anonym.legal

By · Last updated 2026-06-05

Povratak na BlogTehnički

Meduplatformska zastita osobnih podataka: Mac, Linux i Windows

Sluzbenici za privatnost na Macu, pravnici na Windowsima, inzenjeri podataka na Linuxu - svi obradjuju iste podatke razlicitim alatima. Evo zasto je OS-neovisna detekcija kljucna.

June 5, 20266 min čitanja
cross-platformMac Linux GDPRenterprise ITOS agnosticcompliance consistency

Meduplatformska zastita osobnih podataka: Mac, Linux i Windows

Sluzbenici za privatnost na Macu. Pravni timovi na Windowsima. Inzenjeri podataka na Linuxu. Jedna obveza uskladjenosti.

Vecina PII alata izgradjenih je za jednu platformu. To je problem.

OS praznina u timovima za privatnost

Poduzetnicki timovi za privatnost rijetko koriste jedan operacijski sustav. Tipicna globalna tehnolozka tvrtka izgleda ovako:

  • Sluzbenici za privatnost i DPO-ovi: macOS (uobicajeno u americkim i britanskim tvrtkama)
  • Pravni i compliance analiticari: Windows (standard u europskim poduzecima)
  • Inzenjeri podataka i DevOps: Linux (standard za tehnicke uloge)

Tri OS okruzenja. Tri timske funkcije. Jedna zajednička obveza: obradjivati osobne podatke s dosljednim tehnickim kontrolama.

Kad svaka grupa koristi drugaciju verziju istog alata - ili drugacije sucelje - kontrole nisu iste. Samo izgledaju tako.

Zasto alati za jednu platformu stvaraju rizik

Vecina PII alata isporucuje se kao desktop aplikacije za jedan OS. Korisnici Maca i Linuxa dobivaju web alternativu ili nista.

To stvara podjelu koja je vazna u revizijama. Evo sto se dogadja kad web aplikacija zaostaje za desktop verzijom:

Verzije NLP modela se razlikuju. Desktop verzija moze ukljucivati noviji NLP model od web aplikacije. Starije verzije modela mogu propustiti vrste entiteta koje novije hvataju.

Ciklusi azuriranja se razilaze. Alati implementirani putem grupnih pravilnika mogu biti dvije ili tri verzije iza direktne instalacije. Razlike u verzijama znace praznine u detekciji.

Konfiguracija se ne moze sinkronizirati. Alati koji pohranjuju postavke u OS registar ne mogu dijeliti te postavke s korisnicima Maca ili Linuxa. Predlozak izgraden na jednoj platformi moze biti neitljiv na drugoj.

Ponasanje biblioteka se razlikuje. Alati koji se oslanjaju na OS-razinske biblioteke za parsiranje PDF-a ili OCR mogu davati razlicite rezultate na razlicitim platformama - cak i iz istog izvornog dokumenta.

Bilo koja od tih praznina znaci da isti dokument moze dati razlicite rezultate anonimizacije. Uzrok nije u podacima. Uzrok je platforma.

Pogledajte zahtjeve GDPR-a za tehnicke mjere za to kako regulatori procjenjuju dosljednost.

GDPR clanak 5(2) i sustavne mjere

Clanak 5(2) GDPR-a je nacelo odgovornosti. Zahtijeva od voditelja obrade da dokazu uskladjenost s nacelima zastite podataka iz clanka 5(1). Za tehnicke mjere prema clanku 32., to znaci da su mjere primijenjene sustavno.

Sustavno znaci dosljedno. Ako anonimizacija varira ovisno o OS-u osobe koja ju je pokrenula, mjera je varijabilna - nije sustavna.

U istrazivanju DPA-e, "koristili smo Alat X, ali on se razlicito ponasa na Macu i na desktop verziji, a dokument je obrađen na Macu" nije zadovoljavajuci odgovor. Pokazuje neravnomjernu primjenu.

Dizajn neovisan o OS-u nije preferencija. Proizlazi iz zahtjeva za sustavnom primjenom.

Dva obrasca za OS-neovisnu uskladjenost

Prava OS-neovisna uskladjenost u zastiti osobnih podataka uklapa se u dva arhitekturna obrasca.

Obrazac 1: Web aplikacija

Detekcija radi na posluzitelju. OS klijenta je irelevantan. Svaki korisnik koristi isti motor s istim modelima i istom konfiguracijom.

Ogranicenje: zahtijeva pristup internetu. Air-gap okruzenja ga ne mogu koristiti.

Obrazac 2: Izvorna meduplatformska desktop aplikacija

Desktop aplikacija izgradjenih na meduplatformskom izvrsnom okviru (kao sto su Tauri ili Electron) kompajlira isti kod za sve tri platforme. Isti NLP modeli isporucuju se u svakoj verziji. Konfiguracija se sinkronizira putem racuna, ne lokalnog OS pohranivanja.

Ovo zadovoljava offline i air-gap zahtjeve. Detekcija ostaje dosljedna medu platformama.

Desktop App anonym.legal koristi Tauri/Rust okvir. Kompajlira isti kod za Windows (x64/ARM64), macOS (Intel/Apple Silicon/Universal) i Linux (x64). NLP modeli i motor detekcije identicni su u svakoj verziji. OS nije varijabla u izlazu.

Primjer upotrebe: Tim za privatnost s 12 osoba

Tim za privatnost globalne tehnolozke tvrtke s 12 osoba radio je u tri OS okruzenja:

  • 4 sluzbenika za privatnost i DPO-a: macOS (MacBook Pro)
  • 5 pravnih i compliance analiticara: Windows (Surface Pro)
  • 3 inzenjera podataka: Linux (Ubuntu radne stanice)

Njihov prethodni PII alat bio je desktop aplikacija za jednu platformu. Korisnici Maca i Linuxa koristili su web aplikaciju dobavljaca. Bila je starija verzija s manje vrsta entiteta.

Uskladjenosna praznina bila je jasna. DPO na Macu otkrivao je 180 vrsta entiteta. Pravnici na desktop aplikaciji otkrivali su 267. Inzenjeri na Linuxu odgovarali su web aplikaciji s 180. To je praznina od 87 entiteta u dokumentima koje je obradjivao DPO.

Nakon prelaska na meduplatformsku desktop aplikaciju:

  • Ista aplikacija implementirana na svih 12 racunala
  • Identicni NLP modeli i motor detekcije na svakom racunalu
  • Jedan "Privacy Standard" predlozak sinkroniziran medu svim racunima
  • Jedan revizijski trag od svih 12 korisnika u compliance sustavu

DPA revizija uslijedila je sest mjeseci kasnije. Tim je pokazao identicnu pokrivenost entiteta na svih 12 racuna, bez obzira na OS. Nalaz je zatvoren.

Procitajte vise o znacajkama revizijskog traga i dokumentacije.

Sto provjeriti prije odabira alata

Pri vrednovanju PII alata za multi-OS tim, postavite ova pitanja:

Koriste li sve verzije platformi isti NLP model? Ako Mac i Linux verzije zaostaju, imate problem s dosljednoscu.

Kako se konfiguracija pohranjuje i dijeli? Pohrana temeljena na registru ne moze se sinkronizirati medu platformama.

Jesu li ciklusi azuriranja isti za sve platforme? Razlicito implementirane verzije stvaraju praznine.

Koja je alternativa za korisnike koji nemaju desktop verziju? Ako je to starija web aplikacija, pokrivenost nije ista.

Alat koji dobro odgovara na ova pitanja dat ce isti rezultat detekcije iz istog ulaza na bilo kojem OS-u. Tako izgleda sustavna primjena.

Izvori

Povezani Članci

Tehnički

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Tehnički

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Tehnički

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

Spremni za zaštitu vaših podataka?

Započnite anonimizaciju PII-a s 285+ vrsta entiteta na 48 jezika.

Započnite Besplatno SuđenjePogledajte Značajke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.