Adatvédelem és Technológia Szótár

Az Egyesült Államok polgári eljárási szabálya, amely a felfedezési kötelezettségeket szabályozza. A 26(g) szabály megköveteli az ügyvédektől, hogy tanúsítsák, hogy a felfedezési kérelmek és nyilatkozatok nem helytelen célokra készültek - beleértve a PII helytelen eltávolítását az előállított dokumentumokból.

Olyan hitelesítés, amely két különböző ellenőrzési tényezőt igényel: valami, amit a felhasználó tud (jelszó) és valami, amivel a felhasználónak rendelkeznie kell (TOTP alkalmazás, hardver kulcs) vagy amilyen (biometrikus). Az anonym.legal támogatja, mint további réteget a ZK Auth felett.

Az elv, hogy az adatok a gyűjtésük helyén érvényes jogszabályoknak és kormányzati struktúráknak vannak alávetve. Szélesebb, mint az adatrezidencia, magában foglalja, hogy ki férhet hozzá az adatokhoz és milyen jogi keretek között.

A GDPR 5. cikk (1) (c) bekezdése szerint az elv, amely megköveteli, hogy csak olyan adatokat gyűjtsenek és dolgozzanak fel, amelyek megfelelőek, relevánsak és szükségesek a megadott célhoz. Alapvető tervezési korlátozás az adatvédelmi megfelelőségű rendszerek számára.

Jogi vagy szerződéses követelmények, amelyek meghatározzák, hogy mely földrajzi helyen kell az adatokat tárolni és feldolgozni. Vonatkozik a GDPR-ra (adatátvételek az EGT-n kívül), a német BDSG-re és az egészségügyben és pénzügyben alkalmazandó ágazati szabályozásokra.

Az elv, amelyet a GDPR 25. cikkében írnak elő, hogy az adatvédelmi intézkedéseket a rendszerekbe a kezdetektől be kell építeni, nem pedig utólagosan hozzáadni. Magában foglalja az adatminimalizálást, a hozzáférés-ellenőrzéseket, a titkosítást és a pseudonimizálást az architektúra szintjén.

Egy hitelesített titkosítási algoritmus, amely az AES-256-ot (256-bites kulcs) ötvözi a Galois/Counter Móddal a titkosság és az integritás érdekében. Az anonym.legal visszafordítható anonimizálásában használják a helyettesített entitások titkosítására. Biztosítja a titkosságot és a manipuláció észlelését.

Nem minden PII eltávolítása, így az egyének védtelenek maradnak a megosztott dokumentumokban. A gyakoribb megfelelőségi kockázat. Magas bizalom küszöbök, hiányzó entitás típusok vagy új PII formátumok okozzák. Az anonym.legal hibrid detektálás és testreszabott entitás támogatás csökkenti a kockázatot.

Az az irreverzibilis folyamat, amely során eltávolítják vagy átalakítják az azonosító információkat, így az egyének már nem azonosíthatók közvetlenül vagy közvetve. A GDPR szerint a valóban anonimizált adatok kívül esnek a szabályozás hatályán.

A 2015-ös Jelszó Hashing Verseny győztese. Az Argon2id ötvözi az Argon2i oldalsó csatornákkal szembeni ellenállását és az Argon2d GPU-ellenállását. Az anonym.legal és a Desktop App tárolójában használják a titkosítási kulcsok felhasználói jelszavakból való származtatására.

Egy sorozatos, manipulációra érzékeny napló, amely rögzíti, ki, mikor és milyen adatokat hozzáfért, módosított vagy feldolgozott. Az ISO 27001 (A.8.15), HIPAA Biztonsági Szabály (§164.312(b)), és e-felfedezési szabályok által megkövetelt. Az anonym.legal minden anonimizálási műveletet naplóz időbélyegekkel, entitás számokkal és operátor azonosítókkal.

Több fájl egyidejű feldolgozása egyetlen műveletben. Az anonym.legal kötegelt módja támogatja a PDF, DOCX és TXT fájlokat fájlonkénti entitás konfigurációval, bizalmi küszöbökkel és kimeneti formátum kiválasztással.

Olyan szabvány, amely emberi olvasásra alkalmas mnemonikus seed kifejezéseket (12–24 szó) generál egy kriptográfiai seedből. Az anonym.legal Desktop App tárolójában használják, mint felhasználóbarát biztonsági mentést az Argon2id-ből származtatott titkosítási kulcshoz.

Egy 0–1 közötti pontszám, amely jelzi, mennyire biztos a detektáló modell abban, hogy egy szövegrész PII entitás. Az anonym.legal konfigurálható bizalmi küszöböket kínál, így a felhasználók a precizitás és a visszahívás közötti kompromisszumokat a saját felhasználási esetükhöz igazíthatják.

A bizonyítékok megsemmisítése, megváltoztatása vagy megőrzésének elmulasztása, amelyek relevánsak a peres eljárás során. A túlzottan agresszív eltávolítás, amely olvashatatlanná teszi a dokumentumokat, megsemmisítésnek minősülhet. Az anonimizálás precizitásának kalibrálása (bizalom küszöbök, entitás kiválasztás) fontos a jogilag védhető eltávolításhoz.

Az entitás típusok biztosítással kapcsolatos azonosítók számára: US_NPI (Országos Szolgáltató Azonosító egészségügyi szolgáltatók számára), EGÉSZSÉGÜGYI_TERV_BENEFICIÁLIS, és ország-specifikus egészségbiztosítási számok (pl. DE_HEALTH_INSURANCE_NUMBER).

Kaliforniai adatvédelmi törvény, amely jogot biztosít a lakosoknak arra, hogy tudják, töröljék és lemondjanak a személyes adataik értékesítéséről. Vonatkozik azokra a vállalkozásokra, amelyek megfelelnek a bevételi, adatforgalmi vagy adatértékesítési küszöböknek. Jelentősen módosította a CPRA (2020 novemberében elfogadva, 2023 januárjától hatályos).

Böngészőbővítmény (Manifest V3), amely megakadályozza a szöveg AI chatbotokhoz (ChatGPT, Claude, Gemini, Perplexity, DeepSeek) való elküldését. Azonnal anonimizálja és opcionálisan dekódolja az AI válaszokat a mentett titkosítási kulcsok felhasználásával.

Az Egyesült Államok szövetségi törvénye (2018), amely lehetővé teszi az amerikai jogi hatóságok számára, hogy kötelezzék az Egyesült Államokban működő felhőszolgáltatókat, hogy adják át a külföldön tárolt adatokat. Ütközik a GDPR adatátviteli szabályaival az EU lakói számára. Az adatok anonimizálása a felhőbe való feltöltés előtt gyakori enyhítési intézkedés.

Felhasználó által definiált PII minták, amelyek az anonym.legal beépített 285+ entitástípusára épülnek. Támogatja a regex mintákat, szószedeteket és tiltólistákat. Hasznos szervezeti azonosítókhoz, mint például alkalmazotti azonosítók, belső projektkódok vagy szabadalmaztatott terméknevek.

Olyan HTTP válaszcímke és meta tag mechanizmus, amely korlátozza, hogy mely erőforrásokat (szkriptek, stílusok, képek) tölthet be a böngésző. Az anonym.legal CSP-ja tartalmazza az object-src 'none'-t, a script-src-t nonce-okkal, és az upgrade-insecure-requests-t, hogy megakadályozza az XSS támadásokat.

Infrastruktúra szintű védelmek az elosztott szolgáltatásmegtagadási támadások ellen. Az anonym.legal szerver infrastruktúrája tűzfal szabályokat (UFW), nginx kapcsolódási korlátokat és Cloudflare-nek megfelelő upstream védelmeket tartalmaz a rendelkezésre állás fenntartása érdekében.

Az a folyamat, amely során az egyéneket újraazonosítják állítólagosan anonimizált adatállományokból kiegészítő információk keresztellenőrzésével. Kulcsfontosságú kockázat, amikor adatokat osztanak meg elégtelen anonimizálási mélységgel.

Keresztplatformos alkalmazás (Windows, macOS, Linux), amelyet a Tauri 2.0 és a React 18 segítségével készítettek. Helyi fájl feldolgozást, BIP39 tárolót offline ZK Auth-hoz, kötegelt exportálást és API szinkronizálást kínál. Támogatja az internet nélküli, levegőben elzárt telepítéseket.

Matematikai keretrendszer statisztikai információk közzétételére adatállományokról, miközben bizonyítható garanciákat nyújt, hogy egyének adatai nem különböztethetők meg. Aggregált analitikában használják, hogy megakadályozzák az újraazonosítást, még aggregált kimenetek lekérdezésekor is.

Az entitás típusok online és digitális azonosítók számára: EMAIL_CÍM, TELEFONSZÁM, IP_CÍM (IPv4 és IPv6), URL, DOMAIN_NÉV, KRIPTO (Bitcoin/Ethereum címek), és platform-specifikus azonosítók.

Egy biztonsági diszciplína és szoftvereszközök kategóriája, amelyek észlelik és megakadályozzák az érzékeny adatok jogosulatlan továbbítását egy szervezeten kívül. Az anonym.legal böngészőréteg és AI-réteg DLP megoldásként működik a PII számára.

Jogi kötelező érvényű szerződés az adatkezelő és az adatfeldolgozó között, amelyet a GDPR 28. cikkének előírása szerint szükséges megkötni. Meghatározza a tárgyat, időtartamot, természetet, célt és a személyes adatok feldolgozásának típusát, valamint mindkét fél jogait és kötelezettségeit.

Kockázatelemzési folyamat, amelyet a GDPR 35. cikkének előírása szerint kell végezni olyan feldolgozási tevékenységek esetén, amelyek valószínűleg magas kockázatot jelentenek az egyének jogaira és szabadságaira. Kötelező a rendszeres profilalkotás, nagyszabású PHI feldolgozás és közterületi megfigyelés esetén.

A folyamat, amely az elektronikus tárolású információk azonosítását, gyűjtését és előállítását jelenti jogi eljárások során. Megköveteli a PII és a privilegizált információk eltávolítását az előállított dokumentumokból. Fő használati eset jogi osztályok számára, akik az anonym.legal-t használják.

Olyan titkosítás, amelyben csak a kommunikáló felek olvashatják az üzeneteket; a szolgáltató nem fér hozzá a nyílt szöveghez. Az anonym.legal ZK Auth módjában a titkosítási kulcsok soha nem hagyják el a kliens eszközt, elérve az E2EE-t az anonimizált kimeneti tárolására.

Az entitás típusok a 18 HIPAA Safe Harbor azonosító és további egészségügyi vonatkozású PII számára: US_MRN (orvosi nyilvántartási számok), ORVOSI_ENGEDÉLY, EGÉSZSÉGÜGYI_TERV_BENEFICIÁLIS, és diagnózis/kezelés kontextus entitások.

A személyes információk egy kategóriája, amelyet a detektáló motor felismer és anonimizálni tud. Példák: SZEMÉLY, EMAIL_CÍM, TELEFONSZÁM, HITELKÁRTYA, IBAN_KÓD, US_SSN, IP_CÍM. az anonym.legal 285+ entitás típust támogat 48 nyelven.

A garancia, hogy az adatok kizárólag az EU/EEA területén kerülnek tárolásra és feldolgozásra. Az anonym.legal termelési szerverei Németországban (Hetzner Frankfurt) találhatók, biztosítva, hogy minden feldolgozás a GDPR joghatósága alatt történik, anélkül, hogy határokon átnyúló adatátviteli következmények merülnének fel.

Az Egyesült Államok szövetségi törvénye (és más joghatóságokban hasonló jogszabályok) a közérdekű kormányzati nyilvántartásokhoz való nyilvános hozzáférés biztosítására. Megköveteli a PII és más kivételes információk eltávolítását a nyilvánosságra hozatal előtt — a jogi és kormányzati anonimizálási munkafolyamatok elsődleges felhasználási esete.

EU Rendelet 2016/679, az Európai Unió elsődleges adatvédelmi kerete. Vonatkozik minden olyan szervezetre, amely az EU lakóinak személyes adatait kezeli. Bírságok akár 20 millió euróig vagy a globális éves bevétel 4%-áig. Kulcsjogok: hozzáférés, törlés, hordozhatóság, korlátozás, ellenvetés.

Megköveteli az adatkezelőktől, hogy megfelelő technikai és szervezeti intézkedéseket (például álnévhasználat és adatminimalizálás) valósítsanak meg a rendszer tervezésekor és alapértelmezett módon a feldolgozás során.

Megköveteli az adatkezelőktől és adatfeldolgozóktól, hogy megfelelő technikai és szervezeti intézkedéseket valósítsanak meg a kockázatnak megfelelő biztonsági szint biztosítása érdekében, beleértve a titkosítást, álnévhasználatot, titkosságot, integritást, rendelkezésre állást és a feldolgozási rendszerek ellenálló képességét.

Egy specializált DLP kategória, amely a PII és bizalmas adatok generatív AI modellekhez (ChatGPT, Claude, Gemini) küldött promptokba való beépítésének megakadályozására összpontosít. Az anonym.legal Chrome Bővítmény és MCP Server ezt a kockázatot a bevitel pontján kezeli.

Az adatok egyirányú átalakítása fix hosszúságú összegzéssé olyan algoritmusok segítségével, mint a SHA-256. Használják következetes pseudonimizálásra, duplikáció eltávolítására és integritás ellenőrzésére. A hash értékek nem visszafejthetők, de ha nem sózottak, sebezhetőek a rainbow table támadásokkal szemben.

Német felhő- és hosztolási szolgáltató, ahol az anonym.legal termelési infrastruktúrája működik. Falkensteinben, Szászországban található (adatközpont fsn1) ISO 27001 tanúsítvánnyal. Az EU adatrezidenciájának, megfelelőségi helyzetének és GDPR-barát joghatóságának kiválasztása miatt választották.

Az anonym.legal háromrétegű megközelítése: regex minták a strukturált PII-hez (telefonszámok, IBAN-ok, hitelkártyák), NLP/NER modellek a kontextuális entitásokhoz (nevek, szervezetek, helyszínek), és ML osztályozók a kétértelmű esetekhez. Csökkenti a hamis pozitív és hamis negatív eredményeket.

Az Egyesült Államok szövetségi törvénye, amely szabványokat állapít meg a érzékeny beteg egészségügyi információk védelmére. A Magánélet Szabálya szabályozza a PHI használatát; a Biztonsági Szabály adminisztratív, fizikai és technikai védelmi intézkedéseket követel meg az elektronikus PHI (ePHI) számára. A jogsértések akár 1,9 millió dolláros bírságot vonhatnak maguk után kategóriánként évente.

A két HIPAA által jóváhagyott de-identifikációs módszer egyike, amely megköveteli az összes 18 megadott betegazonosító (név, cím, dátumok, telefonszámok, SSN, e-mail, IP cím, biometrikus adatok stb.) eltávolítását, hogy az egészségügyi adatok ne legyenek egyénileg azonosíthatók.

Olyan webbiztonsági politika mechanizmus, amely arra kényszeríti a böngészőket, hogy csak HTTPS kapcsolatokat használjanak. Az anonym.legal beállítja a Strict-Transport-Security: max-age=31536000; includeSubDomains-t, hogy megakadályozza a protokoll visszaminősítési támadásokat és a süti eltérítést.

Nemzetközi szabvány az információbiztonsági menedzsment rendszerek (ISMS) számára. A tanúsításhoz dokumentált politikák, kockázatelemzések és ellenőrzések szükségesek. Az anonym.legal EU szerverei ISO 27001 tanúsítvánnyal rendelkeznek, biztosítva a strukturált biztonsági irányítást.

Kötelező ISO 27001 dokumentum, amely felsorolja az összes A Mellékletben szereplő ellenőrzést, jelölve, hogy melyek alkalmazhatók a szervezetre, és indoklást ad a belefoglalásokra és kizárásokra. Szükséges a tanúsításhoz és az auditokhoz.

Az entitás típusok járművekkel kapcsolatos azonosítók számára: US_DRIVER_LICENSE, UK_DRIVER_LICENSE, EU_DRIVER_LICENSE, VIN (Jármű Azonosító Szám), és ország-specifikus járműnyilvántartási táblák formátumai.

Egy tömör, URL-biztonságos token formátum, amelyet követelések átvitelére használnak a felek között. Az anonym.legal HS256-aláírású JWT-ket használ a belső szolgáltatás-közötti hitelesítéshez (pl. frontend → Presidio API). A tokenek rövid életűek és a szerveren érvényesítik őket.

Olyan kulcs, amely más kulcsok titkosítására szolgál, nem közvetlenül az adatokra. Az anonym.legal ZK architektúrájában a felhasználó jelszavából származtatott kulcs KEK-ként működik, hogy megvédje a titkosított tárolóban tárolt dokumentumonkénti titkosítási kulcsokat.

Egy speciális háttérszolgáltatás (8013-as port), amely észleli és eltávolítja a PII-t képfájlokból (PNG, JPEG) OCR és Presidio elemzés segítségével. Fekete sávos eltávolítást alkalmaz az észlelt PII területeken az eredeti képen.

A korlátozások a számú API kérésekre, amelyeket egy kliens egy időablakon belül tehet. Megakadályozza a visszaélést és biztosítja a tisztességes erőforrás-elosztást. Az anonym.legal felhasználónkénti kérelem korlátozásokat alkalmaz a terv szintje alapján, exponenciális visszaesést javasolva a próbálkozási logikához.

Érzékeny információk véglegesen eltávolítása vagy elhomályosítása dokumentumokból, vizuális jelölővel, például [KIVONVA] vagy fekete sávval helyettesítve. Az titkosítással ellentétben a kivonás egyirányú, és az eredeti adatok nem állíthatók vissza.

Az a jelenség, amikor két vagy több nyelvet kevernek egyetlen szövegben vagy beszélgetésben. Gyakori a többnyelvű dokumentumokban (pl. német jogi dokumentumok angol műszaki kifejezésekkel). Az anonym.legal hibrid észlelése a kódváltott szöveget több nyelvi modell egyidejű alkalmazásával kezeli.

Az entitás típusok a nemzeti és kormány által kibocsátott azonosítók számára: US_SSN, US_PASSPORT, UK_NHS, ES_NIF, DE_PERSONALAUSWEIS, FR_INSEE, IT_FISCAL_CODE, és 50+ más ország-specifikus azonosító formátum. Ország-specifikus regex + ellenőrző összeg minták segítségével észlelve.

Érzékeny értékek helyettesítése reális, de fiktív adatokkal, amelyek megőrzik a formátumot és a struktúrát. Tesztkörnyezetekben, analitikában és adatállományok megosztásakor használják, anélkül, hogy valódi PII-t felfednének.

Egy nyílt protokoll az Anthropic által, amely lehetővé teszi az AI modellek számára, hogy standardizált módon lépjenek kapcsolatba külső eszközökkel és adatforrásokkal. Az anonym.legal egy MCP Server-t valósít meg, így az AI kódoló eszközök anélkül hívhatják meg az anonimizálást, hogy elhagynák a munkafolyamatukat.

Az anonym.legal MCP Server integráció lehetővé teszi az AI kódoló asszisztensek (Claude Desktop, Cursor, VS Code Copilot) számára, hogy közvetlenül hívják meg az anonimizáló API-t eszközként. A PII eltávolításra kerül a kódból, a promptokból és a kontextusból, mielőtt az AI modellhez küldenék.

Statisztikai modellek, amelyeket címkézett szövegkorpuszokon képeztek ki a PII kontextusban való felismerésére. Az anonym.legal mind a spaCy transzformátor csöveit, mind a finomhangolt XLM-RoBERTa-t használja a többnyelvű entitásfelismeréshez termelési méretben.

Egy természetes nyelvfeldolgozási feladat, amely azonosítja és osztályozza a névjegyeket a szövegben előre meghatározott kategóriákba, mint például személyek, szervezetek, helyszínek, dátumok és orvosi azonosítók. A PII észlelésének alapját képező ML technika az anonym.legal-ban.

EU Irányelv 2022/2555, amely kiterjeszti az eredeti NIS Irányelvet több szektorra (egészségügy, energia, közlekedés, digitális infrastruktúra) és megerősíti a kiberbiztonsági követelményeket. A transzpozíciós határidő 2024. október 17. volt; a legtöbb EU tagállam elmulasztotta, és az Európai Bizottság jogsértési eljárásokat indított a nem megfelelőséget mutató államok ellen.

A mesterséges intelligencia egy ága, amely a számítógépek és az emberi nyelv közötti interakcióval foglalkozik. A PII észlelésében az NLP modellek megértik a kontextust, a nyelvtant és a szemantikát, hogy azonosítsák azokat az entitásokat, amelyeket a regex minták önmagukban figyelmen kívül hagynának.

A bemeneti szöveg nyelvének automatikus azonosítása a PII elemzés előtt. Az anonym.legal a kérés szintjén észleli a nyelvet, és az megfelelő NER modell csővezetékhez irányítja, angol nyelvű fallback-kel a nem támogatott nyelvekhez.

A Microsoft Office kiterjesztés, amely közvetlenül integrálja a PII anonimizálást a Word, Excel és PowerPoint alkalmazásokba. Támogatja a dokumentumban történő eltüntetést, a beállítások kezelését, a ZK Auth-ot és az eszközök közötti szinkronizálást. Elérhető a Microsoft AppSource-ból.

A PII-ra alkalmazott helyettesítési stratégia. Az anonym.legal támogatja a REPLACE (helyettesítő szöveg), REDACT (üres string), MASK (csillagok), HASH (SHA-256 digest), ENCRYPT (visszafejthető AES-256-GCM) és CUSTOM (felhasználó által definiált helyettesítés) lehetőségeket.

Biztonsági szabvány a fizetési kártya adatokkal foglalkozó szervezetek számára, amelyet a PCI Biztonsági Szabványok Tanácsa tart fenn. Megköveteli a titkosítást, hozzáférés-ellenőrzéseket, naplózást és rendszeres tesztelést. A nem megfelelés bírságokat és a kártyafeldolgozási jogosultságok elvesztését vonhatja maga után.

Az entitás típusok, amelyek pénzügyi azonosítókat fednek le: HITELKÁRTYA (Luhn ellenőrző összeg), IBAN_KÓD (ISO 13616 ellenőrző összeg), SWIFT_KÓD (BIC formátum), US_BANK_SZÁM, NRP (spanyol adószám). Ellenőrző összeg validálással észlelve a hamis pozitív eredmények minimalizálása érdekében.

Bármilyen egészségügyi információ, amely egy azonosítható egyénhez kapcsolódik, az Egyesült Államokban a HIPAA által szabályozva. Tartalmaz diagnózisokat, kezelési nyilvántartásokat, biztosítási adatokat és a HIPAA 18 biztonsági azonosítójának bármelyikét.

Bármilyen adat, amely közvetlenül vagy más adatokkal kombinálva képes azonosítani egy konkrét egyént. Példák: nevek, e-mail címek, társadalombiztosítási számok, IP-címek, biometrikus adatok.

Mentett konfigurációk a kiválasztott entitástípusok, bizalmi küszöbök és kimeneti lehetőségek számára, amelyeket egy kattintással alkalmazhat. Az előbeállítások szinkronizálódnak a Web Alkalmazás, Office Bővítmény és Asztali Alkalmazás között titkosított felhőtároláson keresztül.

A Microsoft nyílt forráskódú adatvédelmi és anonimizáló SDK-ja. Az anonym.legal észlelő motorja a Presidio elemző és anonimizáló szolgáltatásaira épül, amelyet 285+ egyedi entitásfelismerővel bővítettek 48 nyelven.

Az anonym.legal háttér rendszerének transzformáló komponense (8012-es port). Szöveget és elemzői eredményeket vesz be, alkalmazza a kiválasztott operátort (HELYETTESÍT, ELTÁVOLÍT, ELREJTVE, HASH, TITKOSÍT) minden észlelt entitásra, és visszaadja az anonimizált szöveget.

Az anonym.legal háttér rendszerének detektáló komponense (8011-es port). Szöveget fogad és visszaadja a észlelt PII entitások listáját azok pozícióival, típusaival és bizalom pontszámaival. 285+ testreszabott felismerővel bővítve 48 nyelven.

Közvetlen azonosítók helyettesítése mesterséges értékekkel (pseudonimokkal), miközben megmarad a lehetőség az egyének újraazonosítására egy külön kulcs segítségével. A GDPR 4. cikk (5) bekezdése elismeri mint adatvédelmet fokozó technikát, de nem mentesíti a pseudonimizált adatokat a szabályozás alól.

Mintázat alapú szöveg egyeztetés formális nyelvi szintaxissal. A PII észlelésében a regex a strukturálisan előre meghatározott azonosítókat (telefonszámok, hitelkártyák, IBAN-ok, e-mail címek) kezeli ellenőrző összegzéssel. Kiegészíti a NER-t a hibrid észleléshez.

az anonym.legal egy RESTful HTTP API-t kínál programozott integrációhoz. Az végpontok közé tartozik: /api/analyze, /api/anonymize, /api/image, és /api/structured. JWT bearer tokenekkel hitelesítve. Teljes OpenAPI dokumentáció elérhető az API Referenciában.

Előre jóváhagyott, GDPR-kompatibilis szerződéses klauzulák a személyes adatok EU/EGT-ből harmadik országokba történő átvitelére. Az Európai Bizottság 2021-ben frissítette (2021/914/EU), hogy megfeleljen a Schrems II követelményeknek, beleértve az Átvitel Hatásvizsgálatot.

Az EU Bíróságának 2020-as határozata, amely érvénytelenítette az EU-USA Adatvédelmi Pajzs keretrendszert a transzatlanti adatátvételekhez, hivatkozva az Egyesült Államok megfigyelési jogszabályainak elégtelenségére. Kiegészítő intézkedéseket (titkosítás, anonimizálás) követel meg a Standard Szerződéses Klauzulák használatakor.

Egy kriptográfiai hash függvény, amely 256-bites digestet állít elő. Az anonym.legal-ban használják az API kérések HMAC hitelesítésére, ZK auth bizonyítékokra és a következetes entitás pszeudonimizálására (a sóval végzett hash-elés ugyanazt a helyettesítést adja ugyanahhoz az eredeti értékhez).

Ipari szintű, nyílt forráskódú NLP könyvtár Pythonban. Az anonym.legal a spaCy transzformátor alapú modelljeit használja 24 nyelven (angol, német, francia, spanyol, olasz, portugál, holland, lengyel, orosz, kínai, japán, koreai és még sok más) névjegy-entity felismeréshez a Presidio csővezetékben.

A Stanford NLP Csoport Python NLP eszközkészlete, amely 70+ nyelvet támogat a legmodernebb neurális modellekkel. Kiegészítő NER háttérként használják az anonym.legal-ban az olyan nyelvekhez, amelyeket a spaCy modellek nem fednek le.

A kriptográfiai protokoll, amely biztosítja az adatok védelmét az átvitel során. Az anonym.legal érvényesíti a TLS 1.2 minimumot, a TLS 1.3-at preferálva, HSTS-t egyéves maximális életkorral, és HTTP/2-t. Minden forgalom a kliensek és a szerver között titkosítva van az átvitel során.

Fogyasztásalapú számlázás, ahol az API hívások tokeneket használnak, amelyeket a szöveg hossza, az entitások száma és a feldolgozási mód (elemzés vs. anonimizálás) alapján számítanak ki. A token költségek konfigurálhatók az adatbázisban, és valós időben megjelennek a feldolgozás előtt.

Érzékeny adatok helyettesítése nem érzékeny helyőrzővel (token), amely biztonságos tárolóban visszatér a eredetihez. A titkosítással ellentétben a tokennek nincs matematikai kapcsolata az eredeti adatokkal.

Több információ eltávolítása, mint szükséges, csökkentve a dokumentum hasznosságát, és potenciálisan megsemmisítést jelentve jogi eljárások során. Alacsony bizalom küszöbök vagy túl széles entitás kiválasztás okozza. Az anonym.legal küszöb és entitás vezérlők segítségével állítható.

Az entitás típusok, amelyeket a szöveg nyelvétől függetlenül észlelnek, jellemzően formátum-alapú regex segítségével, ellenőrző összeg validálással. Példák: HITELKÁRTYA, IBAN_KÓD, EMAIL_CÍM, TELEFONSZÁM, IP_CÍM, URL, KRIPTOVALUTA cím.

Jogi védelem a titkos kommunikációk számára ügyvédek és ügyfelek között. Dokumentumok átvizsgálása és e-felfedezés során a privilegizált tartalmat azonosítani és visszatartani vagy eltávolítani kell. Az anonym.legal-ban testreszabott entitás típusok állíthatók be a privilegizált tartalom jelölőinek kiemelésére.

Biztonságos helyi tárolás a titkosítási kulcsok számára az Asztali Alkalmazásban, amelyet Argon2id kulcsderiváció véd a mester jelszóból. A kulcsok titkosítva vannak tárolva AES-256-GCM használatával, és BIP39 mnemonikus frázisokkal vannak biztonsági másolatban.

A képesség, hogy a szabályozók, bíróságok vagy auditorok számára bemutatható legyen, hogy az anonimizálás dokumentált, következetes és technikailag megalapozott módszertannal történt. Az anonym.legal audit naplói, bizalom pontszámok és operátor beállítások támogatják a védhető anonimizálási munkafolyamatokat.

Böngészőalapú felület az anonym.legal-on PII elemzéshez, anonimizáláshoz és dekódoláshoz. Támogatja a szöveges bevitel, fájl feltöltés (PDF, DOCX, TXT), kötegelt feldolgozás, ZK Auth, 48 nyelv és 285+ entitástípus használatát. Telepítést nem igényel.

Egy hitelesített titkosítási algoritmus, amely magas teljesítményt kínál AES hardveres gyorsítás nélküli rendszereken. 192-bites nonce-t használ (az IETF ChaCha20 szabvány 96-bites nonce-jából kiterjesztve az RFC 8439 szerint), megszüntetve a nonce-ütközés kockázatát. Alternatív titkosítóként használják az anonym.legal titkosítási rétegében.

Egy többnyelvű transzformátor nyelvi modell, amelyet 100 nyelven képeztek ki, a Meta AI fejlesztette ki. Az anonym.legal-ban használják a keresztnyelvű NER feladatokhoz, különösen az entitás típusok és nyelvek esetében, ahol a monolingvális modellek nem állnak rendelkezésre.

Olyan rendszerterv, ahol a szolgáltatóhoz nem jut el a felhasználók nyílt szöveges adataihoz vagy titkosítási kulcsaihoz. Minden titkosítás/dekódolás kliensoldalon történik; a szerver soha nem látja az eredeti tartalmat. Megakadályozza a belső fenyegetéseket és a kényszerített nyilvánosságra hozatalt.

az anonym.legal hitelesítési rendszere, ahol a titkosítási kulcsok kliensoldalon származnak a felhasználó jelszavából az Argon2id segítségével, soha nem kerülnek átvitelre vagy tárolásra a szerveren. A szerver csak egy kriptográfiai bizonyítékot tárol, nem a kulcsot vagy a jelszót.