anonym.legal

By · Last updated 2026-06-05

חזרה לבלוגטכני

הגנת מידע אישי בין יישומים: Word, Chrome ובינה מלאכותית

נתוני לקוחות עוברים ממחקר בדפדפן לטיוטות ב-Word ולפרומפטים ב-Claude. כל מעבר בין הקשרים הוא נקודת דליפה פוטנציאלית.

June 5, 20266 דקות קריאה
cross-platform PIIOffice Add-inChrome extensionMCP Serverworkflow privacy

הגנת מידע אישי בין יישומים: Word, Chrome ובינה מלאכותית

עדכון לשנת 2026.

נתוני לקוחות אינם נשארים במקום אחד. הם נעים בין יישומים כחלק מהעבודה השוטפת. כל מעבר כזה הוא הזדמנות לדליפת מידע.

בעיית זרימת הנתונים בין יישומים מרובים

חשבו כיצד עובד חוקר משפטי. הוא מחפש פרטי תיק ב-Chrome. הוא מעתיק את הפרטים ל-Word. לאחר מכן הוא מדביק קטעים ל-Claude לעזרה בניסוח. שמות לקוחות עוברים בין יישום ליישום בכל שלב.

מנהל תמיכה עושה אותו דבר. הוא פותח תלונת לקוח בדפדפן CRM. הוא מעתיק אותה ל-Word להסלמה פנימית. לאחר מכן הוא מדביק אותה לכלי בינה מלאכותית לניסוח תשובה. שם הלקוח ופרטי חשבונו עוברים דרך שלושה יישומים.

איש משאבי אנוש מוריד רשומות עובדים ל-Excel. הוא פותח את הקובץ ומריץ ניתוחים. לאחר מכן הוא מדביק סיכומים ב-PowerPoint לפגישת הנהלה. מידע אישי של עובדים נמצא בכל יישום לאורך הדרך.

לכל הזרימות הללו יש מכנה משותף אחד. אותו מידע אישי קיים בכמה מקומות בו-זמנית. כל מעבר בין יישומים הוא הזדמנות חדשה לחשיפה — בפרומפט לבינה מלאכותית, צילום מסך, קובץ מצורף לאימייל, או קובץ משותף.

מדוע הגנה ביישום אחד בלבד נכשלת

הרחבת Chrome המגינה על פרומפטים לבינה מלאכותית שימושית. אך היא עובדת רק בדפדפן. אותם נתוני לקוח שהיא חוסמת מ-ChatGPT עדיין יכולים:

  • להופיע בקובץ Word שנשלח לעורך דין חיצוני
  • להיות מודבקים בשיחת Teams ללא כל אזהרה
  • להסתיים בקובץ Excel בתיקיית ענן משותפת

תוסף Office המגן על Word שימושי. אך הוא עובד רק ב-Word. שמות לקוחות באותו מסמך עדיין יכולים להיות מודבקים ב-Claude Desktop. אין זיהוי. אין אזהרה.

כלי אחד שמכסה יישום אחד משאיר כל יישום אחר חשוף. מידע אישי דולף דרך הפערים.

היכן נדרשת הגנה

התחילו ממפוי זרימות המידע האישי בכל היישומים שהצוות שלכם משתמש בהם.

זרימות נפוצות למיפוי:

  • דפדפן (CRM או פורטל) → Word (דוחות או מכתבים)
  • דפדפן (מחקר) → כלי בינה מלאכותית (ניסוח או סיכום)
  • אימייל → Word (תיעוד תלונות)
  • Excel (נתונים מיוצאים) → כלי בינה מלאכותית (ניתוח)
  • Word או PDF → כלי בינה מלאכותית (סקירה או ניסוח)
  • כל יישום → צילום מסך → כלי שיתוף פעולה

לכל זרימה, שאלו: היכן חלה הגנה, והיכן הפערים?

הגנה לפי כלי:

  • פרומפט לבינה מלאכותית בדפדפן: הרחבת Chrome
  • Word ו-Excel: תוסף Office
  • Claude Desktop או Cursor: שרת MCP
  • עיבוד קבצים בכמות: יישום שולחן עבודה או יישום אינטרנט
  • תמונות וצילומי מסך: זיהוי מידע אישי בתמונות

כל זרימה שעוברת דרך שלב לא מוגן יש בה פער. פער זה צריך להיסגר.

השתמשו באותו מנוע זיהוי בכל מקום

הגנה בין יישומים עובדת רק כאשר אותו מנוע פועל בכל הקשר.

אם הרחבת Chrome משתמשת במנוע שונה מתוסף Office, נוצרות בעיות. אותו שם עשוי להתגלות ב-Chrome אך לא ב-Word. ציוני ביטחון עשויים להיות שונים. אסימוני ההחלפה עשויים להיות שונים גם כן. זה הופך את המעקב אחרי נתונים בין מסמכים לבלתי אפשרי.

הגנה טובה בין יישומים משתמשת באותו מודל, אותם סוגי ישויות, אותם ספי זיהוי, ואותו היגיון החלפה — בכל יישום.

מקרה שימוש: מחקר משפטי בשלושה כלים

חוקר משפטי משתמש בשלושה כלים מדי יום:

  • Microsoft Word לניסוח חוות דעת
  • Chrome לחיפוש פסיקה דרך Claude
  • Claude Desktop לניסוח מסייע בבינה מלאכותית

שמות לקוחות והפניות לתיק עוברים דרך שלושת הכלים ביום רגיל.

לפני ההגדרה:

  • הרחבת Chrome מותקנת: פרומפטים לבינה מלאכותית ב-Chrome מוגנים
  • ללא תוסף Office: שמות לקוחות ב-Word אינם מוגנים בעת שיתוף
  • ללא שרת MCP: שמות לקוחות ב-Claude Desktop אינם מוגנים

לאחר הגדרה עם הגדרה משותפת:

  • הרחבת Chrome: תופסת שמות לקוחות לפני שליחה לבינה מלאכותית
  • תוסף Office: תופס שמות לקוחות לפני שליחה באימייל או שיתוף חיצוני
  • שרת MCP: תופס שמות לקוחות לפני שקבלתם ב-Claude Desktop

המפתח: הגדרה אחת של "מחקר משפטי" — מוגדרת פעם אחת — פועלת באותו אופן בשלושת היישומים. שם שנתפס ב-Word נתפס באותו אופן ב-Chrome וב-Claude Desktop.

כאשר ההגדרה מתעדכנת, השינוי מגיע לשלושת היישומים דרך תצורה משותפת. אין מה לתחזק בנפרד.

למידע נוסף על זיהוי מבוסס הגדרות, ראו כיצד הגדרות אנונימיזציה עובדות בהקשרי ביקורת GDPR.

התחילו עם הזרימות בסיכון הגבוה ביותר

לא לכל הזרימות יש אותה רמת סיכון. התחילו היכן החשיפה גבוהה ביותר.

רמה 1 — הגנה ראשונה:

  • זרימות לכלי בינה מלאכותית (מידע אישי יוצא מהמערכות המבוקרות שלכם)
  • זרימות שיתוף חיצוני (קבצים מצורפים לאימייל, קישורים לאחסון בענן)
  • זרימות דיווח רגולטורי (נתונים הנשלחים לרשויות או צדדים שלישיים)

רמה 2 — הגנה הבאה:

  • זרימות שיתוף פעולה פנימי (מסמכים שרבים בצוות רואים)
  • זרימות ייצוא נתונים (ייצוא ממסדי נתונים, דוחות מערכת)

רמה 3 — פחות דחוף:

  • יצירת קבצים פנימית (מסמכים שאינם משותפים מחוץ לארגון)
  • ניתוח מקומי (עבודת Excel לדיווח פנימי בלבד)

לרמה 1 יש את החשיפה הגבוהה ביותר תחת סעיף 32 ל-GDPR. היא גם מספקת את הפחתת הסיכון הגדולה ביותר ביחס למאמץ המושקע.

לסקירה מלאה של דרישות סעיף 32 ל-GDPR, ראו בקרות טכניות לציות GDPR.

לראות כיצד הגנה רב-משטחית עובדת בפועל, ראו ציות PII חוצה-פלטפורמות ב-Mac, Linux ו-Windows.

מקורות

מאמרים קשורים

טכני

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

טכני

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

טכני

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

מוכן להגן על הנתונים שלך?

התחל לאנונימיזציה של PII עם 285+ סוגי ישויות ב-48 שפות.

התחל ניסיון חינםצפה בתכונות

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.