anonym.legal

By · Last updated 2026-06-05

Itzuli BlogeraTeknikoa

GDPR App Erregistroetan: JSON PII Betetzea

Aplikazio-erregistroek bezero-posta elektronikoak, IPak eta kontu-zenbakiak dituzte GDPR 5(1)(e) artikuluak kudeatua izatea eskatzen dutenak.

June 5, 20266 min irakurri
API logsGDPR complianceJSON anonymizationobservabilitystorage limitation

Zure Erregistro-Pilako Isilik Dagoen GDPR Arriskua

2026rako eguneratua

Talde gehienek beren datu-basea egiaztatzen dute informazio pertsonal bila. Gutxiagok egiten dute berdina beren erregistro-sistemarako.

GDPR 5(1)(e) artikuluak informazio pertsonala zenbat denboran gorde daitekeen mugatzen du. Datu-baseetan, taldeek politikak ezartzen dituzte eta ezabatze-lanak exekutatzen dituzte. Erregistro-fitxategietarako, araua sinpleagoa da: gorde dena 90 egunetan akutseztatzerako.

Arazoa? Erregistro horiek informazio pertsonala daukate. Eskaera-sarrerek erabiltzaile-posta elektronikoak dituzte. Errore-atalik eskaera-formularioen balio gordina du. Sarbide-sarrerek IP helbideak dituzte. Horietako bakoitza informazio pertsonal gisa kontatzen da GDPRren arabera. Zure taldeak oinarri juridiko eta atxikipen-plan bat behar du bakoitzarentzat.

Zer Amaitzen Da Zure Erregistro-Fitxategietan

Web-app erregistro estandarrak PII-mota zabal bat jasotzen du.

Sarbide-erregistroak (nginx/Apache):

  • IP helbideak -- EDPB orientabide arabera informazio pertsonala
  • Erabiltzaile-agente-kateak -- gailu-hatz-markatzea posible egin dezake
  • Saio-tokenak -- irteerara idazten badira

App-erregistroak (JSON egituratua):

  • Erabiltzaile IDak eta posta-helbideak
  • Sarrera-erroreak -- askotan baliorik gabe dagoen benetako erabiltzaile-informazioa sartzen dute
  • Negozio-gertaerak -- bezero-kontuekin lotutako eskaera IDak
  • Bilaketa-kontsultak -- izenak edo helbideak eduki ditzakete

API atebide-erregistroak:

  • Auth goiburuak -- partez harrapatuta zenbait ezarpenetan
  • Kontsulta-parametroak -- erabiltzaile IDak, izenak edo posta elektronikoak eraman ditzakete
  • Eskaera eta erantzun gorputzak -- arazketa-mailako ezarpenetan presente

Datu-base ikuskatze-sarrerak:

  • SQL kontsultak email = 'user@example.com' bezalako WHERE klausulen bidez
  • Kontsulta-parametroetan datu pertsonal literalak

Hau ez da nahita egiten. Arazketa-erregistratzeak sortutako albo-ondorioa da, GDPRrako ez.

EDPB Orientabidea IP Helbideetan

Europako Datu-Babesaren Batzordeak IP helbideak informazio pertsonal gisa jotzen ditu. ISPek abonatu batek lotu dezakete. Erakunde barruan, erabiltzaile zehatzak identifika ditzakete.

Eragina zuzena da. IP helbideak dituzten sarbide-erregistroak erregistro pertsonal dira. nginx irteeraren 12 hilabetean mantentzeak informazio pertsonala 12 hilabetetan mantentzea esan nahi du. 6. artikuluaren arabera oinarri juridikoa behar du. Atxikipen-epeak zure adierazitako helburuarekin bat etorri behar du.

Talde gehienek urrats hau saltzen dute. "Sarrerak 90 egunetan mantentzen ditugu segurtasunak hala diogulako" ohiturazko arau bat da. Ez da GDPR 5(1)(e) artikuluaren berrikuspena. Ikusi gure Lege Betetze-ikuspegi orokorra programa zabalagoan nola sartzen den.

Nola Lortu Betetzea

Talde gehientzako bide praktikoa ez da atxikipen-leihoak murriztea. Leiho luzeagoen eragiketa- eta segurtasun-arrazoiak errealak dira. Bide hobea erregistroak maskara ditzakun luzaroko biltegiratzea baino lehen.

Mailatu eredu batek ondo funtzionatzen du.

0-7 egun: Arazketa aktibora gordetako erregistro gordin osoak. Zazpi egun nahikoa laburrak dira talde gehienentzat.

7-90 egun: Joera-analisi eta segurtasun-berrikuspen-erako maskaratutako erregistroak. IP helbideak trukatuta. Erabiltzaile-posta elektronikoak token egonkor bilakatzen dira. Kontu-zenbakiak maskaratuak. Gako-eremuak -- denbora-zigiluak, errore-kodeak, latentzia, amaiera-puntuak -- aldatu gabe.

90+ egun (beharrezkoa bada): Irteera agregatua soilik. Gertakari-kopuruak, errore-tasak, latentzia-tarteak. Ez da erabiltzaile-mailako erregistrorik geratzen.

Informazio pertsonala zazpi egunetan gelditzen da. Irteera agregatua aurrera eraman daiteke inor agerian jarri gabe. Ikusi Segurtasun eta Betetzea xehetasun gehiagorako.

Egitura Osoa Mantendu Monitorizaziorako

Maskaratze onak JSON egitura osoa mantentzen du. Edukia bakarrik trukatzen du. Horrek irteeraren erabilgarritasuna mantentzen du arazketa eta alertetarako.

Aldatu gabe:

  • JSON gakoak eta habiaratzea
  • Denbora-zigiluak eta denbora-ordena
  • Errore-motak eta HTTP egoera-kodeak
  • HTTP metodoak, bideak eta latentzia-balioak
  • Negozio-gertaera motak

Trukatuta:

  • Posta-helbideak -- jatorriko token egonkorra (adib. user1@example.com)
  • IP helbideak -- RFC 5737 tarteak (192.0.2.x)
  • Kontu-zenbakiak -- ACCT_XXXXX
  • Telefono-zenbakiak -- +XX XXX XXX XXXX
  • Izenak errore-testuan -- [PERTSONA]

Token egonkorrek arrastoak erabilgarri mantentzen dituzte. user1@example.com-en arrasto bat 40 sarreratan jatorrizkoaren berdin funtzionatzen du. Metrika agregatuek -- errore-tasak, latentzia, errendimendua -- ez dute informazio pertsonalik behar. Ikusi Glosarioa pseudonimizazioa eta anonimizazioa terminoentzako.

Hiru Integratzeko Modu

Hiru ereduk ingeniaritza-talde gehienak estaltzen dituzte.

1. aukera -- Hodieriako maskaraketa: Fluentd edo Logstash-ek lerro bakoitza bideratzen du aurretik. Maskaraketa-urratsa linean exekutatzen da. Elastic edo Datadog-ek erregistro garbituak bakarrik jasotzen ditu. App kodearen aldaketa ez da beharrezkoa.

2. aukera -- Gaueko batch-a: Erregistro gordinak tokiko biltegira heltzen dira. Gaueko lan batek aurreko eguneko irteeraren maskaraketa egiten du eta bertsio gordina ezabatzen du. Maskaratutako erregistroak luzaroko biltegira doaz. Irteera gordina zazpi egunetan bakarrik mantentzen da.

3. aukera -- Aurreko partekatzeko maskaraketa: Erregistro gordinak barruan geratzen dira sarbide-kontrol zorrotzekin. Pen testerrekin edo kanpoko kontratistaekin partekatu aurretik, maskaraketa-pasa bat egin. Kanpoko alderdiek beti bertsioak garbiak jasotzen dituzte.

GDPR agirietan, maskaraketa 32. artikulupeko "neurri teknikoa" da. Erregistratu tresna, bere ezarpena eta zure atxikipen-politika Prozesatze Jardueren Erregistroan (RoPA) 30. artikulupean. Ikusi gure FAQa RoPA galdera arruntentzako.

Adibide praktiko bat nahi al duzu? Begiratu kasu-azterketak inplementazio-xehetasun zehatz batzuk. Gure prezioak ere berrikusi ditzakezu maskaraketa-hodieria integratuak biltzen dituen plana ikusteko.

Iturriak

Lotutako Artikuluak

Teknikoa

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Teknikoa

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Teknikoa

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

Prest zure datuak babesteko?

Hasi PII anonimizatzen 285+ entitate mota 48 hizkuntzatan.

Hasi Probako BertsioaIkusi Ezaugarriak

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.