Question 1

چگونه می‌توانم تأیید کنم که یک فروشنده SaaS از رمزگذاری واقعی بدون دانش استفاده می‌کند و نمی‌تواند به داده‌های من دسترسی پیدا کند؟

Accepted Answer

anonym.legal از استخراج کلید Argon2id (حافظه ۶۴MB، ۳ بار تکرار) استفاده می‌کند که به طور کامل در مرورگر یا برنامه شما اجرا می‌شود — سرور هرگز به رمز عبور یا کلید رمزگذاری شما دسترسی پیدا نمی‌کند. رمزگذاری AES-256-GCM قبل از خروج داده‌ها از دستگاه شما انجام می‌شود، بنابراین حتی در صورت نقض کامل سرور، تنها بلوک‌های رمزگذاری شده بدون کلیدها به دست می‌آید. پس از نقض LastPass که ۲۵ میلیون+ خزانه کاربران را افشا کرد، معماری قابل تأیید بدون دانش تنها دفاع ساختاری در برابر نقض فروشنده است.

Question 2

آیا نهادهای تحت پوشش HIPAA می‌توانند از ابزارهای ناشناس‌سازی ابری استفاده کنند یا نیاز به استفاده از ابزارهای محلی دارند؟

Accepted Answer

طراحی بدون دانش anonym.legal به این معنی است که متن اصلی هرگز در سرورهای ما ذخیره نمی‌شود — API مستقر در اتحادیه اروپا منطق ناشناس‌سازی را بدون نگهداری اسناد منبع پردازش می‌کند. این مانع اصلی برای نهادهای تحت پوشش HIPAA را حذف می‌کند، زیرا این ابزار به طور قابل اثبات نمی‌تواند PHI را حتی تحت احضاریه افشا کند. ذخیره‌سازی داده‌های اروپایی (Hetzner، آلمان) با کنترل‌های ISO 27001 چارچوب انطباقی را که سازمان‌های بهداشتی نیاز دارند، فراهم می‌کند.

Question 3

نقض‌های SaaS ۳۰۰٪ افزایش یافته‌اند — چگونه می‌توانم به هر ابزاری در ابر با PII اعتماد کنم؟

Accepted Answer

معماری بدون دانش به این معنی است که یک نقض کامل سرور anonym.legal تنها AES-256-GCM متن رمزگذاری شده را بدون کلیدهای رمزگشایی ارائه می‌دهد. بر خلاف فروشندگانی که داده‌ها را در سمت سرور رمزگذاری می‌کنند (جایی که کلیدها را در اختیار دارند)، استخراج کلید در سمت مشتری anonym.legal اطمینان می‌دهد که داده‌های شما حتی در سناریوهای نقض به صورت رمزنگاری غیرقابل دسترسی باقی می‌ماند. ترکیب با زیرساخت مستقر در اتحادیه اروپا و گواهینامه ISO 27001، این امکان را فراهم می‌کند که تأثیر نقض به حداقل برسد.

Question 4

چگونه می‌توانم مطمئن شوم که ابزار ناشناس‌سازی من داده‌های حساس را در سرورهای خود ذخیره نمی‌کند؟

Accepted Answer

استخراج کلید Argon2id anonym.legal به طور کامل در مرورگر یا کلاینت دسکتاپ شما اجرا می‌شود — کلید AES-256-GCM استخراج شده هرگز از دستگاه شما خارج نمی‌شود. سرورهای ما تنها متن رمزگذاری شده را دریافت می‌کنند و حتی با دسترسی کامل به پایگاه داده نمی‌توانند آن را رمزگشایی کنند. عبارت بازیابی ۲۴ کلمه‌ای BIP39 امکان بازیابی کلید را بدون دخالت سرور فراهم می‌کند و اثبات رمزنگاری عملیات بدون دانش را ارائه می‌دهد.

Question 5

پس از نقض LastPass، آیا می‌توانم به هر سرویس ابری با داده‌های حساس شرکت خود اعتماد کنم؟

Accepted Answer

نقض LastPass شکاف‌های بین بازاریابی 'بدون دانش' و پیاده‌سازی واقعی را نشان داد — حساب‌های قدیمی از پارامترهای ضعیف استخراج کلید استفاده می‌کردند. anonym.legal از Argon2id با هزینه حافظه ۶۴MB و ۳ بار تکرار استفاده می‌کند، با عبارت بازیابی ۲۴ کلمه‌ای BIP39 به عنوان تنها راه برای بازیابی دسترسی. حتی کارکنان anonym.legal نمی‌توانند حساب‌ها را بازنشانی کنند یا به داده‌های کاربران دسترسی پیدا کنند و امنیت قابل تأیید — نه فقط ادعا شده — بدون دانش را فراهم می‌کنند.

Question 6

چگونه می‌توانم یک پرسشنامه امنیتی فروشنده را برای ابزاری که اسناد حساس را مدیریت می‌کند، پر کنم؟

Accepted Answer

معماری بدون دانش به علاوه گواهینامه ISO 27001 قوی‌ترین پاسخ‌ها را به سؤالات رمزگذاری پرسشنامه امنیتی ارائه می‌دهد. anonym.legal می‌تواند به طور صادقانه بیان کند که نقض سرور هیچ داده متنی قابل استفاده‌ای را به همراه ندارد — سخت‌ترین سؤال امنیتی فروشنده به طور قطعی پاسخ داده شده است. این ترکیب به طور چشمگیری چرخه تأیید را برای شرکت‌های تحت نظارت از ماه‌ها به هفته‌ها کوتاه می‌کند.

Question 7

چگونه می‌توانیم ارزیابی‌های امنیتی فروشنده را سریع‌تر انجام دهیم بدون اینکه هر بار نیاز به بررسی‌های معماری سفارشی داشته باشیم؟

Accepted Answer

گواهینامه ISO 27001 چارچوب پایه را فراهم می‌کند، در حالی که مستندات معماری بدون دانش به سؤالات خاصی در مورد دسترسی به داده‌های سمت سرور پاسخ می‌دهد. تکمیل DPIA الزامات ماده ۳۵ GDPR را برآورده می‌کند. ترکیب الگوهای پرسشنامه امنیتی پیش‌پر شده، گواهینامه ISO و نمودارهای معماری قابل تأیید، به شرکت‌ها ۶-۸ هفته در چرخه‌های تأمین معمولی صرفه‌جویی می‌کند.

Question 8

چرا ابزار تشخیص PII من نام‌ها و شناسه‌ها را در اسناد آلمانی، فرانسوی و لهستانی از دست می‌دهد؟

Accepted Answer

بیشتر ابزارهای PII به زبان انگلیسی متمرکز هستند — یک Steuer-ID آلمانی (۱۱ رقم با checksum)، NIR فرانسوی (۱۵ رقم) یا PESEL لهستانی دارای فرمت‌های منحصر به فردی هستند که الگوهای regex عمومی به طور کامل از دست می‌دهند. anonym.legal از یک لایه تشخیص سه‌گانه استفاده می‌کند: مدل‌های بومی زبان spaCy برای ۲۵ زبان با منابع بالا در اروپا، Stanza برای ۷ زبان اضافی و ترنسفورمرهای چندزبانه XLM-RoBERTa برای ۱۶ زبان با منابع پایین‌تر. با ۲۸۵+ نوع موجودیت شامل شناسایی‌کننده‌های DACH، نوردیک و اروپای شرقی، تشخیص مطابق با GDPR در تمام کشورهای عضو اتحادیه اروپا کار می‌کند.

Question 9

چگونه می‌توانم داده‌های مشتری را در مناطق DACH و Benelux با دقت مطابق با GDPR ناشناس‌سازی کنم؟

Accepted Answer

لایه تشخیص ۴۸ زبانه anonym.legal spaCy را برای درک معنایی نام‌ها و آدرس‌ها به زبان‌های بومی با ۲۸۵+ نوع موجودیت شامل شناسایی‌کننده‌های خاص DACH (Steuer-ID، AHV-Nr، Sozialversicherungsnummer)، NIR/SIRET فرانسوی و شماره‌های شخصی نوردیک ترکیب می‌کند. یک پیاده‌سازی واحد به انطباق چندکشوری رسیدگی می‌کند بدون اینکه نیاز به پیکربندی‌های سفارشی خاص کشور یا ابزارهای منطقه‌ای جداگانه داشته باشد.

Question 10

چگونه می‌توانم PII را در متن عربی و عبری با فرمت RTL تشخیص دهم؟

Accepted Answer

anonym.legal پشتیبانی کامل RTL را برای عربی، عبری، فارسی و اردو از طریق ترنسفورمرهای چندزبانه XLM-RoBERTa که در انواع اسکریپت‌ها کار می‌کنند، فراهم می‌کند، همراه با Stanza NER برای شناسایی موجودیت‌های خاص عبری. ابزارهای NER استاندارد بیش از ۶۵٪ از PII غیرانگلیسی را در مجموعه‌های داده تولید از دست می‌دهند — مورفولوژی مبتنی بر ریشه عربی و متن دوطرفه نیاز به توکن‌سازی تخصصی در هر لایه دارد. این پلتفرم نام‌ها، آدرس‌ها و شناسایی‌کننده‌های ملی عربی/عبری (Teudat Zehut، Emirates ID، Saudi National ID) را بدون انتقال یا پیش‌پردازش دستی تشخیص می‌دهد.

Question 11

ما به یک BPO برون‌سپاری کرده‌ایم — چگونه می‌توانیم اطمینان حاصل کنیم که گزارش‌های چت چندزبانه قبل از تجزیه و تحلیل ناشناس‌سازی شده‌اند؟

Accepted Answer

پشتیبانی ۴۸ زبانه anonym.legal شامل زبان‌های APAC (اندونزیایی، تایلندی، ویتنامی، فیلیپینی) از طریق XLM-RoBERTa است، با فرمت‌های خاص PII هر زبان به طور خودکار شناسایی می‌شود — شناسه‌های ملی تایلندی (۱۳ رقم)، KTP اندونزیایی (۱۶ رقم) و بیشتر. یک پیاده‌سازی واحد به ناشناس‌سازی گزارش‌های پشتیبانی مشتری جهانی در تمام زبان‌هایی که مشتریان شما استفاده می‌کنند، رسیدگی می‌کند، بدون اینکه نیاز به ابزارهای جداگانه برای هر منطقه باشد.

Question 12

ما داده‌هایی از برزیل، هند و اتحادیه اروپا پردازش می‌کنیم — آیا به سه ابزار مختلف برای تشخیص CPF، PAN و IBAN نیاز داریم؟

Accepted Answer

خیر — ۲۸۵+ نوع موجودیت anonym.legal شامل CPF برزیلی، PAN و Aadhaar هندی، تمام فرمت‌های IBAN اتحادیه اروپا و ده‌ها شناسایی‌کننده خاص کشور دیگر با اعتبارسنجی checksum داخلی است. دانش فرمت هر کشور و منطق اعتبارسنجی توسط تیم anonym.legal حفظ می‌شود، بنابراین سازمان‌هایی که عملیات جهانی دارند، از پوشش جامع از یک ابزار بدون نیاز به توسعه regex سفارشی بهره‌مند می‌شوند.

Question 13

ما اسنادی داریم که انگلیسی و آلمانی را مخلوط می‌کنند — آیا NER در هنگام تغییر زبان‌ها در میانه سند دچار سردرگمی می‌شود؟

Accepted Answer

معماری تشخیص هیبریدی anonym.legal به خوبی از تغییر کد پشتیبانی می‌کند — spaCy هر بخش زبانی را با مدل بومی خود پردازش می‌کند، در حالی که XLM-RoBERTa شناسایی موجودیت چندزبانه را ارائه می‌دهد که بدون توجه به مرزهای زبانی کار می‌کند. رویکرد سه‌گانه (spaCy + Stanza + XLM-RoBERTa) به این معنی است که سندی با آدرس‌های آلمانی، هدرهای ایمیل انگلیسی و نام‌های فرانسوی به طور دقیق در یک بار پردازش می‌شود.

Question 14

ابزار حذف شناسایی ما در یادداشت‌های بالینی PHI را از دست می‌دهد — مطالعات LLM نشان می‌دهد که نرخ خطای بیش از ۵۰٪ است. به جای آن چه باید استفاده کنیم؟

Accepted Answer

حذف شناسایی مبتنی بر LLM غیرقابل اعتماد است زیرا مدل‌ها مرزهای موجودیت را توهم می‌زنند و PHI وابسته به زمینه را از دست می‌دهند. anonym.legal از یک موتور ترکیبی قطعی استفاده می‌کند که تطابق الگوی regex (برای شناسه‌های ساختاری مانند MRNها، SSNها، تاریخ‌ها) را با مدل‌های NLP (برای نام‌ها، آدرس‌ها، اصطلاحات پزشکی غیرساختاری) ترکیب می‌کند — که نتایج قابل حسابرسی و قابل تکرار را ارائه می‌دهد که الزامات HIPAA Safe Harbor را برآورده می‌کند. نمرات اطمینان برای هر شناسایی به تیم‌های انطباق اجازه می‌دهد تا آستانه‌های مناسب را برای حذف خودکار در مقابل بررسی دستی تعیین کنند.

Question 15

حذف بیش از حد در کشف الکترونیکی باعث تحریم‌ها می‌شود — ابزار ما بیش از حد سیاه می‌کند. چگونه این را اصلاح کنیم؟

Accepted Answer

حذف بیش از حد زمانی اتفاق می‌افتد که ابزارهای PII نمره‌گذاری اطمینان نداشته باشند و هر چیزی که ممکن است PII باشد، از جمله کلمات رایج، اصطلاحات فنی و نام‌های خاص غیر حساس را حذف کنند. موتور ترکیبی anonym.legal نمرات اطمینان به ازای هر موجودیت (مقیاس ۰-۱) ارائه می‌دهد تا تیم‌های حقوقی بتوانند آستانه‌های دقیقی تعیین کنند — اطمینان بالا برای حذف خودکار، اطمینان پایین‌تر برای بررسی دستی علامت‌گذاری شده. این کنترل دقیق از هر دو حذف بیش از حد (ریسک تخریب) و حذف کم (نقض حریم خصوصی) جلوگیری می‌کند.

Question 16

چگونه می‌توانم اطمینان حاصل کنم که حذف خودکار شواهدی که وکیل طرف مقابل نیاز دارد را پنهان نکند؟

Accepted Answer

نمره‌گذاری اطمینان anonym.legal به تیم‌های حقوقی اجازه می‌دهد تا PII با اطمینان بالا (حذف خودکار) را از تطابق‌های مبهم (علامت‌گذاری برای بررسی وکیل) جدا کنند و از هر دو حذف بیش از حد و حذف کم در تولیدات کشف جلوگیری کنند. موتور ترکیبی قطعی نتایج ثابت و قابل تکراری تولید می‌کند که می‌توان در دادگاه از آن دفاع کرد — بر خلاف رویکردهای مبتنی بر LLM که ممکن است در هر بار اجرا نتایج متفاوتی بدهند. مسیرهای حسابرسی کامل هر تصمیم حذف را برای دفاع‌پذیری قانون ۲۶ مستند می‌کنند.

Question 17

ابزار PII ما بیش از حد اقلام غیر PII را حذف می‌کند — چگونه می‌توانیم مثبت‌های کاذب را کاهش دهیم؟

Accepted Answer

مثبت‌های کاذب معمولاً ناشی از رویکردهای فقط NLP هستند که هر کلمه‌ای که با حروف بزرگ شروع می‌شود را به عنوان یک نام بالقوه علامت‌گذاری می‌کنند. موتور ترکیبی anonym.legal NLP را با اعتبارسنجی regex قطعی ترکیب می‌کند — یک موجودیت باید هم تجزیه و تحلیل معنایی و هم تأیید فرمت/چک‌سام را بگذراند تا علامت‌گذاری شود، که به طور چشمگیری مثبت‌های کاذب را کاهش می‌دهد. آستانه‌های اطمینان قابل تنظیم به شما اجازه می‌دهد حساسیت را برای انواع خاص اسناد خود تنظیم کنید.

Question 18

چگونه می‌توانم به حسابرسان توضیح دهم که دقیقاً چرا یک قطعه خاص از متن حذف شده است؟

Accepted Answer

anonym.legal توضیحات شناسایی به ازای هر موجودیت ارائه می‌دهد که نشان می‌دهد کدام شناسایی‌کننده مطابقت داشته است (الگوی regex، مدل NLP، یا هر دو)، نمره اطمینان و طبقه‌بندی نوع موجودیت. این یک مسیر حسابرسی دفاع‌پذیر ایجاد می‌کند که الزامات پاسخگویی HIPAA (۴۵ CFR ۱۶۴.۵۱۴) و GDPR (ماده ۵) را برآورده می‌کند. هر تصمیم حذف قابل ردیابی و قابل تکرار است، بر خلاف رویکردهای AI جعبه سیاه.

Question 19

ما به شناسایی PII برای پردازش KYC نیاز داریم — مثبت‌های کاذب روند پذیرش مشتری را کند می‌کنند. چگونه می‌توانیم سرعت و دقت را متعادل کنیم؟

Accepted Answer

موتور ترکیبی anonym.legal شناسه‌های ساختاری (شماره‌های پاسپورت، شناسه‌های ملی، شماره‌های مالیاتی) را با الگوریتم‌های چک‌سام خاص فرمت اعتبارسنجی می‌کند و مثبت‌های کاذب ناشی از رشته‌های مشابه را از بین می‌برد. برای فیلدهای غیرساختاری مانند نام‌ها و آدرس‌ها، مدل‌های NLP شناسایی آگاه از زمینه را با آستانه‌های اطمینان قابل تنظیم ارائه می‌دهند. این ترکیب دقتی را که جریان‌های KYC نیاز دارند بدون بار بررسی دستی که روند پذیرش را کند می‌کند، به دست می‌آورد.

Question 20

Presidio همه چیز را به عنوان PII در فایل‌های لاگ ما علامت‌گذاری می‌کند — چگونه می‌توانم مثبت‌های کاذب را کاهش دهم بدون اینکه PII واقعی را از دست بدهم؟

Accepted Answer

Presidio معمولی با ~۵۵ نوع موجودیت پیش‌فرض خود معمولاً در زمینه‌های فنی بیش از حد مطابقت می‌کند زیرا فیلتر کردن آگاه از زمینه را ندارد. anonym.legal Presidio را با بیش از ۲۸۵ نوع موجودیت و یک رویکرد شناسایی سه‌سطحی ترکیبی گسترش می‌دهد — regex برای الگوهای ساختاری، NLP برای موجودیت‌های معنایی و اعتبارسنجی متقابل بین سطوح — که به طور چشمگیری مثبت‌های کاذب را در فایل‌های لاگ، کد و اسناد فنی کاهش می‌دهد در حالی که یادآوری بالایی برای PII واقعی حفظ می‌کند.

Question 21

چگونه می‌توانم از چسباندن تصادفی کلیدهای API و کد منبع توسط توسعه‌دهندگان به ابزارهای AI جلوگیری کنم؟

Accepted Answer

سرور MCP (پروتکل زمینه مدل) anonym.legal به طور مستقیم با ابزارهای کدنویسی AI مانند Claude و Cursor یکپارچه می‌شود و متن را قبل از رسیدن به ارائه‌دهنده AI قطع می‌کند و به طور خودکار کلیدهای API، اعتبارنامه‌های پایگاه داده، متغیرهای محیطی و الگوهای کد اختصاصی را شناسایی می‌کند. سرور MCP به عنوان یک لایه میان‌افزاری عمل می‌کند — توسعه‌دهندگان به طور عادی از ابزارهای AI خود استفاده می‌کنند در حالی که PII و اسرار به صورت آنی حذف می‌شوند. در طرح‌های Pro و Business در دسترس است.

Question 22

وکلای ما از Claude برای بررسی قرارداد استفاده می‌کنند — چگونه می‌توانیم از ارسال PII مشتری به Anthropic جلوگیری کنیم؟

Accepted Answer

سرور MCP متن قرارداد را قبل از رسیدن به Claude قطع می‌کند و به طور خودکار نام‌های مشتری، آدرس‌ها، اصطلاحات مالی و شناسه‌های خاص پرونده را با توکن‌های ناشناس جایگزین می‌کند. وکلا به طور عادی با AI کار می‌کنند — حذف شناسایی شفاف است و ویژگی رمزگذاری معکوس (در طرح‌های پرداختی) اجازه می‌دهد نام‌های اصلی را در پاسخ AI بازگردانی کنیم. این الزامات حق وکیل-مشتری را برآورده می‌کند در حالی که امکان کار حقوقی با کمک AI را فراهم می‌کند.

Question 23

سامسونگ ChatGPT را پس از افشای کد منبع توسط کارمندان ممنوع کرد — چگونه می‌توانیم ابزارهای AI را بدون ممنوعیت آنها مجاز کنیم؟

Accepted Answer

به جای ممنوعیت کامل ابزارهای AI (که باعث استفاده از IT سایه‌ای می‌شود)، سرور MCP و افزونه Chrome anonym.legal کنترل‌های فنی را فراهم می‌کنند که PII و داده‌های اختصاصی را قبل از رسیدن به ارائه‌دهندگان AI حذف می‌کنند. کارمندان به طور عادی از ChatGPT، Claude و سایر ابزارها استفاده می‌کنند در حالی که داده‌های حساس به طور خودکار قطع و ناشناس می‌شوند. این رویکرد امکان افزایش بهره‌وری AI را در حالی که الزامات امنیتی سازمانی را برآورده می‌کند، فراهم می‌کند.

Question 24

یک پیمانکار دولتی داده‌های متقاضی FEMA را در ChatGPT چسباند — چه کنترل‌های فنی باید از این جلوگیری می‌کرد؟

Accepted Answer

این حادثه به سه لایه پیشگیری نیاز داشت: قطع در سطح مرورگر (افزونه Chrome)، یکپارچه‌سازی ابزار AI (سرور MCP) و کنترل‌های سطح شبکه. افزونه Chrome anonym.legal PII را در محتوای کلیپ بورد قبل از رسیدن به چت‌بات‌های AI شناسایی می‌کند، در حالی که سرور MCP همان حفاظت را برای ابزارهای AI توسعه‌دهنده فراهم می‌کند. هر دو نام‌ها، SSNها، آدرس‌ها و سایر PII را به صورت آنی قبل از ارسال شناسایی می‌کنند.

Question 25

۸۳٪ از سازمان‌ها کنترل‌هایی برای جلوگیری از ورود داده‌های حساس به ابزارهای AI ندارند — یک راه‌حل عملی چگونه به نظر می‌رسد؟

Accepted Answer

یک راه‌حل عملی GenAI DLP ترکیبی از حفاظت در سطح مرورگر (افزونه Chrome برای ChatGPT، Gemini، DeepSeek، Perplexity) با یکپارچه‌سازی ابزار توسعه‌دهنده (سرور MCP برای Claude، Cursor) و حفاظت در سطح سند (افزونه Office برای Word) است. anonym.legal هر سه لایه را از یک پلتفرم واحد ارائه می‌دهد و بیش از ۲۸۵ نوع موجودیت را در ۴۸ زبان قبل از رسیدن داده‌ها به هر ارائه‌دهنده AI شناسایی می‌کند.

Question 26

چگونه می‌توانم از Cursor/Claude برای کدنویسی استفاده کنم بدون اینکه کلیدهای API و اعتبارنامه‌های پایگاه داده را به AI ارسال کنم؟

Accepted Answer

سرور MCP anonym.legal به عنوان یک لایه میان‌افزاری بین محیط کدنویسی شما و ارائه‌دهنده AI یکپارچه می‌شود و به طور خودکار کلیدهای API، رشته‌های اتصال، توکن‌های JWT، اعتبارنامه‌های AWS و سایر اسرار را قبل از انتقال شناسایی می‌کند. سرور به صورت محلی عمل می‌کند و قطع را به صورت آنی پردازش می‌کند بدون اینکه روند کدنویسی شما را کند کند. در طرح‌های Pro و Business در دسترس است.

Question 27

چگونه می‌توانم به توسعه‌دهندگان اجازه دهم از ابزارهای AI استفاده کنند در حالی که از خروج PII از شبکه شرکتی ما جلوگیری کنم؟

Accepted Answer

سرور MCP anonym.legal به عنوان یک میان‌افزار محلی عمل می‌کند که درخواست‌های ابزار AI را قطع می‌کند، PII و اسرار را حذف می‌کند و فقط محتوای تصفیه شده را به ارائه‌دهندگان AI ارسال می‌کند. تمام شناسایی PII از API میزبانی شده در اتحادیه اروپا anonym.legal استفاده می‌کند — هیچ داده حساسی به ارائه‌دهندگان AI شخص ثالث ارسال نمی‌شود. ترکیب با افزونه Chrome برای ابزارهای AI مبتنی بر مرورگر، پوشش جامع را بدون نیاز به تغییر روند کار توسعه‌دهندگان فراهم می‌کند.

Question 28

فایل‌های اپستین وزارت دادگستری نشان داد که حذف اطلاعات در PDF که فقط جعبه‌های سیاه را روی هم می‌گذارد، قابل بازگشت است — آیا اسناد Word ایمن‌تر هستند؟

Accepted Answer

حذف اطلاعات در PDF که فقط جعبه‌های سیاه را روی هم می‌گذارد، حذف واقعی نیست — متن زیرین از طریق کپی-پیست یا استخراج متن قابل دسترسی باقی می‌ماند. افزونه Office anonym.legal جایگزینی واقعی محتوا را به طور مستقیم در اسناد Word انجام می‌دهد و متن PII را با توکن‌های ناشناس در سطح سند جایگزین می‌کند، نه فقط به صورت بصری. متن اصلی به طور دائمی از ساختار سند حذف می‌شود و بازگشت آن غیرممکن است.

Question 29

تیم حقوقی ما ۲-۳ روز را به صورت دستی برای حذف اطلاعات از اسناد Word در هر تولید کشف صرف می‌کند — آیا راه سریع‌تری وجود دارد؟

Accepted Answer

افزونه Office anonym.legal به طور مستقیم در Microsoft Word ادغام می‌شود و PII را در سراسر سند شناسایی کرده و حذف را در چند ثانیه به جای روزها اعمال می‌کند. این ابزار فرمت‌بندی سند (سبک‌ها، جداول، تغییرات پیگیری شده) را حفظ می‌کند در حالی که تمام PII شناسایی شده را با توکن‌های ناشناس جایگزین می‌کند. انتخاب اپراتور برای هر نوع PII به تیم‌های حقوقی این امکان را می‌دهد که نحوه برخورد متفاوتی برای انواع مختلف PII (مانند جایگزینی نام‌ها، حذف SSNها، مخفی کردن تاریخ‌ها) در یک مرحله انتخاب کنند.

Question 30

ما نیاز داریم تا صفحات گسترده Excel با ۱۰۰,۰۰۰ ردیف داده‌های کارمندان را ناشناس کنیم — آیا نرم‌افزار حذف اطلاعات داده‌های ساختاری را مدیریت می‌کند؟

Accepted Answer

افزونه Office anonym.legal در Word، Excel و PowerPoint (۲۰۱۶+، ویندوز، مک، Office Online، iPad/iPhone) کار می‌کند. برای Excel، شناسایی PII در تمام سلول‌ها از جمله ستون‌های متن آزاد انجام می‌شود و به طور خودکار نام‌ها، آدرس‌های ایمیل، شماره‌های تلفن و شناسه‌ها را که با داده‌های ساختاری ترکیب شده‌اند، شناسایی می‌کند. این ابزار صفحات گسترده با تعداد ردیف‌های زیاد را بدون نیاز به صادرات یا تبدیل مدیریت می‌کند.

Question 31

چگونه می‌توانم داده‌های حساس را در اسناد Word بدون تخریب فرمت حذف کنم؟

Accepted Answer

افزونه Office anonym.legal جایگزینی متن درون‌خطی را انجام می‌دهد که تمام فرمت‌بندی Word را حفظ می‌کند — متن‌های بولد، ایتالیک، اندازه‌های فونت، سبک‌ها، جداول، سرصفحه‌ها، پاورقی‌ها و تغییرات پیگیری شده دست نخورده باقی می‌مانند. بر خلاف روش‌های پوشش PDF یا گردش کار کپی-پیست که فرمت را حذف می‌کنند، این افزونه فقط محتوای متن PII را تغییر می‌دهد در حالی که ساختار سند را دقیقاً به همان صورت که نوشته شده حفظ می‌کند.

Question 32

درخواست‌های FOIA که نیاز به حذف اطلاعات از هزاران سند Word دارند، باعث ایجاد عقب‌افتادگی شده‌اند — چه اتوماسیونی کمک می‌کند؟

Accepted Answer

پردازش دسته‌ای anonym.legal (در طرح‌های پرداختی موجود است) به طور همزمان چندین سند را مدیریت می‌کند، در حالی که افزونه Office حذف سند واحد را به طور مستقیم در Word فراهم می‌کند. تنظیمات از پیش تعیین شده به تیم‌ها این امکان را می‌دهد که پیکربندی‌های استاندارد حذف FOIA را ذخیره کنند — کدام نوع‌های موجودیت را حذف کنند، کدام را حفظ کنند — و آن‌ها را به طور مداوم در تمام اسناد اعمال کنند. این کار بررسی دستی هر سند را که باعث ایجاد عقب‌افتادگی FOIA می‌شود، از بین می‌برد.

Question 33

چه ابزارهای حذف اطلاعات Word سبک‌ها، جداول و تغییرات پیگیری شده را در حین حذف PII حفظ می‌کنند؟

Accepted Answer

افزونه Office anonym.legal به طور خاص برای حفظ ساختار سند Word در حین حذف PII طراحی شده است — سبک‌ها، جداول، تغییرات پیگیری شده، سرصفحه‌ها، پاورقی‌ها و فرمت‌بندی همگی دست نخورده باقی می‌مانند. این ابزار جایگزینی متن را درون مدل شیء سند انجام می‌دهد نه صادرات/وارد کردن مجدد، که اینگونه فرمت حفظ می‌شود. با Word ۲۰۱۶+، ویندوز، مک، Office Online و iPad/iPhone سازگار است.

Question 34

چگونه می‌توانم PII را در صفحات گسترده Excel با هزاران ردیف بدون از دست دادن ساختار ناشناس کنم؟

Accepted Answer

افزونه Office anonym.legal صفحات گسترده Excel را در محل پردازش می‌کند و PII را در سراسر سلول‌ها شناسایی می‌کند در حالی که فرمول‌ها، فرمت‌بندی، ساختار ستون و نوع داده‌ها را حفظ می‌کند. این ابزار هم ستون‌های ساختاری (جایی که هر ردیف همان نوع PII را دارد) و هم ستون‌های متن آزاد (جایی که PII با محتوای دیگر ترکیب شده است) را مدیریت می‌کند. ارجاعات سلولی و فرمول‌هایی که شامل PII نیستند، پس از ناشناس‌سازی همچنان کارایی خود را حفظ می‌کنند.

Question 35

آیا ابزاری برای ناشناس‌سازی PII وجود دارد که کاملاً آفلاین برای محیط‌های بدون اتصال کار کند؟

Accepted Answer

برنامه دسکتاپ anonym.legal فایل‌ها را به صورت محلی از طریق Tauri 2.0 پردازش می‌کند — فایل‌ها هرگز از دستگاه شما خارج نمی‌شوند. با این حال، شناسایی PII به اتصال اینترنت نیاز دارد زیرا متنی که از فایل‌ها استخراج می‌شود به API میزبانی شده در اتحادیه اروپا anonym.legal برای تجزیه و تحلیل ارسال می‌شود (هیچ فایلی منتقل نمی‌شود، فقط محتوای متنی). هیچ داده‌ای در سمت سرور ذخیره نمی‌شود. برای محیط‌های کاملاً بدون اتصال که نیاز به عدم اتصال به شبکه دارند، anonym.plus یک راه‌حل کاملاً آفلاین با استقرار Presidio در محل ارائه می‌دهد.

Question 36

حاکمیت داده‌های GDPR می‌گوید که داده‌های ما نمی‌توانند از آلمان خارج شوند — چگونه می‌توانیم از ابزارهای ناشناس‌سازی مبتنی بر ابر استفاده کنیم؟

Accepted Answer

زیرساخت anonym.legal به طور کامل در مراکز داده Hetzner در آلمان میزبانی می‌شود، بنابراین داده‌ها هرگز از حوزه قضایی اتحادیه اروپا/آلمان خارج نمی‌شوند. برنامه دسکتاپ فایل‌ها را روی دستگاه محلی شما نگه می‌دارد — فقط متن استخراج شده به API میزبانی شده در آلمان برای شناسایی PII ارسال می‌شود و هیچ داده‌ای در سمت سرور ذخیره نمی‌شود. این امر الزامات اقامت داده‌های GDPR و مقررات حاکمیت داده‌های BDSG آلمان را برآورده می‌کند.

Question 37

تیم امنیت سایبری بیمارستان ما اجازه پردازش PHI مبتنی بر ابر را نمی‌دهد — چه گزینه‌های دسکتاپی وجود دارد؟

Accepted Answer

برنامه دسکتاپ anonym.legal (ویندوز، macOS، لینوکس) تمام فایل‌ها را روی دستگاه محلی شما نگه می‌دارد — اسناد هرگز به هیچ سرویس ابری بارگذاری نمی‌شوند. متن به صورت محلی استخراج می‌شود و فقط به API میزبانی شده در اتحادیه اروپا anonym.legal برای شناسایی PII ارسال می‌شود؛ هیچ PHI در سمت سرور ذخیره نمی‌شود. برای محیط‌هایی که نیاز به عدم اتصال به شبکه دارند، anonym.plus یک راه‌حل کاملاً آفلاین با استقرار Presidio در محل ارائه می‌دهد.

Question 38

ما نیاز داریم تا هزاران سند را به صورت محلی بدون بارگذاری آن‌ها پردازش دسته‌ای کنیم — آیا این امکان‌پذیر است؟

Accepted Answer

برنامه دسکتاپ فایل‌ها را به صورت محلی پردازش می‌کند و از حالت دسته‌ای پشتیبانی می‌کند — حداکثر ۵ فایل در طرح Basic، ۱۰ فایل در طرح Pro یا ۵۰ فایل در طرح Business در هر دسته. فایل‌ها در طول پردازش بر روی دستگاه شما باقی می‌مانند؛ فقط متن استخراج شده به API میزبانی شده در اتحادیه اروپا برای شناسایی PII ارسال می‌شود و هیچ ذخیره‌سازی در سمت سرور وجود ندارد. صادرکننده دسته‌ای از متغیرهای الگو برای نام‌گذاری خروجی پشتیبانی می‌کند و ساختار دایرکتوری را حفظ می‌کند.

Question 39

چگونه می‌توانم اسناد را در یک اتاق معامله ناشناس کنم که داده‌ها نمی‌توانند از شبکه داخلی خارج شوند؟

Accepted Answer

برنامه دسکتاپ anonym.legal فایل‌ها را روی دستگاه محلی شما نگه می‌دارد، اما شناسایی PII به اتصال به API میزبانی شده در اتحادیه اروپا نیاز دارد (فقط متن استخراج شده ارسال می‌شود، نه فایل‌ها). برای محیط‌های کاملاً بدون اتصال در اتاق‌های معامله، anonym.plus یک گزینه استقرار در محل ارائه می‌دهد. اگر شبکه شما اجازه خروج HTTPS به سرورهای آلمانی anonym.legal را می‌دهد، برنامه دسکتاپ بیشتر الزامات اقامت داده‌های مالی را برآورده می‌کند.

Question 40

چه گزینه‌های ناشناس‌سازی PII برای استقرارهای شبکه کاملاً بدون اتصال وجود دارد؟

Accepted Answer

برنامه دسکتاپ anonym.legal مدیریت فایل‌های محلی را فراهم می‌کند اما برای شناسایی PII از طریق API میزبانی شده در اتحادیه اروپا به اینترنت نیاز دارد. برای استقرارهای کاملاً بدون اتصال (محیط‌های FedRAMP، ITAR، CJIS)، anonym.plus یک استقرار Presidio در محل ارائه می‌دهد که به طور کامل درون شبکه شما با هیچ اتصال خارجی اجرا می‌شود. anonym.legal و anonym.plus از یک موتور شناسایی هیبریدی با بیش از ۲۸۵ نوع موجودیت مشترک استفاده می‌کنند.

Question 41

تیم حقوقی ما می‌گوید که داده‌های بیماران نمی‌توانند از محل ما خارج شوند — چه ابزارهایی کاملاً به صورت محلی کار می‌کنند؟

Accepted Answer

برنامه دسکتاپ anonym.legal فایل‌ها را به صورت محلی پردازش می‌کند — هیچ سندی به هیچ سروری بارگذاری نمی‌شود. شناسایی PII از API میزبانی شده در اتحادیه اروپا استفاده می‌کند، به این معنی که فقط متن استخراج شده منتقل می‌شود (نه فایل‌ها) و هیچ چیزی در سمت سرور ذخیره نمی‌شود. برای الزامات مطلق عدم اتصال که حتی انتقال متن نیز ممنوع است، anonym.plus استقرار کاملاً در محل را با همان موتور شناسایی بیش از ۲۸۵ نوع موجودیت ارائه می‌دهد.

Question 42

چگونه می‌توانم از چسباندن تصادفی داده‌های مشتری به ChatGPT توسط تیمم جلوگیری کنم؟

Accepted Answer

افزونه Chrome anonym.legal محتوای کلیپ بورد را قبل از رسیدن به ربات‌های چت هوش مصنوعی (ChatGPT، Claude، Gemini، DeepSeek، Perplexity) قطع می‌کند و به‌طور خودکار PII را شناسایی و با توکن‌های ناشناس جایگزین می‌کند. شناسایی PII از API میزبانی‌شده در اتحادیه اروپا anonym.legal استفاده می‌کند — هیچ داده‌ای به ارائه‌دهنده هوش مصنوعی ارسال نمی‌شود تا زمانی که پاک‌سازی نشده باشد. این افزونه به‌طور شفاف کار می‌کند و نیازی به تغییرات در جریان کار تیم شما ندارد.

Question 43

افزونه‌های مخرب Chrome، ۹۰۰,۰۰۰ مکالمه ChatGPT را دزدیدند — چگونه می‌توانم مطمئن شوم که یک افزونه حریم خصوصی ایمن است؟

Accepted Answer

افزونه Chrome anonym.legal از Manifest V3 (آخرین استاندارد امنیتی Chrome) با حداقل مجوزها استفاده می‌کند — فقط در سایت‌های ربات چت هوش مصنوعی که به‌طور صریح فعال کرده‌اید، فعال می‌شود. شناسایی PII از API میزبانی‌شده در اتحادیه اروپا anonym.legal با طراحی صفر-دانش استفاده می‌کند: متن در حافظه تحلیل می‌شود و هرگز ذخیره نمی‌شود. مدل مجوزهای_host_اختیاری این افزونه به این معنی است که نمی‌تواند به هیچ سایتی که به‌طور صریح مجوز نداده‌اید، دسترسی پیدا کند.

Question 44

آیا می‌توانم از ChatGPT برای وظایف پشتیبانی مشتری بدون نقض GDPR استفاده کنم؟

Accepted Answer

افزونه Chrome anonym.legal قبل از رسیدن به ChatGPT، PII مشتری را ناشناس می‌کند و نام‌ها، آدرس‌ها و شناسه‌های واقعی را به توکن‌های ناشناس تبدیل می‌کند. از آنجا که فقط متن پاک‌سازی‌شده به سرورهای OpenAI می‌رسد، هیچ داده شخصی توسط ارائه‌دهنده هوش مصنوعی پردازش نمی‌شود — نگرانی انتقال داده‌های GDPR را از بین می‌برد. ویژگی رمزگذاری معکوس (در طرح‌های پرداختی) امکان بازگرداندن نام‌های اصلی در پاسخ ChatGPT برای ارتباط نهایی با مشتری را فراهم می‌کند.

Question 45

چگونه می‌توانم از ارسال تصادفی PII مشتری به ChatGPT در پاسخ‌های پشتیبانی توسط کارمندان جلوگیری کنم؟

Accepted Answer

افزونه Chrome به‌طور خودکار PII را در متنی که به ربات‌های چت هوش مصنوعی ارسال می‌شود، شناسایی کرده و قبل از ارسال آن را با توکن‌های ناشناس جایگزین می‌کند. این کار به‌طور شفاف انجام می‌شود — کارمندان به‌طور عادی تایپ یا چسباندن می‌کنند و افزونه محتوای آن را در سطح مرورگر قطع می‌کند. از ChatGPT، Claude، Gemini، DeepSeek و Perplexity با کنترل‌های فعال‌سازی در هر سایت پشتیبانی می‌کند.

Question 46

چگونه می‌توانم تأیید کنم که یک افزونه حریم خصوصی Chrome خود داده‌های من را جمع‌آوری نمی‌کند؟

Accepted Answer

افزونه Chrome anonym.legal از Manifest V3 با مجوزهای_host_اختیاری استفاده می‌کند — نمی‌تواند به هیچ وب‌سایتی دسترسی پیدا کند مگر اینکه به‌طور صریح اجازه دسترسی از طریق پنجره افزونه بدهید. شناسایی PII از API میزبانی‌شده در اتحادیه اروپا anonym.legal با معماری صفر-دانش انجام می‌شود: متن در حین انتقال تحلیل می‌شود و هرگز ذخیره نمی‌شود. این افزونه هیچ مجوز جمع‌آوری داده‌های پس‌زمینه را درخواست نمی‌کند و فقط در سایت‌های ربات چت هوش مصنوعی که فعال کرده‌اید، فعال می‌شود.

Question 47

توسعه‌دهندگان متغیرهای محیطی و اسرار را برای اشکال‌زدایی به Claude می‌چسبانند — چگونه می‌توانیم این را در سطح مرورگر شناسایی کنیم؟

Accepted Answer

افزونه Chrome کلیدهای API، توکن‌های JWT، رشته‌های اتصال پایگاه داده و متغیرهای محیطی را در متنی که به ربات‌های چت هوش مصنوعی ارسال می‌شود، شناسایی کرده و قبل از انتقال آنها را با توکن‌های ایمن جایگزین می‌کند. برای Claude به‌طور خاص، سرور MCP ادغام عمیق‌تری در سطح ابزار هوش مصنوعی فراهم می‌کند. با هم، آنها یک دفاع دو لایه در برابر افشای تصادفی اسرار در جریان‌های کاری توسعه‌دهنده ایجاد می‌کنند.

Question 48

ما نیاز داریم تا موارد بالینی را با یک هوش مصنوعی برای یادگیری به اشتراک بگذاریم — اما نمی‌توانیم نام‌ها و تاریخ تولد بیماران را شامل شویم. چگونه؟

Accepted Answer

افزونه Chrome به‌طور خودکار نام‌های بیماران، تاریخ‌های تولد، شماره‌های شناسایی پزشکی و سایر PHI را قبل از رسیدن متن به ربات چت هوش مصنوعی شناسایی می‌کند. پزشکان مطالعه موردی را به‌طور عادی چسبانده و افزونه به‌طور همزمان تمام PHI را ناشناس کرده و فقط متن بدون شناسایی را به هوش مصنوعی ارسال می‌کند. این امکان یادگیری بالینی با کمک هوش مصنوعی را در حالی که الزامات ناشناس‌سازی HIPAA را حفظ می‌کند، فراهم می‌کند.

Question 49

ما اسناد را برای اشتراک‌گذاری ناشناس کردیم، اما اکنون بخش حقوقی به نسخه‌های اصلی برای کشف نیاز دارد — چگونه می‌توانیم آنها را بازگردانیم؟

Accepted Answer

رمزگذاری معکوس anonym.legal (AES-256-GCM) PII را با توکن‌های رمزگذاری‌شده جایگزین می‌کند که می‌توانند با استفاده از کلید رمزگذاری شما به متن اصلی بازگردانده شوند. این در فضای ناشناس‌سازی PII منحصر به فرد است — بیشتر ابزارها ویرایش غیرقابل برگشت انجام می‌دهند. ویژگی رمزگشایی (در طرح‌های پرداختی موجود) داده‌های اصلی را زمانی که نیازهای مشروعی پیش می‌آید، مانند کشف قانونی، بررسی‌های نظارتی یا الزامات حسابرسی، بازمی‌گرداند.

Question 50

ما داده‌های بیمار را برای تحقیق ناشناس کردیم، اما اکنون نیاز داریم با بیماران خاص تماس بگیریم. چگونه؟

Accepted Answer

با استفاده از رمزگذاری معکوس anonym.legal، داده‌های تحقیق ناشناس‌شده می‌توانند با استفاده از کلید رمزگذاری اصلی دوباره شناسایی شوند زمانی که نیازهای مشروعی پیش می‌آید (به‌عنوان مثال، مطالعات پیگیری، اعلان‌های رویدادهای نامطلوب). توکن‌های رمزگذاری‌شده یک نگاشت قطعی را حفظ می‌کنند — همان بیمار همیشه به همان توکن نگاشت می‌شود — که امکان ارجاع متقابل در بین مجموعه‌های داده را فراهم می‌کند. دوباره شناسایی نیاز به کلید رمزگذاری دارد که فقط پرسنل مجاز آن را دارند.

Question 51

حسابرسان خارجی نیاز دارند تا داده‌های اصلی پشت گزارش‌های مالی ویرایش‌شده ما را تأیید کنند — چگونه؟

Accepted Answer

رمزگذاری معکوس anonym.legal به شما اجازه می‌دهد تا گزارش‌های مالی ویرایش‌شده را به‌طور خارجی به اشتراک بگذارید در حالی که توانایی رمزگشایی ورودی‌های خاص برای تأیید حسابرسان را حفظ می‌کند. شما کنترل کلید رمزگذاری را دارید — حسابرسان فقط نسخه‌های رمزگشایی‌شده را برای اقلام خاصی که نیاز دارند تأیید کنند، دریافت می‌کنند. این الزامات ردیابی حسابرسی را بدون توزیع گزارش‌های ویرایش‌نشده به‌طور گسترده برآورده می‌کند.

Question 52

یک نظرسنجی ناشناس از کارمندان یک ادعای آزار و اذیت را فاش کرد — ما نیاز داریم پیگیری کنیم اما نمی‌توانیم شناسایی کنیم که چه کسی آن را ثبت کرده است. چه کنیم؟

Accepted Answer

اگر نظرسنجی با استفاده از رمزگذاری معکوس anonym.legal ناشناس شده باشد، یک مدیر مجاز می‌تواند پاسخ خاص را با استفاده از کلید رمزگذاری رمزگشایی کند، مشروط به سیاست‌های سازمانی و الزامات قانونی. اگر نظرسنجی به‌طور غیرقابل برگشت ناشناس شده باشد، دوباره شناسایی به‌طور طراحی غیرممکن است — این رفتار مورد نظر برای نظرسنجی‌های واقعاً ناشناس است. زمانی که احتمال پیگیری یک نیاز است، از رمزگذاری معکوس استفاده کنید.

Question 53

ما از هوش مصنوعی برای پردازش درخواست‌های مشتری استفاده می‌کنیم اما نیاز داریم نام‌های اصلی را برای پاسخ نهایی بازگردانیم — این چگونه کار می‌کند؟

Accepted Answer

anonym.legal PII مشتری را با توکن‌های رمزگذاری‌شده قبل از ارسال متن به هوش مصنوعی جایگزین می‌کند (به‌عنوان مثال، 'جان اسمیت' به '<PERSON_abc123>' تبدیل می‌شود). هوش مصنوعی متن ناشناس‌شده را به‌طور عادی پردازش می‌کند. پس از آن، ویژگی رمزگشایی نام‌ها و شناسه‌های اصلی را در پاسخ هوش مصنوعی با استفاده از کلید رمزگذاری شما بازمی‌گرداند. این ناشناس‌سازی رفت و برگشتی در طرح‌های پرداختی موجود است.

Question 54

ما داده‌ها را برای یک مطالعه تحقیقاتی ناشناس کردیم و اکنون نیاز داریم تا با شرکت‌کنندگان برای پیگیری تماس بگیریم. چگونه؟

Accepted Answer

اگر در طول ناشناس‌سازی اصلی از رمزگذاری معکوس anonym.legal استفاده کرده‌اید، داده‌های هر شرکت‌کننده به توکن‌های رمزگذاری‌شده قطعی مرتبط است که می‌توانند با کلید اصلی رمزگشایی شوند. این امکان دوباره شناسایی انتخابی برای پیگیری را در حالی که مجموعه داده گسترده‌تر ناشناس باقی می‌ماند، فراهم می‌کند. این فرآیند نیاز به انجام دوباره شناسایی توسط دارنده کلید رمزگذاری دارد و الزامات معافیت تحقیقاتی HIPAA (45 CFR 164.514) و GDPR ماده 89 را برآورده می‌کند.

Question 55

ابزار ما شماره‌های SSN ایالات متحده را شناسایی می‌کند اما شماره‌های Steuer-ID آلمان، NIR فرانسه و Personnummer سوئد را از دست می‌دهد — چگونه می‌توانیم پوشش کامل اتحادیه اروپا را به دست آوریم؟

Accepted Answer

anonym.legal بیش از ۲۸۵ نوع نهاد شامل شناسه‌های خاص کشور را ارائه می‌دهد: Steuer-ID آلمان (۱۱ رقمی با چک‌سوم)، NIR فرانسه (۱۵ رقمی با نشان‌گر جنسیت)، Personnummer سوئد (۱۰ رقمی با نشان‌گر قرن)، شماره‌های NI/NHS بریتانیا، BSN هلند، PESEL لهستان و بسیاری دیگر. هر شناسه دارای اعتبارسنجی و الگوریتم‌های چک‌سوم خاص فرمت است. Presidio معمولی تنها ~۵۵ نوع نهاد را شناسایی می‌کند — anonym.legal این را با ۵ برابر افزایش می‌دهد با شناسایی‌کننده‌های خاص منطقه.

Question 56

چگونه می‌توانم شماره‌های پرونده پزشکی را در یادداشت‌های بالینی شناسایی کنم در حالی که هر بیمارستان فرمت متفاوتی دارد؟

Accepted Answer

فرمت‌های MRN بسته به سیستم بیمارستان متفاوت است (به عنوان مثال، 'MRN-۲۰۲۴-۱۲۳۴۵۶'، 'H۷۶۵۴۳۲۱'، '۱۲-۳۴-۵۶۷۸')، که شناسایی مبتنی بر الگو را با یک regex واحد غیرممکن می‌سازد. anonym.legal از ایجاد نهادهای سفارشی پشتیبانی می‌کند — الگوی MRN خاص بیمارستان خود را با استفاده از regex یا تولید الگو با کمک هوش مصنوعی تعریف کنید و آن به خط لوله شناسایی به همراه بیش از ۲۸۵ نوع نهاد داخلی اضافه می‌شود. نهادهای سفارشی در تمام طرح‌ها با محدودیت‌های متفاوت در دسترس هستند.

Question 57

ما سوابق بهداشتی را پردازش می‌کنیم و نیاز داریم فرمت‌های MRN خاص بیمارستان را شناسایی کنیم — چگونه می‌توانیم الگوهای سفارشی بسازیم؟

Accepted Answer

ایجاد نهاد سفارشی anonym.legal به شما این امکان را می‌دهد که الگوهای MRN را با استفاده از regex (به عنوان مثال، 'HOSP-\d{۴}-\d{۶}') تعریف کنید یا الگو را به زبان طبیعی برای تولید regex با کمک هوش مصنوعی توصیف کنید. نهادهای سفارشی به خط لوله شناسایی اضافه می‌شوند و به همراه تمام ۲۸۵ نوع داخلی در یک بار پردازش می‌شوند. محدودیت‌های نهاد سفارشی بسته به طرح متفاوت است: ۳ در طرح رایگان، ۵ در طرح پایه، ۱۰ در طرح حرفه‌ای، ۵۰ در طرح تجاری.

Question 58

ما نیاز داریم که شناسه‌های داخلی کارمندان را که هیچ فرمت استانداردی ندارند، ناشناس کنیم — چه کار کنیم؟

Accepted Answer

ایجاد نهاد سفارشی anonym.legal از هر فرمت پشتیبانی می‌کند — الگوی regex برای ساختار شناسه کارمندان خود را تعریف کنید (به عنوان مثال، 'EMP-\d{۵}')، کلمات زمینه را تنظیم کنید (به عنوان مثال، 'کارمند'، 'شناسه پرسنل') و نهاد به همراه تمام ۲۸۵ نوع داخلی شناسایی می‌شود. برای فرمت‌های غیر استاندارد، ایجاد نهاد با کمک هوش مصنوعی می‌تواند regex را از رشته‌های نمونه‌ای که ارائه می‌دهید تولید کند.

Question 59

شماره‌های CPF برزیلی و Aadhaar هندی هیچ شباهتی به SSN ایالات متحده ندارند — چگونه می‌توانیم آن‌ها را در یک خط لوله شناسایی کنیم؟

Accepted Answer

۲۸۵+ نوع نهاد anonym.legal شامل شناسه‌های خاص کشور با اعتبارسنجی فرمت است: CPF برزیلی (۱۱ رقمی با رقم چک)، Aadhaar هندی (۱۲ رقمی با چک‌سوم Verhoeff)، PAN هندی (۱۰ کاراکتر الفبایی عددی)، CUIL/CUIT آرژانتینی و شناسه‌هایی از ۴۰+ کشور. تمام شناسه‌ها در یک بار بدون نیاز به پیکربندی خاص کشور یا ابزارهای جداگانه شناسایی می‌شوند.

Question 60

آیا ابزارهای PII شامل شناسه‌های مالی مانند آدرس‌های کیف پول بیت‌کوین و کدهای SWIFT می‌شوند؟

Accepted Answer

بله — ۲۸۵+ نوع نهاد anonym.legal شامل شناسه‌های مالی است: کدهای SWIFT/BIC، IBAN (تمام فرمت‌های کشور)، شماره‌های کارت اعتباری (با اعتبارسنجی Luhn)، آدرس‌های کیف پول ارزهای دیجیتال و شماره‌های شناسایی مالیاتی برای ۳۰+ کشور. دسته‌بندی نهاد مالی شامل شناسه‌های بانکی، بیمه، مالیات و ارزهای دیجیتال به همراه انواع استاندارد PII است.

Question 61

EDPB در حال اجرای یک اقدام اجرایی برای حق حذف در سال ۲۰۲۵ است — چه کارهایی باید انجام دهیم؟

Accepted Answer

اقدام اجرایی هماهنگ EDPB بر این تمرکز دارد که آیا سازمان‌ها می‌توانند واقعاً تمام موارد داده‌های شخصی را زمانی که یک موضوع داده حق حذف خود را اعمال می‌کند، شناسایی و حذف کنند یا خیر. شناسایی PII anonym.legal (۲۸۵+ نوع نهاد در ۴۸ زبان) می‌تواند مخازن داده‌های شما را اسکن کند تا مکان‌هایی که داده‌های شخصی وجود دارد را شناسایی کند و از انطباق با حذف سیستماتیک پشتیبانی کند. ویژگی رمزنگاری معکوس کمک می‌کند تا داده‌های ناشناس شده (که خارج از دامنه GDPR است) را از داده‌های شبه‌ناشناس (که نیستند) متمایز کند.

Question 62

TikTok به خاطر ارسال داده‌های اتحادیه اروپا به چین جریمه ۵۳۰ میلیون یورویی شد — چگونه می‌توانم اطمینان حاصل کنم که ابزار ناشناس‌سازی من مشکلات انتقال داده ایجاد نمی‌کند؟

Accepted Answer

تمام زیرساخت anonym.legal در مراکز داده Hetzner در آلمان میزبانی می‌شود — هیچ داده‌ای هرگز از حوزه قضایی اتحادیه اروپا خارج نمی‌شود. بر خلاف فروشندگانی که زیرساخت سرور در ایالات متحده یا آسیا دارند، این به طور کامل خطر انتقال مرزی را از بین می‌برد. معماری بدون دانش لایه اضافی فراهم می‌کند: حتی در زیرساخت اتحادیه اروپا، anonym.legal نمی‌تواند به داده‌های شما در متن ساده دسترسی پیدا کند.

Question 63

ابزار ناشناس‌سازی ما اسناد را در سرورهای ایالات متحده ذخیره می‌کند — آیا این خود نقض GDPR است؟

Accepted Answer

با توجه به حکم Schrems II، انتقال داده‌های شخصی اتحادیه اروپا به سرورهای ایالات متحده نیاز به قراردادهای استاندارد و اقدامات مکمل دارد — و بسیاری از DPAها این را برای داده‌های حساس ناکافی می‌دانند. anonym.legal این خطر را به طور کامل از بین می‌برد: تمام پردازش‌ها در سرورهای میزبانی شده در آلمان انجام می‌شود، داده‌ها هرگز در سمت سرور ذخیره نمی‌شوند و رمزنگاری بدون دانش به این معنی است که حتی زیرساخت سرور نیز نمی‌تواند به متن ساده دسترسی پیدا کند. هیچ انتقال مرزی، هیچ در معرض بودن Schrems II.

Question 64

EDPB در ژانویه ۲۰۲۵ دستورالعمل‌های جدیدی برای شبه‌ناشناس‌سازی صادر کرد — آیا ابزار فعلی ما با استاندارد جدید مطابقت دارد؟

Accepted Answer

دستورالعمل‌های شبه‌ناشناس‌سازی EDPB در سال ۲۰۲۵ تأکید می‌کند که داده‌های شبه‌ناشناس شده همچنان داده‌های شخصی تحت GDPR باقی می‌مانند و به همان حفاظت‌ها به عنوان متن ساده نیاز دارند. anonym.legal از هر دو نوع شبه‌ناشناس‌سازی (رمزنگاری معکوس با شناسایی مجدد مبتنی بر کلید) و ناشناس‌سازی کامل (جایگزینی/حذف غیرقابل برگشت) پشتیبانی می‌کند. رویکرد قابل تنظیم ابزار به سازمان‌ها این امکان را می‌دهد که روش مناسب را بر اساس الزامات GDPR انتخاب کنند و دلایل انطباق را مستند کنند.

سوالات متداول