anonym.legal

By · Last updated 2026-06-02

חזרה לבלוגאבטחת AI

GDPR ותמיכת AI: מזהים מותאמים חשובים

AI לתמיכת לקוחות מקבל הודעות לקוח עם שמות, אימיילים ומזהי הזמנה. כלי PII סטנדרטיים מסירים כתובות אימייל אך משאירים מזהי הזמנה ומספרי חשבון שלמים — הפרה של GDPR.

June 2, 20267 דקות קריאה
customer support AIGDPR AI complianceorder ID detectionIntercom GDPRZendesk privacyAI vendor data

GDPR ותמיכת AI: מזהים מותאמים חשובים

צוות התמיכה שלכם משתמש ב-AI לניסוח תשובות ובדיקת כרטיסים. הפרודוקטיביות עלתה. ואז ה-DPO שלכם בודק את ההגדרה.

הודעת לקוח טיפוסית מכילה שם, כתובת אימייל ומזהה הזמנה. השם והאימייל הם נתונים אישיים. כך גם מזהה ההזמנה. הוא מקשר ל-Sarah Johnson במסד הנתונים של ההזמנות שלכם. ספק AI יכול להצליב אותו. אם נתוני אימון דולפים, המזהה יכול לזהות אותה מחדש.

שליחת כל אחד מאלה לספק AI חיצוני ללא בסיס משפטי היא הפרת GDPR.

מדוע מזהי הזמנה הם נתונים אישיים

סעיף 4 ל-GDPR מגדיר נתונים אישיים בצורה רחבה. המונח מכסה את כל המידע הנוגע לאדם מזוהה או ניתן לזיהוי. יכולת הזיהוי כוללת זיהוי עקיף על ידי הפניה למזהה.

מזהה הזמנה כמו ORD-4521893 הוא מזהה עקיף. לבד, הוא לא מכנה את Sarah Johnson בשם. בשילוב עם מסד הנתונים של ההזמנות שלכם, הוא כן.

סעיף 4(5) ל-GDPR מכסה פסאודונימיזציה. מזהי הזמנה הם פסאודונימים. הם דורשים מקור שני כדי לחשוף את האדם מאחוריהם. כאשר אתם שולחים אחד לספק AI חיצוני, אתם משתפים נתונים אישיים. נדרשים בסיס משפטי והסכם עיבוד נתונים.

הספק עשוי לא להחזיק את מסד הנתונים שלכם. זה לא מסיים את חובתכם. שיתפתם נתונים אישיים. GDPR עדיין חל.

פער האנונימיזציה הסטנדרטית

צוותי תמיכה פורסים לעתים קרובות זיהוי PII לציות GDPR. כלים סטנדרטיים מסירים סוגי ישויות נפוצות.

זיהוי סטנדרטי תופס שמות לקוחות, כתובות אימייל, מספרי טלפון ומספרי כרטיס אשראי. כל אלה עוברים.

זיהוי סטנדרטי לא תופס מזהי הזמנה בפורמט ORD-XXXXXXX. הוא מפספס מספרי חשבון, הפניות כרטיס, מזהי משתמש פנימיים ומזהי מנוי. כל אלה נכשלים.

התוצאה נראית כך: "שלום, אני [PERSON_1] וההזמנה שלי ORD-4521893 עדיין לא הגיעה. אנא שלחו לי אימייל ל-[EMAIL_1]."

מזהה ההזמנה עדיין שם. כל מי שיש לו גישה ל-CRM יכול למצוא את Sarah Johnson מיד. האנונימיזציה אינה שלמה. זהו פער הציות.

תוסף Chrome: זיהוי בדפדפן

סוכני תמיכה המשתמשים ב-Claude, ChatGPT או Gemini עובדים בדפדפן שלהם. תוסף Chrome עוצר מזהים מותאמים מלצאת.

כך זה עובד. הסוכן מדביק הודעת לקוח לתוך כלי ה-AI. התוסף רואה שהיעד הוא פלטפורמת AI. הוא מסיר PII סטנדרטי. לאחר מכן הוא מחיל דפוסים מותאמים. אלה תואמים את פורמט מזהה ההזמנה שלכם, פורמט מספר החשבון שלכם וכל מזהה מותאם אחר שהצוות שלכם משתמש בו. הסוכן רואה רק את ההודעה הנקייה. הנתונים הגולמיים לעולם לא מגיעים ל-AI.

צוות הציות מגדיר את הדפוסים המותאמים פעם אחת. הם משתפים פריסט עם כל הסוכנים. סוכנים לא צריכים לנהל זאת. הם מדביקים את ההודעה. התוסף מטפל בשאר.

שרת MCP: זיהוי בשכבת ה-API

חלק מהפלטפורמות קוראות ל-AI דרך APIים. Intercom משתמשת ב-AI לניסוח תשובות. Zendesk משתמשת ב-AI להצעות תגובה. שרת MCP מוסיף אנונימיזציה בשכבת ה-API עבור הגדרות אלה.

הנה הזרימה. הודעת לקוח מגיעה לפלטפורמת התמיכה. היא עוברת דרך נקודת הקצה של MCP לפני שהיא מגיעה ל-AI. נקודת הקצה מסירה ישויות סטנדרטיות ומותאמות. ההודעה הנקייה הולכת ל-AI. ה-AI מחזיר תשובה. לא שותפו נתונים אישיים. הסוכן אז קורא ועורך את התשובה בפלטפורמת התמיכה.

סוכנים לא רואים שינוי בדרך שבה הם עובדים. התהליך נראה אותו הדבר. ישויות מותאמות מוגדרות פעם אחת בתצורת MCP. כל קריאות ה-API משתמשות בזיהוי ישות מלא מאותה נקודה ואילך.

רשימת בדיקת יישום לDPO

1. מפו את כל זרמי הנתונים ל-AI.

רשמו היכן סוכנים משתמשים ב-AI. כללו כלי דפדפן, כלים מבוססי API והעלאות קבצים.

2. רשמו את כל סוגי המזהים בהודעות לקוח.

PII סטנדרטי — שמות, אימיילים, טלפונים — מכוסה כברירת מחדל. מזהים מותאמים — מזהי הזמנה, הפניות כרטיס, מספרי חשבון — דורשים דפוסים מותאמים.

3. הוסיפו דפוסי ישות מותאמת.

הגדירו כל פורמט. בדקו אותו על הודעות לדוגמה. שמרו אותו לפריסט הצוות.

4. פרסו בשכבה הנכונה.

AI מבוסס-דפדפן: השתמשו בתוסף Chrome עם פריסט משותף. AI משולב-API: השתמשו בשרת MCP או עיבוד מקדים ברמת API.

5. עדכנו את ה-ROPA שלכם.

תעדו שתמיכת AI משתמשת באנונימיזציה אוטומטית. רשמו את סוגי המזהה המותאם המכוסים. זוהי תיעוד אמצעי ההגנה הטכני שלכם.

6. בדקו את ההגדרה.

הריצו הודעות לדוגמה עם כל סוגי המזהה. בדקו שאין דבר שמגיע ל-AI. ראו את מדריך ציות משפטי שלנו לתבניות מסמכים.

צוות תמיכת SaaS: דוגמה מעשית

צוות תמיכת SaaS משתמש ב-Claude דרך פלטפורמת AI פנימית. הודעות לקוח כוללות שמות, אימיילים, מזהי הזמנה ומזהי מנוי. חלק משמות הדגל של פיצ'רים נושאים מזהים פנימיים גם כן.

לפני בדיקת GDPR: כל התוכן הלך ל-AI. מזהי הזמנה ומנוי נכללו.

לאחר זיהוי ישות מותאמת:

ORD-XXXXXXX ו-SUB-XXXXXXXX נוספו כישויות מותאמות. תוסף Chrome נפרס עם פריסט משותף. ה-DPO הריץ בדיקות ואישר שכל המזהים הוסרו לפני עיבוד AI.

שינוי תהליך עבודה של סוכן: אפס. סוכנים עובדים באותה דרך. האנונימיזציה פועלת ברקע. ל-DPO יש אמצעי הגנה מתועד בתיק.

מסקנה

תמיכת AI תואמת GDPR עושה יותר מלהסיר שמות ואימיילים. מזהי הזמנה, מספרי חשבון והפניות כרטיס הם נתונים אישיים. כלים סטנדרטיים מפספסים אותם. תצורת ישות מותאמת סוגרת את הפער.

השלבים פשוטים. הגדירו את פורמטי המזהה שלכם. בדקו אותם מול הודעות לדוגמה. פרסו לצוות. DPO יכול להשלים זאת בשעות עבודה של אחר צהריים. לאחר מכן, כל נתוני הלקוחות מוסרים לפני שהם מגיעים למערכות AI חיצוניות. יתרון הציות נמשך מאותה נקודה ואילך.

מקורות

מאמרים קשורים

אבטחת AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

אבטחת AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

אבטחת AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

מוכן להגן על הנתונים שלך?

התחל לאנונימיזציה של PII עם 285+ סוגי ישויות ב-48 שפות.

התחל ניסיון חינםצפה בתכונות

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.