anonym.legal

By · Last updated 2026-06-02

Itzuli BlogeraAI Segurtasuna

GDPR Laguntza AI: Identifikatzaile Pertsonalizatuak

Bezero-laguntza AIk bezero-mezuak jasotzen ditu izenekin, emailekin ETA eskaera-IDekin. Tresna estandarrek posta elektronikoko helbideak kentzen dituzte baina eskaera-IDak osoan utziz.

June 2, 20267 min irakurri
customer support AIGDPR AI complianceorder ID detectionIntercom GDPRZendesk privacyAI vendor data

GDPR eta Laguntza AI: Identifikatzaile Pertsonalizatuak Garrantzitsuak Dira

Zure laguntza-taldeak AI erabiltzen du erantzunak idazteko eta txartelak berrikusteko. Produktibitatea gora doa. Ondoren zure DPOk konfigurazioa egiaztatu du.

Bezero-mezu tipiko batek izen bat, posta elektronikoko helbide bat eta eskaera-ID bat du. Izena eta emaila datu pertsonalak dira. Eskaera-IDa ere bai. Zure eskaera-datu-basean Sarah Johnsonrekin lotzen da. AI hornitzaileak gurutzaturiko erreferentzia egin dezake. Entrenamendu-datuak ihes egiten badu, IDak berridentifikatu dezake.

Hauetakoren bat kanpoko AI hornitzaile bati lege-oinarririk gabe bidaltzea GDPR urraketa bat da.

Zergatik Eskaera-IDak Datu Pertsonalak Diren

GDPR 4. artikuluak datu pertsonalak zabalki definitzen du. Terminoak pertsona identifikatua edo identifikagarri bati buruzko informazio guztia estaltzen du. Identifikagarritasunak identifikatzaile baten erreferentzian zeharreko zeharkako identifikazioa sartzen du.

ORD-4521893 bezalako eskaera-ID zeharkako identifikatzaile bat da. Bakarrik, ez du Sarah Johnson izendatzen. Zure eskaera-datu-basearekin batera, bai egiten du.

GDPR 4(5) artikuluak pseudonimizazioa estaltzen du. Eskaera-IDak pseudonimoak dira. Haien atzean dagoen pertsona agertarazteko bigarren iturri bat behar dute. Kanpoko AI hornitzaile bati bidaltzen diozunean, datu pertsonalak partekatzen ari zara. Lege-oinarri bat eta Datu Prozesatze Akordio bat behar dira.

Hornitzaileak agian ez du zure datu-basea. Horrek ez du zure betebeharra amaitzen. Datu pertsonalak partekatu dituzu. GDPRa oraindik aplikatzen da.

Anonimizazio Estandarraren Hutsunea

Laguntza-taldeek askotan PII detekzioa zabaltzen dute GDPR betetzeerako. Tresna estandarrek entitate-mota ohikoak kentzen dituzte.

Detekzio estandarrak bezero-izenak, posta elektronikoko helbideak, telefono-zenbakiak eta kreditu-txarteleko zenbakiak harrapatzen ditu. Hauek guztiak gaindituko ditu.

Detekzio estandarrak ez ditu harrapatzen eskaera-IDak ORD-XXXXXXX formatuan. Kontu-zenbakiak, txartel-erreferentziak, barneko erabiltzaile-IDak eta harpidetza-IDak galdu egiten ditu. Hauek porrot egingo dute.

Emaitza honela dago: "Kaixo, ni [PERSON_1] naiz eta nire ORD-4521893 eskaera oraindik ez da iritsi. Mesedez bidali iezadazu email bat [EMAIL_1] helbidera."

Eskaera-IDa oraindik bertan dago. CRMrako sarrera duen edonork Sarah Johnson berehala aurkitu dezake. Anonimizazioa osatugabea da. Hau betetze-hutsunea da.

Chrome Hedapena: Nabigatzailean Detekzioa

Claude, ChatGPT edo Gemini erabiltzen duten laguntza-agenteak nabigatzailean lan egiten dute. Chrome Hedapenak identifikatzaile pertsonalizatuak irteten ez dena ikuskatzen du.

Honela funtzionatzen du. Agenteak bezero-mezu bat AI tresnan itsasten du. Hedapenak ikusten du helburua AI plataforma bat dela. PII estandarra kentzen du. Ondoren eredu pertsonalizatuak aplikatzen ditu. Hauek zure eskaera-ID formatuarekin bat datoz, zure kontu-zenbaki-formatuarekin eta taldeak erabiltzen duen beste identifikatzaile pertsonalizatu batekin. Agenteak mezu garbia bakarrik ikusten du. Datu gordinak sekula ez ditu AI iristen.

Betetze-taldeak behin eredu pertsonalizatuak ezartzen ditu. Aurreslan-plan partekatua agente guztiekin partekatzen dute. Agenteek ez dute hau kudeatu behar. Mezua itsasten dute. Hedapenak gainontzekoa kudeatzen du.

MCP Zerbitzaria: API Geruzan Detekzioa

Zenbait plataformak AI APIen bidez deitzen du. Intercomek AI erabiltzen du erantzunak idazteko. Zendesk-ek AI erabiltzen du erantzun-iradokizunetarako. MCP Zerbitzariak konfigurazio hoietarako API geruzan anonimizazioa gehitzen du.

Fluxu hau da. Bezero-mezu bat laguntza-plataforman iristen da. MCP amaierako puntutik pasatzen da AIra iritsi aurretik. Amaierako puntuak entitate estandarrak eta pertsonalizatuak kentzen ditu. Mezu garbia AIra doa. AIk erantzun bat itzultzen du. Datu pertsonalik ez zen partekatu. Agenteak gero laguntza-plataforman erantzuna irakurtzen eta editatzen du.

Agenteek ez dute aldaketarik ikusten nola lan egiten duten. Prozesua berdin ikusten da. Entitate pertsonalizatuak behin ezartzen dira MCP konfigurazioan. API deialdie guztiek entitate detekzio osoa erabiltzen dute une hartatik aurrera.

DPO Ezarpen-Zerrenda

1. Mapeatu AI datu-fluxu guztiak.

Zerrendatu agenteek AI erabiltzen duten lekua. Sartu nabigatzaile-tresnak, API-oinarritutako tresnak eta fitxategi-igoerak.

2. Zerrendatu bezero-mezuetan identifikatzaile-mota guztiak.

PII estandarra -- izenak, emailak, telefonoak -- modu lehenetsian estaltzen dira. Identifikatzaile pertsonalizatuak -- eskaera-IDak, txartel-erreferentziak, kontu-zenbakiak -- eredu pertsonalizatuak behar dituzte.

3. Gehitu entitate-eredu pertsonalizatuak.

Definitu formatu bakoitza. Probatu lagin-mezuetan. Gorde talde-aurreslan-planean.

4. Ezarri geruza egokian.

Nabigatzaile-oinarritutako AI: erabili Chrome Hedapena aurreslan-plan partekatuarekin. API-integratutako AI: erabili MCP Zerbitzaria edo API-maila aurre-prozesatzea.

5. Eguneratu zure ROPA.

Erregistratu laguntza AIk anonimizazio automatikoa erabiltzen duela. Zerrendatu estalitako identifikatzaile-mota pertsonalizatuak. Hau zure neurri-tekniko-dokumentazioa da.

6. Probatu konfigurazioa.

Exekutatu lagin-mezuak identifikatzaile-mota guztiekin. Egiaztatu AIra ezer iristen ez dela. Ikusi lege-betetze-gida dokumentu-txantiloietarako.

SaaS Laguntza-Taldea: Adibide Praktikoa

SaaS laguntza-taldeak Claude erabiltzen du barneko AI plataformaren bidez. Bezero-mezuek izenak, emailak, eskaera-IDak eta harpidetza-IDak sartzen dituzte. Zenbait funtzio-marka-izenek barne-identifikatzaileak dakarte ere.

GDPR berrikuntzaren aurretik: Eduki guztia AIra joaten zen. Eskaera eta harpidetza-IDak sartuta.

Entitate-detekzio pertsonalizatuaren ondoren:

ORD-XXXXXXX eta SUB-XXXXXXXX entitate pertsonalizatu gisa gehitu ziren. Chrome Hedapena aurreslan-plan partekatuarekin zabaldu zen. DPOk probak egin eta berretsi zuen identifikatzaile guztiak kendu zirela AI prozesatzea aurretik.

Agenteen lan-fluxuaren aldaketa: Bat ere ez. Agenteek modu berdinean lan egiten dute. Anonimizazioa atzean exekutatzen da. DPOak dokumentatutako bermea artxiboan du.

Ondorioa

GDPR-bideragarria den laguntza AIk izenak eta emailak baino gehiago kentzen ditu. Eskaera-IDak, kontu-zenbakiak eta txartel-erreferentziak datu pertsonalak dira. Tresna estandarrek galtzen dituzte. Entitate-konfigurazio pertsonalizatuak hutsunea ixten du.

Urratsak errazak dira. Definitu zure identifikatzaile-formatuak. Probatu lagin-mezuen aurka. Ezarri taldean. DPO batek hori arratsalde batean osatu dezake. Harrezkero, bezero-datu guztiak kanpoko AI sistemetara iritsi aurretik kentzen dira. Betetzeak abantaila hortik aurrera mantentzen da.

Iturriak

Lotutako Artikuluak

AI Segurtasuna

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Segurtasuna

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Segurtasuna

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Prest zure datuak babesteko?

Hasi PII anonimizatzen 285+ entitate mota 48 hizkuntzatan.

Hasi Probako BertsioaIkusi Ezaugarriak

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.