anonym.legal

By · Last updated 2026-04-10

بازگشت به وبلاگفناوری حقوقی

ناشناس‌سازی صفحات گسترده برای GDPR و CCPA

فرمول‌های Excel به سلول‌هایی که نام مشتریان را دارند ارجاع می‌دهند. جداول محوری داده‌های حساس را کش می‌کنند. محیط‌های ایرگپ برای ۶۷ درصد از نیازهای دولتی ضروری هستند.

April 10, 20268 دقیقه مطالعه
Excel anonymizationspreadsheet GDPRpivot table redactioncell-level PII detectionformula preservation

صفحات گسترده اسناد متنی نیستند

یک فایل Word یک جریان متنی است. فایل Excel چیز دیگری است. سلول‌ها به سلول‌های دیگر اشاره می‌کنند. فرمول‌ها بر روی محدوده‌ها اجرا می‌شوند. جداول محوری داده‌های نام‌گذاری‌شده را گروه‌بندی می‌کنند. ماکروها در کل کارپوشه حرکت می‌کنند. بیشتر ابزارهای ویرایش، Excel را مثل یک سند متنی در نظر می‌گیرند. این مدل غلط است.

مثالی ساده: ستون A نام مشتریان را دارد. ستون D این فرمول را دارد: =VLOOKUP(A2, CustomerTable, 5, FALSE). این فرمول موجودی حساب را بر اساس نام جستجو می‌کند. شما نام موجود در ستون A را جایگزین می‌کنید ولی فرمول یا جدول جستجو را به‌روز نمی‌کنید. فرمول همچنان موجودی واقعی نام اصلی را برمی‌گرداند. فایل ظاهراً پاک به نظر می‌رسد ولی نیست.

این وضعیت در فایل‌های Excel سازمانی رایج است. داده در روابط زندگی می‌کند — نه فقط در سلول‌ها. جایگزین کردن مقادیر سلولی بدون ردیابی این روابط، اطلاعات شخصی را در معرض خطر باقی می‌گذارد.

ماده ۲۸ GDPR و اشتراک‌گذاری خارجی

ماده ۲۸ GDPR اشتراک‌گذاری داده با پردازش‌کنندگان را پوشش می‌دهد. اگر داده شخصی را به یک مشاور، فروشنده یا حسابرس ارسال می‌کنید، باید تضمین‌های فنی برقرار باشد.

فرض کنید باید یک فایل ۵۰٬۰۰۰ ردیفی مشتری را با یک فروشنده تحلیل اشتراک بگذارید. صادرات PDF فرمول‌ها را حذف می‌کند و فایل‌های بزرگ با قالب‌بندی پیچیده را خراب می‌کند. CSV هم فرمول‌ها و جداول محوری را حذف می‌کند. هیچ‌کدام به فروشنده یک فایل قابل استفاده نمی‌دهند.

تنها گزینه‌ای که کار می‌کند: ناشناس‌سازی در داخل قالب بومی Excel. جایگزین کردن مقادیر شناسنده با حفظ ساختار. فروشنده یک فایل کاربردی دریافت می‌کند و شما الزام تضمین GDPR را رعایت می‌کنید.

محیط‌های ایرگپ

۶۷ درصد از RFPهای دولتی و دفاعی الزامات محیط ایرگپ را ذکر می‌کنند (DISA 2024). پیمانکاران دفاعی داده‌های پرسنلی، سوابق لجستیکی و پرونده‌های تدارکاتی را در Excel مدیریت می‌کنند. آن‌ها نمی‌توانند از ابزارهای ابری استفاده کنند. داده‌ها نمی‌توانند از شبکه کنترل‌شده خارج شوند.

اپلیکیشن دسکتاپ این مشکل را حل می‌کند. فایل‌های Excel را روی دستگاه محلی پردازش می‌کند. هیچ فراخوانی شبکه‌ای در حین پردازش انجام نمی‌شود. فایل خروجی هرگز از محیط ایرگپ خارج نمی‌شود. تیم‌های داخلی می‌توانند فایل‌های پاک را در شبکه کنترل‌شده به اشتراک بگذارند.

این با پروفایل فنی مورد نیاز برای انطباق قراردادهای دولتی همخوانی دارد.

سه سطح از هوش سلولی

ناشناس‌سازی مناسب Excel در سه سطح همزمان عمل می‌کند.

سطح مقدار: پیدا کردن و جایگزین کردن اطلاعات شخصی در سلول‌های جداگانه. نام‌ها، ایمیل‌ها، شماره‌های تلفن و شناسه‌های ملی با همان موتور تشخیص مورد استفاده در پردازش اسناد علامت‌گذاری می‌شوند.

سطح فرمول: پیدا کردن سلول‌هایی که فرمول‌هایشان به سلول‌های حاوی اطلاعات شخصی ارجاع می‌دهند. به‌روزرسانی آن ارجاع‌ها برای اشاره به مقادیر ناشناس‌شده. یا جایگزین کردن فرمول با نتیجه آن برای جلوگیری از افشای اطلاعات شخصی از طریق فرمول.

سطح ساختار: پاک کردن حافظه پنهان داده جداول محوری. پردازش ردیف‌ها و ستون‌های مخفی. مدیریت کد ماکرو VBA که از آدرس‌ها یا مقادیر سلولی خاص استفاده می‌کند.

هر سه سطح باید با هم اجرا شوند. رفع مشکل مقادیر بدون رفع مشکل فرمول‌ها، اطلاعات شخصی را در محل باقی می‌گذارد. رفع مشکل فرمول‌ها بدون پاک کردن حافظه پنهان نیز همین نتیجه را دارد.

این چالش شامل تمام قالب‌های فایل می‌شود. برای دیدگاهی گسترده‌تر نحوه تأثیر تکه‌تکه‌شدگی قالب بر تشخیص اطلاعات شخصی را ببینید.

برای تیم‌هایی که با داده‌های ساختاریافته در سطح API کار می‌کنند، کمینه‌سازی داده GDPR در APIهای بلادرنگ را مطالعه کنید.

اگر تیم شما صادرات‌های دسته‌ای بزرگ DSAR را مدیریت می‌کند، پردازش دسته‌ای GDPR DSAR در مقیاس را ببینید.

منابع

مقالات مرتبط

فناوری حقوقی

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

فناوری حقوقی

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

فناوری حقوقی

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

آماده‌اید داده‌های خود را محافظت کنید؟

شروع به ناشناس‌سازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.

آغاز دوره آزمایشی رایگانمشاهده ویژگی‌ها

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.