गोपनीयता और प्रौद्योगिकी शब्दावली

प्रमाणीकरण जिसमें दो अलग-अलग सत्यापन कारक आवश्यक होते हैं: कुछ जो उपयोगकर्ता जानता है (पासवर्ड) और कुछ जो उपयोगकर्ता के पास है (TOTP ऐप, हार्डवेयर कुंजी) या है (बायोमेट्रिक)। anonym.legal में ZK Auth के ऊपर एक अतिरिक्त परत के रूप में समर्थित।

आवश्यक से अधिक जानकारी हटाना, जिससे दस्तावेज़ की उपयोगिता कम हो जाती है और कानूनी कार्यवाहियों में स्पोलीएशन हो सकता है। कम विश्वास सीमा या बहुत व्यापक इकाई चयन के कारण होता है। anonym.legal की सीमा और इकाई नियंत्रण के माध्यम से ट्यून किया जा सकता है।

सभी PII को हटाने में विफल रहना, जिससे साझा दस्तावेज़ों में व्यक्ति उजागर हो सकते हैं। यह अधिक सामान्य अनुपालन जोखिम है। उच्च विश्वास सीमा, गायब इकाई प्रकार या नए PII फॉर्मेट के कारण होता है। anonym.legal की हाइब्रिड डिटेक्शन और कस्टम इकाई समर्थन से इसे कम किया जा सकता है।

व्यक्तिगत जानकारी की एक श्रेणी जिसे डिटेक्शन इंजन पहचानता है और गुमनाम कर सकता है। उदाहरण: PERSON, EMAIL_ADDRESS, PHONE_NUMBER, CREDIT_CARD, IBAN_CODE, US_SSN, IP_ADDRESS। anonym.legal 48 भाषाओं में 285+ इकाई प्रकारों का समर्थन करता है।

एक विशेष बैकएंड सेवा (पोर्ट 8013) जो OCR और Presidio विश्लेषण का उपयोग करके इमेज फाइलों (PNG, JPEG) से PII का पता लगाती है और संपादित करती है। मूल छवि में पहचाने गए PII क्षेत्रों पर ब्लैक-बार संपादन लागू करती है।

कानूनी कार्यवाहियों में इलेक्ट्रॉनिक रूप से संग्रहीत जानकारी की पहचान, संग्रह और प्रस्तुत करने की प्रक्रिया। प्रस्तुत दस्तावेज़ों से PII और विशेषाधिकार प्राप्त जानकारी को हटाना आवश्यक है। कानूनी विभागों के लिए anonym.legal का एक प्रमुख उपयोग मामला।

एक क्रमिक, छेड़छाड़-स्पष्ट लॉग जो रिकॉर्ड करता है कि किसने, कब डेटा को एक्सेस, संशोधित या प्रोसेस किया। ISO 27001 (A.8.15), HIPAA Security Rule (§164.312(b)), और ई-डिस्कवरी नियमों द्वारा आवश्यक। anonym.legal सभी गुमनामीकरण ऑपरेशनों को टाइमस्टैम्प, इकाई गणना और ऑपरेटर आईडी के साथ लॉग करता है।

डिटेक्टेड PII पर लागू प्रतिस्थापन रणनीति। anonym.legal REPLACE (प्लेसहोल्डर टेक्स्ट), REDACT (खाली स्ट्रिंग), MASK (ऐस्टरिस्क), HASH (SHA-256 डाइजेस्ट), ENCRYPT (रिवर्सिबल AES-256-GCM), और CUSTOM (यूज़र-परिभाषित प्रतिस्थापन) का समर्थन करता है।

Microsoft Office एक्सटेंशन जो Word, Excel और PowerPoint में सीधे PII गुमनामीकरण को एकीकृत करता है। इसमें इन-डॉक्युमेंट रीडैक्शन, प्रीसेट प्रबंधन, ZK Auth और डिवाइसों में सिंक की सुविधा है। Microsoft AppSource से उपलब्ध।

यूज़र-परिभाषित PII पैटर्न, जो anonym.legal के बिल्ट-इन 285+ एंटिटी प्रकारों के ऊपर जोड़े जा सकते हैं। इसमें regex पैटर्न, शब्द सूचियाँ और डिनाई-लिस्ट्स का समर्थन है। यह संगठन-विशिष्ट पहचानकर्ताओं जैसे कर्मचारी आईडी, आंतरिक प्रोजेक्ट कोड, या स्वामित्व उत्पाद नामों के लिए उपयोगी है।

ब्राउज़र एक्सटेंशन (Manifest V3) जो टेक्स्ट को AI चैटबॉट्स (ChatGPT, Claude, Gemini, Perplexity, DeepSeek) को भेजने से पहले इंटरसेप्ट करता है। ऑन-द-फ्लाई गुमनामीकरण करता है और सहेजे गए एन्क्रिप्शन कुंजियों का उपयोग करके AI प्रतिक्रियाओं को वैकल्पिक रूप से डिक्रिप्ट करता है।

उपयोग-आधारित बिलिंग, जिसमें API कॉल्स द्वारा टोकन का उपभोग किया जाता है, जो टेक्स्ट की लंबाई, एंटिटी की संख्या और प्रोसेसिंग मोड (analyze बनाम anonymize) से गणना किए जाते हैं। टोकन लागत DB में कॉन्फ़िगर की जा सकती है और प्रोसेसिंग से पहले रीयल-टाइम में दिखाई जाती है।

ऑनलाइन और डिजिटल पहचानकर्ताओं के लिए इकाई प्रकार: EMAIL_ADDRESS, PHONE_NUMBER, IP_ADDRESS (IPv4 और IPv6), URL, DOMAIN_NAME, CRYPTO (Bitcoin/Ethereum पते), और प्लेटफ़ॉर्म-विशिष्ट पहचानकर्ता।

क्रॉस-प्लेटफ़ॉर्म एप्लिकेशन (Windows, macOS, Linux) जिसे Tauri 2.0 और React 18 के साथ बनाया गया है। इसमें स्थानीय फ़ाइल प्रोसेसिंग, ऑफ़लाइन ZK Auth के लिए BIP39 वॉल्ट, बैच एक्सपोर्ट और API सिंक की सुविधा है। इंटरनेट एक्सेस के बिना एयर-गैप्ड डिप्लॉयमेंट का समर्थन करता है।

यूएस सिविल प्रक्रिया नियम जो डिस्कवरी दायित्वों को नियंत्रित करता है। Rule 26(g) के अनुसार वकीलों को प्रमाणित करना होता है कि डिस्कवरी अनुरोध और प्रकटीकरण अनुचित उद्देश्यों के लिए नहीं किए गए हैं — जिसमें प्रस्तुत दस्तावेज़ों से PII को ठीक से न हटाना भी शामिल है।

चयनित एंटिटी प्रकारों, कॉन्फिडेंस थ्रेशोल्ड्स और आउटपुट विकल्पों की सहेजी गई कॉन्फ़िगरेशन, जिन्हें एक क्लिक में लागू किया जा सकता है। प्रीसेट्स वेब ऐप, ऑफिस ऐड-इन और डेस्कटॉप ऐप में एन्क्रिप्टेड क्लाउड स्टोरेज के माध्यम से सिंक होते हैं।

बीमा-संबंधित पहचानकर्ताओं के लिए इकाई प्रकार: US_NPI (स्वास्थ्य सेवा प्रदाताओं के लिए नेशनल प्रोवाइडर आइडेंटिफायर), HEALTHCARE_PLAN_BENEFICIARY, और देश-विशिष्ट स्वास्थ्य बीमा नंबर (जैसे, DE_HEALTH_INSURANCE_NUMBER)।

एक ही ऑपरेशन में एक साथ कई फ़ाइलों को प्रोसेस करना। anonym.legal का बैच मोड PDF, DOCX, और TXT फ़ाइलों के लिए प्रति-फ़ाइल एंटिटी कॉन्फ़िगरेशन, कॉन्फिडेंस थ्रेशोल्ड्स और आउटपुट फ़ॉर्मेट चयन का समर्थन करता है।

नियामकों, अदालतों या ऑडिटरों को यह दिखाने की क्षमता कि गुमनामीकरण एक प्रलेखित, सुसंगत और तकनीकी रूप से मजबूत पद्धति से किया गया था। anonym.legal के ऑडिट लॉग, विश्वास स्कोर और ऑपरेटर सेटिंग्स रक्षात्मक गुमनामीकरण वर्कफ़्लो का समर्थन करते हैं।

एक समय सीमा के भीतर क्लाइंट द्वारा किए जा सकने वाले API अनुरोधों की संख्या पर नियंत्रण। दुरुपयोग को रोकता है और संसाधनों का उचित आवंटन सुनिश्चित करता है। anonym.legal योजना स्तर के आधार पर प्रति-उपयोगकर्ता रेट लिमिट लागू करता है, और पुनः प्रयास तर्क के लिए एक्सपोनेंशियल बैकऑफ की सिफारिश की जाती है।

वकीलों और ग्राहकों के बीच गोपनीय संवादों के लिए कानूनी सुरक्षा। दस्तावेज़ समीक्षा और ई-डिस्कवरी में, विशेषाधिकार प्राप्त सामग्री की पहचान कर उसे हटाना या संपादित करना आवश्यक है। anonym.legal में कस्टम इकाई प्रकारों को विशेषाधिकार चिह्नित करने के लिए कॉन्फ़िगर किया जा सकता है।

वाहन-संबंधित पहचानकर्ताओं के लिए इकाई प्रकार: US_DRIVER_LICENSE, UK_DRIVER_LICENSE, EU_DRIVER_LICENSE, VIN (वाहन पहचान संख्या), और देश-विशिष्ट वाहन पंजीकरण प्लेट फॉर्मेट।

वित्तीय पहचानकर्ताओं को कवर करने वाले इकाई प्रकार: CREDIT_CARD (Luhn चेकसम), IBAN_CODE (ISO 13616 चेकसम), SWIFT_CODE (BIC फॉर्मेट), US_BANK_NUMBER, NRP (स्पेनिश टैक्स आईडी)। झूठे सकारात्मक परिणामों को कम करने के लिए चेकसम सत्यापन के साथ पहचाना जाता है।

anonym.legal पर ब्राउज़र-आधारित इंटरफ़ेस, जो PII विश्लेषण, गुमनामीकरण और डिक्रिप्शन के लिए है। यह टेक्स्ट इनपुट, फ़ाइल अपलोड (PDF, DOCX, TXT), बैच प्रोसेसिंग, ZK Auth, 48 भाषाओं और 285+ एंटिटी प्रकारों का समर्थन करता है। कोई इंस्टॉलेशन आवश्यक नहीं।

डेस्कटॉप ऐप में एन्क्रिप्शन कुंजियों के लिए सुरक्षित स्थानीय भंडारण, जिसे Argon2id की-डेरिवेशन द्वारा मास्टर पासफ्रेज़ से सुरक्षित किया गया है। कुंजियाँ AES-256-GCM का उपयोग करके एन्क्रिप्टेड रूप में संग्रहीत होती हैं और BIP39 निमोनिक वाक्यांशों के माध्यम से बैकअप होती हैं।

राष्ट्रीय और सरकारी-निर्गत पहचानकर्ताओं के लिए इकाई प्रकार: US_SSN, US_PASSPORT, UK_NHS, ES_NIF, DE_PERSONALAUSWEIS, FR_INSEE, IT_FISCAL_CODE, और 50+ अन्य देश-विशिष्ट आईडी फॉर्मेट। देश-विशिष्ट regex + चेकसम पैटर्न का उपयोग करके पहचाना जाता है।

ऐसे इकाई प्रकार जो पाठ की भाषा की परवाह किए बिना पहचाने जाते हैं, आमतौर पर फॉर्मेट-आधारित regex और चेकसम सत्यापन के माध्यम से। उदाहरण: CREDIT_CARD, IBAN_CODE, EMAIL_ADDRESS, PHONE_NUMBER, IP_ADDRESS, URL, CRYPTO पता।

मुकदमेबाजी से संबंधित साक्ष्य का विनाश, परिवर्तन या संरक्षित करने में विफलता। अत्यधिक संपादन जिससे दस्तावेज़ अपठनीय हो जाए, स्पोलीएशन माना जा सकता है। गुमनामीकरण की सटीकता (विश्वास सीमा, इकाई चयन) को कैलिब्रेट करना कानूनी रूप से टिकाऊ संपादन के लिए महत्वपूर्ण है।

18 HIPAA Safe Harbor पहचानकर्ताओं और अतिरिक्त स्वास्थ्य-संबंधित PII के लिए इकाई प्रकार: US_MRN (मेडिकल रिकॉर्ड नंबर), MEDICAL_LICENSE, HEALTHCARE_PLAN_BENEFICIARY, और निदान/उपचार संदर्भ इकाइयाँ।

एक प्रमाणीकृत एन्क्रिप्शन एल्गोरिदम जो AES-256 (256-बिट कुंजी) को गैलोइस/काउंटर मोड के साथ गोपनीयता और अखंडता दोनों के लिए जोड़ता है। anonym.legal के रिवर्सिबल अनोनिमाइज़ेशन में प्रतिस्थापित इकाइयों को एन्क्रिप्ट करने के लिए उपयोग किया जाता है। यह गोपनीयता और छेड़छाड़ का पता लगाने दोनों की सुविधा देता है।

पहचान योग्य जानकारी को हटाने या बदलने की अपरिवर्तनीय प्रक्रिया ताकि व्यक्ति की पहचान सीधे या परोक्ष रूप से संभव न हो। GDPR के तहत, सही मायनों में अनामीकृत डेटा इस विनियमन के दायरे से बाहर होता है।

2015 पासवर्ड हैशिंग प्रतियोगिता का विजेता। Argon2id, Argon2i की साइड-चैनल प्रतिरोधकता और Argon2d की GPU-प्रतिरोधकता को जोड़ता है। इसका उपयोग anonym.legal और डेस्कटॉप ऐप वॉल्ट में उपयोगकर्ता पासफ्रेज़ से एन्क्रिप्शन कुंजी व्युत्पन्न करने के लिए किया जाता है।

क्रिप्टोग्राफ़िक सीड से मानव-पठनीय म्नेमोनिक सीड वाक्यांश (12–24 शब्द) उत्पन्न करने के लिए एक मानक। anonym.legal डेस्कटॉप ऐप वॉल्ट में Argon2id-व्युत्पन्न एन्क्रिप्शन कुंजी के लिए उपयोगकर्ता-अनुकूल बैकअप के रूप में उपयोग किया जाता है।

कैलिफोर्निया का गोपनीयता कानून जो निवासियों को उनके व्यक्तिगत जानकारी के बारे में जानने, मिटाने और बिक्री से बाहर निकलने का अधिकार देता है। उन व्यवसायों पर लागू होता है जो राजस्व, डेटा वॉल्यूम या डेटा बिक्री की सीमाओं को पूरा करते हैं। CPRA द्वारा महत्वपूर्ण रूप से संशोधित (नवंबर 2020 में पारित, जनवरी 2023 से प्रभावी)।

संयुक्त राज्य अमेरिका का संघीय कानून (2018) जो अमेरिकी कानून प्रवर्तन को अमेरिकी क्लाउड प्रदाताओं को विदेश में संग्रहित डेटा प्रस्तुत करने के लिए बाध्य कर सकता है। यह ईयू निवासियों के लिए GDPR डेटा ट्रांसफर नियमों के साथ टकराव में है। क्लाउड पर अपलोड से पहले डेटा को अनामीकृत करना एक सामान्य उपाय है।

एक ही टेक्स्ट या बातचीत में दो या अधिक भाषाओं के मिश्रण की घटना। बहुभाषी दस्तावेज़ों में आम (जैसे, जर्मन कानूनी दस्तावेज़ों में अंग्रेज़ी तकनीकी शब्द)। anonym.legal की हाइब्रिड डिटेक्शन प्रणाली कोड-स्विच किए गए टेक्स्ट को एक साथ कई भाषा मॉडल लागू करके संभालती है।

0–1 का स्कोर जो दर्शाता है कि डिटेक्शन मॉडल कितनी निश्चितता के साथ मानता है कि कोई टेक्स्ट स्पैन PII एंटिटी है। anonym.legal कॉन्फिगर करने योग्य कॉन्फिडेंस थ्रेशोल्ड प्रदान करता है ताकि उपयोगकर्ता अपने विशिष्ट उपयोग केस के लिए प्रिसिजन बनाम रिकॉल का संतुलन तय कर सकें।

एक HTTP प्रतिक्रिया हेडर और मेटा टैग तंत्र जो नियंत्रित करता है कि ब्राउज़र कौन से संसाधन (स्क्रिप्ट, स्टाइल, इमेज) लोड कर सकता है। anonym.legal की CSP में object-src 'none', script-src के लिए नॉनस, और upgrade-insecure-requests शामिल हैं ताकि XSS हमलों को रोका जा सके।

GDPR Article 5(1)(c) का सिद्धांत, जिसके अनुसार केवल वही डेटा एकत्र और संसाधित किया जाना चाहिए जो निर्दिष्ट उद्देश्य के लिए पर्याप्त, प्रासंगिक और आवश्यक हो। यह गोपनीयता-अनुपालन प्रणालियों के लिए एक मुख्य डिज़ाइन बाध्यता है।

कानूनी या संविदात्मक आवश्यकताएँ जो निर्दिष्ट करती हैं कि डेटा को किस भौगोलिक स्थान में संग्रहित और संसाधित किया जाना चाहिए। GDPR (EEA के बाहर डेटा ट्रांसफर), जर्मन BDSG, और स्वास्थ्य व वित्तीय क्षेत्रों के लिए विशिष्ट नियमों में प्रासंगिक।

यह सिद्धांत कि डेटा उस राष्ट्र के कानूनों और शासन संरचनाओं के अधीन है जहाँ इसे एकत्र किया गया है। डेटा रेजिडेंसी से व्यापक, इसमें यह भी शामिल है कि डेटा तक किसे पहुँच मिल सकती है और किस कानूनी ढांचे के तहत।

वितरित सेवा अस्वीकृति हमलों के खिलाफ इन्फ्रास्ट्रक्चर-स्तरीय सुरक्षा। anonym.legal के सर्वर इन्फ्रास्ट्रक्चर में फ़ायरवॉल नियम (UFW), nginx कनेक्शन सीमा, और Cloudflare-समकक्ष अपस्ट्रीम सुरक्षा शामिल है ताकि उपलब्धता बनी रहे।

कथित रूप से अनामीकृत डेटा सेट से सहायक जानकारी के साथ मिलान करके व्यक्तियों की पुनः पहचान करने की प्रक्रिया। यह तब प्रमुख जोखिम होता है जब अपर्याप्त अनामीकरण के साथ डेटा साझा किया जाता है।

डेटा सेट्स के बारे में सांख्यिकीय जानकारी जारी करने के लिए एक गणितीय ढांचा, जो यह सिद्ध गारंटी देता है कि किसी भी व्यक्ति के डेटा को पहचाना नहीं जा सकता। इसका उपयोग समष्टिगत विश्लेषण में किया जाता है ताकि समष्टिगत आउटपुट क्वेरी करने पर भी पुनः पहचान को रोका जा सके।

एक सुरक्षा अनुशासन और सॉफ़्टवेयर टूल्स की श्रेणी, जो किसी संगठन के बाहर संवेदनशील डेटा के अनधिकृत ट्रांसमिशन का पता लगाती और रोकती है। anonym.legal ब्राउज़र-लेयर और AI-लेयर DLP समाधान के रूप में PII के लिए कार्य करता है।

डेटा नियंत्रक और डेटा प्रोसेसर के बीच एक कानूनी रूप से बाध्यकारी अनुबंध, जो GDPR Article 28 द्वारा आवश्यक है। इसमें व्यक्तिगत डेटा प्रसंस्करण के विषय, अवधि, प्रकृति, उद्देश्य, प्रकार और दोनों पक्षों के अधिकार व दायित्व निर्दिष्ट होते हैं।

GDPR Article 35 द्वारा आवश्यक जोखिम आकलन प्रक्रिया, जब प्रसंस्करण गतिविधियाँ व्यक्तियों के अधिकारों और स्वतंत्रताओं के लिए उच्च जोखिम उत्पन्न कर सकती हैं। यह प्रणालीगत प्रोफाइलिंग, बड़े पैमाने पर PHI प्रसंस्करण और सार्वजनिक क्षेत्र की निगरानी के लिए अनिवार्य है।

ऐसी एन्क्रिप्शन जिसमें केवल संवाद करने वाले पक्ष ही संदेश पढ़ सकते हैं; सेवा प्रदाता को प्लेनटेक्स्ट तक कोई पहुँच नहीं होती। anonym.legal के ZK Auth मोड में, एन्क्रिप्शन कुंजियाँ कभी भी क्लाइंट डिवाइस से बाहर नहीं जातीं, जिससे अनोनिमाइज़्ड आउटपुट स्टोरेज के लिए E2EE प्राप्त होता है।

यह गारंटी कि डेटा केवल EU/EEA क्षेत्र के भीतर संग्रहीत और प्रोसेस किया जाता है। anonym.legal के प्रोडक्शन सर्वर जर्मनी (Hetzner Frankfurt) में हैं, जिससे सभी प्रोसेसिंग GDPR क्षेत्राधिकार के तहत होती है और सीमा पार डेटा ट्रांसफर का कोई प्रभाव नहीं होता।

संयुक्त राज्य अमेरिका का संघीय कानून (और अन्य क्षेत्रों में समकक्ष कानून) जो जनता को सरकारी अभिलेखों तक पहुँच प्रदान करता है। प्रकटीकरण से पहले PII और अन्य अपवाद योग्य जानकारी को [REDACTED] करना आवश्यक है — कानूनी और सरकारी अनामीकरण वर्कफ़्लो के लिए मुख्य उपयोग।

ईयू विनियमन 2016/679, यूरोपीय संघ के लिए मुख्य डेटा सुरक्षा ढांचा। यह किसी भी संगठन पर लागू होता है जो ईयू निवासियों के व्यक्तिगत डेटा को संसाधित करता है। अधिकतम €20 मिलियन या वैश्विक वार्षिक राजस्व का 4% तक का जुर्माना। मुख्य अधिकार: पहुँच, मिटाना, पोर्टेबिलिटी, प्रतिबंध, आपत्ति।

नियंत्रकों को उपयुक्त तकनीकी और संगठनात्मक उपाय (जैसे छद्म नामीकरण और डेटा न्यूनतमकरण) प्रणाली डिजाइन के समय और डिफ़ॉल्ट रूप से प्रसंस्करण के दौरान लागू करने की आवश्यकता होती है।

नियंत्रकों और प्रोसेसरों को उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करने की आवश्यकता होती है ताकि जोखिम के अनुसार सुरक्षा स्तर सुनिश्चित किया जा सके, जिसमें एन्क्रिप्शन, छद्म नामीकरण, गोपनीयता, अखंडता, उपलब्धता और प्रसंस्करण प्रणालियों की लचीलापन शामिल है।

DLP की एक विशेष श्रेणी, जो PII और गोपनीय डेटा को जनरेटिव AI मॉडलों (ChatGPT, Claude, Gemini) को भेजे जाने वाले प्रॉम्प्ट्स में शामिल होने से रोकने पर केंद्रित है। anonym.legal का क्रोम एक्सटेंशन और MCP सर्वर इस जोखिम को इनपुट के समय संबोधित करते हैं।

डेटा को एक निश्चित लंबाई के डाइजेस्ट में एकतरफा रूपांतरण करना, जैसे SHA-256 एल्गोरिदम का उपयोग करके। इसका उपयोग सुसंगत छद्म नामकरण, डिडुप्लीकेशन, और अखंडता सत्यापन के लिए किया जाता है। हैश मानों को पलटा नहीं जा सकता, लेकिन यदि सॉल्ट न हो तो ये रेनबो टेबल हमलों के प्रति संवेदनशील हो सकते हैं।

जर्मन क्लाउड और होस्टिंग प्रदाता जहाँ anonym.legal का प्रोडक्शन इन्फ्रास्ट्रक्चर चलता है। फाल्कनस्टीन, सैक्सनी (डेटासेंटर fsn1) में स्थित, ISO 27001 प्रमाणन के साथ। EU डेटा रेजिडेंसी, अनुपालन स्थिति और जर्मन कानून के तहत GDPR-अनुकूल क्षेत्राधिकार के लिए चुना गया।

संयुक्त राज्य अमेरिका का संघीय कानून जो संवेदनशील रोगी स्वास्थ्य जानकारी की सुरक्षा के लिए मानक स्थापित करता है। प्राइवेसी रूल PHI के उपयोग को नियंत्रित करता है; सिक्योरिटी रूल इलेक्ट्रॉनिक PHI (ePHI) के लिए प्रशासनिक, भौतिक और तकनीकी सुरक्षा उपायों की आवश्यकता करता है। उल्लंघन पर प्रति श्रेणी प्रति वर्ष $1.9 मिलियन तक का जुर्माना।

HIPAA द्वारा अनुमोदित दो डी-आइडेंटिफिकेशन विधियों में से एक, जिसमें सभी 18 निर्दिष्ट रोगी पहचानकर्ताओं (नाम, पता, तिथियाँ, फोन नंबर, SSN, ईमेल, IP पता, बायोमेट्रिक्स आदि) को हटाना आवश्यक है ताकि स्वास्थ्य डेटा व्यक्तिगत रूप से पहचाने योग्य न रहे।

एक वेब सुरक्षा नीति तंत्र जो ब्राउज़रों को केवल HTTPS कनेक्शन का उपयोग करने के लिए बाध्य करता है। anonym.legal Strict-Transport-Security: max-age=31536000; includeSubDomains सेट करता है ताकि प्रोटोकॉल डाउनग्रेड हमलों और कुकी हाईजैकिंग को रोका जा सके।

anonym.legal का तीन-स्तरीय दृष्टिकोण: संरचित PII (फोन नंबर, IBANs, क्रेडिट कार्ड) के लिए regex पैटर्न, संदर्भगत संस्थाओं (नाम, संगठन, स्थान) के लिए NLP/NER मॉडल, और अस्पष्ट मामलों के लिए ML क्लासिफायर। यह झूठे सकारात्मक और झूठे नकारात्मक दोनों को कम करता है।

सूचना सुरक्षा प्रबंधन प्रणालियों (ISMS) के लिए अंतरराष्ट्रीय मानक। प्रमाणन के लिए दस्तावेजीकृत नीतियों, जोखिम आकलन और नियंत्रणों की आवश्यकता होती है। anonym.legal के ईयू सर्वर ISO 27001-प्रमाणित हैं, जो संरचित सुरक्षा गवर्नेंस सुनिश्चित करते हैं।

एक अनिवार्य ISO 27001 दस्तावेज़ जिसमें सभी अनुबंध A नियंत्रणों की सूची होती है, यह दर्शाता है कि कौन से संगठन पर लागू हैं, और समावेशन व बहिष्करण के लिए औचित्य प्रदान करता है। प्रमाणन और ऑडिट के लिए आवश्यक।

एक कॉम्पैक्ट, URL-सुरक्षित टोकन प्रारूप जो पक्षों के बीच दावे भेजने के लिए उपयोग किया जाता है। anonym.legal JWTs का उपयोग करता है जिन्हें HS256 के साथ साइन किया गया है, आंतरिक सेवा-से-सेवा प्रमाणीकरण के लिए (जैसे, फ्रंटएंड → Presidio API)। टोकन अल्पकालिक होते हैं और सर्वर-साइड पर सत्यापित किए जाते हैं।

एक कुंजी जो सीधे डेटा के बजाय अन्य कुंजियों को एन्क्रिप्ट करने के लिए उपयोग की जाती है। anonym.legal के ZK आर्किटेक्चर में, उपयोगकर्ता की पासफ्रेज़-व्युत्पन्न कुंजी KEK के रूप में कार्य करती है ताकि एन्क्रिप्टेड वॉल्ट में संग्रहीत प्रति-दस्तावेज़ एन्क्रिप्शन कुंजियों की सुरक्षा की जा सके।

PII विश्लेषण से पहले इनपुट टेक्स्ट की भाषा की स्वचालित पहचान। anonym.legal अनुरोध स्तर पर भाषा का पता लगाता है और उपयुक्त NER मॉडल पाइपलाइन को रूट करता है, असमर्थित भाषाओं के लिए डिफ़ॉल्ट रूप से अंग्रेज़ी का उपयोग करता है।

संवेदनशील मानों को यथार्थवादी लेकिन काल्पनिक डेटा से बदलना, जिससे प्रारूप और संरचना बनी रहती है। इसका उपयोग परीक्षण वातावरण, विश्लेषण, और वास्तविक PII को उजागर किए बिना डेटा सेट साझा करने के लिए किया जाता है।

Anthropic द्वारा विकसित एक ओपन प्रोटोकॉल, जो AI मॉडलों को बाहरी टूल्स और डेटा स्रोतों के साथ मानकीकृत तरीके से इंटरैक्ट करने की अनुमति देता है। anonym.legal एक MCP सर्वर लागू करता है ताकि AI कोडिंग टूल्स अपने वर्कफ़्लो से बाहर जाए बिना गुमनामीकरण कर सकें।

anonym.legal का MCP सर्वर इंटीग्रेशन AI कोडिंग असिस्टेंट्स (Claude Desktop, Cursor, VS Code Copilot) को सीधे टूल के रूप में गुमनामीकरण API कॉल करने में सक्षम बनाता है। कोड, प्रॉम्प्ट्स और कॉन्टेक्स्ट से PII हटाकर AI मॉडल को भेजा जाता है।

संदर्भ में PII की पहचान के लिए लेबल किए गए टेक्स्ट कॉर्पस पर प्रशिक्षित सांख्यिकीय मॉडल। anonym.legal उत्पादन स्तर पर बहुभाषी एंटिटी रिकग्निशन के लिए spaCy ट्रांसफॉर्मर पाइपलाइनों और फाइन-ट्यून किए गए XLM-RoBERTa दोनों का उपयोग करता है।

एक प्राकृतिक भाषा प्रसंस्करण कार्य जिसमें पाठ में नामित संस्थाओं की पहचान और उन्हें पूर्वनिर्धारित श्रेणियों जैसे व्यक्ति, संगठन, स्थान, तिथि, और चिकित्सा पहचानकर्ता में वर्गीकृत किया जाता है। anonym.legal में PII डिटेक्शन को सक्षम करने वाली मुख्य मशीन लर्निंग तकनीक।

ईयू निर्देश 2022/2555, जो मूल NIS निर्देश का विस्तार करके अधिक क्षेत्रों (स्वास्थ्य, ऊर्जा, परिवहन, डिजिटल अवसंरचना) को शामिल करता है और साइबर सुरक्षा आवश्यकताओं को मजबूत करता है। ट्रांसपोजिशन की अंतिम तिथि 17 अक्टूबर 2024 थी; अधिकांश ईयू सदस्य देश इसे पूरा नहीं कर सके और यूरोपीय आयोग ने गैर-अनुपालन राज्यों के खिलाफ उल्लंघन की कार्यवाही शुरू की।

कृत्रिम बुद्धिमत्ता की एक शाखा जो कंप्यूटर और मानव भाषा के बीच इंटरैक्शन से संबंधित है। PII डिटेक्शन में, NLP मॉडल संदर्भ, व्याकरण और अर्थ को समझते हैं ताकि उन संस्थाओं की पहचान की जा सके जिन्हें केवल regex पैटर्न से पहचाना नहीं जा सकता।

उन संगठनों के लिए सुरक्षा मानक जो भुगतान कार्ड डेटा को संभालते हैं, जिसे PCI सिक्योरिटी स्टैंडर्ड्स काउंसिल द्वारा बनाए रखा जाता है। इसमें एन्क्रिप्शन, एक्सेस कंट्रोल, लॉगिंग और नियमित परीक्षण की आवश्यकता होती है। अनुपालन न करने पर जुर्माना और कार्ड प्रोसेसिंग विशेषाधिकारों की हानि हो सकती है।

कोई भी स्वास्थ्य-संबंधी जानकारी जो किसी पहचाने जा सकने वाले व्यक्ति से जुड़ी हो, जिसे US में HIPAA के तहत विनियमित किया जाता है। इसमें निदान, उपचार रिकॉर्ड, बीमा डेटा, और HIPAA Safe Harbor के 18 पहचानकर्ता शामिल हैं।

कोई भी डेटा जो किसी विशिष्ट व्यक्ति की सीधे या अन्य डेटा के साथ मिलाकर पहचान कर सकता है। उदाहरण: नाम, ईमेल पते, सामाजिक सुरक्षा नंबर, IP पते, बायोमेट्रिक रिकॉर्ड।

Microsoft द्वारा विकसित एक ओपन-सोर्स डेटा सुरक्षा और गुमनामीकरण SDK। anonym.legal का डिटेक्शन इंजन Presidio के analyzer और anonymizer सेवाओं पर आधारित है, जिसे 48 भाषाओं में 285+ कस्टम एंटिटी रिकग्नाइज़र के साथ विस्तारित किया गया है।

anonym.legal के बैकएंड का डिटेक्शन घटक (पोर्ट 8011)। टेक्स्ट स्वीकार करता है और पहचानी गई PII इकाइयों की सूची उनके स्थान, प्रकार और विश्वास स्कोर के साथ लौटाता है। 48 भाषाओं में 285+ कस्टम रिकग्नाइज़र के साथ विस्तारित।

anonym.legal के बैकएंड का ट्रांसफॉर्मेशन घटक (पोर्ट 8012)। टेक्स्ट और एनालाइज़र परिणाम इनपुट के रूप में लेता है, प्रत्येक पहचानी गई इकाई पर चयनित ऑपरेटर (REPLACE, REDACT, MASK, HASH, ENCRYPT) लागू करता है, और गुमनाम किया गया टेक्स्ट लौटाता है।

GDPR Article 25 द्वारा अनिवार्य सिद्धांत कि डेटा सुरक्षा उपायों को शुरुआत से ही प्रणालियों में शामिल किया जाए, न कि बाद में जोड़ा जाए। इसमें डेटा न्यूनतमकरण, एक्सेस नियंत्रण, एन्क्रिप्शन, और आर्किटेक्चर स्तर पर छद्म नामकरण शामिल है।

प्रत्यक्ष पहचानकर्ताओं को कृत्रिम मानों (छद्म नामों) से बदलना, जबकि एक अलग कुंजी के माध्यम से व्यक्ति की पुनः पहचान की क्षमता बनी रहती है। GDPR Article 4(5) इसे गोपनीयता बढ़ाने वाली तकनीक के रूप में मान्यता देता है, लेकिन छद्म नामित डेटा को विनियमन से मुक्त नहीं करता।

दस्तावेज़ों से संवेदनशील जानकारी को स्थायी रूप से हटाना या अस्पष्ट करना, और उसकी जगह [REDACTED] या काले पट्टी जैसे दृश्य चिह्न लगाना। एन्क्रिप्शन के विपरीत, संपादन एकतरफा है और मूल डेटा को पुनः प्राप्त नहीं किया जा सकता।

औपचारिक भाषा सिंटैक्स का उपयोग करके पैटर्न-आधारित टेक्स्ट मिलान। PII डिटेक्शन में, regex संरचनात्मक रूप से पूर्वानुमेय पहचानकर्ताओं (फोन नंबर, क्रेडिट कार्ड, IBANs, ईमेल पते) को चेकसम सत्यापन के साथ संभालता है। यह NER के साथ मिलकर हाइब्रिड डिटेक्शन को सक्षम करता है।

anonym.legal प्रोग्रामेटिक एकीकरण के लिए RESTful HTTP API प्रदान करता है। एंडपॉइंट्स में /api/analyze, /api/anonymize, /api/image, और /api/structured शामिल हैं। JWT बियरर टोकन के माध्यम से प्रमाणीकरण। API Reference में पूर्ण OpenAPI दस्तावेज़ उपलब्ध है।

ईयू/ईईए से तीसरे देशों में व्यक्तिगत डेटा ट्रांसफर के लिए पूर्व-अनुमोदित GDPR-अनुपालन अनुबंध क्लॉजेस। यूरोपीय आयोग द्वारा 2021 (2021/914/EU) में Schrems II आवश्यकताओं को संबोधित करने के लिए अपडेट किया गया, जिसमें ट्रांसफर इम्पैक्ट असेसमेंट भी शामिल है।

2020 में यूरोपीय संघ के न्यायालय का निर्णय, जिसने ट्रांसअटलांटिक डेटा ट्रांसफर के लिए EU-US प्राइवेसी शील्ड ढांचे को अमान्य कर दिया, क्योंकि अमेरिकी निगरानी कानूनों में पर्याप्त सुरक्षा नहीं थी। स्टैंडर्ड कॉन्ट्रैक्चुअल क्लॉज का उपयोग करते समय पूरक उपाय (एन्क्रिप्शन, अनामीकरण) आवश्यक हैं।

एक क्रिप्टोग्राफ़िक हैश फ़ंक्शन जो 256-बिट डाइजेस्ट उत्पन्न करता है। anonym.legal में HMAC प्रमाणीकरण के लिए, ZK auth प्रमाणों के लिए, और सुसंगत इकाई छद्मनामकरण के लिए (सॉल्ट के साथ हैशिंग करने पर एक ही मूल मान के लिए एक ही प्रतिस्थापन मिलता है) उपयोग किया जाता है।

Python में औद्योगिक-स्तर की ओपन-सोर्स NLP लाइब्रेरी। anonym.legal, Presidio पाइपलाइन में नामित एंटिटी रिकग्निशन के लिए spaCy के ट्रांसफॉर्मर-आधारित मॉडल का 24 भाषाओं (en, de, fr, es, it, pt, nl, pl, ru, zh, ja, ko, आदि) में उपयोग करता है।

Stanford NLP Group का Python NLP टूलकिट, जो 70+ भाषाओं के लिए अत्याधुनिक न्यूरल मॉडल प्रदान करता है। anonym.legal में उन भाषाओं के लिए एक पूरक NER बैकएंड के रूप में उपयोग किया जाता है, जिन्हें spaCy मॉडल द्वारा कवर नहीं किया गया है।

वह क्रिप्टोग्राफ़िक प्रोटोकॉल जो ट्रांज़िट में डेटा को सुरक्षित करता है। anonym.legal न्यूनतम TLS 1.2 लागू करता है, जिसमें TLS 1.3 प्राथमिकता के साथ, HSTS एक वर्ष की अधिकतम अवधि के लिए, और HTTP/2। क्लाइंट और सर्वर के बीच सभी ट्रैफ़िक ट्रांज़िट में एन्क्रिप्टेड होता है।

संवेदनशील डेटा को एक गैर-संवेदनशील प्लेसहोल्डर (टोकन) से बदलना, जो एक सुरक्षित वॉल्ट में मूल डेटा से मैप होता है। एन्क्रिप्शन के विपरीत, टोकन का मूल डेटा से कोई गणितीय संबंध नहीं होता।

एक प्रमाणीकृत एन्क्रिप्शन एल्गोरिदम जो उन सिस्टमों पर उच्च प्रदर्शन प्रदान करता है जिनमें AES हार्डवेयर एक्सेलेरेशन नहीं है। यह 192-बिट नॉन्स (IETF ChaCha20 मानक के 96-बिट नॉन्स को RFC 8439 के अनुसार विस्तारित) का उपयोग करता है, जिससे नॉन्स-टकराव का जोखिम समाप्त हो जाता है। anonym.legal की एन्क्रिप्शन लेयर में वैकल्पिक सिफर के रूप में उपयोग किया जाता है।

100 भाषाओं पर प्रशिक्षित एक बहुभाषी ट्रांसफॉर्मर भाषा मॉडल, जिसे Meta AI द्वारा विकसित किया गया है। anonym.legal में क्रॉस-लिंगुअल NER कार्यों के लिए उपयोग किया जाता है, विशेष रूप से उन एंटिटी प्रकारों और भाषाओं के लिए जहाँ मोनोलिंगुअल मॉडल उपलब्ध नहीं हैं।

एक सिस्टम डिज़ाइन जिसमें सेवा प्रदाता को उपयोगकर्ताओं के प्लेनटेक्स्ट डेटा या एन्क्रिप्शन कुंजियों तक शून्य पहुँच होती है। सभी एन्क्रिप्शन/डीक्रिप्शन क्लाइंट-साइड पर होता है; सर्वर को कभी भी मूल सामग्री दिखाई नहीं देती। यह अंदरूनी खतरों और जबरन प्रकटीकरण को रोकता है।

anonym.legal का प्रमाणीकरण सिस्टम जिसमें एन्क्रिप्शन कुंजी उपयोगकर्ता के पासफ्रेज़ से क्लाइंट-साइड पर Argon2id का उपयोग करके व्युत्पन्न की जाती है, और कभी भी सर्वर पर भेजी या संग्रहीत नहीं होती। सर्वर केवल एक क्रिप्टोग्राफ़िक प्रमाण संग्रहीत करता है, न कि कुंजी या पासफ्रेज़।