anonym.legal

By · Last updated 2026-06-05

Kembali ke BlogTeknis

PII Lintas Aplikasi: Word, Chrome, dan AI

Data pelanggan mengalir dari riset browser ke draf Word hingga prompt Claude. Setiap perpindahan konteks adalah potensi kebocoran.

June 5, 20266 menit baca
cross-platform PIIOffice Add-inChrome extensionMCP Serverworkflow privacy

PII Lintas Aplikasi: Word, Chrome, dan AI

Diperbarui untuk 2026.

Data pelanggan tidak tinggal di satu tempat. Data berpindah antar aplikasi sebagai bagian dari pekerjaan sehari-hari. Setiap perpindahan adalah peluang data tersebut bocor.

Masalah Aliran Data Multi-Aplikasi

Bayangkan bagaimana seorang peneliti hukum bekerja. Mereka mencari detail kasus di Chrome. Mereka menyalin detail tersebut ke Word. Kemudian mereka menempelkan cuplikan ke Claude untuk membantu menyusun draf. Nama klien berpindah dari aplikasi ke aplikasi di setiap langkah.

Seorang manajer dukungan melakukan hal yang sama. Mereka membuka keluhan pelanggan di CRM berbasis browser. Mereka menyalinnya ke Word untuk eskalasi internal. Kemudian mereka menempelkannya ke alat AI untuk menyusun balasan. Nama dan detail akun pelanggan berpindah melalui tiga aplikasi.

Seorang profesional HR mengunduh catatan karyawan ke Excel. Mereka membuka file dan melakukan analisis. Kemudian mereka menempelkan ringkasan ke PowerPoint untuk rapat kepemimpinan. PII karyawan ada di setiap aplikasi sepanjang prosesnya.

Semua alur kerja ini memiliki satu ciri yang sama. PII yang sama ada di beberapa tempat sekaligus. Setiap pergantian aplikasi adalah peluang baru untuk terekspos — dalam prompt AI, tangkapan layar, lampiran email, atau file bersama.

Mengapa Perlindungan Satu Aplikasi Gagal

Ekstension Chrome yang melindungi prompt AI berguna. Tapi hanya berfungsi di browser. Data pelanggan yang sama yang diblokir dari ChatGPT masih bisa:

  • Muncul dalam file Word yang dikirim ke penasihat eksternal
  • Ditempel ke chat Teams tanpa peringatan
  • Berakhir di file Excel dalam folder cloud bersama

Add-in Office yang melindungi Word berguna. Tapi hanya berfungsi di Word. Nama klien dalam dokumen itu masih bisa ditempel ke Claude Desktop. Tidak ada deteksi yang berjalan. Tidak ada peringatan yang muncul.

Satu alat yang hanya melindungi satu aplikasi membiarkan setiap aplikasi lain terekspos. PII bocor melalui celah-celah tersebut.

Di Mana Perlindungan Dibutuhkan

Mulailah dengan memetakan aliran PII di semua aplikasi yang digunakan tim Anda.

Aliran umum yang perlu dipetakan:

  • Browser (CRM atau portal) → Word (laporan atau surat)
  • Browser (riset) → alat AI (penyusunan atau ringkasan)
  • Email → Word (dokumentasi keluhan)
  • Excel (data yang diekspor) → alat AI (analisis)
  • Word atau PDF → alat AI (tinjauan atau penyusunan)
  • Aplikasi mana pun → Tangkapan Layar → Alat kolaborasi

Untuk setiap aliran, tanyakan: di mana perlindungan diterapkan, dan di mana celahnya?

Perlindungan per alat:

  • Prompt AI di browser: Chrome Extension
  • Word dan Excel: Office Add-in
  • Claude Desktop atau Cursor: MCP Server
  • Pemrosesan file massal: Desktop App atau Web App
  • Gambar dan tangkapan layar: Deteksi PII gambar

Setiap aliran yang melewati langkah yang tidak terlindungi memiliki celah. Celah itu perlu ditutup.

Gunakan Mesin Deteksi yang Sama di Semua Tempat

Perlindungan lintas aplikasi hanya berfungsi jika mesin yang sama berjalan di setiap konteks.

Jika Chrome Extension menggunakan mesin yang berbeda dari Office Add-in, masalah akan muncul. Nama yang sama mungkin tertangkap di Chrome tetapi terlewat di Word. Skor kepercayaan bisa berbeda. Token pengganti pun bisa berbeda. Hal itu membuat penelusuran data antar dokumen menjadi tidak mungkin.

Perlindungan lintas aplikasi yang baik menggunakan model yang sama, tipe entitas yang sama, ambang batas yang sama, dan logika penggantian yang sama — di setiap aplikasi.

Kasus Penggunaan: Riset Hukum di Tiga Alat

Seorang peneliti hukum menggunakan tiga alat setiap hari:

  • Microsoft Word untuk menyusun pendapat
  • Chrome untuk mencari yurisprudensi melalui Claude
  • Claude Desktop untuk penyusunan berbantuan AI

Nama klien dan referensi kasus mengalir melalui ketiga alat dalam satu hari kerja biasa.

Sebelum konfigurasi:

  • Chrome Extension terpasang: prompt AI di Chrome terlindungi
  • Tidak ada Office Add-in: nama klien di Word tidak terlindungi saat dibagikan
  • Tidak ada MCP Server: nama klien di Claude Desktop tidak terlindungi

Setelah konfigurasi dengan preset bersama:

  • Chrome Extension: menangkap nama klien sebelum pengiriman AI
  • Office Add-in: menangkap nama klien sebelum email atau berbagi eksternal
  • MCP Server: menangkap nama klien sebelum Claude Desktop menerimanya

Kuncinya: Satu preset "Riset Hukum" — dikonfigurasi sekali — berjalan dengan cara yang sama di ketiga aplikasi. Nama yang tertangkap di Word tertangkap dengan cara yang sama di Chrome dan di Claude Desktop.

Saat preset diperbarui, perubahan mengalir ke ketiga aplikasi melalui konfigurasi bersama. Tidak ada yang perlu dipelihara secara terpisah.

Untuk informasi lebih lanjut tentang deteksi berbasis preset, lihat cara preset anonimisasi bekerja di berbagai konteks audit GDPR.

Mulai dengan Aliran Berisiko Tertinggi

Tidak semua aliran membawa risiko yang sama. Mulailah di mana paparan paling tinggi.

Tingkat 1 — lindungi terlebih dahulu:

  • Aliran alat AI (PII meninggalkan sistem yang Anda kendalikan)
  • Aliran berbagi eksternal (lampiran email, tautan penyimpanan cloud)
  • Aliran pelaporan regulasi (data yang dikirim ke otoritas atau pihak ketiga)

Tingkat 2 — lindungi berikutnya:

  • Aliran kolaborasi internal (dokumen yang dilihat oleh banyak anggota tim)
  • Aliran ekspor data (ekspor basis data, laporan sistem)

Tingkat 3 — urgensi lebih rendah:

  • Pembuatan file internal (dokumen yang tidak dibagikan ke luar)
  • Analisis lokal (pekerjaan Excel untuk pelaporan internal saja)

Tingkat 1 memiliki paparan terbesar di bawah GDPR Pasal 32. Ini juga memberikan pengurangan risiko terbesar per unit upaya.

Untuk tinjauan lengkap persyaratan GDPR Pasal 32, lihat kontrol teknis kepatuhan GDPR.

Untuk melihat cara perlindungan multi-permukaan bekerja dalam praktik, lihat kepatuhan PII lintas platform di Mac, Linux, dan Windows.

Sumber

Artikel Terkait

Teknis

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Teknis

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Teknis

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

Siap untuk melindungi data Anda?

Mulai anonimisasi PII dengan 285+ jenis entitas dalam 48 bahasa.

Mulai Uji Coba GratisLihat Fitur

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.