anonym.legal

By · Last updated 2026-06-05

بازگشت به وبلاگامنیت هوش مصنوعی

اطلاعات شخصی در ویکی داخلی: داده مشتریان در Confluence

تیم‌های پشتیبانی فرآیندها را با اسکرین‌شات حساب مشتری مستند می‌کنند. در طول ۳ سال، این هزاران نقض اصل حداقل‌سازی داده GDPR در پایگاه دانش داخلی شماست.

June 5, 20266 دقیقه مطالعه
Confluence GDPRinternal wiki PIIcustomer datadocumentation privacydata minimization

اطلاعات شخصی اسکرین‌شات در پایگاه‌های دانش داخلی

پایگاه‌های دانش داخلی — Confluence، Notion، SharePoint، GitBook — یک نوع خاص از مشکل اطلاعات شخصی را نگه می‌دارند که ابزارهای انطباق استاندارد از دست می‌دهند: داده شخصی مشتری در اسکرین‌شات‌های مستندات فرآیند.

این الگو در هزاران تیم پشتیبانی و عملیاتی رخ می‌دهد.

یک عامل پشتیبانی یک تنظیم حساب غیرمعمول پیدا می‌کند. آن‌ها یک اسکرین‌شات از صفحه حساب مشتری برای مستندسازی مشکل می‌گیرند. اسکرین‌شات نام مشتری در هدر رابط کاربری، ایمیل آن‌ها در تنظیمات حساب و جزئیات پلان آن‌ها را نشان می‌دهد.

مقاله در پایگاه دانش داخلی به صورت زنده منتشر می‌شود. ۱۵۰ عامل پشتیبانی اکنون می‌توانند آن را ببینند. ۱۲ پیمانکار در میزخدمت خارجی هم می‌توانند آن را ببینند.

سه سال بعد، پایگاه دانش ۸۴۷ مقاله از این دست دارد. هر کدام شامل اسکرین‌شات‌های حساب مشتری است. مشتریان نشان‌داده‌شده به این استفاده ثانویه از سوابق خود رضایت نداده‌اند.

این یک مشکل کوچک نیست. با هر مقاله جدید رشد می‌کند.

قرار گرفتن در معرض GDPR: چرا این مهم است

تحلیل GDPR برای اسکرین‌شات‌های پایگاه دانش مستقیم است.

حداقل‌سازی داده (ماده ۵(۱)(ج)): داده شخصی باید «کافی، مرتبط و محدود به آنچه ضروری است» باشد. یک مقاله پایگاه دانش درباره تنظیم حساب به نام و ایمیل واقعی مشتری نیاز ندارد. یک اسکرین‌شات تاریک‌شده به همان اندازه هدف را برآورده می‌کند. گنجاندن داده مشتری واقعی ضروری نیست.

محدودیت هدف (ماده ۵(۱)(ب)): داده جمع‌آوری‌شده برای یک هدف — خدمات به مشتریان — نمی‌تواند برای هدف دیگری — اسناد فرآیند داخلی — بدون مبنای قانونی مورد استفاده مجدد قرار گیرد. سوابق حساب برای ارائه خدمات جمع‌آوری شد، نه برای مستندسازی داخلی.

کنترل دسترسی (ماده ۵(۱)(ف) و ماده ۳۲): اقدامات فنی مناسب باید از داده شخصی محافظت کنند. اسکرین‌شات‌های حساب مشتری در یک ابزار باز به همه ۱۵۰ عامل و پیمانکار — از جمله کسانی که دسترسی به سیستم حساب زیرین ندارند — دسترسی بیش از حد گسترده ایجاد می‌کند.

حق پاک‌سازی (ماده ۱۷): یک موضوع داده که درخواست پاک‌سازی می‌دهد حق دارد سوابق خود را «بدون تأخیر ناموجه» حذف کند. اگر داده آن‌ها در ۲۳ مقاله پایگاه دانش به عنوان اسکرین‌شات‌های جاسازی‌شده ظاهر شود، درخواست نیاز دارد تمام ۲۳ مقاله را پیدا و بروزرسانی کند. این بدون یک سیستم سخت است. راهنمای حق پاک‌سازی GDPR ما مراحل را با جزئیات پوشش می‌دهد.

دور زدن کنترل دسترسی

جدی‌ترین مشکل انطباق با اسکرین‌شات‌های Confluence دور زدن کنترل دسترسی است که ایجاد می‌کنند.

تیم‌های پشتیبانی از کنترل دسترسی مبتنی بر نقش (RBAC) استفاده می‌کنند تا محدود کنند چه کسی می‌تواند سیستم‌های حساب مشتری را ببیند. عوامل رده ۱ جزئیات حساب پایه را می‌بینند. عوامل رده ۲ سوابق صورت‌حساب و فنی را می‌بینند. مدیران پروفایل حساب کامل را می‌بینند.

وقتی یک عامل رده ۲ یک مقاله پایگاه دانش با اسکرین‌شات حساب کامل مشتری ایجاد می‌کند، آن اسکرین‌شات برای هر کاربر ابزار قابل مشاهده می‌شود. عوامل رده ۱ که نباید سوابق صورت‌حساب ببینند اکنون می‌توانند آن‌ها را مشاهده کنند.

اسکرین‌شات RBAC در سیستم حساب مشتری را دور می‌زند. داده شخصی که RBAC برای محافظت از آن ساخته شده اکنون برای هر کسی با دسترسی به پایگاه دانش باز است.

مراحل عملی اصلاح

برای تیم‌هایی که این مشکل را در طول یک ممیزی GDPR پیدا می‌کنند:

اصلاح گذشته‌نگر:

  1. همه صفحات پایگاه دانش با پیوست‌های تصویری را شناسایی کنید
  2. شناسایی اطلاعات شخصی تصویر را بر روی هر پیوست اجرا کنید
  3. تصاویر علامت‌گذاری‌شده را بررسی کنید: موارد با اطمینان بالا به صف بررسی می‌روند
  4. برای هر تصویر علامت‌گذاری‌شده: با یک نسخه پاک‌سازی‌شده جایگزین کنید یا دسترسی صفحه را محدود کنید
  5. اقدامات اصلاحی را برای سوابق GDPR ثبت کنید

کنترل‌های آینده‌نگر:

  1. همه کارکنان پشتیبانی را آموزش دهید که اسکرین‌شات‌ها را قبل از انتشار در پایگاه دانش پاک‌سازی کنند
  2. ابزار فراهم کنید: ابزارهای حاشیه‌نویسی اسکرین‌شات که نام مشتریان را قبل از چسباندن تاریک می‌کنند
  3. یک مرحله بررسی اضافه کنید: یک بازبین تعیین‌شده مقالات را قبل از انتشار بررسی می‌کند و به‌طور خاص به دنبال اطلاعات شخصی مشتری در تصاویر می‌گردد
  4. یک اسکن تصویر دسته‌ای فصلی بر روی تمام پیوست‌های Confluence اجرا کنید

حداقل کنترل قابل دوام: یک چک‌لیست انتشار: «همه نام‌های مشتری، ایمیل‌ها و شناسه‌های حساب را از اسکرین‌شات‌ها قبل از انتشار حذف یا تاریک کنید.» فناوری پایین، غیرخودکار، اما یک کنترل مستند ایجاد می‌کند.

نمای کلی انطباق GDPR ما را برای چارچوب حقوقی گسترده‌تر ببینید.

چرا مشکل با گذشت زمان بزرگ‌تر می‌شود

بدون کنترل‌های سیستماتیک، قرار گرفتن در معرض اطلاعات شخصی پایگاه دانش ترکیب می‌شود.

حجم: هر مقاله جدید با اسکرین‌شات مشتری به مجموع قرار گرفتن در معرض اضافه می‌کند. با رشد تیم پشتیبانی و گسترش پایگاه دانش، اطلاعات شخصی انباشته‌شده هم رشد می‌کند.

مقالات فراموش‌شده: مقالاتی درباره موارد خاص قدیمی که دیگر اتفاق نمی‌افتند قابل دسترسی می‌مانند. آن‌ها اطلاعات شخصی از مشتریانی که از آن‌ها درخواست پاک‌سازی کرده‌اند دارند. هیچ‌کس مقاله‌ای که آخرین بار در سال ۲۰۲۲ بروزرسانی شده را بررسی نمی‌کند.

گسترش بین تیمی: پایگاه‌های دانش اغلب بین-کارکردی می‌شوند. یک مقاله پشتیبانی با اسکرین‌شات مشتری ممکن است با تیم محصول، تیم مهندسی یا پیمانکاران خارجی برای زمینه یک درخواست ویژگی به اشتراک گذاشته شود.

عقب‌ماندگی پاک‌سازی: با انباشته شدن بیشتر سوابق مشتری در پایگاه دانش، پاسخ به درخواست‌های پاک‌سازی پیچیده‌تر می‌شود. بدون یک سیستم، هیچ راه قابل اعتمادی برای تأیید اینکه هر نمونه از سوابق یک موضوع داده یافت شده و حذف شده وجود ندارد.

اطلاعات شخصی پایگاه دانش پیشگیری از آن آسان‌تر از اصلاح آن است. کنترل‌های اعمال‌شده اکنون از مشکل اصلاح ترکیب‌شونده در آینده جلوگیری می‌کنند.

منابع

مقالات مرتبط

امنیت هوش مصنوعی

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

امنیت هوش مصنوعی

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

امنیت هوش مصنوعی

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

آماده‌اید داده‌های خود را محافظت کنید؟

شروع به ناشناس‌سازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.

آغاز دوره آزمایشی رایگانمشاهده ویژگی‌ها

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.