anonym.legal

By · Last updated 2026-06-05

بازگشت به وبلاگGDPR و انطباق

به حداقل رساندن داده GDPR: API بلادرنگ

ماده ۵(۱)(ج) GDPR جمع‌آوری فقط داده ضروری را الزامی می‌کند. یکپارچه‌سازی API بلادرنگ از جمع‌آوری بیش از حد در مرحله ارسال فرم جلوگیری می‌کند — قبل از اینکه داده شخصی به پایگاه داده برسد.

June 5, 20267 دقیقه مطالعه
GDPR data minimizationArticle 5real-time detectionAPI integrationform validation

به حداقل رساندن داده GDPR: API بلادرنگ

به‌روزرسانی برای ۲۰۲۶

ماده ۵(۱)(ج) GDPR می‌گوید فقط آنچه نیاز دارید جمع‌آوری کنید. این قانون به حداقل رساندن داده است. اکثر تیم‌ها از طریق طراحی فرم، نه قصد بد، آن را نقض می‌کنند. فیلدهای متن آزاد نام‌ها، آدرس‌ها و شماره‌های شناسایی را که هیچ‌کس برنامه‌ریزی نکرده بود جذب می‌کنند.

پاک کردن پایگاه داده بعداً آن را درست نمی‌کند. تخلف هنگام جمع‌آوری داده اتفاق افتاد. توقف آن در منبع تنها راه حقیقی است. یک بررسی API بلادرنگ در ارسال فرم جمع‌آوری بیش از حد را قبل از شروع متوقف می‌کند.

نمای کلی انطباق و اقدامات امنیتی ما را برای اینکه چطور از ماده ۵ GDPR پشتیبانی می‌کنیم ببینید.

چرا فرم‌ها بیش از حد جمع می‌کنند

فیلدهای متن آزاد در برنامه‌های وب PII که هیچ‌کس برنامه‌ریزی نکرده جمع می‌کنند:

  • فیلدهای «دلیل» تیکت پشتیبانی پر از تاریخچه‌های پزشکی و شماره بیمه
  • بخش‌های «توضیحات دیگر» نظرسنجی حاوی نام‌های کامل و شماره تلفن
  • ستون‌های «یادداشت‌ها» منابع انسانی با سال‌ها جزئیات شخصی ساختارنیافته
  • فیلدهای «یادداشت» سفارش حاوی شماره‌های شناسایی مشتری که برای کمک با مشکلات وارد شده‌اند

قانون به حداقل رساندن الزامی می‌کند که این PII هرگز وارد سیستم‌های شما نشود. پاک‌سازی گذشته‌نگر علائم را درمان می‌کند. تشخیص بلادرنگ علت را حذف می‌کند.

چرا پاک‌سازی گذشته‌نگر ناکافی است

تیم‌هایی که PII ذخیره‌شده را پاک می‌کنند با چهار مشکل روبرو هستند.

کامل بودن. تطابق الگو PII آشکار مانند آدرس‌های ایمیل و شماره‌های شناسایی را پیدا می‌کند. ارجاعات مبتنی بر زمینه را از دست می‌دهد. «خواهرم سوفی هم همین مشکل را داشت» حاوی نامی است که اکثر اسکن‌ها رد می‌کنند.

زمان‌بندی حقوقی. تخلف در جمع‌آوری اتفاق می‌افتد. پاک کردن داده ماه‌ها بعد آن را درست نمی‌کند. اگر یک نهاد نظارتی دوره‌ای را که داده نگهداری شد بررسی کند، نقض از قبل ثبت شده است.

حذف ناقص. پایگاه داده‌ها پشتیبان می‌گیرند. سیستم‌ها لاگ می‌نویسند. ابزارهای تحلیل داده را صادر می‌کنند. حتی بعد از حذف از پایگاه داده اصلی، نسخه‌ها می‌توانند در فایل‌های پشتیبان و لاگ‌های حسابرسی بمانند.

قرار گرفتن در معرض خطر نقض. بین جمع‌آوری و پاک‌سازی، PII اضافی در سیستم‌های شما نشسته است. یک نقض در آن پنجره PII بیش از حد جمع‌آوری‌شده را در محدوده قرار می‌دهد.

توقف جمع‌آوری در منبع همه چهار مورد را حل می‌کند. داده‌ای که هرگز وارد نشود نمی‌تواند نقض شود، نیازی به حذف ندارد و به عنوان تخلف محسوب نمی‌شود.

الگوهای تشخیص برای اعتبارسنجی فرم

سه روش برای افزودن تشخیص PII بلادرنگ به یک فرم وجود دارد.

سمت مشتری (افزونه Chrome). افزونه رویدادهای جای‌گذاری را در فیلدهای مرورگر مراقبت می‌کند. وقتی کاربر متنی با PII جای‌گذاری می‌کند، موجودیت‌ها را فوری برجسته می‌کند. کاربر آن‌ها را قبل از ارسال حذف می‌کند. هیچ فراخوان API نیازی نیست — تشخیص محلی اجرا می‌شود. برای تعاریف انواع موجودیت واژه‌نامه را ببینید.

سمت سرور (یکپارچه‌سازی API). فرم به سرور شما ارسال می‌شود. قبل از نوشتن پایگاه داده، کد شما API تشخیص را فراخوانی می‌کند. API انواع موجودیت را با امتیازهای اطمینان برمی‌گرداند. تطابق‌های با اطمینان بالا ارسال را با یک پیام واضح مسدود می‌کنند. تطابق‌های با اطمینان متوسط یک مرحله بررسی درخواست می‌کنند. داده قبل از ذخیره تمیز است.

هیبرید (توصیه‌شده). برجسته‌سازی سمت مشتری بازخورد سریع به کاربران می‌دهد. بررسی‌های سمت سرور ضمانت انطباق را فراهم می‌کنند. اگر کاربر هشدار مشتری را نادیده بگیرد، بررسی سرور هنوز PII را می‌گیرد. هیچ چیزی بدون بررسی به پایگاه داده نمی‌رسد. برای سوالات رایج درباره آستانه‌های تشخیص FAQ ما را ببینید.

مثال: پورتال بیمار بهداشتی

یک پورتال بیمار به بیماران اجازه می‌دهد قبل از رزرو علائم را در یک فیلد متن آزاد توصیف کنند. فیلد به طور منظم ورودی‌هایی دریافت می‌کند که شامل نام‌های بیماران دیگر، شماره‌های شناسایی و آدرس‌های منزل می‌شود. هیچ‌کدام از این‌ها به سیستم زمان‌بندی تعلق ندارند.

قبل از تشخیص بلادرنگ:

  • PII در فیلد علائم: حدود ۱۲٪ از ارسال‌ها
  • روش پاک‌سازی: فرآیند دسته‌ای هفتگی
  • وضعیت انطباق: واکنشی — تخلف ماده ۵(۱)(ج) در جمع‌آوری اتفاق افتاد

بعد از یکپارچه‌سازی API در ارسال:

  • API PII با اطمینان بالا را قبل از هر نوشتن به پایگاه داده تشخیص می‌دهد
  • بیمار می‌بیند: «به نظر می‌رسد پیام شما حاوی اطلاعات شخصی است. لطفاً قبل از ارسال آن را حذف کنید.»
  • بیمار ویرایش می‌کند و دوباره ارسال می‌کند
  • پایگاه داده فقط توضیح علائم دریافت می‌کند

در این سناریو، PII در فیلد از حدود ۱۲٪ به زیر ۱٪ از ارسال‌ها کاهش یافت. انطباق اکنون از طریق لاگ‌های تشخیص سمت سرور نشان داده می‌شود نه از طریق اجراهای پاک‌سازی گذشته‌نگر.

سوابق حسابرسی در نقطه جمع‌آوری

نهادهای نظارتی با تیم‌های واکنشی متفاوت از کسانی با کنترل‌های موجود رفتار می‌کنند. ماده ۲۵ GDPR — حفاظت از طریق طراحی و پیش‌فرض — دومی را پاداش می‌دهد.

تشخیص نقطه جمع‌آوری سوابق حسابرسی مفیدی ایجاد می‌کند:

  • لاگ تشخیص. هر اسکن فرم با انواع موجودیت پیداشده، امتیازهای اطمینان، اقدام انجام‌شده و نتیجه ذخیره می‌شود.
  • گزارش‌های ماهانه. خلاصه‌ها نرخ تشخیص بر حسب فیلد و نوع موجودیت، و نحوه پاسخ کاربران را نشان می‌دهند.
  • سوابق پیکربندی. تنظیمات آستانه، فیلدهای پوشش‌داده‌شده و انواع موجودیت تحت نظر — این یک سیاست واضح و مدیریت‌شده را نشان می‌دهد.

این سوابق در بررسی‌های نظارتی کمک می‌کنند. همچنین از حسابرسی داخلی و سوابق پردازش حمایت می‌کنند. برای مثال‌های کنترل‌های نقطه جمع‌آوری در عمل مطالعات موردی ما را ببینید.

ابزارهای هوش مصنوعی و به حداقل رساندن داده

عوامل پشتیبانی اغلب ایمیل‌های مشتری را در ابزارهای پیش‌نویس هوش مصنوعی جای‌گذاری می‌کنند. آن ایمیل‌ها می‌توانند حاوی نام‌ها، آدرس‌ها و شماره‌های حساب باشند. ارسال آن به یک مدل هوش مصنوعی ممکن است فراتر از آنچه لازم است برود.

سرور MCP یک مرحله تشخیص قبل از رسیدن متن به مدل اضافه می‌کند. نام‌های مشتری [CUSTOMER] می‌شوند. جزئیات خاص پاک می‌شوند. هوش مصنوعی با استفاده از متن تمیزشده پاسخ را پیش‌نویس می‌کند. عامل فقط آنچه پاسخ نیاز دارد را برمی‌گرداند.

این قانون به حداقل رساندن داده را برای استفاده هوش مصنوعی برآورده می‌کند. مدل فقط آنچه لازم است دریافت می‌کند — که معمولاً هیچ PII نیست. برای فهرست کامل انواع موجودیت که تشخیص می‌دهیم موجودیت‌ها را ببینید.

منابع

مقالات مرتبط

GDPR و انطباق

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR و انطباق

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR و انطباق

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

آماده‌اید داده‌های خود را محافظت کنید؟

شروع به ناشناس‌سازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.

آغاز دوره آزمایشی رایگانمشاهده ویژگی‌ها

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.