بینش‌های حریم خصوصی داده‌ها

مقالات کارشناسی در مورد امنیت هوش مصنوعی، انطباق با GDPR، حفاظت از داده‌های بهداشتی و بهترین شیوه‌های ناشناس‌سازی PII.

تمام مقالات

امنیت هوش مصنوعی

پیشگیری بلادرنگ از PII ۲.۲ میلیون دلار صرفه‌جویی می‌کند

IBM اختلاف هزینه ۲.۲ میلیون دلاری بین پیشگیری و تشخیص را یافت. این ریاضیات است که پیشگیری بلادرنگ PII را برای تیم‌های امنیتی اجتناب‌ناپذیر می‌کند.

June 19, 20268 دقیقه
امنیت هوش مصنوعی

ماده ۳۲ GDPR: نظارت بر قرار گرفتن PII در معرض ابزارهای هوش مصنوعی

تیم‌های انطباق سازمانی به شواهد کمّی از کنترل‌های PII ابزارهای هوش مصنوعی نیاز دارند. DLP شبکه تعاملات هوش مصنوعی مرورگری را از دست می‌دهد.

June 18, 20267 دقیقه
امنیت هوش مصنوعی

پیشگیری بلادرنگ از نشت PII در ابزارهای هوش مصنوعی

وقتی کارمندی نام مشتری را در ChatGPT تایپ می‌کند، داده فوری از کنترل سازمان خارج می‌شود. ابزارهای DLP پس از وقوع نمی‌توانند این زنگ را خاموش کنند.

June 17, 20267 دقیقه
GDPR و انطباق

ابزارهای PII خود-میزبان در حسابرسی‌های انطباق شکست می‌خورند

spaCy 3.4.4 نتایج NER متفاوتی نسبت به spaCy 3.5.1 تولید می‌کند. یک شرکت خدمات مالی کشف می‌کند که ۳٪ از اسناد در محیط staging در مقابل تولید به شکل متفاوتی ناشناس شده‌اند.

June 16, 20266 دقیقه
فنی

Presidio: راه‌اندازی ۳ هفته‌ای در برابر PII مدیریت‌شده

Microsoft Presidio هزاران ستاره GitHub و صدها مشکل باز دارد. پیچیدگی راه‌اندازی، سربار یکپارچه‌سازی PySpark، و وابستگی‌های Python می‌توانند هفته‌ها طول بکشند.

June 15, 20266 دقیقه
فنی

از ۶ هفته به ۳ روز: راه‌اندازی PII مدیریت‌شده

تیم‌های SaaS بهداشتی ۶ هفته را صرف استقرار تولیدی Presidio خود-میزبان می‌کنند قبل از اینکه به API مدیریت‌شده تغییر دهند. API مدیریت‌شده این استقرار را جایگزین می‌کند.

June 14, 20267 دقیقه
GDPR و انطباق

Presidio بیش از ۲۲۰ موجودیت GDPR را نادیده می‌گیرد

Presidio با حدود ۴۰ تشخیص‌دهنده موجودیت پیش‌فرض متمرکز بر شناسه‌های آمریکایی ارسال می‌شود. سازمان‌های اروپایی به IBAN، Codice Fiscale و بسیاری دیگر نیاز دارند.

June 13, 20267 دقیقه
فنی

تشخیص رایگان PII سالانه €۱۳ هزار هزینه دارد

راه‌اندازی Presidio به صورت خود-میزبان ۴۰ تا ۸۰ ساعت راه‌اندازی اولیه و ۵ تا ۱۰ ساعت نگهداری ماهانه نیاز دارد. با نرخ مهندسی €۱۰۰ در ساعت، این €۱۳٬۲۰۰ یا بیشتر است.

June 12, 20267 دقیقه
فنی

مشکل دقت ۲۲.۷٪ Presidio

یک معیار ۲۰۲۴ نشان داد که تشخیص‌دهنده نام افراد Presidio در اسناد تجاری به دقت ۲۲.۷٪ می‌رسد — یعنی ۷۷.۳٪ از تشخیص‌ها مثبت کاذب هستند.

June 11, 20267 دقیقه
امنیت SMB

کاهش آموزش حریم خصوصی: از هفته‌ها به ساعت‌ها

آموزش ابزارهای حریم خصوصی معمولاً ۲ تا ۴ هفته طول می‌کشد و نرخ خطای پیکربندی در هفته اول ۲۲٪ است. پیش‌تنظیم‌های قابل اشتراک‌گذاری این زمان را به یک روز کاهش می‌دهند.

June 10, 20266 دقیقه
امنیت SMB

MSP‌ها: استانداردسازی익명화

MSP‌ها و مشاوران انطباق که به چند سازمان مشتری خدمت می‌دهند نمی‌توانند ابزارهای PII را به صورت دستی در مقیاس برای هر مشتری پیکربندی مجدد کنند.

June 9, 20267 دقیقه
GDPR و انطباق

انحراف تنظیمات: یک خطر پنهان GDPR

تحلیلگر A نام‌ها را با نام مستعار جایگزین می‌کند. تحلیلگر B آن‌ها را سیاه می‌کند. حسابرسی GDPR شما هر دو را در همان مجموعه داده پیدا می‌کند. انحراف تنظیمات — جایی که تیم...

June 8, 20266 دقیقه
فنی

حریم خصوصی قابل بازتولید: پیش‌تنظیم‌های ML

익명화 داده‌های آموزشی ML باید منسجم و قابل بازتولید باشد. اگر دانشمند داده A و B انواع موجودیت متفاوتی اعمال کنند، مجموعه داده‌های آموزشی ناسازگار می‌شوند.

June 7, 20266 دقیقه
GDPR و انطباق

حریم خصوصی چند چارچوبی با یک ابزار

تیم‌های انطباق که GDPR، HIPAA و CCPA را مدیریت می‌کنند باید بر اساس بافت سند، استانداردهای익명화 متفاوتی اعمال کنند.

June 6, 20267 دقیقه
GDPR و انطباق

پیش‌تنظیم‌های익명화 به ناسازگاری پایان می‌دهند

وقتی ۸ دستیار حقوقی익명화 PII را به طور مستقل پیکربندی می‌کنند، ناسازگاری اجتناب‌ناپذیر است. حسابرسان GDPR به دنبال اعمال سیستماتیک و منسجم می‌گردند.

June 5, 20266 دقیقه
بهداشت و درمان

شناسایی MRN در HIPAA بدون نیاز به تخصص regex

فرمت MRN هر بیمارستان متفاوت است. Memorial از MRN:XXXXXXX، St. Mary's از PT-YYYYY و University Hospital از UHN-XXXXXXXXXX استفاده می‌کند.

June 4, 20266 دقیقه
فناوری حقوقی

اطلاعات شخصی حقوقی: شناسایی امتیاز وکیل-موکل

شماره‌های مرجع پرونده، شماره‌های عضویت کانون وکلا، شماره‌های دفتر دادگاه و شناسه‌های موضوع موکل، شناسه‌هایی با حساسیت قانونی هستند که ابزارهای استاندارد PII از آن‌ها غافل می‌مانند.

June 3, 20267 دقیقه
امنیت هوش مصنوعی

GDPR و پشتیبانی هوش مصنوعی: شناسه‌های سفارشی اهمیت دارند

پشتیبانی هوش مصنوعی پیام‌های مشتری با نام‌ها، ایمیل‌ها و شناسه‌های سفارش دریافت می‌کند. ابزارهای PII استاندارد آدرس‌های ایمیل را حذف می‌کنند اما شناسه‌های سفارش را دست نخورده باقی می‌گذارند.

June 2, 20267 دقیقه
GDPR و انطباق

شناسه‌های ملی اروپایی که ابزار PII شما نادیده می‌گیرد

Steueridentifikationsnummer آلمان، Numéro fiscal فرانسه، Codice Fiscale ایتالیا، NIF/NIE اسپانیا — ابزارهای PII متمرکز بر آمریکا SSNها را تشخیص می‌دهند اما بیشتر شناسه‌های اروپایی را از دست می‌دهند.

June 1, 20267 دقیقه
GDPR و انطباق

فراتر از SSNها: ناشناس‌سازی شناسه‌های داخلی سازمان

هر سازمان دارای شناسه‌های داخلی است — شناسه‌های کارمندی، شماره‌های حساب، شناسه‌های سفارش — که در زمینه شخصاً قابل شناسایی هستند اما توسط ابزارهای PII استاندارد نادیده گرفته می‌شوند.

May 31, 20267 دقیقه
بهداشت و درمان

HIPAA: تشخیص MRN خاص بیمارستان

HIPAA Safe Harbor نیاز به حذف شماره‌های پرونده پزشکی دارد — اما فرمت‌های MRN استاندارد نیستند. Epic، Cerner و Meditech همه فرمت‌های متفاوتی استفاده می‌کنند.

May 30, 20267 دقیقه
فنی

خط لوله GDPR: PII را قبل از ذخیره‌سازی ناشناس کنید

برچسب‌های ستون dbt انطباق GDPR نیستند. داده‌های خام مشتری قبل از اعمال سیاست‌های برچسب‌محور به انبار Snowflake شما بدون ماسک می‌رسند.

May 29, 20268 دقیقه
فنی

FOIA: هوش مصنوعی تحریر را از هفته‌ها به ساعت‌ها کاهش می‌دهد

دولت فدرال آمریکا در سال ۲۰۲۴ حدود ۵۰۰ میلیون دلار برای پردازش FOIA هزینه کرد، عمدتاً برای تحریر دستی. ARPA-H صراحتاً نرم‌افزار تحریر هوش مصنوعی خریداری کرد تا این بار را کاهش دهد.

May 28, 20268 دقیقه
فنی

ناشناس‌سازی داده‌های آموزشی ML مطابق GDPR

GDPR استفاده از داده‌های شخصی برای آموزش ML فراتر از هدف اولیه جمع‌آوری را محدود می‌کند. دانشمندان داده که به اسکریپت‌های یک‌بار مصرف پایتون تکیه می‌کنند، شکاف‌های انطباقی جدی ایجاد می‌کنند.

May 27, 20267 دقیقه

امروز شروع به محافظت از داده‌های خود کنید

بیش از ۲۸۵ نوع نهاد، ۴۸ زبان، امنیت در سطح سازمان با قیمت‌های استارتاپ.

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our company HQ is in Saarbrücken, Germany. Our servers run in Hetzner's Falkenstein datacenter.

Hetzner holds ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.