anonym.legal

By · Last updated 2026-06-05

بازگشت به وبلاگفنی

انطباق اطلاعات شخصی در چند پلتفرم: Mac، Linux و Windows

مسئولان حریم خصوصی روی Mac، تیم حقوقی روی Windows، مهندسان داده روی Linux — همه همان داده را با ابزارهای متفاوت پردازش می‌کنند.

June 5, 20266 دقیقه مطالعه
cross-platformMac Linux GDPRenterprise ITOS agnosticcompliance consistency

انطباق اطلاعات شخصی در چند پلتفرم: Mac، Linux و Windows

مسئولان حریم خصوصی روی Mac. تیم‌های حقوقی روی Windows. مهندسان داده روی Linux. یک تعهد انطباق.

بیشتر ابزارهای اطلاعات شخصی برای یک پلتفرم ساخته شده‌اند. این مشکل است.

شکاف سیستم‌عامل در تیم‌های حریم خصوصی

تیم‌های حریم خصوصی سازمانی به ندرت از یک سیستم‌عامل استفاده می‌کنند. یک شرکت فناوری جهانی معمولی اینگونه است:

  • مسئولان حریم خصوصی و DPOها: macOS (رایج در شرکت‌های آمریکایی و انگلیسی)
  • تحلیلگران حقوقی و انطباق: Windows (استاندارد در سازمان‌های اروپایی)
  • مهندسان داده و DevOps: Linux (استاندارد برای نقش‌های فنی)

سه محیط سیستم‌عامل. سه وظیفه تیمی. یک وظیفه مشترک: پردازش داده شخصی با کنترل‌های فنی سازگار.

وقتی هر گروه از نسخه متفاوتی از همان ابزار — یا رابط متفاوتی — استفاده می‌کند، کنترل‌ها یکسان نیستند. فقط به نظر می‌رسد یکسان باشند.

چرا ابزارهای تک‌پلتفرمی ریسک ایجاد می‌کنند

بیشتر ابزارهای اطلاعات شخصی به صورت برنامه دسکتاپ برای یک سیستم‌عامل عرضه می‌شوند. کاربران Mac و Linux یک جایگزین وب یا هیچ‌چیزی دریافت می‌کنند.

این یک تقسیم ایجاد می‌کند که در ممیزی‌ها اهمیت دارد. این اتفاق می‌افتد وقتی وب‌اپ از دسکتاپ عقب می‌ماند:

نسخه‌های مدل NLP متفاوت است. یک ساخت دسکتاپ ممکن است مدل NLP جدیدتری نسبت به وب‌اپ داشته باشد. نسخه‌های قدیمی مدل می‌توانند انواع موجودیتی را نادیده بگیرند که نسخه‌های جدیدتر شناسایی می‌کنند.

چرخه‌های به‌روزرسانی متفاوت می‌شوند. ابزارهایی که از طریق خط‌مشی گروهی مستقر می‌شوند ممکن است دو یا سه نسخه از نصب مستقیم عقب باشند. شکاف نسخه یعنی شکاف تشخیص.

پیکربندی نمی‌تواند همگام‌سازی شود. ابزارهایی که تنظیمات را در رجیستری سیستم‌عامل ذخیره می‌کنند نمی‌توانند آن تنظیمات را با کاربران Mac یا Linux به اشتراک بگذارند. پیش‌تنظیمی که روی یک پلتفرم ساخته شده ممکن است روی پلتفرم دیگری خوانده نشود.

رفتار کتابخانه متفاوت است. ابزارهایی که برای تجزیه PDF یا OCR به کتابخانه‌های سطح سیستم‌عامل متکی هستند ممکن است نتایج متفاوتی در پلتفرم‌های مختلف تولید کنند — حتی از همان سند منبع.

هر یک از این شکاف‌ها یعنی همان سند می‌تواند نتایج ناشناس‌سازی متفاوتی تولید کند. علت داده نیست. علت پلتفرم است.

برای نحوه ارزیابی سازگاری توسط مقررات، به الزامات اقدامات فنی GDPR مراجعه کنید.

ماده ۵(۲) GDPR و اقدامات سیستماتیک

ماده ۵(۲) GDPR اصل پاسخگویی است. از کنترلرها می‌خواهد که انطباق با اصول حفاظت از داده ماده ۵(۱) را نشان دهند. برای اقدامات فنی ماده ۳۲، این یعنی اقدامات به‌صورت سیستماتیک اعمال شده‌اند.

سیستماتیک یعنی سازگار. اگر ناشناس‌سازی بر اساس سیستم‌عامل شخصی که آن را اجرا کرده متفاوت باشد، اقدام متغیر است — نه سیستماتیک.

در تحقیقات DPA، «ما از ابزار X استفاده کردیم، اما روی Mac و نسخه دسکتاپ متفاوت رفتار می‌کند، و سند روی Mac پردازش شد» پاسخ رضایت‌بخشی نیست. اعمال ناهمسان را نشان می‌دهد.

طراحی مستقل از سیستم‌عامل یک ترجیح نیست. از الزام اعمال سیستماتیک ناشی می‌شود.

دو الگو برای انطباق مستقل از سیستم‌عامل

انطباق واقعی اطلاعات شخصی مستقل از سیستم‌عامل در دو الگوی معماری قرار می‌گیرد.

الگو ۱: برنامه وب

تشخیص روی سرور اجرا می‌شود. سیستم‌عامل کلاینت بی‌اهمیت است. هر کاربر به همان موتور با همان مدل‌ها و همان پیکربندی می‌رسد.

محدودیت: نیازمند دسترسی به اینترنت. محیط‌های ایزوله نمی‌توانند از آن استفاده کنند.

الگو ۲: برنامه دسکتاپ بومی چندپلتفرمی

یک برنامه دسکتاپ ساخته‌شده روی یک runtime چندپلتفرمی (مانند Tauri یا Electron) همان کد را برای هر سه پلتفرم کامپایل می‌کند. همان مدل‌های NLP در هر ساخت ارسال می‌شوند. پیکربندی از طریق حساب، نه فضای ذخیره‌سازی سیستم‌عامل محلی، همگام‌سازی می‌شود.

الزامات آفلاین و ایزوله را برآورده می‌کند. تشخیص در تمام پلتفرم‌ها سازگار می‌ماند.

برنامه دسکتاپ anonym.legal از چارچوب Tauri/Rust استفاده می‌کند. همان کد را برای Windows (x64/ARM64)، macOS (Intel/Apple Silicon/Universal) و Linux (x64) کامپایل می‌کند. مدل‌های NLP و موتور تشخیص در هر ساخت یکسان هستند. سیستم‌عامل یک متغیر در خروجی نیست.

مورد استفاده: تیم حریم خصوصی ۱۲ نفره

تیم حریم خصوصی یک شرکت فناوری جهانی ۱۲ نفره در سه محیط سیستم‌عامل کار می‌کرد:

  • ۴ مسئول حریم خصوصی و DPO: macOS (MacBook Pro)
  • ۵ تحلیلگر حقوقی و انطباق: Windows (Surface Pro)
  • ۳ مهندس داده: Linux (ایستگاه‌های کار Ubuntu)

ابزار قبلی اطلاعات شخصی آن‌ها یک برنامه دسکتاپ برای یک پلتفرم بود. کاربران Mac و Linux به وب‌اپ فروشنده بازگشتند. نسخه قدیمی‌تری با انواع موجودیت کمتر بود.

شکاف انطباق روشن بود. DPO روی Mac 180 نوع موجودیت شناسایی می‌کرد. حقوقی روی برنامه دسکتاپ 267 نوع. مهندسان روی Linux مثل وب‌اپ 180 نوع. این یک شکاف ۸۷ موجودیتی در اسنادی است که DPO پردازش کرده.

پس از تغییر به برنامه دسکتاپ چندپلتفرمی:

  • همان برنامه روی تمام ۱۲ دستگاه مستقر شد
  • مدل‌های NLP و موتور تشخیص یکسان روی هر دستگاه
  • یک پیش‌تنظیم «استاندارد حریم خصوصی» در تمام حساب‌ها همگام‌سازی شد
  • یک دنباله ممیزی واحد از همه ۱۲ کاربر در سیستم انطباق

ممیزی DPA شش ماه بعد آمد. تیم پوشش موجودیت یکسانی در تمام ۱۲ حساب، صرف نظر از سیستم‌عامل، نشان داد. یافته بسته شد.

برای اطلاعات بیشتر درباره ویژگی‌های دنباله ممیزی و مستندسازی بخوانید.

چه چیزی را قبل از انتخاب ابزار بررسی کنید

هنگام ارزیابی ابزار اطلاعات شخصی برای تیم چند-سیستم‌عاملی، این سؤالات را بپرسید:

آیا همه نسخه‌های پلتفرم از همان مدل NLP استفاده می‌کنند؟ اگر ساخت‌های Mac و Linux عقب باشند، مشکل سازگاری دارید.

پیکربندی چگونه ذخیره و به اشتراک گذاشته می‌شود؟ ذخیره‌سازی مبتنی بر رجیستری نمی‌تواند در پلتفرم‌ها همگام‌سازی شود.

آیا چرخه‌های به‌روزرسانی برای همه پلتفرم‌ها یکسان است؟ انتشار پله‌ای شکاف نسخه ایجاد می‌کند.

جایگزین برای کاربران غیر-دسکتاپ چیست؟ اگر وب‌اپ قدیمی‌تری است، پوشش یکسان نیست.

ابزاری که به این سؤالات پاسخ خوبی می‌دهد، همان نتیجه تشخیص را از همان ورودی در هر سیستم‌عاملی تولید می‌کند. این است که اعمال سیستماتیک چه شکلی دارد.

منابع

مقالات مرتبط

فنی

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

فنی

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

فنی

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

آماده‌اید داده‌های خود را محافظت کنید؟

شروع به ناشناس‌سازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.

آغاز دوره آزمایشی رایگانمشاهده ویژگی‌ها

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.