anonym.legal

By · Last updated 2026-06-02

Tagasi BlogisseAI Turvalisus

GDPR tugiteenuste AI: kohandatud identifikaatorid loevad

Tugiteenuste AI saab klientide sõnumeid nimede, e-kirjade JA tellimuste ID-dega. Standardsed isikuandmete tööriistad eemaldavad e-posti aadressid, kuid jätavad tellimuste ID-d puutumata.

June 2, 20267 min lugemist
customer support AIGDPR AI complianceorder ID detectionIntercom GDPRZendesk privacyAI vendor data

GDPR ja tugiteenuste AI: kohandatud identifikaatorid loevad

Sinu tugimeeskond kasutab AI-d vastuste koostamiseks ja piletite ülevaatamiseks. Tootlikkus on kasvanud. Seejärel kontrollib sinu DPO seadistust.

Tüüpiline kliendisõnum sisaldab nime, e-posti aadressi ja tellimuse ID-d. Nimi ja e-post on isikuandmed. Samuti on ka tellimuse ID. See seob Sarah Johnsoni sinu tellimuste andmebaasis. AI-tarnija saab sellele ristkiiritada. Kui treeningandmed lekkivad, saab ID selle taasidentifitseerida.

Kõigi nende saatmine välisele AI-tarnijale ilma õigusliku aluseta on GDPR-rikkumine.

Miks tellimuste ID-d on isikuandmed

GDPR artikkel 4 määratleb isikuandmeid laialt. Mõiste hõlmab kogu teavet, mis on seotud tuvastatud või tuvastatava isikuga. Tuvastatavus hõlmab kaudset tuvastamist identifikaatori kaudu.

Tellimuse ID nagu ORD-4521893 on kaudne identifikaator. Omaette ei nimeta see Sarah Johnsonit. Sinu tellimuste andmebaasiga kombineerituna nimetab see.

GDPR artikkel 4(5) käsitleb pseudonüümiseerimist. Tellimuste ID-d on pseudonüümid. Nad vajavad teist allikat, et paljastada nende taga olev isik. Kui saadad ühe välisele AI-tarnijale, jagad isikuandmeid. Vajalik on õiguslik alus ja andmetöötlusleping.

Tarnijal ei pruugi olla sinu andmebaasi. See ei lõpeta sinu kohustust. Sa jagasid isikuandmeid. GDPR kehtib ikka.

Standardse anonüümiseerimise lünk

Tugimeeskonnad kasutavad sageli GDPR-vastavuse tagamiseks isikuandmete tuvastamist. Standardsed tööriistad eemaldavad tavalised olemitüübid.

Standardne tuvastamine püüab klientide nimed, e-posti aadressid, telefoninumbrid ja krediitkaardi numbrid. Need kõik läbivad.

Standardne tuvastamine ei püüa tellimuste ID-sid ORD-XXXXXXX vormingus. See jätab vahele kontonumbrid, pileti viited, sisemised kasutajate ID-d ja tellimuste ID-d. Need ebaõnnestuvad.

Tulemus näeb välja nii: "Tere, mina olen [PERSON_1] ja minu tellimus ORD-4521893 pole veel saabunud. Palun saatke mulle e-kiri aadressile [EMAIL_1]."

Tellimuse ID on ikka seal. Igaüks, kellel on CRM-i juurdepääs, leiab Sarah Johnsoni kohe. Anonüümiseerimine on puudulik. See on vastavuse lünk.

Chrome'i laiendus: tuvastamine brauseris

Tugiagendid, kes kasutavad Claude'i, ChatGPT-d või Geminit, töötavad oma brauseris. Chrome'i laiendus takistab kohandatud identifikaatoritel lahkumast.

Siin on, kuidas see töötab. Agent kleebib kliendi sõnumi AI-tööriista. Laiendus näeb, et sihtmärk on AI-platvorm. See eemaldab standardsed isikuandmed. Seejärel rakendab kohandatud mustreid. Need sobivad sinu tellimuse ID vormingule, sinu kontonumbri vormingule ja kõigile teistele kohandatud identifikaatoritele, mida sinu meeskond kasutab. Agent näeb ainult puhast sõnumit. Toorandmed ei jõua kunagi AI-ni.

Vastavusmeeskond seadistab kohandatud mustrid korra. Nad jagavad eelseadistust kõigi agentidega. Agendid ei pea seda haldama. Nad kleebivad sõnumi. Laiendus käsitleb ülejäänud.

MCP-server: API-taseme integratsioon

Meeskondade jaoks, kes on koostanud AI-tuurid API-ga, pakub MCP-server isikuandmete eemaldamist toru tasandil.

Siin on voog. Kliendi sõnum saabub tugiteenuste platvormile. See läbib MCP-lõpppunkti enne AI-ni jõudmist. Lõpppunkt eemaldab standardsed ja kohandatud olemid. Puhas sõnum läheb AI-le. AI tagastab vastuse. Isikuandmeid ei jagatud. Agent loeb ja muudab seejärel vastust tugiteenuste platvormil.

Agentidel pole töövoos muutusi näha. Protsess näeb välja sama. Kohandatud olemid seadistatakse MCP-konfiguratsioonis korra. Kõik API-kõned kasutavad sellest hetkest täielikku olemite tuvastamist.

DPO rakendamise kontrollnimekiri

1. Kaardista kõik andmevood AI-sse.

Loetle, kus agendid kasutavad AI-d. Kaasa brauseripõhised tööriistad, API-põhised tööriistad ja faili üleslaadimine.

2. Loetle kõik identifikaatori tüübid kliendi sõnumites.

Standardsed isikuandmed - nimed, e-kirjad, telefonid - on vaikimisi kaetud. Kohandatud identifikaatorid - tellimuste ID-d, pileti viited, kontonumbrid - vajavad kohandatud mustreid.

3. Lisa kohandatud olemimustrid.

Määrtle iga vorming. Testi seda näidissõnumite vastu. Salvesta see meeskonna eelseadistusesse.

4. Juuruta õigel kihil.

Brauseripõhine AI: kasuta Chrome'i laiendust jagatud eelseadistusega. API-integreeritud AI: kasuta MCP-serverit või API-taseme eeltöötlust.

5. Uuenda oma ROPA-d.

Märgi, et tugiteenuste AI kasutab automatiseeritud anonüümiseerimist. Loetle kohandatud identifikaatori tüübid, mis on kaetud. See on sinu tehnilise kaitsemeetme dokumentatsioon.

6. Testi seadistust.

Käivita näidissõnumid kõigi identifikaatori tüüpidega. Kontrolli, et midagi ei jõua AI-ni. Vaata õigusliku vastavuse juhendit dokumentmallide jaoks.

SaaS-i tugimeeskond: praktiline näide

SaaS-i tugimeeskond kasutab Claude'i sisemise AI-platvormi kaudu. Kliendi sõnumid sisaldavad nimesid, e-kirju, tellimuste ID-sid ja tellimuste ID-sid. Mõned funktsiooni lipunimed kannavad sisemisi identifikaatoreid samuti.

Enne GDPR-ülevaatust: Kogu sisu läks AI-le. Tellimuste ja tellimuste ID-d olid kaasatud.

Pärast kohandatud olemite tuvastamist:

ORD-XXXXXXX ja SUB-XXXXXXXX lisati kohandatud olemitena. Chrome'i laiendus juurutati jagatud eelseadistusega. DPO käivitas testid ja kinnitas, et kõik identifikaatorid eemaldati enne AI-töötlust.

Agendi töövoo muutus: Puudub. Agendid töötavad samamoodi. Anonüümiseerimine toimib taustal. DPO-l on dokumenteeritud kaitsemeede toimikus.

Kokkuvõte

GDPR-nõuetele vastav tugiteenuste AI teeb rohkem kui eemaldab nimed ja e-kirjad. Tellimuste ID-d, kontonumbrid ja pileti viited on isikuandmed. Standardsed tööriistad jätavad need vahele. Kohandatud olemite konfiguratsioon sulgeb lünga.

Sammud on lihtsad. Määratle oma identifikaatori vormingud. Testi neid näidissõnumite vastu. Juuruta meeskonnale. DPO saab selle pärastlõuna jooksul lõpetada. Pärast seda eemaldatakse kõik kliendiandmed enne väliste AI-süsteemideni jõudmist. Vastavuse kasu kehtib sellest hetkest alates.

Allikad

Seotud Artiklid

AI Turvalisus

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Turvalisus

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Turvalisus

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Kas olete valmis oma andmeid kaitsma?

Alustage PII anonüümitamist 285+ üksustüübi abil 48 keeles.

Alusta Tasuta KatsetVaata Funktsioone

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.