By George Curta · Last updated 2026-06-14
Protection de la confidentialité pour l'IA — Fonctionne avec Claude Desktop, Cursor et n'importe quel outil MCP
Connectez vos outils IA directement à anonym.legal via le transport HTTP — ajoutez simplement une URL et une clé API. 48 langues, 6 opérateurs d'anonymisation, groupes d'entités, présets et clés de chiffrement personnelles.
Le risque caché du travail assisté par IA
Chaque fois que vous utilisez ChatGPT, Claude ou Cursor, vous risquez de partager des informations sensibles. La plupart des utilisateurs ignorent que leurs données sont envoyées à des fournisseurs d'IA tiers.
Noms et e-mails de clients
Numéros de compte financier
Dossiers médicaux et identifiants de patients
Secrets commerciaux et données propriétaires
Why Secure MCP Servers Matter — 2026 Research
8,000+
MCP servers publicly exposed
492
servers with zero authentication
36.7%
vulnerable to SSRF attacks
CVSS 8.8
CVE-2026-25253 severity
MCP servers that handle raw user prompts without PII filtering expose sensitive data to AI models and downstream tool calls. anonym.legal acts as a secure MCP gateway — anonymizing PII before it reaches any other MCP server, AI model, or external API.
Comment ça marche : une protection automatique
Vous écrivez normalement
Avec des données sensibles
Outil IA
Cursor, Claude, etc.
Serveur MCP anonym.legal
1. Détecter
Repère les informations sensibles
2. Remplacer
Utilise des marqueurs
3. Stocker
Chiffré, temporaire
L'IA traite
Uniquement des marqueurs sûrs
Restaurer les valeurs
Retour aux données d'origine
Le serveur MCP agit comme un bouclier de confidentialité entre vos outils IA et vos données sensibles. L'IA ne voit jamais vos informations réelles.
Qu'est-ce qui est protégé ?
Le système détecte et protège automatiquement plus de 285 types d'informations sensibles
Personnes
John Doe, Jane Smith, Dr. Williams
E-mails
john@example.com, info@company.org
Téléphones
+1-555-1234, (555) 123-4567
Cartes de crédit
4532-1234-5678-9010
Adresses
123 Main Street, New York, NY
Dates
15 janvier 2026, 15/01/2026
Informations médicales
Identifiant patient, numéros d'ordonnance
Identifiants financiers
IBAN, numéros fiscaux, numéros de TVA
Identifiants numériques
Adresses IP, adresses MAC, URL
Et plus de 40 autres types
Plaques d'immatriculation, numéros de passeport, etc.
Avantages clés
Fonctionne avec Claude Desktop, Cursor et tous les outils MCP
Transport HTTP — ajoutez simplement une URL et une clé API à votre configuration. Fonctionne avec Claude Desktop, Cursor, VS Code et tout outil MCP. Node.js n'est pas nécessaire.
6 opérateurs d'anonymisation
Choisissez la bonne méthode : Remplacement, Masquage intégral, Hachage (SHA-256/512), Chiffrement (AES-256), Masquage partiel ou Conservation. Appliquez des opérateurs différents selon le type d'entité.
Groupes d'entités et présets
Utilisez des groupes prédéfinis (UNIVERSAL, FINANCIAL, DACH, FRANCE, NORTH_AMERICA) ou créez des présets personnels pour une anonymisation cohérente entre les sessions.
48 langues prises en charge
Détecte les PII en anglais, allemand, français, espagnol, chinois, japonais, arabe et 41 autres langues. Prise en charge RTL incluse.
Clés de chiffrement personnelles
Chargez vos propres clés AES-128/192/256 pour l'opérateur de chiffrement. Déchiffrez à tout moment avec votre clé. Les clés sont stockées en toute sécurité dans votre compte.
Gestion des sessions
Mode de tokenisation avec identifiants de session pour une anonymisation réversible. Listez, gérez et supprimez les sessions. Options de persistance de 24 h ou 30 jours.
Fonctionne avec vos outils IA préférés
Transport HTTP — Claude Desktop, Cursor, n'importe quel outil MCP
Cursor IDE
AvailableProtégez les secrets de votre code et vos données sensibles lorsque vous codez avec l'assistance de l'IA via HTTP
Claude Desktop
AvailableTransport HTTP — ajoutez l'URL et la clé API. Aucune configuration locale requise. Ajoutez simplement à claude_desktop_config.json
Continue (VS Code)
AvailableIntégration sécurisée d'un assistant de codage IA directement dans Visual Studio Code via HTTP
Cline (VS Code)
AvailableCodage assisté par IA avec protection automatique de la confidentialité via MCP HTTP
Tout outil MCP
AvailableLe transport HTTP streamable fonctionne avec toute application compatible MCP
Configuration en 2 minutes
Le transport HTTP fonctionne pour tous les clients — Claude Desktop, Cursor et n'importe quel outil MCP
Claude Desktop, Cursor et n'importe quel outil MCP :
- 1Obtenez votre clé API à partir de Paramètres → Accès API
- 2Ouvrez votre fichier de configuration du client MCP
- 3Ajoutez l'URL https://anonym.legal/mcp avec Authorization: Bearer YOUR_KEY
- 4Redémarrez votre outil IA — 7 outils de confidentialité disponibles !
{
"mcpServers": {
"anonym-legal": {
"type": "http",
"url": "https://anonym.legal/mcp",
"headers": {
"Authorization": "Bearer YOUR_API_KEY"
}
}
}
}HTTP (Cursor, VS Code, etc.) :
- 1Récupérez votre clé API dans Paramètres → Accès API
- 2Ajoutez l'URL du serveur MCP : https://anonym.legal/mcp
- 3Configurez l'en-tête Authorization avec le jeton Bearer
- 4Fonctionne instantanément — pas de Node.js, pas de serveur local
{
"mcpServers": {
"anonym-legal": {
"type": "http",
"url": "https://anonym.legal/mcp",
"headers": {
"Authorization": "Bearer YOUR_API_KEY"
}
}
}
}Cas d'usage
Développement logiciel
Examinez du code contenant des clés API, des identifiants de base de données et des données clients sans exposer vos secrets aux fournisseurs d'IA.
Cabinets juridiques
Anonymisez les noms de clients, les numéros de dossier et les détails sensibles lorsque vous utilisez l'IA pour rédiger des documents, en préservant le secret professionnel.
Santé
Analysez les notes et les rapports de patients avec l'assistance de l'IA tout en gardant les identités des patients et les dossiers médicaux entièrement confidentiels.
Support client
Traitez les demandes des clients avec l'aide de l'IA tout en protégeant automatiquement les adresses e-mail, les numéros de téléphone et les détails de compte.
Finance
Utilisez l'IA pour l'analyse de rapports tout en protégeant les numéros de compte, les détails de transaction et les identités des clients.
Serveur MCP vs caviardage manuel
| Aspect | Caviardage manuel | MCP anonym.legal |
|---|---|---|
| Vitesse | Plusieurs minutes par document | < 1 seconde |
| Précision | Sujette à l'erreur humaine | Précision IA de 95 %+ |
| Réversible | Non - permanent | Oui - entièrement réversible |
| Maintenance | Vigilance constante | Automatique |
| Langues | Une à la fois | 48 simultanément |
| Intégration | Flux de copier-coller | Transparente dans vos outils |
| Coût | Temps de personnel | À partir de 0 €/mois |
anonym.legal MCP vs. Unprotected MCP
Without a secure MCP server layer, raw PII flows into AI models and all downstream tool calls — including other MCP servers, APIs, and logs. anonym.legal anonymizes data before it leaves your environment.
| Capability | Unprotected MCP Server | anonym.legal MCP |
|---|---|---|
| PII in AI prompts | Raw names, emails, SSNs sent to LLM | Anonymized tokens sent — originals never leave |
| Authentication | Often none (492 servers exposed, no auth) | Bearer token + rate limiting on every request |
| SSRF protection | 36.7% vulnerable to SSRF (CVE-2026-25253) | SSRF allowlist enforced — no private IP access |
| Data to downstream MCPs | Raw PII forwarded to all connected tools | Anonymized before forwarding — zero PII leakage |
| GDPR / HIPAA compliance | Non-compliant — PII in AI training data risk | Compliant — PII stays encrypted, reversible only by you |
| Audit trail | No log of what PII was exposed | Session-based tokens with full detokenization audit |
| Multilingual PII detection | English-only or no detection | 285+ entity types across 48 languages |
Anonymisez chaque prompt automatiquement — zéro étape manuelle
Le crochet Claude Code intercepte chaque prompt avant qu'il n'atteigne Claude, supprime les PII avec le serveur MCP et restaure les valeurs d'origine dans la réponse. Configuration unique, puis il s'exécute silencieusement à chaque message.
Créer le crochet d'anonymisation
Enregistrer sous ~/.claude/hooks/anonymize-prompt.py — intercepte chaque événement UserPromptSubmit et appelle le serveur MCP.
# ~/.claude/hooks/anonymize-prompt.py
import sys, json, requests, os
data = json.load(sys.stdin)
prompt = data.get("prompt", "")
key = os.environ.get("ANONYM_API_KEY", "")
resp = requests.post("https://anonym.legal/api/mcp/anonymize",
headers={"Authorization": f"Bearer {key}"},
json={"text": prompt, "language": "en", "mode": "tokenize"})
if resp.ok:
result = resp.json()
data["prompt"] = result["anonymized_text"]
data["session_id"] = result["session_id"]
print(json.dumps(data))Créer le crochet de restauration
Enregistrer sous ~/.claude/hooks/deanonymize-response.py — dépixélise automatiquement la réponse de Claude en utilisant l'ID de session.
# ~/.claude/hooks/deanonymize-response.py
import sys, json, requests, os
data = json.load(sys.stdin)
response = data.get("response", "")
session_id = data.get("session_id", "")
key = os.environ.get("ANONYM_API_KEY", "")
if session_id:
resp = requests.post("https://anonym.legal/api/mcp/detokenize",
headers={"Authorization": f"Bearer {key}"},
json={"text": response, "session_id": session_id})
if resp.ok:
data["response"] = resp.json().get("detokenized_text", response)
print(json.dumps(data))Enregistrer les crochets dans les paramètres Claude Code
Ajouter les deux crochets à ~/.claude/settings.json sous la clé hooks.
// ~/.claude/settings.json
{
"hooks": {
"UserPromptSubmit": [
{
"hooks": [{"type": "command",
"command": "python3 ~/.claude/hooks/anonymize-prompt.py"}]
}
],
"Stop": [
{
"hooks": [{"type": "command",
"command": "python3 ~/.claude/hooks/deanonymize-response.py"}]
}
]
}
}Questions fréquentes
Comment me connecter à Claude Desktop ou Cursor ?
Tous les clients utilisent le transport HTTP — ajoutez simplement l'URL https://anonym.legal/mcp et votre clé API à votre fichier de configuration MCP. Aucune installation Node.js ou locale requise. Pour les utilisateurs de Claude Code, le système de hook permet une anonymisation entièrement automatique à chaque invite.
Quels opérateurs logiques sont disponibles pour les règles de filtrage ?
6 opérateurs : Remplacement (fausses données), Masquage intégral (suppression), Hachage (SHA-256/512), Chiffrement (AES-256 avec votre clé), Masquage partiel (masquage partiel) et Conservation (exclusion de l'anonymisation).
Puis-je utiliser mes propres clés de chiffrement ?
Oui ! Chargez des clés AES personnelles (16/24/32 caractères) depuis votre compte ou saisissez-les manuellement. Chiffrez avec votre clé, déchiffrez ultérieurement avec la même clé. Les clés ne quittent jamais votre contrôle.
Que sont les groupes d'entités et comment sont-ils utilisés ?
Collections prédéfinies : UNIVERSAL (PII courantes), FINANCIAL (bancaire), DACH (pays germanophones), FRANCE, NORTH_AMERICA, etc. Permet de gagner du temps lors de la configuration des entités à détecter.
Quelle est la différence entre les modes redact et tokenize ?
Le mode redact supprime définitivement les PII. Le mode tokenize les remplace par des jetons réversibles et renvoie un session_id. Utilisez detokenize_text avec le session_id pour restaurer les valeurs d'origine.
Comment fonctionnent les sessions du serveur MCP pour la réutilisation des tokens ?
La tokenisation crée des sessions (persistance de 24 h ou 30 jours). Utilisez list_sessions pour voir les sessions actives et delete_session pour les supprimer. Les sessions stockent la correspondance entre les jetons et les valeurs d'origine.
Référence de l'API
7 outils disponibles via le protocole MCP. Les opérations gratuites sont signalées par *.
| Outil | Description | Coût |
|---|---|---|
| anonym_legal_analyze_text | Détecter les entités PII sans modifier le texte | 2-10+ jetons |
| anonym_legal_anonymize_text | Anonymiser le texte avec des opérateurs configurables | 3-20+ jetons |
| anonym_legal_detokenize_text | Restaurer les PII d'origine à partir d'un texte tokenisé | 1-5+ jetons |
| anonym_legal_get_balance | Vérifier le solde de jetons et le cycle de facturation | Gratuit * |
| anonym_legal_estimate_cost | Estimer le coût en jetons avant le traitement | Gratuit * |
| anonym_legal_list_sessions | Lister les sessions de tokenisation actives | Gratuit * |
| anonym_legal_delete_session | Supprimer une session et ses correspondances de jetons | Gratuit * |
Référence des opérateurs
Configurez l'anonymisation par entité à l'aide du paramètre operators.
| Opérateur | Description | Paramètres | Exemple de sortie |
|---|---|---|---|
| replace | Remplacer par une valeur personnalisée | new_value (chaîne, max. 100 caractères) | <PERSON_1> |
| redact | Supprimer définitivement | Aucun | [REDACTED] |
| hash | Hachage à sens unique | hash_type : SHA256 | SHA512 | a3f2b8c1... |
| encrypt | Chiffrement AES-256-GCM | key (16-32 caractères) | ENC:base64... |
| mask | Masquage partiel des caractères | chars_to_mask, masking_char, from_end | John **** |
| keep | Conserver la valeur d'origine | Aucun | John Smith |
Exemples de requêtes
Analyser le texte
{
"text": "John Smith lives at 123 Main St, New York. SSN: 123-45-6789",
"language": "en",
"score_threshold": 0.5,
"entities": ["PERSON", "LOCATION", "US_SSN"]
}Anonymiser avec des opérateurs par entité
{
"text": "John Smith, SSN 123-45-6789, email john@example.com",
"language": "en",
"mode": "tokenize",
"operators": {
"PERSON": { "type": "replace" },
"US_SSN": { "type": "mask", "chars_to_mask": 5, "from_end": false },
"EMAIL_ADDRESS": { "type": "hash", "hash_type": "SHA256" }
}
}Réponse (anonymisation)
{
"anonymized_text": "<PERSON_1>, SSN ***-**-6789, email a3f2b8c1d4e5...",
"entities_found": 3,
"tokens_charged": 5,
"session_id": "sess_abc123",
"entity_types": { "PERSON": 1, "US_SSN": 1, "EMAIL_ADDRESS": 1 }
}Codes d'erreur
| Code | Description | Résolution |
|---|---|---|
| 400 | Paramètres de requête invalides | Vérifiez la longueur du texte (max. 100 Ko) et la configuration des opérateurs |
| 401 | Clé API invalide ou manquante | Vérifiez la clé API dans Paramètres → Accès API |
| 429 | Solde de jetons épuisé | Vérifiez le solde, changez de forfait ou attendez la réinitialisation du cycle |
| 500 | Erreur serveur | Réessayez après quelques secondes, contactez le support si le problème persiste |
From the Blog
View all articlesCross-Application PII: Word, Chrome, and AI
Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.
AI Coding Assistants Leak Production PII
Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.
Screenshot PII: Leaks in Internal Tools
Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.
Developer portal for MCP Server integration
anonymize.dev is the dedicated developer portal for anonym.legal — featuring MCP Server guides, code examples, case studies, blog articles on AI data security, and a full glossary of privacy & AI terms.
Essayez gratuitement MCP anonym.legal
Aucune carte bancaire requise. 200 jetons/cycle. La configuration prend 2 minutes.
About this page
We update this page when our platform or the law changes.
Read our founder note for how we work.
Each change shows up in the timestamp at the top.
Related reading
- Common questions
- Glossary
- How tokens work
- Security posture
- Where we comply
- What we detect
- Case studies
- Release notes
We follow these rules
- GDPR (EU 2016/679).
- ISO/IEC 27001:2022.
- NIS2 (EU 2022/2555).
- HIPAA safe harbor under 45 CFR § 164.514(b)(2).
Our promise
We do not sell your data.
We do not train models on your text.
We store your files in Germany.
You can delete your account at any time.
You own your work.
Where we run
Our servers live in Falkenstein, Germany.
We use Hetzner. They hold ISO 27001 certification.
All data stays in the EU.
Backups run every day.
Need help?
Email support@anonym.legal.
We reply within one business day.
How we test
We run a full check suite on every release.
Each surface gets its own sweep script and report.
Human reviewers spot-check the output each week.
We track recall and precision on a labelled set.
Bad runs block the deploy.
What we never do
- We never sell your information to third parties.
- We never train models on what you upload.
- We never keep your work after you delete it.
- We never share keys with any outside firm.
- We never run ads inside the product.
Plans in plain words
We sell credits, not seats.
One credit covers one short job.
Long jobs use a few credits each.
You can top up at any time.
Unused credits roll over each month.
Read the plans page for current rates.
Who built this
A small team of engineers and lawyers built this.
We ship from Europe and work in the open.
Our founder note spells out why we started.
Where to start
- Open the web app and try a sample file.
- Learn how credits get counted.
- See current plans and limits.
- Meet the team behind the product.
How the parts fit
A browser add-on cleans text inside Chrome.
A Word plug-in handles drafts in Office.
A small desktop tool works on whole folders.
An agent protocol link feeds large models safely.
All four share one core engine and one rule set.
Words from our team
We started this work after a lunch about cookies.
One friend kept getting odd ads on her phone.
We asked why a court file leaked through a draft.
We sketched the first build on a napkin that week.
By month three we had a tiny demo for a friend.
She used it on her first case the next day.
Common questions we hear
Can the tool read scanned PDFs? Yes, with OCR.
Does it work on long files? Yes, in small chunks.
Can I roll my own rule set? Yes, save it as a preset.
Does it run offline? The desktop build runs offline.
Do you keep my files? No, the cloud build wipes after each run.
Will it learn from my work? No, we never train on inputs.
A short tour of the workflow
Upload a file or paste a snippet of prose.
Pick the entities you want gone from the draft.
Choose a method: replace, mask, hash, encrypt, or redact.
Press run and watch the side panel show each hit.
Skim the result and tweak any rule that misfired.
Save the cleaned file or send it to a teammate.