anonym.legal

By · Last updated 2026-06-05

Itzuli BlogeraAI Segurtasuna

Barne Wiki PII: Confluence Bezero Datuak

Laguntza-taldeek bezero-kontu pantaila-argazkiekin prozesuak dokumentatzen dituzte. 3 urtetan milaka GDPR datu minimizazio urraketa dira zure wiki-an.

June 5, 20266 min irakurri
Confluence GDPRinternal wiki PIIcustomer datadocumentation privacydata minimization

Pantaila-argazki PII Barne Ezagutza Baseetan

Barne ezagutza baseak - Confluence, Notion, SharePoint, GitBook - estandar betetze-tresnak galdu egiten duten PII arazo mota zehatz bat daukate: prozesu-dokumentaziorako erabilitako pantaila-argazkietan txertatutako bezero-datu pertsonalak.

Eredua milaka laguntza eta operazio-taldeetan garatzen da.

Laguntza-agenteak kontu-konfigurazio ezohikoa aurkitzen du. Gaziaren dokumentatzeko bezeroaren kontu-orrialdearen pantaila-argazkia ateratzen du. Pantaila-argazkiak erakusten du bezeroaren izena UI goiburuan, bere posta elektronikoa kontu-ezarpenetan, eta bere plan-xehetasunak.

Articulua barne ezagutza basean bizirik dator. Ehun eta berrogeita hamar laguntza-agentek orain ikus dezakete. Kanpoko laguntza-mahaiko hamabi kontratistak ere ikus dezakete. Artikulua erabilgarria da. Ertz-kasu hori nola kudeatu erakusten du. Etorkizunean konfigurazio hori aurkitzen duen agente bakoitzak irakurriko du.

Hiru urte geroago, ezagutza baseak 847 halako artikulu ditu. Bakoitzak bezero-kontuen pantaila-argazkiak dauzka. Erakutsitako bezeroak ez ziren baimendu erregistroen erabilera sekundario honetara. Gehienek ez dakite haien datuak han gordeta daudela.

Hau arazo txikia ez da. Artikulu berri bakoitzarekin hazten da.

GDPR Esposizioa: Zergatik Garrantzitsua den

Ezagutza-baseko pantaila-argazkientzako GDPR analisia zuzena da.

Datu minimizazioa (5(1)(c) artikulua): Datu pertsonalek "egokiak, garrantzitsuak eta beharrezkoa den minimoarekin mugatuak" izan behar dute. Kontu-konfigurazioko ezagutza-base artikuluak ez du benetako bezeroaren izena eta posta elektronikoa behar. Lausotutako pantaila-argazkiak helburu bera betetzen du. Bizi diren bezero-datuak sartzea beharrezkoa ez da.

Helburu mugaketa (5(1)(b) artikulua): Helburu baterako bildutako datuak - bezero-zerbitzua - ezin dira beste helburu baterako berrerabili - barne-prozesu dokumentazioa - oinarri juridiko gabe. Kontu-erregistroak zerbitzu-emanaketarako bildu ziren, ez barne-dokumentaziorako. Bi prozesatze-helburu ezberdin dira. Biak erabiltzeak balio juridiko baliozkoa eskatzen du talde gehienek ezarri ez dutena.

Sarbide-kontrola (5(1)(f) eta 32. artikuluak): Neurri tekniko egokiek datu pertsonalak babestu behar dituzte. 150 agente eta kontratista guztiei irekitako tresnako bezero-kontu pantaila-argazkiak - azpiko kontu-sistemara sarbiderik ez dutenak barne - sarbide gehiegi sortzen du.

Ezabatzeko eskubidea (17. artikulua): Ezabaketa eskatzen duen datu-subjektu batek eskubidea du bere erregistroak "atzerapen bidezkoa gabe" kentzeko. Haien datuak 23 ezagutza-base artikuluetan txertatutako pantaila-argazki gisa agertzen badira, eskaerak 23 artikulu guztiak aurkitu eta eguneratzea eskatzen du. Sistema gabe hori zaila da. Gure GDPR ezabatzeko eskubideari buruzko gida urratsak zehazten ditu.

Bat ere ez dira ertz-irakurketa. Araudiaren testuaren aplikazio zuzenak dira ohiko praktika bati.

Sarbide-Kontrol Saihesbidea

Confluence pantaila-argazkiekin betetze arazo larriena sortzen duten sarbide-kontrol saihesbidea da.

Laguntza-taldeek rol-oinarriko sarbide-kontrola (RBAC) erabiltzen dute bezero-kontu-sistemak nork ikus dezakeen mugatzeko. 1. mailako agenteek oinarrizko kontu-xehetasunak ikusten dituzte. 2. mailako agenteek fakturazio eta erregistro teknikoak ikusten dituzte. Zuzendariek kontu-profil osoa ikusten dute.

  1. mailako agente batek bezero-kontu oso baten pantaila-argazkia duen ezagutza-base artikulua sortzen duenean, pantaila-argazki hori tresna erabiltzaile guztiei ikusgarri bihurtzen da. Fakturazio-erregistroak ikusi behar ez dituzten 1. mailako agenteek orain ikus ditzakete. Sistema-sarbiderik gabeko kontratistek ikus ditzakete. Onarpenean dauden langile berriek ikus ditzakete.

Pantaila-argazkiak RBAC kontrolak saihesten ditu bezero-kontu-sisteman. RBACek babesteko eraiki zuen datu pertsonalak orain ezagutza-baserako sarbidea duen guztiontzat irekita dago.

Arrisku teorikoa ez da. Dokumentazio-lan-fluxuaren emaitza normala da. Pantaila-argazkia iraungitze-gabe, sarbide-erregistro gabe eta ikuskaritza-pista gabe dago.

Konponketa Praktiko Urratsak

GDPR ikuskaritza batean arazo hau aurkitzen duten taldeentzat:

Atzeragoko konponketa:

  1. Irudi-eranskinak dituzten ezagutza-base orri guztiak identifikatu
  2. Eranskin bakoitzaren gainean irudi PII detekzioa exekutatu
  3. Markatutako irudiak berrikusi: konfiantza handiko arrakastak berrikuspena-ilara joaten dira
  4. Markatutako irudi bakoitzarentzat: ordezkatu bertsio garbituarekin edo orrialdeko sarbidea mugatu
  5. Erregistratu konponketa-ekintzak GDPR erregistroetarako

Atzeragoko lanaren eskala ezagutza-basearen tamainaren araberakoa da. Hiru urteko ezagutza-base batentzat 50 pertsonako laguntza-talde batean, irudi-kopurua milakara irits daiteke. Batch irudi-prozesatzeak hau bideragarria egiten du. Markatutako irudien giza berrikuspena botila-lepoa da.

Prospektiboko kontrolak:

  1. Laguntza-langile guztiak trebatu pantaila-argazkiak ezagutza-basera argitaratu aurretik garbitzeko
  2. Tresneria eman: bezeroaren izenak itsatsi aurretik lausotzen dituzten pantaila-argazki anotazio-tresnak
  3. Berrikuspena-urratsa gehitu: izendatutako berrikusle batek artikuluak argitaratu aurretik egiaztatzen ditu, bereziki bezero PII bilatuz irudietan
  4. Hiruhilero lote irudi eskaneatzea exekutatu Confluence eranskin guztietan

Gutxieneko kontrol bideragarria: Argitalpen-zerrenda: "Kendu edo lausotu bezero-izena, posta elektronikoa eta kontu IDak guztiak pantaila-argazkietatik argitaratu aurretik." Maila baxukoa, ez automatizatua, baina dokumentatutako kontrola sortzen du. Talde txikientzat, hau hasierako puntua da.

Ikusi gure GDPR betetze-ikuspegia esparru juridiko zabalagoan, eta zergatik politika kontrol tekniko gabe huts egiten duen eskalan zerrenda-soileko planteamendua zergatik hautsi egiten den jakiteko.

Zergatik Arazoa Handitu Egiten den Denboran

Kontrol sistematikoak gabe, ezagutza-baseko PII esposizioa konposatzen da.

Bolumena: Bezero pantaila-argazkia duen artikulu berri bakoitzak esposizio totala gehitzen du. Laguntza-taldea haztean eta ezagutza-baseak zabaltzean, metatutako PIIa ere hazten da. Tresna hauek erabilgarriak egiten dituzten propietateek - argitalpen erraztasuna, iraunkortasuna, sarbide zabal - PII arazoa okerragoa egiten dute.

Ahazturiko artikuluak: Jada gertatzen ez diren ertz-kasuei buruzko artikuluak irisgarri daude. Ordutik ezabaketa-eskaerak aurkeztu dituzten bezeroetatik PII daukate. Inork ez du 2022an azken aldiz eguneratu diren artikuluak egiaztatzen.

Taldeen arteko hedapena: Ezagutza-baseak maiz funtzio anitzeko bihurtzen dira. Bezero-pantaila-argazkiak dituen laguntza-artikulu bat produktu-taldearekin, ingeniari-taldearekin edo kanpoko kontratistarekin partekatu daiteke eginbide-eskaera edo akats-txosten baten testuingururako. Partekaketa bakoitzak datu pertsonalentzako ikuslego zabalagoa egiten du.

Ezabaketa-atzerakin: Bezero-erregistro gehiago metatu ahala ezagutza-basean, ezabaketa-eskaerei erantzutea konplexuagoa bihurtzen da. Sistema gabe, ez dago modu fidagarririk baieztatzeko datu-subjektuaren erregistroen instantzia guztiak aurkitu eta kendu direla. Taldeak ezabaketa-atestazio sinesgarria egin ezin du.

Ezagutza-baseko PIIa prebenitzea konpontzea baino errazagoa da. Orain jartzen diren kontrolek konposatutako konponketa-arazoa ekiditen dute. Lausotutako pantaila-argazkirik gabe argitaratutako artikulu bakoitza etorkizunera atzeratutako konponketa-lana da.

Iturburuak

Lotutako Artikuluak

AI Segurtasuna

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Segurtasuna

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

AI Segurtasuna

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Prest zure datuak babesteko?

Hasi PII anonimizatzen 285+ entitate mota 48 hizkuntzatan.

Hasi Probako BertsioaIkusi Ezaugarriak

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.