Γλωσσάριο Ιδιωτικότητας & Τεχνολογίας

Αυθεντικοποίηση που απαιτεί δύο διακριτούς παράγοντες επαλήθευσης: κάτι που γνωρίζει ο χρήστης (κωδικός πρόσβασης) και κάτι που έχει ο χρήστης (εφαρμογή TOTP, υλικό κλειδί) ή είναι (βιομετρικό). Υποστηρίζεται στο anonym.legal ως επιπλέον επίπεδο πάνω από το ZK Auth.

Τύποι οντοτήτων για αναγνωριστές σχετικούς με ασφάλιση: NPI_ΗΠΑ (Εθνικός Αναγνωριστής Παρόχου για παρόχους υγειονομικής περίθαλψης), ΔΙΚΑΙΟΥΧΟΣ_ΥΓΕΙΟΝΟΜΙΚΟΥ_ΣΧΕΔΙΟΥ, και αριθμούς υγειονομικής ασφάλισης συγκεκριμένων χωρών (π.χ., ΑΡΙΘΜΟΣ_ΑΣΦΑΛΙΣΗΣ_ΓΕΡΜΑΝΙΑΣ).

Τύποι οντοτήτων για αναγνωριστές σχετικούς με οχήματα: ΑΔΕΙΑ_ΟΔΗΓΟΥ_ΗΠΑ, ΑΔΕΙΑ_ΟΔΗΓΟΥ_ΗΒ, ΑΔΕΙΑ_ΟΔΗΓΟΥ_ΕΕ, VIN (Αριθμός Ταυτοποίησης Οχήματος), και μορφές πινακίδων κυκλοφορίας συγκεκριμένων χωρών.

Η διαδικασία επαναναγνώρισης ατόμων από υποτίθεται ανώνυμα σύνολα δεδομένων μέσω διασταύρωσης με βοηθητικές πληροφορίες. Ένας βασικός κίνδυνος κατά την κοινοποίηση δεδομένων με ανεπαρκή βάθος ανωνυμοποίησης.

Η αυτόματη αναγνώριση της γλώσσας του εισερχόμενου κειμένου πριν από την ανάλυση PII. Το anonym.legal ανιχνεύει τη γλώσσα σε επίπεδο αιτήματος και κατευθύνει στη σωστή ροή εργασίας μοντέλου NER, με τα Αγγλικά ως εναλλακτική για γλώσσες που δεν υποστηρίζονται.

Η μη αναστρέψιμη διαδικασία αφαίρεσης ή μετασχηματισμού αναγνωρίσιμων πληροφοριών έτσι ώστε τα άτομα να μην μπορούν πλέον να αναγνωριστούν, άμεσα ή έμμεσα. Σύμφωνα με τον GDPR, τα πραγματικά ανώνυμα δεδομένα πέφτουν εκτός του πεδίου εφαρμογής της ρύθμισης.

Η καταστροφή, τροποποίηση ή αποτυχία διατήρησης αποδεικτικών στοιχείων που σχετίζονται με τη δίκη. Η υπερβολικά επιθετική απόκρυψη που καθιστά τα έγγραφα μη αναγνώσιμα μπορεί να συνιστά αποδεικτική καταστροφή. Η ρύθμιση της ακρίβειας ανωνυμοποίησης (κατώφλια εμπιστοσύνης, επιλογή οντοτήτων) είναι σημαντική για νομικά υπερασπιστικά αποκαλυπτικά.

Ένας βαθμός 0–1 που υποδεικνύει πόσο σίγουρο είναι το μοντέλο ανίχνευσης ότι ένα τμήμα κειμένου είναι μια οντότητα PII. Το anonym.legal εκθέτει ρυθμιζόμενα κατώφλια εμπιστοσύνης ώστε οι χρήστες να μπορούν να ρυθμίσουν τις ισορροπίες ακρίβειας και ανάκλησης για την συγκεκριμένη περίπτωση χρήσης τους.

Νομικές ή συμβατικές απαιτήσεις που προσδιορίζουν ποια γεωγραφική τοποθεσία πρέπει να αποθηκεύονται και να επεξεργάζονται τα δεδομένα. Σχετικές για τον GDPR (μεταφορές δεδομένων εκτός ΕΕ), το γερμανικό BDSG και κανονισμούς συγκεκριμένων τομέων στην υγειονομική περίθαλψη και τα οικονομικά.

Ένα μαθηματικό πλαίσιο για την απελευθέρωση στατιστικών πληροφοριών σχετικά με σύνολα δεδομένων ενώ παρέχει αποδεδειγμένες εγγυήσεις ότι τα δεδομένα οποιουδήποτε ατόμου δεν μπορούν να διακριθούν. Χρησιμοποιείται σε συνολικές αναλύσεις για την αποφυγή επαναναγνώρισης ακόμη και όταν ερωτώνται συνολικά αποτελέσματα.

Αρχή του Άρθρου 5(1)(c) του GDPR που απαιτεί ότι μόνο δεδομένα που είναι επαρκή, σχετικά και απαραίτητα για τον καθορισμένο σκοπό συλλέγονται και επεξεργάζονται. Ένας βασικός περιορισμός σχεδίασης για συστήματα συμμόρφωσης με την ιδιωτικότητα.

Το φαινόμενο της ανάμειξης δύο ή περισσότερων γλωσσών μέσα σε ένα μόνο κείμενο ή συνομιλία. Συνηθισμένο σε πολυγλωσσικά έγγραφα (π.χ., γερμανικά νομικά έγγραφα με αγγλικούς τεχνικούς όρους). Η υβριδική ανίχνευση του anonym.legal χειρίζεται το κείμενο με εναλλαγή γλώσσας εφαρμόζοντας πολλαπλά γλωσσικά μοντέλα ταυτόχρονα.

Μόνιμη αφαίρεση ή απόκρυψη ευαίσθητων πληροφοριών από έγγραφα, αντικαθιστώντας τις με ένα οπτικό σημάδι όπως [ΕΞΑΙΡΕΘΗΚΕ] ή μια μαύρη γραμμή. Σε αντίθεση με την κρυπτογράφηση, η εξαίρεση είναι μονόδρομη και τα πρωτότυπα δεδομένα δεν μπορούν να ανακτηθούν.

Επέκταση προγράμματος περιήγησης (Manifest V3) που παρεμβαίνει στο κείμενο πριν σταλεί σε AI chatbots (ChatGPT, Claude, Gemini, Perplexity, DeepSeek). Ανωνυμοποιεί σε πραγματικό χρόνο και προαιρετικά αποκρυπτογραφεί τις απαντήσεις AI χρησιμοποιώντας αποθηκευμένα κλειδιά κρυπτογράφησης.

Επεξεργασία πολλαπλών αρχείων ταυτόχρονα σε μία μόνο λειτουργία. Η λειτουργία παρτίδας του anonym.legal υποστηρίζει αρχεία PDF, DOCX και TXT με ρύθμιση οντοτήτων ανά αρχείο, κατώφλια εμπιστοσύνης και επιλογή μορφής εξόδου.

Μια εξειδικευμένη υπηρεσία backend (θύρα 8013) που ανιχνεύει και αποκρύπτει PII από αρχεία εικόνας (PNG, JPEG) χρησιμοποιώντας OCR και ανάλυση Presidio. Εφαρμόζει απόκρυψη με μαύρες γραμμές στις ανιχνευμένες περιοχές PII στην αρχική εικόνα.

Διαλειτουργική εφαρμογή (Windows, macOS, Linux) κατασκευασμένη με Tauri 2.0 και React 18. Διαθέτει τοπική επεξεργασία αρχείων, θησαυρό BIP39 για offline ZK Auth, εξαγωγή παρτίδας και συγχρονισμό API. Υποστηρίζει αναπτύξεις χωρίς σύνδεση στο διαδίκτυο.

Διεπαφή βασισμένη σε πρόγραμμα περιήγησης στο anonym.legal για ανάλυση PII, ανωνυμοποίηση και αποκρυπτογράφηση. Υποστηρίζει είσοδο κειμένου, μεταφόρτωση αρχείων (PDF, DOCX, TXT), επεξεργασία παρτίδας, ZK Auth, 48 γλώσσες και 285+ τύπους οντοτήτων. Δεν απαιτείται εγκατάσταση.

Ασφαλής τοπική αποθήκευση για κλειδιά κρυπτογράφησης στην Εφαρμογή Επιτραπέζιου Υπολογιστή, προστατευμένη από την εξαγωγή κλειδιών Argon2id από μια κύρια φράση πρόσβασης. Τα κλειδιά αποθηκεύονται κρυπτογραφημένα χρησιμοποιώντας AES-256-GCM και δημιουργούνται αντίγραφα ασφαλείας μέσω μνημονικών φράσεων BIP39.

Η αρχή, που επιβάλλεται από το Άρθρο 25 του GDPR, ότι τα μέτρα προστασίας δεδομένων ενσωματώνονται στα συστήματα από την αρχή και όχι προστίθενται ως σκέψη εκ των υστέρων. Περιλαμβάνει την ελαχιστοποίηση δεδομένων, τους ελέγχους πρόσβασης, την κρυπτογράφηση και την ψευδωνυμοποίηση σε επίπεδο αρχιτεκτονικής.

Ένα διαδοχικό, αποδεικτικό λογισμικό που καταγράφει ποιος έχει πρόσβαση, τροποποιήσει ή επεξεργαστεί δεδομένα και πότε. Απαιτείται από το ISO 27001 (A.8.15), τον Κανονισμό Ασφάλειας HIPAA (§164.312(b)), και τους κανόνες e-discovery. Το anonym.legal καταγράφει όλες τις λειτουργίες ανωνυμοποίησης με χρονικές σφραγίδες, αριθμούς οντοτήτων και αναγνωριστικά χειριστών.

Τύποι οντοτήτων που ανιχνεύονται ανεξαρτήτως γλώσσας κειμένου, συνήθως μέσω regex βασισμένο σε μορφή με επικύρωση checksum. Παραδείγματα: ΑΡΙΘΜΟΣ_ΚΑΡΤΑΣ_ΠΙΣΤΩΣΗΣ, ΚΩΔΙΚΟΣ_IBAN, ΔΙΕΥΘΥΝΣΗ_EMAIL, ΑΡΙΘΜΟΣ_TΗΛΕΦΩΝΟΥ, ΔΙΕΥΘΥΝΣΗ_IP, URL, διεύθυνση ΚΡΥΠΤΟ.

Κανόνας πολιτικής διαδικασίας των ΗΠΑ που διέπει τις υποχρεώσεις ανακάλυψης. Ο Κανόνας 26(g) απαιτεί από τους δικηγόρους να πιστοποιούν ότι οι αιτήσεις και οι αποκαλύψεις ανακάλυψης δεν γίνονται για ακατάλληλους σκοπούς — συμπεριλαμβανομένης της αποτυχίας να αποκρυπτογραφηθούν σωστά οι PII από τα παραγόμενα έγγραφα.

Μια μονόδρομη μετατροπή δεδομένων σε μια σταθερού μήκους περίληψη χρησιμοποιώντας αλγορίθμους όπως ο SHA-256. Χρησιμοποιείται για συνεπή ψευδωνυμοποίηση, αφαίρεση διπλοτύπων και επαλήθευση ακεραιότητας. Οι τιμές κατακερματισμού δεν μπορούν να αναστραφούν αλλά μπορεί να είναι ευάλωτες σε επιθέσεις rainbow table αν δεν έχουν αλατιστεί.

Η εγγύηση ότι τα δεδομένα αποθηκεύονται και επεξεργάζονται αποκλειστικά εντός της επικράτειας ΕΕ/ΕΟΧ. Οι διακομιστές παραγωγής του anonym.legal βρίσκονται στη Γερμανία (Hetzner Φρανκφούρτης), διασφαλίζοντας ότι όλη η επεξεργασία πραγματοποιείται υπό τη δικαιοδοσία του GDPR χωρίς επιπτώσεις διασυνοριακής μεταφοράς δεδομένων.

Η αρχή ότι τα δεδομένα υπόκεινται στους νόμους και τις δομές διακυβέρνησης της χώρας στην οποία συλλέγονται. Πιο ευρεία από τη διαμονή δεδομένων, περιλαμβάνει τον έλεγχο του ποιος μπορεί να έχει πρόσβαση στα δεδομένα και υπό ποιο νομικό πλαίσιο.

Η στρατηγική αντικατάστασης που εφαρμόζεται σε ανιχνευθέν PII. Το anonym.legal υποστηρίζει REPLACE (κείμενο χώρου), REDACT (κενή συμβολοσειρά), MASK (αστερίσκοι), HASH (SHA-256 digest), ENCRYPT (αναστρέψιμο AES-256-GCM) και CUSTOM (καθορισμένη από τον χρήστη αντικατάσταση).

Αντικατάσταση ευαίσθητων τιμών με ρεαλιστικά αλλά φανταστικά δεδομένα που διατηρούν τη μορφή και τη δομή. Χρησιμοποιείται για περιβάλλοντα δοκιμών, αναλύσεις και κοινοποίηση συνόλων δεδομένων χωρίς να εκτίθενται πραγματικά PII.

Ένας σχεδιασμός συστήματος όπου ο πάροχος υπηρεσιών έχει μηδενική πρόσβαση στα δεδομένα κειμένου των χρηστών ή στα κλειδιά κρυπτογράφησης. Όλη η κρυπτογράφηση/αποκρυπτογράφηση συμβαίνει στην πλευρά του πελάτη; ο διακομιστής δεν βλέπει ποτέ το αρχικό περιεχόμενο. Προλαμβάνει τις εσωτερικές απειλές και την υποχρεωτική αποκάλυψη.

Τύποι οντοτήτων για τους 18 αναγνωριστές HIPAA Safe Harbor και πρόσθετες υγειονομικές PII: ΑΡΙΘΜΟΣ_ΙΑΤΡΕΙΟΥ_ΗΠΑ (αριθμοί ιατρικών αρχείων), ΑΔΕΙΑ_ΙΑΤΡΟΥ, ΔΙΚΑΙΟΥΧΟΣ_ΥΓΕΙΟΝΟΜΙΚΟΥ_ΣΧΕΔΙΟΥ, και οντότητες σχετικές με διάγνωση/θεραπεία.

Έλεγχοι στον αριθμό των αιτήσεων API που μπορεί να κάνει ένας πελάτης εντός ενός χρονικού παραθύρου. Αποτρέπει την κακή χρήση και διασφαλίζει δίκαιη κατανομή πόρων. Το anonym.legal εφαρμόζει όρια ρυθμού ανά χρήστη με βάση την κατηγορία του σχεδίου, με εκθετική αναδίπλωση προτεινόμενη για τη λογική επαναλήψεων.

Αποθηκευμένες ρυθμίσεις τύπων οντοτήτων, κατώφλια εμπιστοσύνης και επιλογές εξόδου που μπορούν να εφαρμοστούν με ένα κλικ. Οι προεπιλογές συγχρονίζονται μεταξύ της Εφαρμογής Ιστού, του Πρόσθετου Office και της Εφαρμογής Επιτραπέζιου Υπολογιστή μέσω κρυπτογραφημένης αποθήκευσης στο σύννεφο.

Πρότυπα PII καθορισμένα από τον χρήστη που προστίθενται πάνω από τους ενσωματωμένους 285+ τύπους οντοτήτων του anonym.legal. Υποστηρίζει πρότυπα regex, λίστες λέξεων και λίστες απαγόρευσης. Χρήσιμο για αναγνωριστικά συγκεκριμένα για τον οργανισμό όπως ID υπαλλήλων, εσωτερικούς κωδικούς έργων ή ονόματα προϊόντων.

Επέκταση Microsoft Office που ενσωματώνει την ανωνυμοποίηση PII απευθείας στο Word, Excel και PowerPoint. Υποστηρίζει απόκρυψη εντός εγγράφου, διαχείριση προεπιλογών, ZK Auth και συγχρονισμό μεταξύ συσκευών. Διαθέσιμο από το Microsoft AppSource.

Νομική προστασία για εμπιστευτικές επικοινωνίες μεταξύ δικηγόρων και πελατών. Στην ανασκόπηση εγγράφων και την e-discovery, το εμπιστευτικό περιεχόμενο πρέπει να αναγνωρίζεται και να αποκρύπτεται ή να διαγράφεται. Οι προσαρμοσμένοι τύποι οντοτήτων στο anonym.legal μπορούν να ρυθμιστούν για να επισημαίνουν δείκτες εμπιστευτικού περιεχομένου.

Αμυντικά μέτρα σε επίπεδο υποδομής κατά επιθέσεων κατανεμημένης άρνησης υπηρεσίας. Η υποδομή του διακομιστή του anonym.legal περιλαμβάνει κανόνες τείχους προστασίας (UFW), όρια σύνδεσης nginx, και προστασίες ανωτέρου επιπέδου ισοδύναμες με Cloudflare για τη διατήρηση της διαθεσιμότητας.

Χρέωση βάσει χρήσης όπου οι κλήσεις API καταναλώνουν κωδικούς που υπολογίζονται από το μήκος κειμένου, τον αριθμό οντοτήτων και τη λειτουργία επεξεργασίας (ανάλυση έναντι ανωνυμοποίησης). Το κόστος των κωδικών είναι ρυθμιζόμενο στη βάση δεδομένων και εμφανίζεται σε πραγματικό χρόνο πριν από την επεξεργασία.

Τύποι οντοτήτων για εθνικούς και κυβερνητικούς αναγνωριστές: ΑΡΙΘΜΟΣ_ΚΟΙΝΩΝΙΚΗΣ_ΑΣΦΑΛΙΣΗΣ_ΗΠΑ, ΔΙΑΒΑΤΗΡΙΟ_ΗΠΑ, NHS_ΗΒ, NIF_ΙΣΠΑΝΙΑΣ, ΠΡΟΣΩΠΙΚΗ_ΤΑΥΤΟΤΗΤΑ_ΓΕΡΜΑΝΙΑΣ, INSEE_ΓΑΛΛΙΑΣ, ΚΩΔΙΚΟΣ_ΦΟΡΟΥ_ΙΤΑΛΙΑΣ, και 50+ άλλες μορφές ταυτοτήτων συγκεκριμένων χωρών. Ανιχνεύονται χρησιμοποιώντας regex και πρότυπα checksum συγκεκριμένα για κάθε χώρα.

Αντικατάσταση ευαίσθητων δεδομένων με μια μη ευαίσθητη θέση (token) που αντιστοιχεί πίσω στο πρωτότυπο σε μια ασφαλή θυρίδα. Σε αντίθεση με την κρυπτογράφηση, το token από μόνο του δεν έχει μαθηματική σχέση με τα πρωτότυπα δεδομένα.

Μια κατηγορία προσωπικών πληροφοριών που αναγνωρίζει η μηχανή ανίχνευσης και μπορεί να ανωνυμοποιήσει. Παραδείγματα: ΠΡΟΣΩΠΟ, ΔΙΕΥΘΥΝΣΗ_EMAIL, ΑΡΙΘΜΟΣ_TΗΛΕΦΩΝΟΥ, ΑΡΙΘΜΟΣ_ΚΑΡΤΑΣ_ΠΙΣΤΩΣΗΣ, ΚΩΔΙΚΟΣ_IBAN, ΑΡΙΘΜΟΣ_ΚΟΙΝΩΝΙΚΗΣ_ΑΣΦΑΛΙΣΗΣ_ΗΠΑ, ΔΙΕΥΘΥΝΣΗ_IP. Το anonym.legal υποστηρίζει περισσότερους από 285 τύπους οντοτήτων σε 48 γλώσσες.

Η τριπλή προσέγγιση του anonym.legal: πρότυπα regex για δομημένα PII (τηλεφωνικοί αριθμοί, IBAN, πιστωτικές κάρτες), μοντέλα NLP/NER για οντότητες στο πλαίσιο (ονόματα, οργανισμοί, τοποθεσίες) και ταξινομητές ML για ασαφή περιστατικά. Μειώνει τόσο τα ψευδώς θετικά όσο και τα ψευδώς αρνητικά.

Η αφαίρεση περισσότερων πληροφοριών από ό,τι είναι απαραίτητο, μειώνοντας τη χρησιμότητα του εγγράφου και ενδεχομένως συνιστώντας αποδεικτική καταστροφή σε νομικές διαδικασίες. Προκαλείται από χαμηλά κατώφλια εμπιστοσύνης ή υπερβολικά ευρεία επιλογή οντοτήτων. Ρυθμίζεται μέσω των ελέγχων κατωφλιών και οντοτήτων του anonym.legal.

Η ικανότητα να αποδεικνύεται στους ρυθμιστές, τα δικαστήρια ή τους ελεγκτές ότι η ανωνυμοποίηση πραγματοποιήθηκε χρησιμοποιώντας μια τεκμηριωμένη, συνεπή και τεχνικά άρτια μεθοδολογία. Τα αρχεία ελέγχου του anonym.legal, οι βαθμολογίες εμπιστοσύνης και οι ρυθμίσεις χειριστών υποστηρίζουν ροές εργασίας ανωνυμοποίησης που είναι υπερασπιστικές.

Η αποτυχία αφαίρεσης όλων των PII, αφήνοντας τα άτομα εκτεθειμένα σε κοινά έγγραφα. Ο πιο κοινός κίνδυνος συμμόρφωσης. Προκαλείται από υψηλά κατώφλια εμπιστοσύνης, ελλείποντες τύπους οντοτήτων ή νέες μορφές PII. Μειώνεται με την υποστήριξη ανίχνευσης υβριδικής και προσαρμοσμένων οντοτήτων του anonym.legal.

Τύποι οντοτήτων που καλύπτουν χρηματοοικονομικούς αναγνωριστές: ΑΡΙΘΜΟΣ_ΚΑΡΤΑΣ_ΠΙΣΤΩΣΗΣ (checksum Luhn), ΚΩΔΙΚΟΣ_IBAN (checksum ISO 13616), ΚΩΔΙΚΟΣ_SWIFT (μορφή BIC), ΑΡΙΘΜΟΣ_ΤΡΑΠΕΖΑΣ_ΗΠΑ, NRP (ισπανικός αριθμός φορολογικού μητρώου). Ανιχνεύονται με επικύρωση checksum για να ελαχιστοποιηθούν τα ψευδή θετικά.

Αντικατάσταση άμεσων αναγνωριστικών με τεχνητές τιμές (ψευδώνυμα) διατηρώντας την ικανότητα επαναναγνώρισης ατόμων χρησιμοποιώντας ένα ξεχωριστό κλειδί. Το Άρθρο 4(5) του GDPR το αναγνωρίζει ως τεχνική ενίσχυσης της ιδιωτικότητας αλλά δεν απαλλάσσει τα ψευδωνυμοποιημένα δεδομένα από τη ρύθμιση.

Τύποι οντοτήτων για διαδικτυακούς και ψηφιακούς αναγνωριστές: ΔΙΕΥΘΥΝΣΗ_EMAIL, ΑΡΙΘΜΟΣ_TΗΛΕΦΩΝΟΥ, ΔΙΕΥΘΥΝΣΗ_IP (IPv4 και IPv6), URL, ΟΝΟΜΑ_ΤΟΜΕΑ, ΚΡΥΠΤΟ (διευθύνσεις Bitcoin/Ethereum), και αναγνωριστές συγκεκριμένων πλατφορμών.

Ένας αλγόριθμος αυθεντικής κρυπτογράφησης που συνδυάζει το AES-256 (256-bit κλειδί) με τον Galois/Counter Mode για την εμπιστευτικότητα και την ακεραιότητα. Χρησιμοποιείται στην αναστρέψιμη ανωνυμία του anonym.legal για την κρυπτογράφηση των αντικατασταθέντων οντοτήτων. Παρέχει τόσο μυστικότητα όσο και ανίχνευση παραβίασης.

Ο νικητής του Διαγωνισμού Κρυπτογράφησης Κωδικών πρόσβασης 2015. Το Argon2id συνδυάζει την αντίσταση σε επιθέσεις πλευρικής διαρροής του Argon2i και την αντίσταση GPU του Argon2d. Χρησιμοποιείται στο anonym.legal και στην κρυπτογραφημένη θυρίδα της εφαρμογής Desktop για την παραγωγή κλειδιών κρυπτογράφησης από τις φράσεις πρόσβασης των χρηστών.

Ένα πρότυπο για τη δημιουργία ανθρώπινα αναγνώσιμων μνημονικών φράσεων σπόρων (12–24 λέξεις) από έναν κρυπτογραφικό σπόρο. Χρησιμοποιείται στην κρυπτογραφημένη θυρίδα της εφαρμογής Desktop του anonym.legal ως φιλική προς τον χρήστη εφεδρική λύση για το κλειδί κρυπτογράφησης που προκύπτει από το Argon2id.

Νόμος για την ιδιωτικότητα της Καλιφόρνια που παρέχει στους κατοίκους το δικαίωμα να γνωρίζουν, να διαγράφουν και να επιλέγουν να μην πωλούν τα προσωπικά τους δεδομένα. Ισχύει για επιχειρήσεις που πληρούν τα όρια εσόδων, όγκου δεδομένων ή πωλήσεων δεδομένων. Σημαντικά τροποποιημένος από το CPRA (ψηφίστηκε τον Νοέμβριο του 2020, σε ισχύ από τον Ιανουάριο του 2023).

Ομοσπονδιακός νόμος των ΗΠΑ (2018) που επιτρέπει στις αμερικανικές αρχές να υποχρεώνουν τους παρόχους cloud που εδρεύουν στις ΗΠΑ να παράγουν δεδομένα που αποθηκεύονται στο εξωτερικό. Έρχεται σε σύγκρουση με τους κανόνες μεταφοράς δεδομένων GDPR για κατοίκους της ΕΕ. Η ανωνυμία των δεδομένων πριν από την ανέβασή τους στο cloud είναι μια κοινή μεθόδευση.

Ένας μηχανισμός κεφαλίδας HTTP και μετα-ετικέτας που περιορίζει ποιους πόρους (σενάρια, στυλ, εικόνες) μπορεί να φορτώσει ένας περιηγητής. Το CSP του anonym.legal περιλαμβάνει object-src 'none', script-src με nonces και upgrade-insecure-requests για να αποτρέψει επιθέσεις XSS.

Μια πειθαρχία ασφάλειας και κατηγορία λογισμικού που ανιχνεύει και αποτρέπει την μη εξουσιοδοτημένη μετάδοση ευαίσθητων δεδομένων εκτός ενός οργανισμού. Το anonym.legal λειτουργεί ως λύση DLP σε επίπεδο προγράμματος περιήγησης και AI για PII.

Ένα νομικά δεσμευτικό συμβόλαιο μεταξύ ενός ελεγκτή δεδομένων και ενός επεξεργαστή δεδομένων, που απαιτείται από το Άρθρο 28 του GDPR. Προσδιορίζει το αντικείμενο, τη διάρκεια, τη φύση, τον σκοπό και τον τύπο της επεξεργασίας προσωπικών δεδομένων, καθώς και τα δικαιώματα και τις υποχρεώσεις και των δύο μερών.

Μια διαδικασία εκτίμησης κινδύνου που απαιτείται από το Άρθρο 35 του GDPR για δραστηριότητες επεξεργασίας που είναι πιθανό να οδηγήσουν σε υψηλούς κινδύνους για τα δικαιώματα και τις ελευθερίες των ατόμων. Υποχρεωτική για συστηματική προφίλ, επεξεργασία PHI μεγάλης κλίμακας και παρακολούθηση δημόσιων χώρων.

Η διαδικασία αναγνώρισης, συλλογής και παραγωγής ηλεκτρονικά αποθηκευμένων πληροφοριών σε νομικές διαδικασίες. Απαιτεί την απόκρυψη PII και εμπιστευτικών πληροφοριών από τα παραγόμενα έγγραφα. Μια κύρια περίπτωση χρήσης για νομικά τμήματα που χρησιμοποιούν το anonym.legal.

Κρυπτογράφηση στην οποία μόνο οι επικοινωνούντες μπορούν να διαβάσουν τα μηνύματα; ο πάροχος υπηρεσιών δεν έχει πρόσβαση σε κείμενο. Στην κατάσταση ZK Auth του anonym.legal, τα κλειδιά κρυπτογράφησης δεν εγκαταλείπουν ποτέ τη συσκευή του πελάτη, επιτυγχάνοντας E2EE για την αποθήκευση ανωνυμοποιημένων εξόδων.

Ομοσπονδιακός νόμος των ΗΠΑ (και ισοδύναμοι νόμοι σε άλλες δικαιοδοσίες) που παρέχει δημόσια πρόσβαση σε κυβερνητικά αρχεία. Απαιτεί την απόκρυψη PII και άλλων εξαιρούμενων πληροφοριών πριν από την αποκάλυψη — μια κύρια περίπτωση χρήσης για νομικές και κυβερνητικές ροές ανωνυμίας.

Κανονισμός της ΕΕ 2016/679, το κύριο πλαίσιο προστασίας δεδομένων για την Ευρωπαϊκή Ένωση. Ισχύει για οποιονδήποτε οργανισμό που επεξεργάζεται προσωπικά δεδομένα κατοίκων της ΕΕ. Πρόστιμα έως 20 εκατομμύρια ευρώ ή 4% του παγκόσμιου ετήσιου εσόδου. Κύρια δικαιώματα: πρόσβαση, διαγραφή, φορητότητα, περιορισμός, αντίρρηση.

Απαιτεί από τους ελεγκτές να εφαρμόσουν κατάλληλα τεχνικά και οργανωτικά μέτρα (όπως η ψευδωνυμοποίηση και η ελαχιστοποίηση δεδομένων) τόσο κατά το σχεδιασμό του συστήματος όσο και από προεπιλογή κατά τη διάρκεια της επεξεργασίας.

Απαιτεί από τους ελεγκτές και τους επεξεργαστές να εφαρμόσουν κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίσουν ένα επίπεδο ασφάλειας ανάλογο με τον κίνδυνο, συμπεριλαμβανομένης της κρυπτογράφησης, της ψευδωνυμοποίησης, της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ανθεκτικότητας των συστημάτων επεξεργασίας.

Μια εξειδικευμένη κατηγορία DLP που επικεντρώνεται στην αποτροπή της συμπερίληψης PII και εμπιστευτικών δεδομένων σε προτροπές που αποστέλλονται σε γεννητικά AI μοντέλα (ChatGPT, Claude, Gemini). Η Επέκταση Chrome και ο MCP Server του anonym.legal αντιμετωπίζουν αυτόν τον κίνδυνο στο σημείο εισόδου.

Γερμανικός πάροχος cloud και φιλοξενίας όπου λειτουργεί η υποδομή παραγωγής του anonym.legal. Βρίσκεται στο Φάλκενσταϊν, Σαξονία (κέντρο δεδομένων fsn1) με πιστοποίηση ISO 27001. Επιλέχθηκε για την κατοικία δεδομένων ΕΕ, τη συμμόρφωση και τη φιλική προς το GDPR δικαιοδοσία σύμφωνα με το γερμανικό δίκαιο.

Ομοσπονδιακός νόμος των ΗΠΑ που καθορίζει πρότυπα για την προστασία ευαίσθητων πληροφοριών υγείας ασθενών. Ο Κανονισμός Προστασίας διέπει τη χρήση PHI; ο Κανονισμός Ασφάλειας απαιτεί διοικητικά, φυσικά και τεχνικά μέτρα προστασίας για ηλεκτρονικά PHI (ePHI). Οι παραβάσεις επιφέρουν πρόστιμα έως 1,9 εκατομμύρια δολάρια ανά κατηγορία ανά έτος.

Μία από τις δύο εγκεκριμένες μεθόδους αποκατάστασης HIPAA που απαιτούν την αφαίρεση όλων των 18 καθορισμένων αναγνωριστικών ασθενών (όνομα, διεύθυνση, ημερομηνίες, αριθμοί τηλεφώνου, SSN, email, διεύθυνση IP, βιομετρικά κ.λπ.) για να καταστεί η υγειονομική πληροφορία μη αναγνωρίσιμη.

Μηχανισμός πολιτικής ασφάλειας ιστού που αναγκάζει τους περιηγητές να χρησιμοποιούν μόνο συνδέσεις HTTPS. Το anonym.legal ορίζει Strict-Transport-Security: max-age=31536000; includeSubDomains για να αποτρέψει επιθέσεις υποβάθμισης πρωτοκόλλου και κλοπή cookies.

Διεθνές πρότυπο για συστήματα διαχείρισης ασφάλειας πληροφοριών (ISMS). Η πιστοποίηση απαιτεί τεκμηριωμένες πολιτικές, εκτιμήσεις κινδύνου και ελέγχους. Οι διακομιστές της anonym.legal στην ΕΕ είναι πιστοποιημένοι κατά ISO 27001, εξασφαλίζοντας δομημένη διακυβέρνηση ασφάλειας.

Ένα υποχρεωτικό έγγραφο ISO 27001 που απαριθμεί όλους τους ελέγχους του Παραρτήματος Α, υποδεικνύοντας ποιοι είναι εφαρμόσιμοι στον οργανισμό και παρέχοντας αιτιολόγηση για τις συμπεριλήψεις και εξαιρέσεις. Απαιτείται για πιστοποίηση και ελέγχους.

Μια συμπαγής, ασφαλής μορφή token URL που χρησιμοποιείται για τη μετάδοση αξιώσεων μεταξύ μερών. Το anonym.legal χρησιμοποιεί JWT υπογεγραμμένα με HS256 για την εσωτερική αυθεντικοποίηση υπηρεσίας προς υπηρεσία (π.χ., frontend → Presidio API). Τα tokens είναι βραχύβια και επικυρώνονται στην πλευρά του διακομιστή.

Ένα κλειδί που χρησιμοποιείται για να κρυπτογραφήσει άλλα κλειδιά αντί να κρυπτογραφεί άμεσα δεδομένα. Στην αρχιτεκτονική ZK του anonym.legal, το κλειδί που προκύπτει από τη φράση πρόσβασης του χρήστη λειτουργεί ως KEK για να προστατεύσει τα κλειδιά κρυπτογράφησης ανά έγγραφο που αποθηκεύονται στην κρυπτογραφημένη θυρίδα.

Ένα ανοιχτό πρωτόκολλο από την Anthropic που επιτρέπει στα AI μοντέλα να αλληλεπιδρούν με εξωτερικά εργαλεία και πηγές δεδομένων με τυποποιημένο τρόπο. Το anonym.legal υλοποιεί έναν MCP Server ώστε τα εργαλεία κωδικοποίησης AI να μπορούν να επικαλούνται την ανωνυμοποίηση χωρίς να εγκαταλείπουν τη ροή εργασίας τους.

Η ενσωμάτωση του MCP Server του anonym.legal επιτρέπει στους AI κωδικοποιητές (Claude Desktop, Cursor, VS Code Copilot) να καλούν την API ανωνυμοποίησης απευθείας ως εργαλείο. Το PII αφαιρείται από τον κώδικα, τις προτροπές και τα συμφραζόμενα πριν σταλεί στο AI μοντέλο.

Στατιστικά μοντέλα εκπαιδευμένα σε επισημασμένα κείμενα για την αναγνώριση PII στο πλαίσιο. Το anonym.legal χρησιμοποιεί τόσο τις σωλήνες μετασχηματιστών spaCy όσο και το βελτιωμένο XLM-RoBERTa για αναγνώριση ονομάτων οντοτήτων σε πολυγλωσσικό επίπεδο.

Μια εργασία επεξεργασίας φυσικής γλώσσας που αναγνωρίζει και κατηγοριοποιεί ονομαστικές οντότητες σε κείμενα σε προκαθορισμένες κατηγορίες όπως πρόσωπα, οργανισμοί, τοποθεσίες, ημερομηνίες και ιατρικοί προσδιοριστές. Η βασική τεχνική ML που υποστηρίζει την ανίχνευση PII στο anonym.legal.

Οδηγία της ΕΕ 2022/2555 που επεκτείνει την αρχική οδηγία NIS για να καλύψει περισσότερους τομείς (υγειονομική περίθαλψη, ενέργεια, μεταφορές, ψηφιακή υποδομή) και ενισχύει τις απαιτήσεις κυβερνοασφάλειας. Η προθεσμία μεταφοράς ήταν η 17η Οκτωβρίου 2024; οι περισσότερες χώρες μέλη της ΕΕ την έχασαν και η Ευρωπαϊκή Επιτροπή άνοιξε διαδικασίες παραβίασης κατά των μη συμμορφούμενων κρατών.

Ένας κλάδος της τεχνητής νοημοσύνης που ασχολείται με την αλληλεπίδραση μεταξύ υπολογιστών και ανθρώπινης γλώσσας. Στην ανίχνευση PII, τα μοντέλα NLP κατανοούν το πλαίσιο, τη γραμματική και τη σημασιολογία για να αναγνωρίσουν οντότητες που τα regex patterns θα παρέλειπαν.

Πρότυπο ασφάλειας για οργανισμούς που χειρίζονται δεδομένα καρτών πληρωμής, που διατηρείται από το Συμβούλιο Προτύπων Ασφάλειας PCI. Απαιτεί κρυπτογράφηση, ελέγχους πρόσβασης, καταγραφή και τακτική δοκιμή. Η μη συμμόρφωση μπορεί να οδηγήσει σε πρόστιμα και απώλεια προνομίων επεξεργασίας καρτών.

Οποιαδήποτε πληροφορία που σχετίζεται με την υγεία και συνδέεται με ένα αναγνωρίσιμο άτομο, ρυθμισμένη σύμφωνα με τον HIPAA στις ΗΠΑ. Περιλαμβάνει διαγνώσεις, αρχεία θεραπείας, δεδομένα ασφάλισης και οποιονδήποτε από τους 18 αναγνωριστικούς δείκτες του HIPAA Safe Harbor.

Οποιαδήποτε δεδομένα που μπορούν να προσδιορίσουν ένα συγκεκριμένο άτομο άμεσα ή σε συνδυασμό με άλλα δεδομένα. Παραδείγματα: ονόματα, διευθύνσεις email, αριθμοί κοινωνικής ασφάλισης, διευθύνσεις IP, βιομετρικά αρχεία.

Ένα SDK ανοιχτού κώδικα προστασίας δεδομένων και ανωνυμοποίησης από την Microsoft. Η μηχανή ανίχνευσης του anonym.legal βασίζεται στις υπηρεσίες αναλυτή και ανωνυμοποίησης του Presidio, επεκτεινόμενη με 285+ προσαρμοσμένους αναγνωριστές οντοτήτων σε 48 γλώσσες.

Το στοιχείο ανίχνευσης του backend του anonym.legal (θύρα 8011). Δέχεται κείμενο και επιστρέφει μια λίστα ανιχνευμένων οντοτήτων PII με τις θέσεις τους, τους τύπους και τις βαθμολογίες εμπιστοσύνης. Επεκτείνεται με περισσότερους από 285 προσαρμοσμένους αναγνωριστές σε 48 γλώσσες.

Το στοιχείο μετασχηματισμού του backend του anonym.legal (θύρα 8012). Δέχεται κείμενο και αποτελέσματα αναλυτή ως είσοδο, εφαρμόζει τον επιλεγμένο χειριστή (ΑΝΤΙΚΑΤΑΣΤΑΣΗ, ΑΠΟΚΡΥΨΗ, ΜΑΣΚΑ, HASH, ΚΡΥΠΤΟΓΡΑΦΗΣΗ) σε κάθε ανιχνευμένη οντότητα και επιστρέφει το ανωνυμοποιημένο κείμενο.

Αντίστοιχη κειμένου βασισμένη σε πρότυπα χρησιμοποιώντας τη σύνταξη τυπικής γλώσσας. Στην ανίχνευση PII, το regex χειρίζεται δομικά προβλέψιμους προσδιοριστές (τηλεφωνικούς αριθμούς, πιστωτικές κάρτες, IBAN, διευθύνσεις email) με επικύρωση ελέγχου. Συμπληρώνει το NER για υβριδική ανίχνευση.

Το anonym.legal εκθέτει ένα RESTful HTTP API για προγραμματιστική ενσωμάτωση. Οι τελικοί σημείοι περιλαμβάνουν /api/analyze, /api/anonymize, /api/image, και /api/structured. Αυθεντικοποιείται μέσω JWT bearer tokens. Πλήρης τεκμηρίωση OpenAPI διαθέσιμη στην Αναφορά API.

Προεγκεκριμένες ρήτρες συμβάσεων που συμμορφώνονται με τον GDPR για τη μεταφορά προσωπικών δεδομένων από την ΕΕ/ΕΟΧ σε τρίτες χώρες. Ενημερώθηκαν από την Ευρωπαϊκή Επιτροπή το 2021 (2021/914/EU) για να καλύψουν τις απαιτήσεις του Schrems II, συμπεριλαμβανομένης μιας Αξιολόγησης Επιπτώσεων Μεταφοράς.

Απόφαση του Δικαστηρίου της ΕΕ το 2020 που ακυρώνει το πλαίσιο Privacy Shield ΕΕ-ΗΠΑ για διασυνοριακές μεταφορές δεδομένων, επικαλούμενη ανεπαρκείς προστασίες από τους νόμους επιτήρησης των ΗΠΑ. Απαιτεί συμπληρωματικά μέτρα (κρυπτογράφηση, ανωνυμία) κατά τη χρήση Τυποποιημένων Συμβατικών Ρητρών.

Μια κρυπτογραφική συνάρτηση χάραξης που παράγει μια 256-bit απόδοση. Χρησιμοποιείται στο anonym.legal για την αυθεντικοποίηση HMAC των αιτημάτων API, τις αποδείξεις ZK auth και την συνεπή ψευδωνυμοποίηση οντοτήτων (η χάραξη με αλάτι παράγει την ίδια αντικατάσταση για την ίδια αρχική τιμή).

Βιομηχανικής κλίμακας ανοιχτού κώδικα βιβλιοθήκη NLP σε Python. Το anonym.legal χρησιμοποιεί τα μοντέλα βασισμένα σε μετασχηματιστές του spaCy για 24 γλώσσες (en, de, fr, es, it, pt, nl, pl, ru, zh, ja, ko και άλλες) για αναγνώριση ονομάτων οντοτήτων στη ροή εργασίας Presidio.

Το εργαλείο NLP της ομάδας Stanford NLP σε Python που υποστηρίζει 70+ γλώσσες με μοντέλα νευρωνικών δικτύων τελευταίας τεχνολογίας. Χρησιμοποιείται ως συμπληρωματικός backend NER στο anonym.legal για γλώσσες που δεν καλύπτονται από τα μοντέλα spaCy.

Το κρυπτογραφικό πρωτόκολλο που ασφαλίζει τα δεδομένα κατά τη μεταφορά. Το anonym.legal επιβάλλει ελάχιστο TLS 1.2 με προτιμώμενο TLS 1.3, HSTS με μέγιστη διάρκεια ενός έτους και HTTP/2. Όλη η κίνηση μεταξύ των πελατών και του διακομιστή είναι κρυπτογραφημένη κατά τη μεταφορά.

Ένας αλγόριθμος αυθεντικής κρυπτογράφησης που προσφέρει υψηλή απόδοση σε συστήματα χωρίς επιτάχυνση υλικού AES. Χρησιμοποιεί ένα nonce 192-bit (επεκταμένο από το 96-bit nonce του προτύπου IETF ChaCha20 σύμφωνα με το RFC 8439), εξαλείφοντας τους κινδύνους σύγκρουσης nonce. Χρησιμοποιείται ως εναλλακτικός κρυπτογράφος στην κρυπτογράφηση του anonym.legal.

Ένα πολυγλωσσικό μοντέλο γλώσσας μετασχηματιστή εκπαιδευμένο σε 100 γλώσσες, αναπτυγμένο από την Meta AI. Χρησιμοποιείται στο anonym.legal για διαγλωσσικά καθήκοντα NER, ιδιαίτερα για τύπους οντοτήτων και γλώσσες όπου τα μονογλωσσικά μοντέλα δεν είναι διαθέσιμα.

Το σύστημα αυθεντικοποίησης του anonym.legal όπου τα κλειδιά κρυπτογράφησης προκύπτουν στην πλευρά του πελάτη από τη φράση πρόσβασης του χρήστη χρησιμοποιώντας Argon2id, ποτέ δεν μεταδίδονται ή αποθηκεύονται στον διακομιστή. Ο διακομιστής αποθηκεύει μόνο μια κρυπτογραφική απόδειξη, όχι το κλειδί ή τη φράση πρόσβασης.