anonym.legal

By · Last updated 2026-06-05

Povratak na BlogTehnički

Meduaplikacijska zastita osobnih podataka: Word, Chrome i AI

Podaci o klijentima prelaze iz istrazivanja u pregledniku u nacrte u Wordu i u upite u Claudeu. Svaki prelaz konteksta potencijalna je tocka curenja.

June 5, 20266 min čitanja
cross-platform PIIOffice Add-inChrome extensionMCP Serverworkflow privacy

Meduaplikacijska zastita osobnih podataka: Word, Chrome i AI

Azurirano za 2026.

Podaci o klijentima ne ostaju na jednom mjestu. Krecu se medu aplikacijama kao dio normalnog radnog toka. Svaki premjestaj nova je prilika za curenje podataka.

Problem protoka podataka kroz vise aplikacija

Razmislite o nacinu rada pravnog istrazivaca. Trazi detalje slucaja u Chromeu. Kopira te detalje u Word. Zatim lijepi odlomke u Claude kako bi dobio pomoc pri pisanju nacrta. Imena klijenata prelaze iz aplikacije u aplikaciju na svakom koraku.

Menadzar korisnicke podrske radi isto. Otvori prituzbu klijenta u CRM-u u pregledniku. Kopira je u Word za internu eskalaciju. Zatim je lijepi u AI alat kako bi sastavio odgovor. Klijentovo ime i podaci o racunu prolaze kroz tri aplikacije.

Strucnjak za HR preuzima evidenciju zaposlenika u Excel. Otvara datoteku i provodi neke analize. Zatim lijepi sazetke u PowerPoint za sastanak rukovodstva. Osobni podaci zaposlenika prisutni su u svakoj aplikaciji na putu.

Svi ti radni tokovi dijele jednu karakteristiku. Isti osobni podaci postoje na vise mjesta istovremeno. Svaki prelaz medu aplikacijama nova je prilika za izlozenost - u AI upitu, snimci zaslona, privitku e-maila ili dijeljenoj datoteci.

Zasto zastita u jednoj aplikaciji nije dovoljna

Chrome prosirenje koje stiti AI upite je korisno. No ono radi samo u pregledniku. Isti podaci o klijentima koje blokira od ChatGPT-a mogu i dalje:

  • Pojaviti se u Word datoteci poslanoj vanjskim savjetnicima
  • Biti zalijepljeni u Teams chat bez upozorenja
  • Zavrsiti u Excel datoteci u dijeljenoj mapi u oblaku

Office Add-in koji stiti Word je koristan. No radi samo u Wordu. Imena klijenata iz tog dokumenta mogu i dalje biti zalijepljena u Claude Desktop. Nikakva detekcija se ne pokrece. Nikakvo upozorenje se ne pojavljuje.

Jedan alat koji pokriva jednu aplikaciju ostavlja sve ostale aplikacije izlozenima. Osobni podaci cure kroz praznine.

Gdje je potrebna zastita

Zapocnite mapiranjem tokova osobnih podataka kroz sve aplikacije koje vas tim koristi.

Uobicajeni tokovi za mapiranje:

  • Preglednik (CRM ili portal) > Word (izvjesca ili pisma)
  • Preglednik (istrazivanje) > AI alat (pisanje nacrta ili sazetaka)
  • E-mail > Word (dokumentacija prituzbi)
  • Excel (izvezeni podaci) > AI alat (analiza)
  • Word ili PDF > AI alat (pregled ili pisanje nacrta)
  • Bilo koja aplikacija > Snimka zaslona > Alat za suradnju

Za svaki tok zapitajte se: gdje se primjenjuje zastita, a gdje su praznine?

Zastita po alatu:

  • AI upit u pregledniku: Chrome Extension
  • Word i Excel: Office Add-in
  • Claude Desktop ili Cursor: MCP Server
  • Skupna obrada datoteka: Desktop App ili Web App
  • Slike i snimke zaslona: Detekcija osobnih podataka na slikama

Svaki tok koji prolazi kroz nezasticeni korak ima prazninu. Tu prazninu treba zatvoriti.

Koristite isti motor detekcije svugdje

Meduaplikacijska zastita funkcionira samo ako isti motor radi u svakom kontekstu.

Ako Chrome Extension koristi drugaciji motor od Office Add-ina, javljaju se problemi. Isto ime moze biti otkriveno u Chromeu, ali propusteno u Wordu. Ocjene pouzdanosti mogu se razlikovati. Zamjenski tokeni takoder mogu biti razliciti. To onemogucuje pracenje podataka kroz dokumente.

Kvalitetna meduaplikacijska zastita koristi isti model, iste vrste entiteta, iste pragove i istu logiku zamjene - u svakoj aplikaciji.

Primjer upotrebe: Pravno istrazivanje kroz tri alata

Pravni istrazivac koristi tri alata svaki dan:

  • Microsoft Word za pisanje misljenja
  • Chrome za trazenje sudske prakse putem Claudea
  • Claude Desktop za pisanje nacrta uz pomoc AI-a

Imena klijenata i reference na slucajeve prolaze kroz sva tri alata u normalnom radnom danu.

Prije postavljanja:

  • Chrome Extension instaliran: AI upiti u Chromeu su zasticeni
  • Nema Office Add-ina: imena klijenata u Wordu nisu zasticena pri dijeljenju
  • Nema MCP Servera: imena klijenata u Claude Desktopu nisu zasticena

Nakon postavljanja s dijeljenim predloskom:

  • Chrome Extension: otkriva imena klijenata prije slanja AI-u
  • Office Add-in: otkriva imena klijenata prije slanja e-mailom ili vanjskog dijeljenja
  • MCP Server: otkriva imena klijenata prije nego sto ih primi Claude Desktop

Kljucno: Jedan predlozak "Pravno istrazivanje" - postavljen jednom - radi na isti nacin u sve tri aplikacije. Ime otkriveno u Wordu otkriva se na isti nacin u Chromeu i u Claude Desktopu.

Kad se predlozak azurira, promjena se prenosi na sve tri aplikacije putem dijeljene konfiguracije. Nema nicega sto bi trebalo zasebno odrzavati.

Vise o detekciji temeljenoj na predloscima potrazite na kako predlosci anonimizacije rade u kontekstima GDPR revizije.

Zapocnite s tokovima s najvecim rizikom

Nisu svi tokovi jednako rizicni. Zapocnite tamo gdje je izlozenost najveca.

Razina 1 - zastita na prvom mjestu:

  • Tokovi prema AI alatima (osobni podaci napustaju vase kontrolirane sustave)
  • Tokovi vanjskog dijeljenja (privici e-maila, veze u oblaku)
  • Tokovi regulatornog izvjescivanja (podaci poslani tijelima ili trecim stranama)

Razina 2 - zastita zatim:

  • Tokovi interne suradnje (dokumenti koje vidi mnogo clanova tima)
  • Tokovi izvoza podataka (izvozi iz baza podataka, izvjesca sustava)

Razina 3 - manji prioritet:

  • Interna izrada datoteka (dokumenti koji se ne dijele izvana)
  • Lokalna analiza (Excel rad za interno izvjescivanje)

Razina 1 ima najvecu izlozenost prema clanku 32. GDPR-a. Takoder pruzа najvece smanjenje rizika po jedinici ulozenog napora.

Za potpun pregled zahtjeva clanka 32. GDPR-a pogledajte tehnicke kontrole uskladjenosti s GDPR-om.

Kako viseplatformska zastita funkcionira u praksi pogledajte na uskladjenost s GDPR-om za osobne podatke na Macu, Linuxu i Windowsima.

Izvori

Povezani Članci

Tehnički

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Tehnički

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Tehnički

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

Spremni za zaštitu vaših podataka?

Započnite anonimizaciju PII-a s 285+ vrsta entiteta na 48 jezika.

Započnite Besplatno SuđenjePogledajte Značajke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.