By George Curta · Last updated 2026-05-19
AI-rako Pribatutasun-babesa — Claude Desktop, Cursor eta edozein MCP tresnareki funtzionatzen du
Konektatu zure AI tresnak zuzenean anonym.legal-era HTTP garraio bidez — gehitu soilik URL eta API gakoa. 48 hizkuntza, 6 pribatutasun operadore, entitate-taldeak, aurreegituak eta pertsona-enkripta gakoak.
AI Lagundutako Lanaren Arrisku Ezkutua
ChatGPT, Claude edo Cursor erabiltzen duzunean, informazio sentikorra partekatzen ari zara. Erabiltzaile gehienek ez dute konturatzen beren datuak hirugarren aldeen AI hornitzaileetara bidaltzen ari direla.
Bezeroen izenak eta emailak
Kontu finantzarioen zenbakiak
Mediku erregistroak eta pazienteen IDak
Merkataritza sekretuak eta datu jabetzakoak
Why Secure MCP Servers Matter — 2026 Research
8,000+
MCP servers publicly exposed
492
servers with zero authentication
36.7%
vulnerable to SSRF attacks
CVSS 8.8
CVE-2026-25253 severity
MCP servers that handle raw user prompts without PII filtering expose sensitive data to AI models and downstream tool calls. anonym.legal acts as a secure MCP gateway — anonymizing PII before it reaches any other MCP server, AI model, or external API.
Nola Funtzionatzen Du: Babes Automatikoa
Normalean Idazten Duzu
Datu sentikorrarekin
AI Tresna
Cursor, Claude, etab.
anonym.legal MCP Zerbitzaria
1. Detektatu
Informazio sentibera aurkitu
2. Aldatu
Toki-hitzak erabili
3. Gorde
Enkriptatua, aldi baterako
AI Prozesatzen Ditu
Seguruenik toki-hitzak bakarrik
Balioak Berreskuratu
Datu jatorriak itzuli
MCP Zerbitzariak pribatutasun iragazki gisa funtzionatzen du zure AI tresnen eta informazio sentikorren artean. AIk ez du inoiz zure benetako informaziorik ikusten.
Zer Babesten Da?
Sistema automatikoki 285+ motatako informazio sentibera detektatzen eta babesten du
Pertsonak
John Doe, Jane Smith, Dr. Williams
Emailak
john@example.com, info@company.org
Telefonoak
+1-555-1234, (555) 123-4567
Kredituko Txartelak
4532-1234-5678-9010
Helbideak
123 Main Street, New York, NY
Data
Urtarrilaren 15, 2026, 01/15/2026
Mediku Informazioa
Paziente ID, errezeta zenbakiak
Finantza IDak
IBANak, Zerga IDak, BEZ zenbakiak
Identifikatzaile Digitalak
IP helbideak, MAC helbideak, URLak
Eta 40+ Motatako Besteak
Lizentzia plaka, pasaporte zenbakiak, etab.
Garrantzitsuenak
Claude Desktop, Cursor eta MCP Tresna Guztiekin Bateragarria
HTTP garraioa — gehitu besterik ez URL bat eta API gako bat zure konfigurazioan. Claude Desktop, Cursor, VS Code eta edozein MCP tresnekin funtzionatzen du. Ez da Node.js behar.
6 Anonimizazio Operadore
Aldaketa, Ezabatu, Hash (SHA-256/512), Enkriptatu (AES-256), Maskatu edo Mantendu metodo egokia aukeratu. Eguneroko entitate motarako operadore desberdinak aplikatu.
Entitate Taldeak & Aurrez Ezarritakoak
Aurrez definitutako taldeak (UNIVERSAL, FINANTZIALA, DACH, FRANTZIA, IPAR_AMERIKA) erabili edo anonimizazio koherentea lortzeko aurrez ezarritako pertsonalak sortu.
48 Hizkuntza Babestuta
PII ingelesez, alemanieraz, frantsesez, espainieraz, txinieraz, japoniarrez, arabieraz eta 41 hizkuntza gehiagotan detektatzen du. RTL laguntza barne.
Enkriptazio Gako Pertsonalak
Zure AES-128/192/256 gakoak kargatu enkriptazio operatzailearentzat. Zure gakoarekin deskriptu dezakezu edozein unetan. Gakoak seguru gordeak zure kontuan.
Saio Kudeaketa
Tokenizazio modua saio IDekin anonimizazio itzulgarri baterako. Zerrendatu, kudeatu eta ezabatu saioak. 24 orduko edo 30 eguneko iraupen aukerak.
Zure AI Tresna Preferituekin Funtzionatzen Du
HTTP garraioa — Claude Desktop, Cursor, edozein MCP tresna
Cursor IDE
AvailableKode sekretuak eta datu sentikorra babestu AI laguntzarekin HTTP bidez kodetzean
Claude Desktop
AvailableHTTP garraioa — gehitu URL eta API gakoa. Ez da lekuko ezarpenak behar. Gehitu soilik claude_desktop_config.json-era
Jarraitu (VS Code)
AvailableAI kodetzeko laguntza seguruaren integrazioa zuzenean Visual Studio Code-n HTTP bidez
Cline (VS Code)
AvailableAI bidezko kodaketa pribatutasun babesa automatikoki MCP HTTP bidez
Edozein MCP Tresna
AvailableStreamable HTTP garraioa edozein MCP-rekin bateragarria den aplikazioarekin funtzionatzen du
Ezarpena 2 Minututan
HTTP garraioa lanean dago kliente guzietarako — Claude Desktop, Cursor eta edozein MCP tresna
Claude Desktop, Cursor eta edozein MCP tresna:
- 1Lortu zure API gakoa Ezarpenak → API Sarbidea-tik
- 2Ireki zure MCP bezeroak konfigurazio-fitxategi
- 3Gehitu URL https://anonym.legal/mcp Authorization: Bearer YOUR_KEY-rekin
- 4Berrabiarazi zure AI tresna — 7 pribatutasun tresna dago!
{
"mcpServers": {
"anonym-legal": {
"type": "http",
"url": "https://anonym.legal/mcp",
"headers": {
"Authorization": "Bearer YOUR_API_KEY"
}
}
}
}HTTP (Cursor, VS Code, etab.):
- 1Lortu zure API gakoa Ezarpenetan → API Sarbidea
- 2Gehitu MCP zerbitzariaren URL-a: https://anonym.legal/mcp
- 3Konfiguratu Baimentze burua Bearer tokenarekin
- 4Berehala funtzionatzen du — Node.js ez dago, lekuko zerbitzaririk ez
{
"mcpServers": {
"anonym-legal": {
"type": "http",
"url": "https://anonym.legal/mcp",
"headers": {
"Authorization": "Bearer YOUR_API_KEY"
}
}
}
}Erabilera Kasuak
Software Garapena
API gakoak, datu-base kredentzialak eta bezeroen datuak dituzten kodeak aztertu, sekretuak AI hornitzaileei agerian jarri gabe.
Abokatu Bulegoak
Anonimizatu bezeroen izenak, kasu zenbakiak eta sentikorra den informazioa AI erabiliz dokumentuak idazteko, abokatu-bezero pribilegioa bermatuz.
Osasun Arloa
Pazienteen oharrak eta txostenak aztertu AI laguntzarekin, pazienteen identitateak eta mediku erregistroak guztiz pribatu mantenduz.
Bezeroarentzako Laguntza
Bezeroen galderak prozesatu AI laguntzarekin, aldi berean email helbideak, telefono zenbakiak eta kontu xehetasunak automatikoki babestuz.
Finantzak
Erreporte analisia egiteko AI erabili, kontu zenbakiak, transakzio xehetasunak eta bezeroen identitateak babestuz.
MCP Zerbitzaria vs Eskuzko Ezabatzea
| Alderdi | Eskuzko Ezabatzea | anonym.legal MCP |
|---|---|---|
| Abiadura | Minutuak dokumentu bakoitzeko | < 1 segundo |
| Zehaztasuna | Gizaki akatsak | 95%+ AI zehaztasuna |
| Itzulgarria | Ez - iraunkorra | Bai - osorik itzulgarria |
| Mantentzea | Etengabeko zaintza | Automatikoa |
| Hizkuntzak | Batez ere | 48 aldi berean |
| Integrazioa | Kopiatu/itsatsi lan-fluxua | Zure tresnetan integratua |
| Kostua | Langileen denbora | 0€-tik/hilabetean |
anonym.legal MCP vs. Unprotected MCP
Without a secure MCP server layer, raw PII flows into AI models and all downstream tool calls — including other MCP servers, APIs, and logs. anonym.legal anonymizes data before it leaves your environment.
| Capability | Unprotected MCP Server | anonym.legal MCP |
|---|---|---|
| PII in AI prompts | Raw names, emails, SSNs sent to LLM | Anonymized tokens sent — originals never leave |
| Authentication | Often none (492 servers exposed, no auth) | Bearer token + rate limiting on every request |
| SSRF protection | 36.7% vulnerable to SSRF (CVE-2026-25253) | SSRF allowlist enforced — no private IP access |
| Data to downstream MCPs | Raw PII forwarded to all connected tools | Anonymized before forwarding — zero PII leakage |
| GDPR / HIPAA compliance | Non-compliant — PII in AI training data risk | Compliant — PII stays encrypted, reversible only by you |
| Audit trail | No log of what PII was exposed | Session-based tokens with full detokenization audit |
| Multilingual PII detection | English-only or no detection | 285+ entity types across 48 languages |
Anonimizatu izapide bakoitza automatikoki — zero urrats manualak
Claude Code hook-ak izapide bakoitza atzematen du Claude-ra iritsi baino lehen, PII kendua MCP zerbitzariarekin eta balioak originalak berreskuratzen ditu erantzunean. Behin betiko konfigurazioa, gero isil-isila dabil mezu guztietan.
Sortu anonimizazio hook-a
Gorde ~/.claude/hooks/anonymize-prompt.py bezala — atzematen UserPromptSubmit gertaera bakoitza eta MCP zerbitzaria deitzen.
# ~/.claude/hooks/anonymize-prompt.py
import sys, json, requests, os
data = json.load(sys.stdin)
prompt = data.get("prompt", "")
key = os.environ.get("ANONYM_API_KEY", "")
resp = requests.post("https://anonym.legal/api/mcp/anonymize",
headers={"Authorization": f"Bearer {key}"},
json={"text": prompt, "language": "en", "mode": "tokenize"})
if resp.ok:
result = resp.json()
data["prompt"] = result["anonymized_text"]
data["session_id"] = result["session_id"]
print(json.dumps(data))Sortu berreroslapen hook-a
Gorde ~/.claude/hooks/deanonymize-response.py bezala — automatikoki dehasierratzatzen Claude-ren erantzuna saio ID-a erabiliz.
# ~/.claude/hooks/deanonymize-response.py
import sys, json, requests, os
data = json.load(sys.stdin)
response = data.get("response", "")
session_id = data.get("session_id", "")
key = os.environ.get("ANONYM_API_KEY", "")
if session_id:
resp = requests.post("https://anonym.legal/api/mcp/detokenize",
headers={"Authorization": f"Bearer {key}"},
json={"text": response, "session_id": session_id})
if resp.ok:
data["response"] = resp.json().get("detokenized_text", response)
print(json.dumps(data))Eman izena hook-ak Claude Code ezarpenetan
Gehitu bi hook-ak ~/.claude/settings.json-en hook gakoaren azpian.
// ~/.claude/settings.json
{
"hooks": {
"UserPromptSubmit": [
{
"hooks": [{"type": "command",
"command": "python3 ~/.claude/hooks/anonymize-prompt.py"}]
}
],
"Stop": [
{
"hooks": [{"type": "command",
"command": "python3 ~/.claude/hooks/deanonymize-response.py"}]
}
]
}
}Maiz Egiten diren Galderak
Nola konektatu Claude Desktop edo Cursor-era?
Kliente guztiek HTTP garraioa erabiltzen dute — gehitu soilik URL https://anonym.legal/mcp eta zure API gakoa zure MCP konfigurazio-fitxategian. Node.js ez eta lekuko instalaziorik ez behar. Claude Code erabiltzaileentzat, hook sistema-k anonimizazio guztiz automatikoaren gaitzen du prompta bakoitzean.
Zer eragile logiko daude erabilgarri iragazki-arauetarako?
6 operadore: Aldatu (faltsuak), Ezabatu (ezabatu), Hash (SHA-256/512), Enkriptatu (AES-256 zure gakoarekin), Maskatu (partzialki ezkutatu) eta Mantendu (anonimizaziotik kanpo utzi).
Nire enkriptazio gakoak erabili ditzaket?
Bai! Kargatu pertsonal AES gakoak (16/24/32 karaktere) zure kontutik edo sartu eskuz. Enkriptatu zure gakoarekin, deskribatu geroago berberarekin. Gakoak ez dira inoiz zure kontrola utziko.
Zer dira entitate-taldeak eta nola erabiltzen dira?
Aurrez definitutako bildumak: UNIVERSAL (PII arrunta), FINANTZIALA (banku), DACH (alemanezko hiztunak), FRANTZIA, IPAR_AMERIKA, etab. Denbora aurrezten du zein entitate detektatu behar diren konfiguratzen.
Zer da ezberdina ezabatu eta tokenizatu moduen artean?
Ezabatu moduak PII iraunkorki ezabatzen du. Tokenizatu moduak itzulgarriekin ordezkatzen du eta session_id bat itzultzen du. Erabili detokenize_text session_id-rekin jatorrizko balioak berreskuratzeko.
Nola funtzionatzen dute MCP zerbitzariaren saioek token berrerabilpenerako?
Tokenizazioak saioak sortzen ditu (24 ordu edo 30 eguneko iraupena). Erabili list_sessions aktiboak ikusteko, delete_session hauek ezabatzeko. Saioek tokenen eta jatorrizko balioen arteko mapaketa gordetzen dute.
API Erreferentzia
MCP protokoloaren bidez eskuragarri dauden 7 tresna. Doako operazioak * markatuta daude.
| Tresna | Deskribapena | Kostua |
|---|---|---|
| anonym_legal_analyze_text | Testuan aldaketarik egin gabe PII entitateak detektatu | 2-10+ token |
| anonym_legal_anonymize_text | Testua konfiguragarria den operadoreekin anonimizatu | 3-20+ token |
| anonym_legal_detokenize_text | Tokenizatuta dagoen testutik PII jatorrizkoa berreskuratu | 1-5+ token |
| anonym_legal_get_balance | Token saldoa eta fakturazio zikloa egiaztatu | Doakoa * |
| anonym_legal_estimate_cost | Prozesatu aurretik token kostua estimatu | Doakoa * |
| anonym_legal_list_sessions | Aktibo dauden tokenizazio saioak zerrendatu | Doakoa * |
| anonym_legal_delete_session | Saio bat eta bere token mapak ezabatu | Doakoa * |
Operadore Erreferentzia
Konfiguratu entitate bakoitzeko anonimizazioa operadore parametroaren bidez.
| Operadorea | Deskribapena | Parametriak | Adibide Irteera |
|---|---|---|---|
| replace | Balio pertsonalizatu batekin ordezkatu | new_value (string, max 100 karaktere) | <PERSON_1> |
| redact | Iraganeko ezabatu | Ezer | [REDACTED] |
| hash | Hirugarren aldera bideratutako hash | hash_type: SHA256 | SHA512 | a3f2b8c1... |
| encrypt | AES-256-GCM enkriptatzea | gakoa (16-32 karaktere) | ENC:base64... |
| mask | Karaktere partzialen maskaketa | maskatu beharreko_char, maskaketa_char, amaieratik | John **** |
| keep | Jatorrizko balioa mantendu | Ezer | John Smith |
Eskaera Adibideak
Testua Analisatu
{
"text": "John Smith lives at 123 Main St, New York. SSN: 123-45-6789",
"language": "en",
"score_threshold": 0.5,
"entities": ["PERSON", "LOCATION", "US_SSN"]
}Anonimizatu Entitate Bakoitzeko Operadorekin
{
"text": "John Smith, SSN 123-45-6789, email john@example.com",
"language": "en",
"mode": "tokenize",
"operators": {
"PERSON": { "type": "replace" },
"US_SSN": { "type": "mask", "chars_to_mask": 5, "from_end": false },
"EMAIL_ADDRESS": { "type": "hash", "hash_type": "SHA256" }
}
}Erantzuna (Anonimizatu)
{
"anonymized_text": "<PERSON_1>, SSN ***-**-6789, email a3f2b8c1d4e5...",
"entities_found": 3,
"tokens_charged": 5,
"session_id": "sess_abc123",
"entity_types": { "PERSON": 1, "US_SSN": 1, "EMAIL_ADDRESS": 1 }
}Errore Kodeak
| Kodea | Deskribapena | Irtenbidea |
|---|---|---|
| 400 | Eskaera parametrak baliogabeak | Egiaztatu testuaren luzera (max 100KB), operadore konfigurazioa |
| 401 | API gakoa baliogabea edo falta | Egiaztatu API gakoa Ezarpenetan → API Sarbidea |
| 429 | Token saldoa agortuta | Egiaztatu saldoa, planak eguneratu, edo itxaron zikloa berreskuratzeko |
| 500 | Zerbitzari errorea | Saiatu berriro minutu batzuen buruan, jarraitu laguntza eskatzen iraunkorra bada |
From the Blog
View all articlesCross-Application PII: Word, Chrome, and AI
Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.
AI Coding Assistants Leak Production PII
Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.
Screenshot PII: Leaks in Internal Tools
Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.
Developer portal for MCP Server integration
anonymize.dev is the dedicated developer portal for anonym.legal — featuring MCP Server guides, code examples, case studies, blog articles on AI data security, and a full glossary of privacy & AI terms.
Probatu anonym.legal MCP Doan
Ez da kreditu txartelik behar. 200 token/ziklo. Ezarpena 2 minututan egiten da.
About this page
We update this page when our platform or the law changes.
Read our founder note for how we work.
Each change shows up in the timestamp at the top.
Related reading
- Common questions
- Glossary
- How tokens work
- Security posture
- Where we comply
- What we detect
- Case studies
- Release notes
We follow these rules
- GDPR (EU 2016/679).
- ISO/IEC 27001:2022.
- NIS2 (EU 2022/2555).
- HIPAA safe harbor under 45 CFR § 164.514(b)(2).
Our promise
We do not sell your data.
We do not train models on your text.
We store your files in Germany.
You can delete your account at any time.
You own your work.
Where we run
Our servers live in Falkenstein, Germany.
We use Hetzner. They hold ISO 27001 certification.
All data stays in the EU.
Backups run every day.
Need help?
Email support@anonym.legal.
We reply within one business day.
How we test
We run a full check suite on every release.
Each surface gets its own sweep script and report.
Human reviewers spot-check the output each week.
We track recall and precision on a labelled set.
Bad runs block the deploy.
What we never do
- We never sell your information to third parties.
- We never train models on what you upload.
- We never keep your work after you delete it.
- We never share keys with any outside firm.
- We never run ads inside the product.
Plans in plain words
We sell credits, not seats.
One credit covers one short job.
Long jobs use a few credits each.
You can top up at any time.
Unused credits roll over each month.
Read the plans page for current rates.
Who built this
A small team of engineers and lawyers built this.
We ship from Europe and work in the open.
Our founder note spells out why we started.
Where to start
- Open the web app and try a sample file.
- Learn how credits get counted.
- See current plans and limits.
- Meet the team behind the product.
How the parts fit
A browser add-on cleans text inside Chrome.
A Word plug-in handles drafts in Office.
A small desktop tool works on whole folders.
An agent protocol link feeds large models safely.
All four share one core engine and one rule set.
Words from our team
We started this work after a lunch about cookies.
One friend kept getting odd ads on her phone.
We asked why a court file leaked through a draft.
We sketched the first build on a napkin that week.
By month three we had a tiny demo for a friend.
She used it on her first case the next day.
Common questions we hear
Can the tool read scanned PDFs? Yes, with OCR.
Does it work on long files? Yes, in small chunks.
Can I roll my own rule set? Yes, save it as a preset.
Does it run offline? The desktop build runs offline.
Do you keep my files? No, the cloud build wipes after each run.
Will it learn from my work? No, we never train on inputs.
A short tour of the workflow
Upload a file or paste a snippet of prose.
Pick the entities you want gone from the draft.
Choose a method: replace, mask, hash, encrypt, or redact.
Press run and watch the side panel show each hit.
Skim the result and tweak any rule that misfired.
Save the cleaned file or send it to a teammate.