anonym.legal

By · Last updated 2026-06-05

Itzuli BlogeraAI Segurtasuna

PII Nabarmentzea vs Betetze-Trebakuntza

AI tresnak bezero-datu lanetarako erabiltzen dituzten enplegatuen %62k 'batzuetan' PII lehendabizi kentzen ahaztu egiten dute. Hemen da zergatik nabarmentze automatikoak betetze hutsunea kentzen duen.

June 5, 20267 min irakurri
AI securityChrome extensionPII preventioncompliance trainingcustomer support

Itsatsi eta Ahaztu: Zergatik Nabarmendtzeak Betetze-Trebakuntza Gainditzen Duen

2026rako eguneratua.

AI tresnak erabiltzen duen talde orok arazo bera du. Langileek ChatGPT, Claude edo Gemini-n itsatsi aurretik datu pertsonalak kendu behar dituzte. Baina sarri ez dute egiten.

2025eko IAPP inkestak aurkitu zuen AI tresnak bezero-daturako erabiltzen dituzten enplegatuen %62k "batzuetan" edo "maiz" datu pertsonalak lehendabizi kentzen ahaztu egiten dituztela. Hau ez da ezagutzako hutsunea. Langile gehienek badakite zer diren datu pertsonalak. Lan-fluxuko hutsunea da. Egiaztapena denbora-presiopean egin behar da. Saltatu egiten da.

Hau da itsatsi-eta-ahaztu arazoa. Langile batek bezero-erregistro bat AI tresna batean itsatsi egiten du. Helburura iristeko bide azkarrena da. Betetze-urratsa bide horretan ez dago. Galduta gelditzen da.

Zergatik Trebakuntzak Bakarrik Ez Duen Funtzionatzen

Trebakuntzak langileei zer egin esan die. Ez du ekintza-unea aldatzen.

Karga kognitiboaren ikerketak azaltzen du zergatik. Segurtasun-egiaztapenak huts egiten dute urrats mental bereizi gisa gehitzen direnean. Abiazio-arloak egiaztapen-zerrenda fisikoak erabiltzen ditu. Medikuntza-lan-fluxuek bortxazko baieztatze-pantailak erabiltzen dituzte. Betetze-trebakuntzak urrats mental bat gehitzen du - "egiaztatu datu pertsonaletarako" - txartelak azkarra ixteko helburuarekin lehiatzen dena.

Hutsegiteko modua argi dago. Presiopean, urrats gehigarria erori egiten da. Trebakuntzak hau atzeratzen du. Ez du geldiarazten.

Nola Konpontzen Duen Nabarmentze Automatikoak Lan-Fluxua

Nabarmentze automatikoak gogoratzeko beharra kentzen du. Datu pertsonalak paste bakoitzean erakusten ditu. Ez da erabiltzailearen ekintza behar.

Nabarmentze automatikodun lan-fluxua:

  1. Langilea bezeroaren mezu elektroniko edo txartela kopiatzen du
  2. Langilea ChatGPT, Claude edo Gemini-n itsatsi egiten du
  3. Entitateak berehala nabarmenduta daude - ez da erabiltzailearen ekintzarik behar
  4. Langileak nabarmendtzeak ikusten ditu eta "Anonimizatu" klik egiten du
  5. Testu anonimizatua AI tresnarentzat joaten da

"Egiaztatzea gogoratu" urratsa desagertuta dago. Seinale bisualak lana egiten du. Paste bakoitzean, aldi bakoitzean abiatzen da. Ez du memoria edo arretarik eskatzen.

Zergatik Laguntza-Taldeak Arrisku Handiena Duten

Laguntza-taldeek arrisku-profil handiena dute itsatsi-eta-ahaztu ihesen kasuan. Lau faktorek bat egiten dute:

Bolumena. Egunean 60-80 txartel kudeatzen dituen agente batek 60-80 AI erabaki egiten ditu. Bakoitzak akats txiki bat dakar. Eskalan, ihesak pilatzen dira.

Abiadura-presioa. Laguntza SLAk erantzun bizkorrak saritzen dituzte. Eskuzko berrikuspenak txartelak azkar ixteko pizgarriarekin lehiatzen du.

Eduki aurreikusezina. Fakturazio-kexa batek zazpigarren paragrafoan nortasun-agiri nazionala eduki dezake. Txartel luzeen eskuzko eskaneatua ez da fidagarria.

Errutina. 200 seguru osatze ondoren, 201.a saltatu egiten da. Gizakiek ez dute alerta-maila mantentzen errutinazko zereginetan.

Nabarmentze automatikoak lau guztiak kudeatzen ditu. Paste bakoitzean exekutatzen da. Denbora-gehikuntza ez du gehitzen. Datu sentikorrak non ager daitezkeen aurkitzen ditu. Ez da errepikapenarekin hondatzen.

Munduko Emaitza: Bezero-Arrakasta Talde Bat

B2B SaaS enpresa bateko 30 agenteko bezero-arrakasta taldeak Claude erabili zuen dei-oharrak laburtzeko eta jarraipenerako mezu-emailak zirriborratzeko. Chrome Extension zabaldu aurretik, egiaztapenek hilero 15-20 datu pertsonalen gertakari aurkitu zituzten. Hauek bezero-izenak, enpresa-xehetasunak eta harremanetarako informazioa Claude gonbidetan barne hartzen zituzten.

Talde-buruaren kezka eskala zen. 100 agenterekin egunean hamar elkarrekintza bakoitzeko, gertakari-tasa azkar haziko zen.

90 egunera Chrome Extension-rekin:

  • Gertakariak estimatutako hilero 15-20tik 1-2ra jaitsi ziren
  • Talde-burua: "Agenteak laranxa nabarmendtzeak ikusten dituzte eta pentsatu gabe anonimizatzen dute"
  • Zakarrik ez - ekintza bi segundo azpian dago
  • Jarraitutako gertakari bakarrak agenteek ohartarazpena baztertu eta hala ere bidali zituztenak ziren

Hilabeteko 1-2 gertakari gelditu zirenak nahitako baztertzearekin zerikusia zuten. Arazo desberdina da hori. Nahitako politika-urraketa ez da itsatsi-eta-ahaztu.

Oharra: adierazgarrizko kasu azterketa. Emaitzak talde-tamainaren eta AI erabilera-ereduen arabera aldatzen dira.

Nabarmendtzeak Ezin Duena Ordezkatu

Nabarmentze automatikoa betetze-pilen geruza bat da. Ez ditu dena estaltzen.

Nahitako urraketak. Ohartarazpena baztertzen duten eta hala ere bidaltzen duten langileek ez daude geldiaraztea. Nabarmendtzeak ekintza eskatzen du. Ez du blokeatzen.

Estaldura-hutsuneak. Detekzioa entitate-konfigurazioan oinarritzen da. Zure erakundeari bereziak diren identifikatzaile pertsonalizatuak eskuz gehitu behar dira. Bestela ez dira agertuko.

Teklatu-sarrera. Paste detekzioa soilik paste gertaeretan aktibatzen da. Bezero-datuak zuzenean idazten dituzten langileek ez daude estalita. Teklatu-detekzioak kasu honetarako estaldura gehitzen du.

Politika aplikatzea. Nabarmentzea gonbita tekniko bat da. Atzean antolakuntza-politika bat behar du. Baztertzeagatik ondorio zehatzik gabe, gonbidak ez du pisurik.

Markoa geruza-kontrolak dira. Nabarmendtzeak itsatsi-eta-ahaztu hutsegiteko modua kentzen du - praktikan handiena dena. Politika eta trebakuntzak gainerakoa kudeatzen dute. Ikusi nabigatzaile-mailako DLP ChatGPT, Claude eta Gemini-rako geruzak nola elkarrekin sartzen diren.

Betetze-Kasua Eraikitzea

GDPR ikuskaritzetan edo ISO 27001 berrikuspenetan, detekzio automatikoak trebakuntzak bakarrik ezin dituena hiru gauza ematen dizkizu.

Kontrol tekniko zehatz bat. "AI tresna elkarrekintza guztietan nabigatzaile-mailako datu pertsonalen detekzioa dugu" neurri zehatz bat da GDPR 32. Artikuluaren arabera.

Gertakari-datu kuantitatiboak. Detekzio-tasa, anonimizazio-tasa eta baztertze-tasa zenbakiak dira. Kontrolaren errendimendua denboran zehar erakusten dute.

Gainerako arrisku kalkulazioa. Paste gertaeraren %62k datu pertsonalak edukiko balitu (IAPP oinarria) eta detekzio-tasa %94 bada, gainerako arriskua %62 x %6 = paste gertaeraren %3,7 inguru da. Horrek GDPR 32. Artikuluko proportzionaltasun analisia zuzenean onartzen du.

Trebakuntzak langileei zer egin esaten die. Nabarmendtzeak egiten dutela ziurtatzen du. Ikuskaritzarentzat, aldea froga da. Ikusi ere GDPR 32. Artikuluko betetzea AI tresnetarako kontrol tekniko pakete osorako.

Iturriak

Lotutako Artikuluak

AI Segurtasuna

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Segurtasuna

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Segurtasuna

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Prest zure datuak babesteko?

Hasi PII anonimizatzen 285+ entitate mota 48 hizkuntzatan.

Hasi Probako BertsioaIkusi Ezaugarriak

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.