anonym.legal

By · Last updated 2026-03-18

Povratak na BlogTehnički

ZK arhitektura skraćuje prodajne cikluse

Upitnici o sigurnosti enterprise dobavljača u prosjeku sadrže više od 100 pitanja. Zero-knowledge arhitektura daje definitivan odgovor na ona najteža — i zatvara poslove.

March 18, 20267 min čitanja
vendor security questionnaireenterprise procurementzero-knowledge architecturesales cycle accelerationCISO approval

Ažurirano za 2026.

Sigurnosne provjere usporavaju enterprise prodaju

Enterprise poslovi slijede jasan obrazac. Dobavljač s odličnim značajkama gubi mjesece — ili cijeli posao — na provjeri dobavljačke sigurnosti. Taj proces postoji s razlogom. Enterprise timovi odgovaraju za svaki alat koji dotakne njihove podatke. Regulirani sektori imaju stroga pravila za dobavljače.

Zdravstvene tvrtke moraju pratiti kako dobavljači rukuju zaštićenim zdravstvenim informacijama (PHI). Financijske tvrtke moraju regulatorima dokazati postojanje zaštitnih mjera. Pravni timovi moraju štititi klijentske spise. Provjera je opravdana. No za dobavljače bez zero-knowledge arhitekture, ona postaje dugotrajna prepreka koja se rijetko brzo pomiče.

Pitanja koja blokiraju ili ubrzavaju poslove

Enterprise sigurnosni upitnici pokrivaju 100 do 200+ pitanja. Na većinu od njih svaki kompetentan dobavljač može dati solidne odgovore. Planovi zakrpavanja, obuka osoblja, postupanje s incidentima — za to je dovoljna dobra dokumentacija.

Mali skup pitanja stvara stvarno trenje za cloud dobavljače bez zero-knowledge dizajna. Ta pitanja odlučuju o ishodu posla.

"Mogu li vaši zaposlenici vidjeti podatke klijenata?"

Za dobavljače s enkripcijom na strani poslužitelja: da, u nekim slučajevima. Osoblje podrške može pregledavati zapise radi rješavanja problema. Sudski nalozi mogu prisiliti na predaju podataka. Takav odgovor pokreće daljnju provjeru. Često zahtijeva pregled od strane tima za upravljanje rizicima.

Za zero-knowledge dobavljače: ne. Osoblje ni u jednom slučaju ne može čitati zapise u čistom tekstu. Dizajn onemogućuje dešifriranje bez ključa klijenta. Taj odgovor zatvara pitanje i ubrzava provjeru.

"Što sve izloži potpuna povreda sigurnosti?"

Za dobavljače s enkripcijom na strani poslužitelja: šifrirani podaci, moguće s ključnim materijalom. Recenzenti postavljaju dodatna pitanja. Odgovor nije jasan.

Za zero-knowledge dobavljače: AES-256-GCM šifrat, bez ključeva. Potpuna povreda poslužitelja ne izlaže ništa upotrebljivo.

"Možete li predati podatke u čistom tekstu na osnovi sudskog poziva?"

Za dobavljače s enkripcijom na strani poslužitelja: da, u okviru zakonskog procesa. To je izravna briga za tvrtke s osjetljivim zapisima.

Za zero-knowledge dobavljače: možemo predati samo šifrat. Ključeve ne čuvamo. Nijedan sudski nalog ne može nas prisiliti da predamo ono što ne posjedujemo.

Pogledajte dokumente o pravnoj usklađenosti i stranicu o zaštiti za sve detalje.

Detalj o parametrima Argon2id

Provjere u reguliranim sektorima zahtijevaju točne kriptografske parametre. Metoda derivacije ključa, broj iteracija i memorijski trošak česta su pitanja u zdravstvenim, financijskim i državnim poslovima. Svaki nedostajući detalj usporava proces.

Argon2id sa 200 000 iteracija četiri puta je iznad OWASP minimuma za derivaciju ključa temeljenu na lozinci. Konkretni odgovori ubrzavaju provjere. Nejasni odgovori — "koristimo standardnu enkripciju" — pokreću zahtjeve za dodatnom dokumentacijom i usporavaju posao.

ISO 27001 i prednost certifikacije

ISO 27001 usklađenost rješava drugačiju vrstu trenja u provjeri. Više od 100 kontrola iz ISO 27001:2022 Aneksa A pokriva pitanja na razini organizacije u većini upitnika za dobavljače. Kontrola pristupa, upravljanje ključevima, fizička zaštita, postupanje s incidentima.

Tvrtke koje zahtijevaju ISO 27001 mogu preskočiti testiranje pojedinačnih kontrola. Certifikacija je dokaz. Pokazuje da kontrole postoje i da ih je provjerila treća strana. U enterprise nabavi to pretvara šestomjesečnu provjeru u provjeru od tri do šest tjedana.

Zero-knowledge dizajn uz ISO 27001 usklađenost snažan je paket za kupce. Na najteža pitanja o zaštiti daju se jasni odgovori. Organizacijske kontrole su evidentirane. Za poslove s alatima za privatnost u reguliranim tržištima, ovaj par donosi brža odobrenja. Dobavljači koji moraju graditi svoju poziciju od nule u svakoj provjeri suočavaju se s duljim čekanjima i višim stopama gubitka posla.

Kupovna računica

Za enterprise kupce, provjera dobavljača nije birokratska prepreka. To je stvarno upravljanje rizicima.

Pitanja ciljaju dobavljače čija sigurnosna pozicija kupca izlaže pravnom riziku.

Za dobavljače u reguliranim tržištima, provjera je istovremeno troškovni centar i signal kvalitete.

Dobavljači koji jasno odgovaraju na najteža pitanja imaju manji broj dugih prodajnih ciklusa.

Oni koji se bore s upravljanjem ključevima suočavaju se s duljim provjerama i višim stopama gubitka posla.

Zaštitna prednost zero-knowledge dizajna mjerljiva je.

Pitanja koja eliminiraju dobavljače s ključevima na strani poslužitelja ista su ona na koja zero-knowledge dobavljači daju jasne odgovore već u prvoj predaji.

To nije marketinška tvrdnja. To je stvaran, mjerljiv kupovni ishod s revizijskim tragom.

Saznajte više u FAQ centru i istražite kako de-identifikacija entiteta funkcionira od početka do kraja.

Izvori

Povezani Članci

Tehnički

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Tehnički

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Tehnički

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Spremni za zaštitu vaših podataka?

Započnite anonimizaciju PII-a s 285+ vrsta entiteta na 48 jezika.

Započnite Besplatno SuđenjePogledajte Značajke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.