Pribatutasuna & Teknologia Glosarioa

Bi faktore bereizle desberdinak eskatzen dituen autentifikazioa: erabiltzaileak ezagutzen duen zerbait (pasahitza) eta erabiltzaileak duen zerbait (TOTP aplikazioa, hardware gakoa) edo dena (biometrikoa). anonym.legal-en ZK Auth-en gaineko geruza gehigarri gisa babesten da.

Abokatu eta klienteen arteko komunikazio konfidentzialen lege babesa. Dokumentuen azterketan eta e-discovery-n, pribilegiatutako edukia identifikatu eta ezeztatu edo ezabatu behar da. anonym.legal-en pertsonalizatutako entitate motak pribilegiatutako edukien markak seinalatzeko konfiguratu daitezke.

AES-256 (256-bit gakoa) Galois/Counter Moduarekin konbinatzen duen enkriptatze algoritmo autentifikatua, konfidentzialtasuna eta integritatea bermatzeko. anonym.legal-en itzulgarria den anonimizazioan erabiltzen da ordezkatutako entitateak enkriptatzeko. Isilpeko eta manipulazio-detekzioa eskaintzen ditu.

Identifikagarria den informazioa kentzeko edo transformatzeko prozesu iraunkorra, indibidualak zuzenean edo zeharka identifika ezin daitezen. GDPRn, benetan anonimizatutako datuak araudiaren esparrutik kanpo daude.

Arau zibil prozedura, aurkikuntza betebeharrak arautzen dituena. Araua 26(g) abokatuak ziurtatzea eskatzen du aurkikuntza eskaerak eta agerpenak helburu desegokietan ez direla egin — PII egoki ez ezabatzea barne.

2015eko Pasahitz Hashing Lehiaketako irabazlea. Argon2id-k Argon2i-ren aldagai-kanalaren aurkako erresistentzia eta Argon2d-ren GPU-erresistentzia konbinatzen ditu. anonym.legal-en eta Mahai Aplikazioaren biltegian erabiltzen da erabiltzailearen pasahitzetatik enkriptatze-gakoak eratzeko.

Datuak noiz eta nork sarbidea, aldatu edo prozesatu dituen jasotzen duen log sekuentziala, manipulazioaren aurkako froga. ISO 27001 (A.8.15), HIPAA Segurtasun Araua (§164.312(b)), eta e-discovery arauak eskatzen du. anonym.legal-ek anonimizazio operazio guztiak logatzen ditu denbora-txartelak, entitate kopuruak, eta operadore IDak barne.

Fitxategi anitz aldi berean prozesatzea operazio bakar batean. anonym.legal-en batch moduak PDF, DOCX eta TXT fitxategiak babesten ditu fitxategi bakoitzeko entitate konfigurazioa, konfiantza muga eta irteera formatua hautatuz.

Hizkuntza irakurgarriak diren mnemoniko hazi esaldiak (12–24 hitz) sortzeko estandar bat. anonym.legal-en Mahai Aplikazioaren biltegian erabiltzen da Argon2id-en bidezko enkriptatze-gakoaren erabiltzailearentzako laguntza erraza gisa.

Kaliforniako pribatutasun legeak biztanleei beren informazio pertsonala ezagutzeko, ezabatzeko eta salmentaren aurka egiteko eskubidea ematen die. Irabazi, datu bolumen edo datu-salmenta mugarik betetzen dituzten enpresei aplikatzen zaie. CPRAk (2020ko azaroan onartu zen, 2023ko urtarrilean indarrean) aldaketa handiak ekarri zituen.

Nabigatzaile luzapena (Manifest V3) testua AI txat-botetara (ChatGPT, Claude, Gemini, Perplexity, DeepSeek) bidali aurretik harrapatzen duena. Momentu horretan anonimizatzen du eta, aukeraz, AI erantzunak deszifratu ditzake gorde dituen enkriptazio gakoak erabiliz.

AEBetako lege federal bat (2018) AEBetako lege aplikatzaileek atzerrian gordetako datuak ekoizteko AEBetako hodeiko hornitzaileak behartzen dituena. GDPRko datu transferentziaren arauekin talka egiten du EBko biztanleentzat. Hodeira igotzeko aurretik datuak de-identifikatzea ohiko arintze bat da.

Testu edo elkarrizketa bakarrean bi edo gehiago hizkuntza nahasteko fenomenoa. Ohikoa da hizkuntza anitzeko dokumentuetan (adibidez, alemana lege dokumentuetan ingelesezko termino teknikoekin). anonym.legal-en detekzio hibridoak testu kode-aldatua kudeatzen du hizkuntza modelo anitzak aldi berean aplikatuz.

Nabigatzaile batek kargatu ditzakeen baliabideak (scriptak, estiloak, irudiak) mugatzen dituen HTTP erantzun goiburu eta meta etiketako mekanismoa. anonym.legal-en CSP-k object-src 'none', script-src nonceekin, eta upgrade-insecure-requests XSS erasoei aurrea hartzeko erabiltzen ditu.

Erabiltzaileak definitutako PII patroiak, anonym.legal-en 285+ entitate moten gainean gehitzen direnak. Regex patroiak, hitz zerrendak eta debeku zerrendak babesten ditu. Antolakuntza zehatzetarako identifikatzaileak, langileen IDak, proiektu barneko kodeak edo produktu izen esklusiboak bezalakoak erabiltzeko erabilgarriak.

GDPRko 5(1)(c) artikuluak eskatzen du, zeinaren arabera, zehaztutako helbururako egokia, garrantzitsua eta beharrezkoa den datu bakarra bildu eta prozesatu behar den. Pribatutasunarekin bateragarriak diren sistemetarako diseinu murrizketa nagusia.

Datuak non gorde eta prozesatu behar diren zehazten duten legezko edo kontratuzko eskakizunak. GDPRri (EEArako datu transferentziak), Alemaniako BDSGri eta osasun eta finantza sektoreko araudiei aplikatzen zaie.

Datuak biltzen diren herrialdeko lege eta gobernantza egiturei men egiten dien printzipioa. Datuen egoitzatik zabalagoa da, datuen sarbidea nork eta zein lege markoan kontrolatzeko aukera barne hartzen duena.

Banatutako zerbitzu ukatzeko erasoei aurre egiteko azpiegitura-mailako defentsak. anonym.legal-en zerbitzari azpiegiturak su firewall arauak (UFW), nginx konexio mugak, eta Cloudflare-ekin pareko gorako babesa ditu eskuragarritasuna mantentzeko.

Anonimizatutako datu multzoetatik indibidualak berriz identifikatzeko prozesua, informazio osagarriarekin gurutzatuz. Datuak partekatzean arrisku nagusia, anonimizazio sakon ezarekin.

Araudigileei, epaitegietako edo auditoreei anonimizazioa dokumentatutako, koherentea eta teknikari dagokion metodologia batekin burutu dela erakusteko gaitasuna. anonym.legal-en audit logak, konfiantza puntuazioak, eta operadore ezarpenak defendagarriak diren anonimizazio fluxuak laguntzen dituzte.

Tauri 2.0 eta React 18-rekin eraikitako plataforma anitzeko aplikazioa (Windows, macOS, Linux). Fitxategi lokalak prozesatzeko, offline ZK Auth-rako BIP39 biltegi bat, batch esportazioa eta API sinkronizazioa ditu. Interneteko sarbiderik gabeko aire-gabetutako instalazioak babesten ditu.

anonym.legal-en hiru mailako irtenbidea: PII egituratuetarako regex patroiak (telefono zenbakiak, IBANak, kreditu txartelak), NLP/NER modeloak testuinguruko entitateetarako (izenen, erakundeen, kokapenen) eta ML sailkatzaileak kasu anbiguoetarako. Faltsuak positiboak eta faltsuak negatiboak murrizten ditu.

Datu multzoen inguruko estatistika informazioa askatzeko matematikako esparrua, edozein indibidualen datuak bereizteko berme frogagarriak emanez. Analitika agregatuan erabiltzen da, berriz identifikazioa saihesteko, agregatu irteerak kontsultatzean ere.

Datu sentikorren baimenik gabeko transmisioa antzematen eta prebenitzen duten segurtasun diziplina eta software tresnen kategoria. anonym.legal-ek PII-rako nabigatzaile-geruzako eta AI-geruzako DLP irtenbide gisa funtzionatzen du.

Datuen kontrolatzaile eta datuen prozesatzailearen arteko kontratu legezko loteslea, GDPR 28. artikuluak eskatzen duena. Gaia, iraupena, izaera, helburua eta datu pertsonalen prozesatzeko mota zehazten ditu, eta bi aldeen eskubideak eta betebeharrak.

GDPR 35. artikuluak eskatzen duen arrisku ebaluazio prozesua, pertsonen eskubide eta askatasunetan arrisku handiak ekar ditzaketen prozesatzeko jarduerei aplikatzen zaiena. Profilatze sistematikoarentzat, PHI prozesatze handiarentzat eta espazio publikoen zaintzarako derrigorrezkoa.

Lege prozeduretan elektronikan gordetako informazioa identifikatu, bildu eta ekoizteko prozesua. PII eta pribilegiatutako informazioa dokumentu ekoiztietan ezabatu behar da. Lege departamentuentzako erabilera nagusia anonym.legal erabiliz.

Komunikatzen ari diren alderdiek bakarrik mezuak irakur ditzaketen enkriptatzea; zerbitzariak ez du testu-planoetara sarbiderik. anonym.legal-en ZK Auth moduan, enkriptatze-gakoak inoiz ez dira bezeroaren gailutik irteten, E2EE lortuz anonimizatutako irteera biltegiratzeko.

Datuak EB/EEE lurraldean soilik gorde eta prozesatuko direla bermatzea. anonym.legal-en produkzio zerbitzariak Alemanian (Hetzner Frankfurt) daude, prozesamendu guztiak GDPR jurisdikzioaren pean gertatzen direla ziurtatuz, mugaz gaindiko datu transferentziaren ondorioak gabe.

Pertsonen informazioaren kategoria bat, detekzio motorra aitortzen duena eta anonimizatu dezakeena. Adibideak: PERTSONA, EMAIL_ADRESA, TELEFONO_NUMEROA, KREDITU_KARTA, IBAN_KODEA, US_SSN, IP_ADRESA. anonym.legal-ek 285+ entitate mota babesten ditu 48 hizkuntzatan.

PII guztia ezabatzen ez denean, pertsonak partekatutako dokumentuetan esposatuta geratzen dira. Arrisku konformitate ohikoena. Konfiantza muga altu, entitate motak falta edo PII formatu berriak direla eta sortzen da. anonym.legal-en hibrido detekzio eta pertsonalizatutako entitate laguntzarekin murrizten da.

Behar baino informazio gehiago ezabatzea, dokumentuaren erabilgarritasuna murriztuz eta epaiketan spoliazioa izan daiteke. Konfiantza muga baxien edo entitate hautaketa gehiegizkoen ondorioz sortzen da. anonym.legal-en muga eta entitate kontrolen bidez doitu daiteke.

Finantza identifikatzaileak estaltzen dituzten entitate motak: KREDITU_KARTA (Luhn checksum), IBAN_KODEA (ISO 13616 checksum), SWIFT_KODEA (BIC formatua), US_BANK_NUMBER, NRP (Espainiako zerga ID). Checksum balidazioarekin detektatzen dira, faltsuak minimizatzeko.

AEBetako lege federal bat (eta beste jurisdikzio batzuetako baliokideak) gobernu erregistroetara publikoaren sarbidea ematen duena. PII eta beste salbuetsitako informazioa ezabatu behar da argitaratu aurretik — lege eta gobernu de-identifikazio fluxuetan erabilera nagusia.

EB Araudia 2016/679, Europar Batasuneko datuen babeserako marko nagusia. EBko biztanleen datu pertsonalak prozesatzen dituen edozein erakunderi aplikatzen zaio. Isunak €20M-ra edo urteko irabazi globala %4-ra iritsi daitezke. Eskubide garrantzitsuak: sarbidea, ezabatzea, eramangarritasuna, murrizketa, aurkakotasuna.

Kontrolatzaileek sistema diseinatzean eta prozesatzean, teknika eta antolaketa neurri egokiak (pseudonimizazioa eta datu minimizazioa bezalakoak) ezartzeko eskatzen du.

Kontrolatzaileek eta prozesatzaileek arriskuari egokitutako segurtasun maila bat bermatzeko teknika eta antolaketa neurri egokiak ezartzeko eskatzen du, enkriptatzea, pseudonimizazioa, konfidentzialtasuna, integritatea, eskuragarritasuna eta prozesamendu sistemaren erresilientzia barne.

Generatzaile AI modeloetara (ChatGPT, Claude, Gemini) bidalitako iradokizunetan PII eta datu konfidentzialak sartzea prebenitzen duen DLP kategoria espezializatua. anonym.legal-en Chrome Extension eta MCP Server-ek arrisku hau sarrera puntuan kudeatzen dute.

Estatu eta gobernuaren emandako identifikatzaileentzat entitate motak: US_SSN, US_PASAPORTEA, UK_NHS, ES_NIF, DE_PERSONALAUSWEIS, FR_INSEE, IT_FISCAL_CODE, eta 50+ beste herrialdeko ID formatua. Herrialdeko regex + checksum patroiak erabiliz detektatzen dira.

Datuen transformazio noranzko bakarreko prozesua, SHA-256 bezalako algoritmoak erabiliz luzera finkoko digest batean. Pseudonimizazio koherentea, deduplication eta integritate egiaztapenerako erabiltzen da. Hash balioak ez dira atzera bueltan, baina rainbow table erasoei aurre egiteko ahultasunak izan ditzakete, ez badira gatzatu.

anonym.legal-en produkzio azpiegitura funtzionatzen duen alemaniako cloud eta hosting hornitzailea. Falkenstein, Saxonia (datacenter fsn1) kokatuta dago ISO 27001 ziurtagiriarekin. EU datuen egoitza, konformitate postura, eta GDPR lagungarri den jurisdikzioa hautatu da Alemaniako legedian.

AEBetako lege federalak pazienteen osasun informazio sentikorra babesteko estandarrak ezartzen ditu. Pribatutasun Arauak PHI erabilera arautzen du; Segurtasun Arauak ePHI (elektroniko PHI) babesteko administratibo, fisiko eta tekniko neurriak eskatzen ditu. Irregularitateek $1.9M-ko isunak ekar ditzakete kategoria bakoitzeko urtean.

Paziente identifikatzaile guztiak (izena, helbidea, datak, telefono zenbakiak, SSN, posta elektronikoa, IP helbidea, biometria, etab.) ezabatzeko eskatzen duten bi HIPAA onartutako de-identifikazio metodoetako bat da, osasun datuak ez izateko identifikagarriak.

PII analisiaren aurretik sarrera testuaren hizkuntzaren automatikoki identifikazioa. anonym.legal-ek hizkuntza detektatzen du eskaera mailan eta egokitzapen NER modelo pipeline batera bideratzen du, ingelesa laguntza gisa hizkuntza ez estalitakoentzat.

Nabigatzaileek HTTPS konexioak soilik erabiltzea behartzen duen web segurtasun politika mekanismoa. anonym.legal-ek Strict-Transport-Security: max-age=31536000; includeSubDomains ezartzen du protokoloaren jaitsiera erasoei eta cookieen bahiketei aurrea hartzeko.

Ibilgailuari lotutako identifikatzaileentzat entitate motak: US_DRIVER_LICENSE, UK_DRIVER_LICENSE, EU_DRIVER_LICENSE, VIN (Ibilgailu Identifikazio Zenbakia), eta herrialdeko ibilgailu erregistro plaka formatua.

Lineako eta digitaleko identifikatzaileentzat entitate motak: EMAIL_ADRESA, TELEFONO_NUMEROA, IP_ADRESA (IPv4 eta IPv6), URL, DOMINIO_NOMINA, KRIPTO (Bitcoin/Ethereum helbideak), eta plataforma-espezifiko identifikatzaileak.

Irudi fitxategietatik (PNG, JPEG) PII detektatu eta ezabatzeko OCR eta Presidio analisia erabiliz espezializatutako atzeko plano zerbitzua (portu 8013). Irudi jatorrian detektatutako PII eremuetan beltz-barrako ezabatzea aplikatzen du.

Informazio segurtasunaren kudeaketa sistemetarako (ISMS) nazioarteko estandarra. Ziurtagiriak dokumentatutako politikak, arrisku ebaluazioak eta kontrolak eskatzen ditu. anonym.legal-en EBko zerbitzariak ISO 27001 ziurtagiria dute, segurtasun gobernantza egituratua bermatuz.

ISO 27001eko dokumentu derrigorrezkoa, A atalean agertzen diren kontrol guztiak zerrendatzen dituena, erakundeari aplikagarriak direnak adierazten dituena, eta barne sartzeko eta baztertzeko justifikazioa ematen duena. Ziurtagiri eta auditarako beharrezkoa.

Aldakuntza alderdien artean igortzeko erabiltzen den token formatu konpaktua eta URL-segura. anonym.legal-ek HS256-rekin sinatutako JWT-ak erabiltzen ditu barne zerbitzuen arteko autentifikazioarentzako (adibidez, aurrealdea → Presidio API). Tokenak labur-bizikoak dira eta zerbitzari-aldean balioztatzen dira.

Beste gakoak enkriptatzeko erabiltzen den gakoa, ez datuak zuzenean. anonym.legal-en ZK arkitekturan, erabiltzailearen pasahitzetik eratorritako gakoa KEK gisa jokatzen du, enkriptatutako biltegian gordetako dokumentu bakoitzeko enkriptatze-gakoak babesteko.

Testu tarte baten PII entitate bat den ziurtasuna adierazten duen 0–1 puntu bat. anonym.legal-ek konfiguragarriak diren konfiantza muga erakusten ditu, erabiltzaileek zehaztutako erabilera kasuaren zehaztasuna eta oroitzapena doitzeko.

Balio sentikorrak formatua eta egitura mantenduz, errealistak baina fikziozko datuekin ordezkatzea. Test inguruneetarako, analitika eta datu multzoak partekatzeko erabiltzen da, PII benetakoak agerian jarri gabe.

Anthropic-ek sortutako protokolo irekia, AI modeloek kanpoko tresnekin eta datu iturriak elkarreragiteko modu estandarizatu batean interakzioa ahalbidetzen duena. anonym.legal-ek MCP Server bat ezartzen du, AI kode tresnek anonimizazioa eskat dezaten beren lan-fluxua utzi gabe.

anonym.legal-en MCP Server integrazioak AI kode laguntzaileei (Claude Desktop, Cursor, VS Code Copilot) anonimizazio API-a zuzenean tresna gisa deitzeko aukera ematen die. PII kodeetatik, iradokizunetatik eta testutik kendu egiten da AI modeloari bidali aurretik.

Testu korpusetan etiketatutako datuekin entrenatutako estatistika modeloak PII testuinguruan ezagutzeko. anonym.legal-ek spaCy transformadore pipelineak eta XLM-RoBERTa fin-tunatuak erabiltzen ditu entitate izendatuen ezagutza ekoizpen eskalan.

Testu batean izendatutako entitateak identifikatzen eta sailkatzen dituen hizkuntza naturalaren prozesamendu lan bat, pertsonak, erakundeak, kokapenak, datak eta mediku identifikatzaileak bezalako aurretik definitutako kategorietan. PII detekzioa ahalbidetzen duen ML teknika nagusia anonym.legal-en.

EB Zuzentaraua 2022/2555, jatorrizko NIS Zuzentaraua sektore gehiago (osasun, energia, garraio, azpiegitura digitala) estaltzeko zabaltzen duena eta zibersegurtasun eskakizunak indartzen dituena. Transposizio epea 2024ko urriaren 17a zen; EBko kide gehienek ez zuten betetzen eta Europako Batzordeak ez-betetze prozedurak ireki zituen.

Ordenagailuen eta gizaki hizkuntzaren arteko interakzioarekin lotutako adimen artifizialaren adarra. PII detekzioan, NLP modeloek testuingurua, gramatika eta esanahia ulertzen dute regex patroiek bakarrik galduko lituzketen entitateak identifikatzeko.

Microsoft Office luzapena, PII anonimizazioa zuzenean Word, Excel eta PowerPoint-en integratzen duena. Dokumentu barruko iragazketa, aurrez ezarritako kudeaketa, ZK Auth eta gailuen arteko sinkronizazioa babesten ditu. Microsoft AppSource-n eskuragarri.

Antzemandako PII-ri aplikatutako ordezkapen estrategia. anonym.legal-ek REPLACE (leku-hitza), REDACT (hutsik), MASK (asteriskoak), HASH (SHA-256 digest), ENCRYPT (itzulgarri AES-256-GCM) eta CUSTOM (erabiltzaileak definitutako ordezkapena) babesten ditu.

HIPAA Safe Harbor identifikatzaile 18 eta osasunari lotutako PII entitate motak: US_MRN (mediku erregistro zenbakiak), MEDICAL_LICENSE, HEALTHCARE_PLAN_BENEFICIARY, eta diagnostiko/tratamendu testuinguruko entitateak.

Ordainketa txartel datuak kudeatzen dituzten erakundeentzat segurtasun estandarra, PCI Segurtasun Estandarren Kontseiluak mantendua. Enkriptatzea, sarbide kontrolak, logak eta probak eskatzen ditu. Ez-betetzeak isunak eta txartel prozesatzeko pribilejioen galera ekar dezake.

Identifikagarria den indibidual batekin lotutako osasunari buruzko edozein informazio, AEBetako HIPAA araudiaren pean arautua. Diagnostikoak, tratamendu erregistroak, aseguru datuak eta HIPAAko 18 identifikatzaile seguruak barne hartzen ditu.

Indibidual zehatz bat zuzenean edo beste datuekin batera identifika dezakeen edozein datu. Adibideak: izenak, posta elektroniko helbideak, gizarte segurantza zenbakiak, IP helbideak, biometria erregistroak.

Aukeratutako entitate moten, konfiantza muga eta irteera aukeren gorde konfigurazioak, klik bakar batean aplikatu daitezkeenak. Presets-ek Web App, Office Add-in eta Desktop App-en sinkronizatzen dira biltegiratze enkriptatuaren bidez.

Microsoft-en iturburu irekiko datu babesa eta anonimizazioa SDK bat. anonym.legal-en detekzio motorra Presidio-ren analisatzaile eta anonimizatzaile zerbitzuen gainean eraikita dago, 48 hizkuntzatan 285+ pertsona izendatzaile pertsonalizatu gehiagorekin luzatuta.

anonym.legal-en atzeko planoaren detekzio osagaia (portu 8011). Testua onartzen du eta PII entitate detektatuen zerrenda itzultzen du haien posizioak, motak eta konfiantza puntuazioak barne. 285+ pertsonalizatutako ezagutzaileekin luzatuta 48 hizkuntzatan.

anonym.legal-en atzeko planoaren transformazio osagaia (portu 8012). Testua eta analisatzailearen emaitzak sarrerako hartzen ditu, hautatutako operadorea (ORDUTU, EZABATU, MASKARA, HASH, ENKRIPTATU) aplikatzen die detektatutako entitate bakoitzari, eta anonimizatutako testua itzultzen du.

GDPRko 25. artikuluak agintzen duen printzipioa, datu babesteko neurriak sistemetan hasieratik txertatzea, ez atzera begira gehitzea. Datuen minimizazioa, sarbide kontrolak, enkriptatzea eta pseudonimizazioa barne hartzen ditu arkitektura mailan.

Identifikatzaile zuzenei balio artifizialak (pseudonimoak) aldatzea, indibidualak berriro identifikatzeko aukera mantenduz gako bereizi baten bidez. GDPRko 4(5) artikuluak pribatutasuna hobetzeko teknika gisa onartzen du, baina ez du pseudonimizatutako datuak arauditik salbuesten.

Dokumentuetatik informazio sentikorra betiko kentzea edo ezkutatzea, [ERREDAKTATUA] bezalako markatzaile bisual batekin edo barra beltz batekin ordezkatuz. Enkriptatzearekin alderatuta, erredakzioa noranzko bakarrekoa da eta jatorrizko datuak berreskuratu ezin dira.

Hizkuntza formalaren sintaxia erabiliz, patroietan oinarritutako testu batuketak. PII detekzioan, regexek egitura aurreikusteko identifikatzaileak (telefono zenbakiak, kreditu txartelak, IBANak, posta elektroniko helbideak) kudeatzen ditu checksum balidazioarekin. NER osatzen du detekzio hibridoarentzako.

anonym.legal-ek RESTful HTTP API bat eskaintzen du integrazio programatikoarentzako. Puntuek /api/analyze, /api/anonymize, /api/image, eta /api/structured barne. JWT bearer token bidez autentifikatzen da. OpenAPI dokumentazio osoa API Erreferentzian eskuragarri.

EB/EEA-tik hirugarren herrialdeetara datu pertsonalak transferitzeko onartutako GDPR-kontratu klausulak. Europako Batzordeak 2021ean (2021/914/EU) eguneratu zituen Schrems II eskakizunak betetzeko, Transferentzia Eragin Ebaluazioa barne.

2020ko EBko Justizia Auzitegiaren epaia, EB-AEB Pribatutasun Iragazkia baliogabetzen duena transatlantiko datu transferentziak egiteko, AEBetako behaketa legeen babesa ez dela nahikoa argudiatuz. Estandarrak Kontratu Klausulak erabiltzean osagarriak diren neurriak (enkriptatzea, de-identifikazioa) eskatzen ditu.

Segurtasunari lotutako identifikatzaileentzat entitate motak: US_NPI (Osasun hornitzaileentzako Nazionala Identifikatzailea), HEALTHCARE_PLAN_BENEFICIARY, eta herrialdeko osasun aseguruen zenbakiak (adibidez, DE_HEALTH_INSURANCE_NUMBER).

256-bit digest bat sortzen duen funtzio kriptografiko bat. anonym.legal-en API eskaeren HMAC autentifikazioan, ZK auth frogetan, eta entitateen pseudonimizazio koherentean (gatzarekin hashingak balio original berberarentzako ordezkapen bera sortzen du) erabiltzen da.

Python-en industrian indartsua den iturburu irekiko NLP liburutegia. anonym.legal-ek spaCy-ren transformadore oinarritutako modeloak erabiltzen ditu 24 hizkuntzarentzat (en, de, fr, es, it, pt, nl, pl, ru, zh, ja, ko, eta gehiago) izendatutako entitateen aitortzan Presidio pipelinean.

Epaiketan garrantzitsua den froga suntsitzea, aldatzea edo kontserbatzeko huts egitea. Dokumentuak irakurgarri bihurtzen dituen ezabatze agresiboa spoliazioa izan daiteke. Anonimizazio zehaztasuna (konfiantza muga, entitate hautaketa) legez defendagarria den ezabatzeko garrantzitsua da.

Stanford NLP Taldearen Python NLP tresna multzoa 70+ hizkuntzaren laguntza ematen du, azken belaunaldiko neurala modeloekin. anonym.legal-en NER osagarri gisa erabiltzen da spaCy modeloek estalitako hizkuntzetarako.

Beharrezko den denbora tartean bezero batek egin ditzakeen API eskaeren kopurua kontrolatzea. Abusua ekiditen du eta baliabideen banaketa bidezko bermatzen du. anonym.legal-ek erabiltzaile bakoitzeko tasa mugak aplikatzen ditu plan mailaren arabera, eta berriro saiatzeko logika gomendatzen da atzerapen esponentziala.

Datuak garraioan segurtatzeko kriptografia protokoloa. anonym.legal-ek TLS 1.2 gutxienez ezartzen du, TLS 1.3 lehentasunez, HSTS urte bateko max-agearekin, eta HTTP/2. Bezeroen eta zerbitzariaren arteko trafikoa garraioan enkriptatuta dago.

Erabilera oinarritutako fakturazioa, non API deiek testu luzeraren, entitate kopuruaren eta prozesatze moduen (analizatu vs. anonimizatu) arabera kalkulatutako tokenak kontsumitzen dituzten. Token kostuak DB-n konfiguragarriak dira eta prozesatu aurretik denbora errealean erakusten dira.

Datu sentikorren ordez, jatorrizko datuarekin segurtasun biltegi batean mapatzen den ez-sentikorra den ordezko bat (token) erabiltzea. Enkriptatzearekin alderatuta, tokenak ez du jatorrizko datuekin matematikoki erlaziorik.

Testu hizkuntzaren arabera detektatzen diren entitate motak, normalean formatua oinarritutako regex bidez eta checksum balidazioarekin. Adibideak: KREDITU_KARTA, IBAN_KODEA, EMAIL_ADRESA, TELEFONO_NUMEROA, IP_ADRESA, URL, KRIPTO helbidea.

Desktop App-en enkriptazio gakoen biltegiratze segurua, master pasahitzetik Argon2id gako deribazioaren bidez babestua. Gakoak AES-256-GCM erabiliz enkriptatuta gordetzen dira eta BIP39 mnemoniko esaldien bidez babesten dira.

anonym.legal-en PII analisia, anonimizazioa eta deszifratzeko nabigatzaile bidezko interfazea. Testu sarrera, fitxategi karga (PDF, DOCX, TXT), batch prozesatzea, ZK Auth, 48 hizkuntza eta 285+ entitate mota babesten ditu. Instalaziorik ez da behar.

AES hardware azeleratzerik ez duten sistemetan errendimendu handia eskaintzen duen enkriptatze algoritmo autentifikatua. 192-bit nonce bat erabiltzen du (IETF ChaCha20 estandarreko 96-bit nonce-tik luzatuta RFC 8439-ren arabera), nonce-tarteko arriskuak ezabatuz. anonym.legal-en enkriptatze geruzan alternatiba cipher gisa erabiltzen da.

100 hizkuntzatan entrenatutako hizkuntza modelo transformadore anitz bat, Meta AI-k garatua. anonym.legal-en NER lanetarako erabiltzen da, bereziki entitate mota eta hizkuntzetarako non modelo monolingualak ez dauden.

Sistema bat non zerbitzariak ez du erabiltzaileen testu-plano datetara edo enkriptatze-gakoetara sarbiderik. Enkriptatze/desenkriptatze guztia bezeroaren aldetik gertatzen da; zerbitzariak ez du jatorrizko edukia ikusten. Barne-mehatxuak eta behartutako argitalpenak saihesten ditu.

anonym.legal-en autentifikazio sistema non enkriptatze-gakoak bezeroaren aldetik sortzen diren erabiltzailearen pasahitzetik Argon2id erabiliz, inoiz ez dira zerbitzarira bidaltzen edo bertan gordetzen. Zerbitzariak soilik froga kriptografiko bat gordetzen du, gakoa edo pasahitza ez.