anonym.legal

By · Last updated 2026-04-14

Retour au blogGDPR & Conformité

Souveraineté des données en pratique...

Le nombre de pays avec des lois sur la protection des données est passé de 76 à plus de 120 entre 2011 et 2025.

April 14, 20269 min de lecture
data sovereigntylocal-first processingSwiss banking secrecyGerman healthcare lawHIPAA local compliance

Souveraineté des données : pourquoi les outils PII cloud échouent

Mis à jour pour 2026

Entre 2011 et 2025, le nombre de pays dotés de lois sur la vie privée est passé de 76 à 120+. Les juridictions ne convergent pas. Elles s'écartent. Chaque nouvelle loi ajoute des règles locales au-dessus du standard mondial. Les outils cloud avec serveurs centraux peinent à suivre.

Le RGPD a posé un plancher pour la protection des données en Europe. Les transferts hors UE nécessitent une décision d'adéquation ou une garantie valide. Mais le RGPD est un plancher, pas un plafond. Les règles de santé, bancaires et du secteur public vont plus loin. Dans certains cas, elles rendent le traitement cloud impossible.

Allemagne : SGB V et dossiers de santé

Le Sozialgesetzbuch V (SGB V) régit l'assurance maladie légale allemande. Il encadre le traitement des dossiers patients. Les fichiers de santé soumis au SGB V doivent rester dans des systèmes sous contrôle allemand. Cette règle exclut les services cloud américains — même hébergés en Europe — des dossiers patients les plus sensibles.

Le HHS OCR a collecté plus de 100 millions de dollars d'amendes HIPAA en 2024. C'était une année record. Les tendances allemandes et américaines pointent dans le même sens. Les dossiers de santé ont besoin des contrôles les plus solides, et les contrôles faibles attirent les amendes.

Suisse : secret bancaire et FINMA

Le secret bancaire suisse est couvert par l'article 47 de la loi sur les banques. Il s'agit d'une loi pénale, pas civile. Partager des informations sur un client sans consentement — y compris avec un fournisseur cloud pendant un traitement — peut constituer une infraction pénale.

Les règles d'externalisation de la FINMA exigent une approbation et le consentement du client avant qu'un tiers reçoive des données bancaires suisses. Le traitement local supprime le problème. Si les dossiers ne quittent jamais les systèmes propres de la banque, aucune autorisation de transfert n'est nécessaire.

Le modèle de traitement local

La communauté LocalLLaMA a documenté pourquoi les entreprises choisissent l'IA locale : « Si le fine-tuning inclut des informations personnelles ou sensibles, le faire localement évite un travail juridique complexe. » La même logique s'applique à l'anonymisation. Traiter les données localement permet d'éviter une catégorie entière d'analyses juridiques.

Les outils basés sur Tauri 2.0 et Rust peuvent être vérifiés par des outils de surveillance réseau. Une équipe de sécurité peut confirmer qu'aucun appel ne quitte la machine lors d'un traitement. Cette preuve compte dans les secteurs réglementés. Une promesse de confidentialité SaaS ne peut pas être vérifiée de la même façon. Consultez notre guide de conformité HIPAA cloud pour voir comment le traitement local soutient les audits de santé.

Pourquoi la fragmentation va continuer

120+ pays avec des lois sur la vie privée, ce n'est pas un état stable. D'autres lois arrivent. L'écart entre le socle RGPD et les règles sectorielles se creuse, il ne se réduit pas. Les outils qui envoient des fichiers à un serveur central font face à plus de friction à chaque nouvelle loi ajoutant des restrictions locales.

Les outils local-first inversent ce modèle. Le logiciel s'exécute là où vivent les fichiers. Rien ne transite par un réseau. La conformité devient une propriété de la conception, pas une promesse dans un contrat. Pour les équipes en Allemagne, en Suisse et dans d'autres marchés stricts, ce changement supprime toute une catégorie de risques. Consultez notre guide de conformité mondiale à la vie privée pour une vue d'ensemble des exigences multi-juridictions.

Sources

Articles connexes

GDPR & Conformité

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Conformité

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Conformité

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Prêt à protéger vos données ?

Commencez à anonymiser les PII avec plus de 285 types d'entités dans 48 langues.

Commencer l'essai gratuitVoir les fonctionnalités

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.