anonym.legal

By · Last updated 2026-06-05

Itzuli BlogeraGDPR & Betetze

Indiako DPDPA 2023: Pribatasun Inpaktu Globala

Indiako DPDPAk 1.400M pertsona estaltzen ditu eta Datuak Babesteko Batzordea 2025ean operatibo bihurtu zen. Isunak 250 crore rupiatarainokoak (27M euro inguru). Aadhaar detekzioa 1.360M erabiltzaileentzat.

June 5, 202610 min irakurri
India DPDPAAadhaar PAN detectionIndian privacy lawAsia Pacific compliancedata protection

Indiako DPDPA 2023: Betetzea Teknikoa Talde Globalentzat

Indiako Digital Personal Data Protection Act-ek 1.400 milioi pertsona estaltzen ditu. Biztanleriaren arabera munduko pribatasun legerik handiena da. Datuak Babesteko Batzordea 2025ean aktibo bihurtu zen. Betearazpena hasi da. Zure enpresak indiar erabiltzaileak zerbitzatzen baditu, indiar langileen fitxategiak gordetzen baditu, edo indiar IT hornitzaileekin lan egiten badu, lege hau orain betebehar aktiboa da.

DPDPAk Zer Estaltzen Du

Lurraldearen esparrua: Legeak India barruko prozesamendu estaltzen du. India kanpoko prozesamendu ere estaltzen du indiar erabiltzaileei produktuak edo zerbitzuak saltzeko helburuarekin egiten denean. GDPRren antzera, pertsonari jarraitzen dio, ez zerbitzariari.

Gehieneko isunak: Urraketa bakoitzeko 250 crore rupiatarainokoak. Gaur egungo tasen arabera 27 milioi euro inguru da. Isunak urraketaren larritasunaren eta iraupanaren araberakoak dira.

Oinarri legalak: Baimena librea, informatua eta argia izan behar du. Beste oinarri baliozkoak honakoak dira: lanpostuak, betebehar legalak, premia bisitalak, interes publikoa eta ikerketa.

Norbanakoen eskubideak: Pertsonek beren erregistroak nola erabiltzen diren galdetu dezakete. Zuzenketa edo ezabaketa eskatu dezakete. Kexa bat aurkeztu dezakete. Gaitasuna galtzen badute ordezko bat izendatu dezakete.

Datu Fidentzarioiak: DPDPA izentzat kontroladoreak erabiltzen du. Erregistro pertsonalak babestu behar dituzte. Batzordeari 72 orduan jakinarazi behar diote. Datu Babesteko Ofizial bat izendatu behar dute Fidentzario Datu Garrantzitsu diren.

Aadhaar: Detekzio Arazo Bakarra

Aadhaar Indiako identifikazio biometriko sistema nazionala da. Titularkide bakoitzak 12 digituko zenbaki bat lortzen du hatz-markekin eta iris eskanekin lotuta. 1.360 milioi biztanle inguruk dute. Bankuek, gobernu-erakundeek, mugikor operadoreek eta ospitaleek guztiek erabiltzen dute.

Aadhaar zenbakiak finantza, osasun eta administrazio fitxategietan agertzen dira. Aadhaar Legeak 2016ak bere erabilera mugatzen du. Zerbitzu pribatuek ezin dute derrigorrezko ID gisa eskatu. Gordetzea kasu baimendutan bakarrik ahalbidetzen da.

Zergatik da detekzioa zaila: Aadhaarrek Verhoeff metodoa erabiltzen du egiaztapen-digiturako. 12 digituko kateak bilatzen bakarrik ekipatuta dagoen tresna batek edozein 12 digituko zenbaki markatuko du. Horrek positibo faltsuak sortzen ditu. Detekzio onak Verhoeff egiaztapen-logika behar du. Patroi-bilaketa soila ez da nahikoa.

Indiako Beste PII Formatuak

PAN (Iraunkorra den Kontu Zenbakia): 10 karaktereko zerga-ID. Formatua: bost letra, lau digitu, letra bat. Laugarren letreak zergadun mota erakusten du. Bosgarrena zergadunaren izenaren lehen letra da. PANa 50.000 rupia baino gehiagoko edozein negoziotarako beharrezkoa da. Indiar finantza fitxategietan ohikoa da.

Indiako pasaportea: X letra, gero zazpi digitu. Formatu hau Indiari berezia da.

Gidabaimeneak: Estatu bakoitzak bere formatua du. Delhiko baimena DL-0420110149646 itxurarekin agertzen daiteke.

Banku kontuak: Ez dago estandar nazionalik. Kontu-zenbakiak 9 eta 18 digituen artean daude. IFSC kodeak, 11 karaktereko banku-sukurtsalen kodeak, ordainketa fitxategietan kontu-zenbakien ondoan agertzen dira.

Mugikorreko zenbakiak: Hamar digitu +91 herrialde-kodearekin. Indiak 1.200 milioi mugikor-erabiltzaile ditu. Telefono-zenbakiak merkataritzako dokumentuetan sarri agertzen dira.

Ikusi nola kudeatzen dituen anonym.legal-ek Indiako PII formatu guztiak /blog/apac-pii-detection-thai-indonesian-vietnamese-2025 helbidean.

DPDPA Eskakizun Teknikoak

Segurtasun-bermeak: DPDPAk arrisku mailan egokitutako segurtasun-bermeak eskatzen ditu. Legeak hori emaitzaren bidez definitzen du. Ez du urrats zerrenda finko bat ematen. Gutxieneko estandar teknikoak DPDPA Arauetatik etorriko dira. 2025etik aurrera espero dira.

Urraketa-jakinarazpena: Erregistro pertsonalen edozein urraketa Batzordeari 72 ordutan jakinarazi behar da. GDPRren pean, leiho horrek erregulatzaileari bakarrik estaltzen dio. DPDPApean, urraketa nagusiek Batzordearen oharpena eta kalteetako pertsonei jakinarazpena behar dituzte. Biak 72 ordutan gertatu behar dira.

Lokalizazioa: Gobernuak enpresak Fidentzario Datu Garrantzitsu gisa izendatu dezake. Enpresa horiek agian erregistroen kopia bat India barruan gorde beharko dute. Arau finalak oraindik ez daude ezarrita.

Mugaz gaindiko transferentziak: Legeak transferentziak onartutako zerrendan ez dauden herrialdeei debekatzen die. Zerrenda hori 2025ean ez zegoen ezarrita. Ez dago EB-India egokitasun-akordiorik. EB-India fluxuak dituzten enpresek kontratuak orain jarri behar dituzte.

Mugaz gaindiko arauak lege guztietan nola pilatzen diren ikusteko, ikusi /blog/global-pii-compliance-2025-gdpr-lgpd-dpdp-ssn.

Zure Oinarrizko Zerrenda Teknikoa

Indiar datu pertsonalak kudeatzen badituzu, hemen hasi:

  • Verhoeff egiaztapen-digitu logikarekin Aadhaar detekzioa.
  • Zergadun-mota karaktere egiaztapenekin PAN detekzioa.
  • Indiako pasaporte eta estatuko gidabaimenen laguntza.
  • IFSC kodeekin 9-18 digitu luzeretarako banku-kontu detekzioa.
  • DPDPA oinarri legalekin bat datozen helburu-erregistroak.
  • 72 orduko leihoa betetzen duen urraketa-plana.

Irakurri nola estaltzen duen preset bakar batek Indiako PII mota guztiak /blog/global-privacy-compliance-gdpr-ccpa-pdpa-one-tool-2025 helbidean.

Iturriak

Lotutako Artikuluak

GDPR & Betetze

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Betetze

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Betetze

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Prest zure datuak babesteko?

Hasi PII anonimizatzen 285+ entitate mota 48 hizkuntzatan.

Hasi Probako BertsioaIkusi Ezaugarriak

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.