    Context Scoring: Each detection is scored based on surrounding context to minimize false positives.

This hybrid approach detects 285+ entity types while maintaining deterministic, reproducible results — essential for compliance and legal discovery.

Warum Regex, nicht KI?

Unser Ansatz

  • 100% reproduzierbare Ergebnisse
  • Vollständig prüfbar für die Einhaltung
  • Keine Trainingsdaten erforderlich
  • Transparente Entscheidungsfindung
  • Schnelle, vorhersehbare Leistung
  • Kein Modellabdrift im Laufe der Zeit

KI/ML-Ansätze

  • Ergebnisse variieren zwischen den Durchläufen
  • Black-Box-Entscheidungsfindung
  • Benötigt Trainingsdaten
  • Schwer zu prüfen
  • Höhere Rechenkosten
  • Modellabdrift im Laufe der Zeit
Erfahren Sie mehr über unsere Technologie

Der 10-Schritte-Prozess

Von der Eingabe bis zur Ausgabe, hier ist genau, was mit Ihrem Dokument passiert

1

Eingabetext

Reichen Sie Ihr Dokument über die Weboberfläche, API oder Office-Add-In ein

2

Spracherkennung

Das System identifiziert die Dokumentensprache für eine optimale Verarbeitung

3

Tokenisierung

Der Text wird in Tokens für die Mustererkennung zerlegt

4

Mustererkennung

Regex-Muster scannen nach 285+ Entitätstypen

5

Kontextanalyse

Umgebender Text verbessert die Erkennungsgenauigkeit

6

Vertrauensbewertung

Jede Erkennung erhält eine Vertrauensbewertung

7

Entitätsklassifizierung

Erkannte Elemente werden nach Typ kategorisiert

8

Ergebnisse überprüfen

Sehen Sie alle Erkennungen mit Positionen und Bewertungen

9

Anonymisierung anwenden

Wählen Sie Ihre Methode: Ersetzen, Schwärzen, Hashen, Verschlüsseln oder Maskieren

10

Ausgabedokument

Laden Sie Ihr anonymisiertes Dokument herunter

Nur in Pro- und Business-Plänen verfügbar

MCP-Server: Datenschutzorientierte KI-Integration

Wie Ihre Daten durch den MCP-Server fließen, um KI-Tools sicher zu halten

1

KI-Tool-Anfrage

Ihr KI-Tool (Cursor, Claude) sendet eine Anfrage mit PII

2

MCP-Server fängt ab

Server analysiert und erkennt alle PII-Entitäten

3

Anonymisierung

PII wird durch Tokens ersetzt oder geschwärzt

Safe data only
4

KI-Verarbeitung

KI erhält und verarbeitet nur anonymisierte Daten

5

Antwort zurückgeben

KI-Antwort kommt über den MCP-Server zurück

6
Optional

De-Tokenisierung

Optional: Ursprüngliche Werte für den Benutzer wiederhergestellt

Beispiel aus der Praxis

Vorher (mit PII)
Zahlung für John Doe verarbeiten, E-Mail john@example.com, Karte 4532-1111-2222-3333

Was die KI sieht

Nachher (anonymisiert)
Zahlung für PII_PERSON_001 verarbeiten, E-Mail PII_EMAIL_001, Karte PII_CREDIT_CARD_001

Was Sie zurückbekommen

Die KI sieht niemals Ihre echten PII
Umkehrbar mit Tokenisierungsmodus
Gleiche Tokenkosten wie Webanwendung
Funktioniert mit mehreren KI-Tools
Unternehmenssicherheit
Erfahren Sie mehr über den MCP-Server →

Weiter erkunden

Technologie

Tiefer Einblick in die regex-basierte Erkennung und warum sie besser für die Einhaltung ist

Architektur

Systemarchitektur und wie die Komponenten zusammenarbeiten

Sicherheit

Fünf Sicherheitsebenen, die Ihre Daten in jedem Schritt schützen

Frequently Asked Questions

Why use regex instead of AI for PII detection?

Regex-based detection is deterministic and reproducible. The same input always produces the same output. AI/ML models can be unpredictable and may miss or falsely flag data. For compliance, reproducibility matters.

How accurate is the detection?

Our hybrid approach combines regex patterns with Named Entity Recognition (NER) for high accuracy. All patterns include checksum validation where applicable (credit cards, IBANs, SSNs). False positives are minimized through context-aware scoring.

What happens to my data during processing?

Text is sent to our EU-hosted servers (Hetzner, Germany) over TLS 1.3 for analysis. We don't store your data after processing. With Zero-Knowledge auth, we can't even identify which user made the request.

Can I add custom entity types?

Yes! You can create custom recognizers with your own regex patterns and context words. Custom entities support the same operators (replace, mask, hash, encrypt, redact) as built-in types.

How does reversible encryption work?

The Encrypt operator uses AES-256-GCM encryption with your key. Only you can decrypt. This allows re-identification for audits or legal discovery while keeping data protected in transit and storage.

Sehen Sie es in Aktion

Testen Sie unsere PII-Erkennung und Anonymisierung kostenlos mit 200 Tokens pro Zyklus.

Kostenloses Konto erstellenSchnellstartanleitung

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.