anonym.legal

By · Last updated 2026-04-25

Πίσω στο BlogGDPR & Συμμόρφωση

Χαρτογράφηση Token για Ροές Εργασίας ΤΝ βάσει GDPR

Όταν τα ονόματα πελατών ανωνυμοποιούνται πριν από την επεξεργασία ΤΝ, η απάντηση της ΤΝ περιέχει token ανωνυμοποίησης. Η τελική απάντηση πρέπει να περιέχει πραγματικά ονόματα — και όχι placeholder κείμενο.

April 25, 20268 λεπτά ανάγνωσης
token mapping AIGDPR customer service AIauto-decryptsession-based anonymizationAI workflow pseudonymization

Χαρτογράφηση Token για Ροές Εργασίας ΤΝ βάσει GDPR

Ενημερώθηκε για το 2026

Η ομάδα σας χρησιμοποιεί ΤΝ για να συντάσσει απαντήσεις σε πελάτες. Ένας πελάτης γράφει. Το όνομά του ανωνυμοποιείται πριν το δει η ΤΝ. Η ΤΝ συντάσσει απάντηση με placeholder. Ο χειριστής πρέπει να το αντικαταστήσει χειροκίνητα. Στις 200 αλληλεπιδράσεις ανά ημέρα, αυτό το κόστος αθροίζεται γρήγορα.

Η χαρτογράφηση token βάσει συνεδρίας λύνει αυτό το πρόβλημα. Επαναφέρει αυτόματα τα πραγματικά ονόματα.

Το Πρόβλημα Χωρίς Χαρτογράφηση Token

Το βήμα ανωνυμοποίησης δημιουργεί ένα token. Το «Μαρία Σμιτ» γίνεται [CUSTOMER_1]. Το Claude συντάσσει: «Αγαπητέ/ή [CUSTOMER_1], ζητούμε συγγνώμη για την καθυστέρηση.»

Ο χειριστής αποζημιώσεων πρέπει τώρα να αντικαταστήσει το [CUSTOMER_1] με «Μαρία Σμιτ» πριν στείλει. Σε κλίμακα, αυτό το βήμα ακυρώνει το σκοπό της ΤΝ-υποβοήθησης. Είναι επαναλαμβανόμενη δουλειά που δεν εξαφανίζεται.

Πώς Λειτουργούν τα Token Συνεδρίας

Η συνεδρία αποθηκεύει έναν πίνακα αναζήτησης: [CUSTOMER_1] → «Μαρία Σμιτ». Όταν το Claude επιστρέφει το σχέδιο απάντησής του, το επίπεδο αυτόματης αποκρυπτογράφησης διαβάζει αυτόν τον πίνακα και επαναφέρει το όνομα. Ο χειριστής βλέπει «Αγαπητή Μαρία Σμιτ» — ήδη σωστό. Δεν χρειάζεται χειροκίνητο βήμα. Η προστασία GDPR λειτουργεί σιωπηλά.

Γιατί Έχει Σημασία η Συνέπεια Συνεδρίας

Ο πίνακας token πρέπει να είναι συνεπής σε όλη τη συνεδρία. Εάν το «Μαρία Σμιτ» εμφανίζεται στην αρχική καταγγελία και πάλι σε παρακολούθηση, και τα δύο πρέπει να αντιστοιχούν στο [CUSTOMER_1]. Χωρίς αυτό, το Claude μπορεί να τα αντιμετωπίσει ως δύο διαφορετικά άτομα. Η απάντησή του γίνεται ασύνδετη.

Ένα άτομο παίρνει ένα token ανά συνεδρία. Το Claude μπορεί τότε να συλλογιστεί σωστά για τη συνομιλία.

Συμμόρφωση GDPR με Σχεδιασμό

Το Άρθρο 4(5) του GDPR ορίζει την ψευδωνυμοποίηση ως τεχνική μείωσης κινδύνου. Οι κατευθυντήριες γραμμές του EDPB του 2022 απαιτούν ένα πράγμα: το κλειδί πρέπει να φυλάσσεται χωριστά από τα ψευδωνυμοποιημένα δεδομένα.

Οι πίνακες token συνεδρίας πληρούν αυτόν τον κανόνα. Η αναζήτηση παραμένει στο πρόγραμμα περιήγησης. Δεν μεταφέρεται ποτέ στο Claude. Μετά το τέλος της συνεδρίας, εξαφανίζεται. Κανένα προσωπικό δεδομένο δεν φτάνει σε εξωτερικούς διακομιστές. Το ερώτημα μεταφοράς του Άρθρου 46 δεν τίθεται.

Αξιώσεις Ασφάλισης: Ένα Συγκεκριμένο Παράδειγμα

Ενας γερμανικός ασφαλιστής επεξεργάζεται email καταγγελιών πελατών. Κάθε email περιέχει όνομα, αριθμό ασφαλιστηρίου και ποσό αξίωσης.

Πριν από την επεξεργασία ΤΝ, η Επέκταση Chrome ή ο Διακομιστής MCP ανωνυμοποιεί και τα τρία πεδία. Το Claude βλέπει [CUSTOMER_1], [POLICY_2024-08847] και [AMOUNT_1]. Συντάσσει απάντηση με αυτά τα token.

Το επίπεδο αυτόματης αποκρυπτογράφησης επαναφέρει στη συνέχεια και τα τρία πεδία. Ο χειριστής αποζημιώσεων βλέπει το πραγματικό όνομα και αριθμό ασφαλιστηρίου στο σχέδιο. Το ελέγχει και το στέλνει. Δεν απαιτείται αντικατάσταση placeholder.

Το αποτέλεσμα GDPR: τα δεδομένα που στάλθηκαν στους αμερικανικούς διακομιστές του Claude δεν περιείχαν προσωπικά δεδομένα. Το πραγματικό όνομα του πελάτη και ο αριθμός ασφαλιστηρίου παρέμειναν στη Γερμανία, στο πρόγραμμα περιήγησης του χειριστή.

Τι Απαιτεί ο Πλήρης Κύκλος

Τρία στοιχεία πρέπει να λειτουργούν μαζί για μια απρόσκοπτη ροή εργασίας:

1. Συνεπή token. Κάθε οντότητα παίρνει ένα token ανά συνεδρία. Πάντα το ίδιο.

2. Τοπικός πίνακας αναζήτησης. Ζει στη συνεδρία. Δεν αποστέλλεται στην ΤΝ.

3. Αυτόματη αποκρυπτογράφηση στην έξοδο. Ο πίνακας εφαρμόζεται στο σχέδιο ΤΝ πριν το δει ο χειριστής.

Χωρίς και τα τρία, οι χειριστές αντικαθιστούν token χειροκίνητα. Με και τα τρία, η ροή εργασίας λειτουργεί αυτόματα και παραμένει συμβατή με το GDPR.

Συμπέρασμα

Αυτή η προσέγγιση κλείνει τον κύκλο στην εργασία εξυπηρέτησης πελατών με υποστήριξη ΤΝ. Η ανωνυμοποίηση προστατεύει τα δεδομένα πριν φτάσουν στην ΤΝ. Η αυτόματη αποκρυπτογράφηση επαναφέρει τα πραγματικά ονόματα στην απάντηση. Οι χειριστές βλέπουν σωστά ονόματα σε κάθε βήμα. Η συμμόρφωση με το GDPR διατηρείται σε όλη τη διαδικασία.

Πηγές

Σχετικά Άρθρα

GDPR & Συμμόρφωση

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Συμμόρφωση

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Συμμόρφωση

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Έτοιμοι να προστατεύσετε τα δεδομένα σας;

Ξεκινήστε την ανωνυμοποίηση PII με 285+ τύπους οντοτήτων σε 48 γλώσσες.

Ξεκινήστε Δωρεάν ΔοκιμήΔείτε Χαρακτηριστικά

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.