anonym.legal

By · Last updated 2026-05-19

بازگشت به وبلاگGDPR و انطباق

GDPR برای NGOها: ابزارهای رایگان حریم خصوصی

NGOها و سازمان‌های بشردوستانه با همان تعهدات GDPR شرکت‌های تجاری روبرو هستند اما با بودجه‌های فناوری صفر کار می‌کنند.

May 19, 20267 دقیقه مطالعه
NGO privacyGDPR free toolshumanitarian datanonprofit compliancerefugee data protection

NGOها با قوانین واقعی GDPR روبرو هستند

یک گروه پناهندگان در آلمان مصاحبه‌های پذیرش را ثبت می‌کند. هر پرونده شامل نام، جزئیات خانوادگی و یادداشت‌های پزشکی است. GDPR الزامی است. بودجه فناوری 0 یورو است.

این زندگی روزانه هزاران NGO و خیریه در سراسر اروپا است. آن‌ها سوابق بسیار حساسی را مدیریت می‌کنند. اگر این سوابق لو برود، می‌تواند جان‌ها را در معرض خطر قرار دهد. و باید از همان قوانینی پیروی کنند که شرکت‌های بزرگ با تیم‌های کامل حریم خصوصی دارند.

چرا این شکاف وجود دارد

GDPR برای همه اعمال می‌شود. یک شرکت داروسازی جهانی با 50 میلیون سابقه را پوشش می‌دهد. یک NGO پناهندگان با 500 مصاحبه در سال را هم پوشش می‌دهد. اندازه اهمیت ندارد. بودجه اهمیت ندارد.

ماده 32 از همه پردازش‌کنندگان «اقدامات فنی و سازمانی مناسب» می‌خواهد. پادمان‌های فنی واقعی الزامی هستند.

شرکت‌های بزرگ می‌توانند ابزار بخرند و کارمندان حریم خصوصی استخدام کنند. NGOها با بودجه صفر با همان قوانین روبرو هستند. آن‌ها هیچ‌یک از این منابع را ندارند.

این شکاف به آسیب‌پذیرترین افراد آسیب می‌زند. به پرونده‌های موارد در پناهگاه‌های خشونت خانگی فکر کنید. یا سوابق ذینفعان گروه‌های امدادی. این پرونده‌ها به قوی‌ترین حفاظت نیاز دارند. اغلب کمترین حفاظت را دریافت می‌کنند.

آنچه ابزارهای رایگان می‌توانند پوشش دهند

نه هر الزام GDPR به نرم‌افزار پولی نیاز دارد. ابزارهای رایگان می‌توانند قوانین اصلی را برآورده کنند:

به‌حداقل‌رسانی داده (ماده 5(1)(c)): PII که لازم نیست را حذف یا ناشناس کنید. بررسی دستی کار می‌کند اما کند است. ابزارهای رایگان خودکار هزینه را به شدت کاهش می‌دهند.

شبه‌نام‌سازی (ماده 4(5)): نام‌های واقعی را با شبه‌نام جایگزین کنید. این ریسک را کاهش می‌دهد و در عین حال ارزش تحلیلی را حفظ می‌کند. رمزنگاری برگشت‌پذیر واجد شرایط است وقتی کلید جدا از پرونده ذخیره شود.

کنترل دسترسی: محدود کنید چه کسی می‌تواند پرونده‌های شخصی را ببیند. اکثر سیستم‌های سند این را بدون هزینه اضافی شامل می‌شوند.

ناشناس‌سازی برای اشتراک‌گذاری تحقیقات: اشتراک‌گذاری سوابق تحقیقاتی نیازمند رضایت یا ناشناس‌سازی مناسب است. شناسایی‌زدایی دستی 2 تا 5 یورو در هر سند هزینه دارد. ابزارهای خودکار 0.001 تا 0.01 یورو هزینه دارند.

ابزارهای رایگان برای NGOها

سطح رایگان anonym.legal: این یک سطح رایگان دائمی است. آزمایشی نیست. 200 توکن در ماه می‌دهد. برای یک NGO با حجم سند کم، این نیازهای اساسی را پوشش می‌دهد.

سطح رایگان شامل می‌شود:

  • رابط مرورگر وب ـ بدون نیاز به راه‌اندازی
  • بیش از 285 نوع موجودیت: نام، مکان، شناسه‌های پزشکی و موارد دیگر
  • روش‌های متعدد: ویرایش، جایگزینی، ماسک یا رمزنگاری
  • میزبانی در اتحادیه اروپا ـ داده‌ها روی سرورهای اروپایی باقی می‌مانند
  • پردازش مطابق با GDPR

برای استفاده سبک، 200 توکن در ماه ممکن است کافی باشد. برای حجم بیشتر، طرح پایه 3 یورو در ماه هزینه دارد. این حدود 36 یورو در سال است.

گزینه‌های منبع باز (نیازمند راه‌اندازی فنی):

  • Microsoft Presidio: رایگان، نیازمند مهارت Python و Docker
  • ARX: برنامه دسکتاپ رایگان برای ناشناس‌سازی آماری
  • Amnesia: رایگان، مبتنی بر مرورگر، از k-anonymity استفاده می‌کند

ابزارهای منبع باز یک محدودیت کلیدی دارند. اگر تیم شما کارمند فنی ندارد، نمی‌توانید آن‌ها را راه‌اندازی کنید. سطح رایگان انوم‌لگال در یک مرورگر اجرا می‌شود. هر کارمند مددکاری می‌تواند مستقیماً از آن استفاده کند.

نحوه عملکرد در عمل

سازمان: NGO حمایت از پناهندگان، آلمان داده: مصاحبه‌های پذیرش ـ نام، جزئیات خانوادگی، یادداشت‌های پزشکی هدف: اشتراک‌گذاری پرونده‌های موارد با سازمان‌های شریک مشکل: نمی‌توان سوابق شخصی را بدون رضایت یا ناشناس‌سازی به اشتراک گذاشت بودجه: 0 یورو

روند کار:

  1. مددکار مصاحبه پذیرش را ثبت می‌کند
  2. سند در سطح رایگان انوم‌لگال آپلود می‌شود
  3. نام‌ها، مکان‌ها، تاریخ تولد و جزئیات پزشکی ناشناس می‌شوند
  4. نسخه ناشناس به سازمان شریک می‌رود
  5. نسخه اصلی برای استفاده داخلی در پرونده می‌ماند

این ماده 25 و ماده 32 GDPR را با هزینه صفر برآورده می‌کند. NGO این فرآیند را در ثبت داده‌های خود ثبت می‌کند. آن ثبت مدرک انطباق است.

کار دستی در برابر ابزارهای خودکار

برای یک NGO که سالانه 1,000 سند بررسی می‌کند:

بررسی دستی PII:

  • زمان: 15 تا 20 دقیقه در هر سند
  • با دستمزد 20 یورو در ساعت: 5,000 تا 6,700 یورو در سال در زمان کارمندان
  • نرخ خطا: 5 تا 10 درصد موارد از دست رفته

ناشناس‌سازی خودکار:

  • سطح رایگان: 200 توکن در ماه
  • طرح پایه: 3 یورو در ماه = 36 یورو در سال برای 1,000 توکن در ماه
  • نرخ خطا: زیر 1 درصد با شناسایی NLP

برای 10,000 سند در سال، ابزارهای خودکار تقریباً 10 یورو در سال هزینه دارند. این 99.8 درصد صرفه‌جویی نسبت به کار دستی است.

دانشگاه‌ها با همین دیوار روبرو هستند

تیم‌های تحقیقاتی در دانشگاه‌ها و مراکز پزشکی با همین مشکل روبرو هستند. GDPR قبل از اشتراک‌گذاری نتایج تحقیقاتی نیازمند ناشناس‌سازی است. بودجه‌ها محدود است. محققان کارمندان IT نیستند. آن‌ها به ابزارهایی نیاز دارند که بتوانند خودشان اجرا کنند.

استثنای تحقیقاتی GDPR (ماده 89) با پادمان‌های مناسب اجازه پردازش برای تحقیقات را می‌دهد. ناشناس‌سازی یکی از این پادمان‌ها است. ابزارهای رایگان درهایی را که هزینه‌های انطباق می‌بستند باز می‌کنند.

قیمت‌گذاری مبتنی بر استفاده با 0.0001 یورو در توکن با اندازه تیم مقیاس می‌شود. گروه‌های کوچک بسیار کم پرداخت می‌کنند. این برای NGOها و گروه‌های دانشگاهی خوب کار می‌کند.

پنج مرحله برای هر NGO

مرحله 1: فعالیت‌های پردازش خود را فهرست کنید. ثبت کنید چه اطلاعات شخصی پردازش می‌کنید، چرا و چطور آن را به اشتراک می‌گذارید. این ثبت فعالیت‌های پردازش شما است. GDPR آن را برای همه سازمان‌ها الزامی می‌کند.

مرحله 2: جایی که ناشناس‌سازی کمک می‌کند را پیدا کنید. برای هر فعالیت: آیا ناشناس‌سازی می‌تواند نیاز را برآورده کند؟ یا برای آن هدف به سوابق قابل شناسایی نیاز دارید؟

مرحله 3: ابزارهای خود را انتخاب کنید. تیم‌های غیرفنی: از سطح رایگان انوم‌لگال استفاده کنید. تیم‌هایی با پشتیبانی IT: Microsoft Presidio را در نظر بگیرید.

مرحله 4: آنچه انجام می‌دهید را ثبت کنید. یادداشت کنید که از ناشناس‌سازی خودکار به عنوان یک پادمان فنی استفاده می‌کنید. این مدرک ماده 32 شما است.

مرحله 5: تیم خود را آموزش دهید. یک جلسه 15 دقیقه‌ای پوشش می‌دهد که PII چیست، چرا اهمیت دارد و چگونه از ابزار استفاده کنید. ابزارهای ساده آموزش را کوتاه نگه می‌دارند.

انطباق در دسترس است

انطباق GDPR برای NGOها اختیاری نیست. اما لازم نیست گران باشد. ابزارهای رایگان و فرآیندهای واضح می‌توانند الزامات فنی را برآورده کنند. به بودجه سازمانی نیاز ندارید.

پناهندگان، بازماندگان و موضوعان تحقیق حفاظت قوی از حریم خصوصی را لایق هستند. ابزارهای رایگان این حفاظت را در دسترس گروه‌هایی قرار می‌دهند که به آسیب‌پذیرترین افراد خدمت می‌کنند.

بیاموزید چطور انوم‌لگال الزامات فنی GDPR را مدیریت می‌کند. برای انواع موجودیت و راه‌اندازی، مروری بر امنیت و انطباق را ببینید. سؤالات متداول در پرسش‌های متداول ناشناس‌سازی پاسخ داده شده‌اند.

منابع

مقالات مرتبط

GDPR و انطباق

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR و انطباق

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR و انطباق

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

آماده‌اید داده‌های خود را محافظت کنید؟

شروع به ناشناس‌سازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.

آغاز دوره آزمایشی رایگانمشاهده ویژگی‌ها

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.