anonym.legal

By · Last updated 2026-06-05

بازگشت به وبلاگGDPR و انطباق

GDPR، CCPA و PDPA در یک ابزار

کارکنان اتحادیه اروپا تحت GDPR، کارکنان آمریکا با داده‌های CCPA و کارکنان آسیا-اقیانوسیه تحت PDPA. سه حوزه قضایی، یک تیم توزیع‌شده.

June 5, 20268 دقیقه مطالعه
global privacyGDPR CCPA PDPAmulti-jurisdictionremote work complianceinternational data

GDPR، CCPA و PDPA در یک ابزار

به‌روزرسانی شده برای ۲۰۲۶.

کارکنان اروپایی شما تحت GDPR هستند. کارکنان کالیفرنیایی شما با سوابق CCPA کار می‌کنند. کارکنان سنگاپوری شما تحت PDPA فعالیت می‌کنند. سه چارچوب. یک پایگاه داده مشترک.

این چالش اصلی حریم خصوصی جهانی برای تیم‌های از راه دور است. سوابق مشتریانی که به آن‌ها دسترسی دارند یکسان است. قوانین حاکم بر آن سوابق یکسان نیست.

شکاف چندحوزه‌ای

یک گروه پشتیبانی در آلمان، کالیفرنیا و سنگاپور همه ممکن است همان حساب مشتری را باز کنند. نام، ایمیل و جزئیات حساب موجود در آن سابقه در هر کشور با قوانین متفاوتی روبه‌رو است.

تحت GDPR، باید برای هر استفاده‌ای پایه قانونی وجود داشته باشد. تحت CCPA، مشتری می‌تواند درخواست حذف کند و از استفاده انصراف دهد. تحت PDPA، قوانین رضایت و انتقال اعمال می‌شوند.

اشتراک‌گذاری فایل مشتری با دستیار هوش مصنوعی می‌تواند هم‌زمان وظایف تحت هر سه قانون را فعال کند. یک عمل. سه چارچوب.

نرم‌افزار منطقه‌ای نمی‌تواند این مشکل را حل کند. این مشکل را بدتر می‌کند.

چرا یک پلتفرم به ازای هر منطقه شکست می‌خورد

غریزه این است که نرم‌افزار را با مکان تطبیق دهید. کارکنان آمریکایی راه‌حل آمریکایی می‌گیرند. کارکنان اروپایی راه‌حل اروپایی می‌گیرند. کارکنان آسیا-اقیانوسیه راه‌حل آسیا-اقیانوسیه می‌گیرند.

این در عمل شکست می‌خورد.

داده از پلتفرم پیروی نمی‌کند. یک نماینده کالیفرنیایی که با شکایت مشتری آلمانی سروکار دارد، همچنان تحت GDPR است. حق مشتری اروپایی برای حذف اطلاعات اعمال می‌شود. راه‌حل آمریکایی ممکن است فرمت‌های کارت ملی آلمانی یا شماره IBAN را شامل نشود. این یک شکاف است.

راه‌اندازی به سه سیستم تقسیم می‌شود. سه پلتفرم یعنی سه دنباله ممیزی. سه تنظیم پوشش. سه مجموعه انواع موجودیت که ممکن است همسو نباشند. یک گزارش یکپارچه به یک وظیفه ادغام دستی تبدیل می‌شود.

انتقال‌های فرامرزی پاسخ روشنی ندارند. یک تحلیلگر آمریکایی ممکن است صادراتی با سوابق مشتریان اروپایی دریافت کند. تحت GDPR، قانون از موضوع داده پیروی می‌کند — نه مکان تحلیلگر. راه‌حل خالص آمریکایی این مشکل را حل نمی‌کند.

برای نحوه انباشت وظایف فرامرزی به راهنمای انطباق قانونی مراجعه کنید.

پوشش موجودیت در مناطق مختلف

شناسه‌های اطلاعات شخصی بر اساس کشور متفاوت است. پلتفرمی که برای یک بازار ساخته شده، شناسه‌های بازار دیگری را نادیده می‌گیرد.

موجودیت‌های اروپایی (GDPR):

  • Personalausweis و Steuernummer آلمانی.
  • Numéro de Sécurité Sociale فرانسوی.
  • DNI و NIE اسپانیایی.
  • IBAN و BIC برای بانکداری اتحادیه اروپا.

موجودیت‌های آمریکایی (CCPA / HIPAA):

  • شماره تأمین اجتماعی (SSN) و EIN.
  • فرمت‌های گواهینامه رانندگی ایالتی.
  • شماره‌های Medicare و Medicaid.
  • ۱۸ شناسه اطلاعات سلامت محافظت‌شده HIPAA.

موجودیت‌های آسیا-اقیانوسیه (PDPA، PIPL، PDPB):

  • NRIC و FIN سنگاپوری.
  • کارت ملی تایلندی (۱۳ رقمی).
  • کارت هویت اقامت چینی (۱۸ رقمی) و شماره موبایل.
  • Aadhaar و کارت PAN هندی.

راه‌حل متمرکز بر آمریکا SSN را به‌طور قابل اعتماد پوشش می‌دهد. Personalausweis آلمانی را نادیده می‌گیرد. راه‌حل اروپایی IBAN و کارت‌های ملی را پوشش می‌دهد. ممکن است شماره Aadhaar را شناسایی نکند.

پوشش کامل یعنی انواع موجودیت برای هر بازار مرتبط. نه فقط منطقه اصلی نرم‌افزار.

کتابخانه کامل موجودیت را در /entities مرور کنید.

تنظیم پیش‌تنظیم برای هر حوزه قضایی

پاسخ عملی: یک موتور تشخیص با پیش‌تنظیم‌های منطقه‌ای.

پیش‌تنظیم استاندارد GDPR (کارکنان اروپایی): همه ۱۸ نوع داده شخصی GDPR. فرمت‌های کارت ملی اروپایی. شماره‌های بانکی اروپایی. آستانه‌ها بر اساس دامنه وسیع GDPR تنظیم شده‌اند.

پیش‌تنظیم CCPA / HIPAA (کارکنان آمریکایی): SSN، EIN، شماره‌های Medicare و Medicaid. فرمت‌های کارت شناسایی و گواهینامه ایالتی. شماره حساب‌های مالی آمریکایی. ۱۸ نوع PHI مربوط به HIPAA برای کارکنانی که با سوابق سلامت کار می‌کنند.

پیش‌تنظیم حریم خصوصی آسیا-اقیانوسیه (کارکنان آسیا-اقیانوسیه): NRIC و FIN سنگاپوری. کارت ملی تایلندی. کارت شناسایی اقامت چینی و شماره‌های موبایل. Aadhaar و PAN هندی. پرچم‌های کشور در صورت نیاز.

هر پیش‌تنظیم یک بار در مرکز تنظیم می‌شود. برای همه افراد در دسترس است. آن را برای منطقه کارمند یا منطقه موضوع داده اعمال کنید. هر کدام که سخت‌گیرانه‌تر است را استفاده کنید. موتور قانون سخت‌گیرانه‌تر را اعمال می‌کند.

درباره نحوه کارکرد پیش‌تنظیم‌ها در FAQ بخوانید.

مطالعه موردی: شرکت SaaS با ۵۰ نفر

یک شرکت SaaS کاملاً از راه دور ممیزی سالانه حریم خصوصی خود را انجام داد. کارکنان در آلمان (۱۸)، کالیفرنیا (۲۲) و سنگاپور (۱۰) بودند.

قبل از تغییر:

گروه آلمان از یک پلتفرم ماسک‌گذاری اروپایی استفاده می‌کرد. گروه کالیفرنیا از راه‌حل آمریکایی با پوشش محدود موجودیت اروپایی استفاده می‌کرد. گروه سنگاپور نرم‌افزار ماسک‌گذاری نداشت. ممیزی استانداردهای ناهمسانی در هر سه منطقه پیدا کرد. یافته سنگاپور یک شکاف آشکار بود.

بعد از تغییر به یک پلتفرم:

  • پیش‌تنظیم GDPR برای آلمان با انواع موجودیت اروپایی و پشتیبانی ۴۸ زبانی.
  • پیش‌تنظیم CCPA برای کالیفرنیا که انواع موجودیت آمریکایی را پوشش می‌دهد.
  • پیش‌تنظیم PDPA برای سنگاپور که شناسه‌های آسیا-اقیانوسیه را پوشش می‌دهد.
  • یک دنباله ممیزی مرکزی که تمام ۵۰ کارمند را پوشش می‌دهد.
  • اقامت اروپایی برای تمام سوابق پردازش‌شده از طریق سرویس.

این تنظیم ماده ۴۶ GDPR برای انتقال‌های فرامرزی در داخل سرویس را برآورده می‌کند.

نتیجه ممیزی ۲۰۲۵: صفر یافته درباره عدم تطابق ماسک‌گذاری. شکاف قبلی سنگاپور بسته شد.

برای مشاهده نحوه مستندسازی اقدامات فنی توسط گروه‌های سازمانی به /security-compliance مراجعه کنید.

نتیجه‌گیری

انطباق با حریم خصوصی جهانی سه مشکل جداگانه نیست. یک مشکل است: کنترل‌های فنی سازگار در هر منطقه‌ای.

همان موتور تشخیص. همان دنباله ممیزی. پیش‌تنظیم‌های متفاوت برای قوانین مختلف. یک سرویس هر سه را مدیریت می‌کند.

ببینید چگونه anonym.legal از تیم‌های جهانی پشتیبانی می‌کند در /pricing.

منابع

  • ماده ۳ GDPR: دامنه سرزمینی. gdpr-info.eu/art-3-gdpr/
  • قانون حریم خصوصی مصرف‌کننده کالیفرنیا (CCPA/CPRA). oag.ca.gov/privacy/ccpa
  • قانون حفاظت از داده شخصی تایلند (PDPA). pdpa.go.th
  • ماده ۴۶ GDPR: انتقال‌های فرامرزی. gdpr-info.eu/art-46-gdpr/

مقالات مرتبط

GDPR و انطباق

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR و انطباق

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR و انطباق

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

آماده‌اید داده‌های خود را محافظت کنید؟

شروع به ناشناس‌سازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.

آغاز دوره آزمایشی رایگانمشاهده ویژگی‌ها

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.