anonym.legal

PERNYATAAN PENDIRI

Mengapa Saya Memulai Ekosistem Ini — Sebuah Keyakinan Profesional Setelah 28 Tahun

George Curta·curta.solutions·didirikan 1998·26 negara·Maret 2026
// prinsip inti

Data Anda. Kunci Anda. Aturan Anda.

Setiap produk dalam ekosistem ini dibangun berdasarkan komitmen arsitektur tunggal: data Anda, kunci Anda, kontrol Anda. Kata sandi Anda tidak pernah meninggalkan perangkat Anda. Dokumen Anda tidak pernah disimpan. Kunci enkripsi Anda adalah milik Anda sendiri. Tidak ada hukum cloud AS, tidak ada subpoena vendor, tidak ada broker data — yang dapat menjangkau apa yang tidak pernah dibagikan.

Otentikasi Zero-KnowledgePemrosesan Lokal PertamaPengguna Memegang KunciMampu OfflineTanpa Keterikatan VendorHanya Yurisdiksi UEKompatibel dengan Air-GapDapat Dibalik — Oleh Anda

Latar Belakang

Selama 28 tahun saya telah bekerja di persimpangan teknologi, keamanan, dan kepatuhan organisasi. Saya mendirikan curta.solutions pada tahun 1998. Sejak saat itu saya telah melayani organisasi yang diatur di 26 negara — di layanan keuangan, kesehatan, hukum, pemerintah, manufaktur, dan teknologi — sebagai mitra mereka dalam arsitektur TI, keamanan, transformasi digital, dan kepatuhan.

Arsitek Sistem — infrastruktur perusahaan untuk data sensitifKonsultan Keamanan — program ISO 27001, pengujian penetrasi, arsitektur keamananPenasihat Perlindungan Data — bersama DPO, tim hukum, petugas kepatuhanSpesialis Integrasi AI — menerapkan AI di lingkungan yang diatur dan kritis terhadap tata kelola dataPendiri & Inisiator — mengidentifikasi kesenjangan, mendefinisikan visi, merakit tim untuk membangun apa yang kurang di pasar

Apa yang saya amati selama 28 tahun bukanlah evolusi yang lambat. Ini adalah krisis dalam gerakan lambat — yang mencapai titik puncak dengan kedatangan AI generatif dan proliferasi global peraturan privasi yang tumpang tindih.

Keyakinan Saya

Saya percaya bahwa setiap orang, organisasi, dan institusi memiliki hak untuk membagikan informasi secara selektif — untuk mengungkapkan kepada regulator hanya apa yang berhak dilihat oleh regulator, untuk berkolaborasi dengan mitra hanya atas data yang telah secara eksplisit diotorisasi, untuk berpartisipasi dalam kehidupan komersial dan publik tanpa menyerahkan apa yang harus tetap pribadi.

Saya percaya hak ini harus dapat dilaksanakan secara praktis oleh semua orang — tidak hanya oleh organisasi dengan departemen kepatuhan dan anggaran perangkat lunak perusahaan. Privasi tidak boleh menjadi hak istimewa skala.

Saya percaya bahwa di dunia di mana hukum AS dapat menjangkau data apa pun yang dipegang oleh perusahaan AS mana pun di mana pun di bumi, dan di mana 77% karyawan memberi data sensitif ke alat AI yang tidak mereka kendalikan, satu-satunya arsitektur yang dapat memberikan jaminan privasi yang berarti adalah di mana data tidak pernah meninggalkan kontrol pengguna sejak awal. Bukan jaminan kontraktual. Bukan kebijakan privasi. Arsitektur teknis.

Otentikasi zero-knowledge. Pemrosesan lokal pertama. Enkripsi yang dapat dibalik di mana kunci milik pengguna. Operasi yang mampu offline. Yurisdiksi UE, tanpa pengecualian. Ini bukan fitur produk. Mereka adalah standar minimum untuk setiap alat yang mengklaim melindungi data pribadi.

Dan saya percaya bahwa 28 tahun bekerja di dalam organisasi yang menangani informasi paling sensitif di dunia — 28 tahun menyaksikan kesenjangan antara niat regulasi dan realitas teknis semakin lebar — telah memberi saya pemahaman dan tanggung jawab untuk memulai apa yang masih kurang dalam ekosistem. Untuk mendefinisikan visi, merakit tim yang tepat, dan memastikan itu dibangun sesuai dengan standar yang diminta oleh masalah ini.

Hak untuk menganonimkan informasi pribadi bukanlah fitur teknis. Ini adalah hak fundamental. Dan hak yang tidak dapat dilaksanakan secara praktis bukanlah hak sama sekali.

// Itulah yang dimaksud dengan anonymize.solutions.
// Itulah mengapa ia ada.
// Itulah mengapa ia tidak bisa menunggu.
George Curta — Founder & Initiator
curta.solutionsanonymize.solutionscloak.businessanonym.legalanonym.plusanonymize.today

Masalah yang Telah Saya Amati

01

Fragmentasi Regulasi: Terlalu Banyak Aturan, Tidak Ada Bahasa Umum

Sebuah organisasi menengah yang beroperasi secara global harus secara bersamaan menavigasi lebih dari 48 undang-undang privasi nasional dan regional — GDPR, UK GDPR, CCPA, LGPD, PDPA, PIPL, DPDPA, APPI, PIPEDA dan puluhan lainnya. 24 DPA nasional di UE saja mengeluarkan panduan mengikat yang konsisten dalam prinsip dan berbeda dalam praktik. Apa yang memenuhi syarat BfDI Jerman tidak secara otomatis memenuhi syarat CNIL Prancis, DPC Irlandia, atau AP Belanda. Penumpukan spesifik sektor — HIPAA, PCI-DSS, NIS2, Undang-Undang AI — menambah persyaratan yang jarang diselaraskan satu sama lain.

Hasilnya bukanlah kerangka kepatuhan. Ini adalah target yang bergerak dengan 48 sasaran yang berbeda.

02

Monster Kertas: Perjanjian yang Tidak Dibaca Siapa pun, Kontrol yang Tidak Diverifikasi Siapa pun

Organisasi mempertahankan perjanjian pemrosesan data dengan ratusan subprosesor, Klausul Kontrak Standar yang mencapai lebih dari 30 halaman per hubungan transfer, Catatan Kegiatan Pemrosesan, DPIA, TIA, LIA — masing-masing memerlukan masukan teknis yang tidak dapat diverifikasi secara independen oleh sebagian besar tim hukum. Dalam praktiknya: organisasi menandatangani apa yang harus mereka tandatangani, mengajukan apa yang harus mereka ajukan, dan berharap realitas teknis sesuai dengan deskripsi kontrak. Monster kertas menciptakan penampilan kepatuhan. Jarang menghasilkan substansi dari itu.

03

Ketidakcukupan Teknis: Alat Tidak Sesuai dengan Kewajiban

// Pengenalan AI Probabilistik

Deteksi PII berbasis AI generatif bersifat non-deterministik. Dokumen yang sama yang diproses dua kali menghasilkan hasil yang berbeda. Secara fundamental tidak kompatibel dengan kepatuhan — di mana Anda harus menunjukkan, secara reproduktif dan dapat diverifikasi, bahwa data tertentu terdeteksi dan ditangani dengan benar.

// Sistem Deterministik DIY

Microsoft Presidio, spaCy, Stanza — platform rekayasa, bukan alat kepatuhan. Menerapkan ke produksi memerlukan penulisan pengenali khusus untuk setiap jenis entitas dan bahasa, membangun jalur pemrosesan pra/pasca, mengintegrasikan dengan format dokumen, mempertahankan semuanya seiring perkembangan regulasi. Biasanya 30–80 jam waktu rekayasa spesialis sebelum satu dokumen diproses. Kebanyakan organisasi tidak memiliki keahlian itu di dalam rumah.

// Pengenalan Bahasa dan Dokumen

Sebuah personnummer dalam kontrak kerja Swedia, sebuah Steuer-ID dalam formulir pajak Jerman, sebuah PESEL dalam dokumen asuransi Polandia, sebuah Codice Fiscale dalam faktur Italia — masing-masing memerlukan tidak hanya deteksi bahasa tetapi juga pengenalan entitas yang sadar akan jenis dokumen. Model bahasa yang dilatih terutama dalam bahasa Inggris menghasilkan tingkat kesalahan PII 69% dalam teks non-Inggris. Hukum tidak membedakan berdasarkan bahasa.

// Pemain IT Besar: Biaya Tinggi, Tanpa Kepatuhan yang Dijamin

Microsoft Purview, AWS Macie, Google Cloud DLP — mahal, memerlukan konektivitas cloud, mengunci organisasi. Lebih kritis: semuanya berkantor pusat di AS. CLOUD Act 2018 mewajibkan mereka untuk mengungkapkan data di mana saja di dunia atas permintaan pemerintah AS yang sah. Bagian 702 FISA memungkinkan pengumpulan intelijen tanpa surat perintah individu. Schrems II membatalkan EU-US Privacy Shield karena alasan ini. Kontrak tahunan enam angka dengan penyedia cloud AS tidak menghasilkan pemrosesan data yang sesuai dengan GDPR.

04

Masalah AI yang Tidak Terkendali: Pasar Tidak Memiliki Jawaban

77% karyawan membagikan informasi kerja sensitif dengan alat AI setidaknya seminggu sekali. 34,8% dari semua input alat AI mengandung informasi yang memenuhi syarat sebagai sensitif di bawah setidaknya satu kerangka privasi. Karyawan menggunakan ChatGPT, Copilot, Claude, Gemini untuk menyusun kontrak, merangkum catatan, menganalisis spreadsheet — secara konstan, otomatis, tanpa menyadari apa yang mereka tempel ke dalam prompt.

Sistem DLP tradisional tidak dapat memahami konten semantik dari prompt bahasa alami. Mereka tidak dapat membedakan seorang pengembang yang meminta AI untuk menjelaskan pola kode dari seorang pengembang yang menempelkan basis data produksi 50.000 catatan ke dalam jendela yang sama. Model AI memproses semuanya. Mereka tidak menawarkan perlindungan, tidak ada peringatan, tidak ada jejak audit yang dapat diandalkan oleh DPO.

Apa yang hilang adalah lapisan teknis yang membuat kebijakan dapat ditegakkan dalam praktik. Lapisan itu tidak ada di pasar pada titik harga yang dapat dijangkau oleh organisasi menengah, dalam bentuk apa pun yang berfungsi di seluruh alat AI yang sebenarnya digunakan karyawan. Ini adalah salah satu kesenjangan yang dibangun untuk ditutup oleh ekosistem ini.

05

Kesenjangan Aksesibilitas: Kepatuhan sebagai Hak Istimewa Skala

Seorang praktisi solo, sebuah organisasi komunitas, sebuah otoritas publik kecil, sebuah lembaga penelitian — masing-masing tunduk pada GDPR yang sama, hak penghapusan yang sama, kewajiban pemberitahuan pelanggaran yang sama seperti bank global — tetapi tanpa tim hukum, sumber daya rekayasa, atau anggaran perangkat lunak perusahaan untuk menerapkannya dengan benar. Ekosistem kepatuhan telah melayani organisasi besar dengan memadai, meskipun mahal. Ia telah melayani semua orang dengan mandat dan tidak memiliki cara praktis untuk memenuhinya.

Tanggapan Ekosistem — Satu Platform, Banyak Ekspresi

anonymize.solutions

Platform payung dan titik akses utama. Deteksi PII lapisan ganda hibrida (260+ entitas, 48 bahasa, 121 preset kepatuhan) di semua model penerapan — SaaS, cloud pribadi yang dikelola, dan dikelola sendiri. Semua produk yang diturunkan berbagi mesin deteksi yang sama dan prinsip pendirian yang sama: kekuatan di tangan pengguna.

cloak.business

Edisi perusahaan dengan air-gap. 390+ entitas, 317 pola regex kustom, pemrosesan 100% offline, OCR gambar dalam 37 bahasa. Tanpa ketergantungan cloud — data tidak pernah meninggalkan perangkat.

anonym.legal

Platform PII berbasis cloud dengan akses terluas. Ekstensi Chrome untuk intersepsi AI waktu nyata, Server MCP, Add-in Office, enkripsi yang dapat dibalik. Gratis hingga €29/bulan — kepatuhan untuk setiap anggaran.

anonym.plus

Desktop-pertama, sepenuhnya lokal. Presidio sidecar di perangkat, 7 format dokumen + OCR, pemrosesan batch, brankas terenkripsi. Lisensi permanen satu kali — tanpa langganan, tanpa cloud, sepenuhnya offline setelah aktivasi.

anonymize.today

Platform demo publik instan. Tidak memerlukan akun — tempel teks, anonimisasi segera, lihat mesin beraksi. Cara tercepat untuk merasakan apa yang dilakukan ekosistem.

anonymize.solutions

Platform Payung — SaaS · Dikelola Pribadi · Dikelola Sendiri · 3 model penerapan

Deteksi Hibrida Lapisan Ganda260+ entitas · 48 bahasa
  • //Organisasi melaporkan 67% pengembang telah secara tidak sengaja mengekspos rahasia dalam kode — regex deterministik menangkap apa yang terlewat oleh NLP dan sebaliknya
  • //Deteksi AI umum mencapai tingkat kesalahan 69% dalam teks non-Inggris — lapisan ganda dengan spaCy + XLM-RoBERTa menutup kesenjangan di semua 48 bahasa
121 Preset KepatuhanGDPR · HIPAA · FERPA · PCI-DSS
  • //Redaksi yang tidak konsisten di antara tim adalah temuan audit ICO dan DPA yang paling banyak dikutip — preset menegakkan perilaku deteksi yang identik di setiap pengguna, setiap sesi
  • //95% pelanggaran data 2024 terkait dengan kesalahan manusia — preset bersama menghilangkan keputusan konfigurasi per orang yang menciptakan variasi
6 Titik IntegrasiAPI · MCP · Office · Desktop · Ekstensi · Air-gap
  • //Tumpukan PII multi-vendor menciptakan celah jejak audit — lebih dari 60% organisasi yang menggunakan 3+ alat PII melaporkan kegagalan rekonsiliasi antara alat
  • //Fragmentasi format: organisasi memproses PDF, DOCX, XLSX, CSV, JSON secara bersamaan — setiap format sebelumnya memerlukan pendekatan terpisah, alat terpisah, catatan audit terpisah
3 Model Penerapan + Hosting UE100% UE · Hetzner Jerman · ISO 27001
  • //Alat PII perusahaan biaya $50,000–$500,000/tahun — organisasi dengan batasan biaya secara historis tidak memiliki opsi sama sekali
  • //CLOUD Act + Bagian 702 FISA berarti pemrosesan "mematuhi GDPR" yang dihosting di AS adalah fiksi kontraktual — hosting hanya di UE sepenuhnya menghilangkan eksposur ini
DifferentiatorPlatform terpadu di semua model penerapan. Satu mesin deteksi, satu API, satu jejak audit — apakah pemrosesan adalah SaaS, cloud pribadi, atau sepenuhnya dikelola sendiri di infrastruktur Anda sendiri.
cloak.business

Perusahaan Air-Gapped — 390+ entitas · 317 regex kustom · 100% offline · OCR Gambar

390+ Entitas · 317 Regex KustomCakupan tertinggi di ekosistem
  • //PII spesifik industri — kode fasilitas nuklir, nomor layanan militer, ID internal proprietary — tidak dicakup oleh alat komersial mana pun; pengenali kustom memerlukan minggu rekayasa spesialis dalam Presidio mentah
  • //Ketidaklengkapan cakupan adalah langit-langit deteksi: tidak ada alat umum yang mencakup semua jenis PII, semua bahasa, semua format — 317 pola yang dikurasi menutup kesenjangan yang terlewat oleh kerangka kerja siap pakai
100% Offline — Tanpa Ketergantungan CloudTidak ada data yang meninggalkan perangkat
  • //Paradoks vendor: untuk melindungi PII Anda harus membagikannya dengan vendor. Pemrosesan cloud memerlukan kepercayaan pada prosesor — sebuah kontradiksi arsitektural bagi organisasi yang menangani data paling sensitif
  • //Lingkungan yang terputus (pertahanan, intelijen, infrastruktur kritis, laboratorium penelitian) tidak dapat menggunakan alat yang bergantung pada cloud dengan harga berapa pun — offline-pertama sepenuhnya menghilangkan hambatan arsitektural
OCR Gambar — Teks PII dalam Gambar37 paket bahasa OCR
  • //Microsoft Purview secara eksplisit tidak dapat memindai JPEG/PNG — teks PII dalam tangkapan layar sepenuhnya tidak terlihat oleh tumpukan DLP perusahaan berdasarkan desain
  • //Malware SparkCat (iOS/Android, Des 2025) menggunakan OCR untuk mencuri frasa pemulihan dompet kripto dari tangkapan layar — teks PII berbasis gambar adalah target serangan aktif, bukan risiko teoretis
Otentikasi Zero-Knowledge · Brankas AES-256-GCMKata sandi tidak pernah meninggalkan perangkat
  • //Peningkatan 300% dalam pelanggaran data berbasis cloud antara 2022 dan 2024 — zero-knowledge berarti pelanggaran server kami tidak mengekspos apa pun, karena tidak ada yang disimpan
  • //Sertifikasi ISO 27001:2022 dengan pengujian penetrasi full-stack secara reguler — postur keamanan yang diperlukan untuk pengadaan yang diatur didokumentasikan, diverifikasi, dan diaudit secara independen
DifferentiatorSatu-satunya produk di ekosistem di mana pemrosesan data dijamin tidak pernah meninggalkan perangkat lokal. Tanpa ketergantungan cloud, tanpa kepercayaan yang diperlukan pada pihak ketiga mana pun. Pengguna memegang setiap kunci.
anonym.legal

Platform PII Berbasis Cloud — Gratis hingga €29/bulan · Ekstensi Chrome · Server MCP · Add-in Office

Ekstensi Chrome — Intersepsi AI Waktu NyataChatGPT · Claude · Gemini · Copilot
  • //8,5% dari semua prompt LLM mengandung PII — intersepsi waktu nyata sebelum pengiriman adalah satu-satunya pencegahan yang berhasil; deteksi pasca-hoc melewatkan satu-satunya jendela yang penting
  • //DLP tradisional berfungsi setelah data meninggalkan organisasi — Ekstensi Chrome mengintersepsi pada titik input, sebelum model menerima atau memproses konten sensitif
Deteksi Hibrida 3-Lapis (Presidio + NLP + Stance)Akurasi 95,5% · 42/44 tes
  • //Deteksi AI generatif bersifat non-deterministik — dokumen yang sama menghasilkan hasil yang berbeda pada berbagai pengulangan; tidak ada sistem probabilistik yang dapat menjadi dasar untuk pembelaan regulasi
  • //Presidio sendiri melewatkan entitas yang bergantung pada konteks; XLM-RoBERTa sendiri menghasilkan positif palsu dalam bahasa hukum formal — lapisan klasifikasi sikap ketiga menghilangkan positif palsu yang membuat tim kepatuhan tidak mempercayai alat otomatis
Enkripsi Dapat Dibalik (AES-256-GCM)Hanya pengguna yang dapat mendekripsi
  • //Penemuan hukum, permintaan akses catatan medis, audit regulasi — data yang dianonimkan terkadang harus dide-anonimkan oleh pihak yang berwenang dan hanya oleh mereka; metode yang tidak dapat dibalik membuat ini tidak mungkin
  • //Kunci sesi pengguna tidak pernah meninggalkan perangkat mereka — bukan server kami, bukan cloud mana pun, bukan subprosesor mana pun. Hak untuk membalikkan anonimisasi adalah milik pengguna, bukan kami.
Harga Gratis → €3 → €15 → €29Kepatuhan untuk setiap anggaran
  • //Seorang praktisi solo menghadapi kewajiban hak penghapusan GDPR yang sama seperti bank global — tetapi tanpa departemen kepatuhan atau anggaran perangkat lunak perusahaan €500K/tahun
  • //764 organisasi UE sedang diselidiki secara bersamaan karena kegagalan hak penghapusan — bukan karena mereka berniat melanggar; karena alat untuk mematuhi harganya di luar jangkauan mereka
DifferentiatorSatu-satunya produk di ekosistem dengan ekstensi browser yang mengintersepsi PII sebelum mencapai model AI. Titik masuk yang paling mudah diakses — tingkat gratis tanpa kartu kredit, skala ke perusahaan.
anonym.plus

Desktop-Pertama · Pemrosesan 100% Lokal · 7 Format Dokumen + OCR · Lisensi Sekali Bayar

Pemrosesan 100% Lokal — Presidio SidecarData tidak pernah meninggalkan perangkat
  • //Peningkatan 300% dalam pelanggaran data berbasis cloud antara 2022 dan 2024 — data yang tidak pernah masuk ke cloud tidak dapat terpapar dalam pelanggaran cloud
  • //CLOUD Act + FISA membuat pemrosesan yang dihosting di AS secara hukum tidak pasti bagi organisasi UE — pemrosesan lokal menghilangkan seluruh masalah transfer lintas batas dengan memastikan tidak ada transfer yang terjadi
7 Format Dokumen + Tesseract OCRPDF · DOCX · XLSX · TXT · CSV · JSON · XML · Gambar
  • //Fragmentasi format memaksa organisasi untuk mempertahankan beberapa alat — setiap alat menciptakan kebijakan deteksi terpisah, catatan audit terpisah, mode kegagalan terpisah
  • //File log adalah permukaan PII yang diabaikan — pengembang fokus pada basis data tetapi log berisi kunci API, ID pengguna, alamat IP; CSV dan JSON didukung secara native bersama dokumen terstruktur
Lisensi Terikat Mesin Ed25519Offline setelah aktivasi · 5 mesin
  • //Lingkungan produksi yang terputus — lantai manufaktur, fasilitas aman pemerintah, laboratorium penelitian — tidak dapat mentolerir pemeriksaan lisensi yang memerlukan akses jaringan; aktivasi satu kali kemudian operasi sepenuhnya offline adalah arsitektur yang layak satu-satunya
  • //Lisensi permanen tanpa ketergantungan SaaS berulang: pengguna memiliki instalasi mereka; pembatalan langganan vendor tidak dapat menonaktifkan alat pada saat pemrosesan kritis
Pemrosesan Batch · Brankas Terenkripsi · Riwayat1–5,000 file · AES-256-GCM
  • //Rebuild pipeline dbt menghancurkan kebijakan masking pada data CSV/JSON — EDPB 2024 memperjelas ini melanggar GDPR Art. 5(1)(a); penyimpanan brankas dengan riwayat terenkripsi berarti setiap file yang diproses memiliki catatan yang dapat diaudit dan dipulihkan
  • //Organisasi yang memproses ribuan dokumen warisan untuk kepatuhan hak penghapusan GDPR memerlukan kemampuan batch — bukan batas SaaS 5-file per hari yang membuat tugas ini tidak mungkin secara operasional
DifferentiatorPembelian sekali, lisensi permanen, operasi sepenuhnya offline. Untuk organisasi di mana kedaulatan data adalah persyaratan mutlak dan ketergantungan cloud tidak dapat diterima secara arsitektural.

Skala Masalah

€5.65BDenda GDPR sejak 2018 — €1.2B pada 2024 saja, semakin cepat
€530MTindakan penegakan tunggal, pelanggaran transfer lintas batas (2025)
764Organisasi UE yang secara bersamaan sedang diselidiki untuk hak penghapusan
77%Karyawan yang membagikan data kerja sensitif dengan alat AI setiap minggu, tanpa otorisasi
70%Redaksi dokumen yang gagal — teks yang dilindungi tetap dapat diakses secara teknis
300%Peningkatan dalam pelanggaran data berbasis cloud antara 2022 dan 2024
$10.22MBiaya pelanggaran data rata-rata di sektor kesehatan — tertinggi di antara semua sektor, meningkat selama 15 tahun
69%Tingkat kesalahan PII dalam teks non-Inggris — sementara hukum tidak membedakan berdasarkan bahasa

Ini bukan kegagalan yang tidak biasa. Mereka adalah hasil sistemik dari lingkungan kepatuhan yang telah melampaui infrastruktur itu sendiri.

← Back to About