By George Curta · Last updated 2026-04-07
Studi Kasus Privasi
40 studi kasus penelitian yang diorganisir berdasarkan kerangka Transistor Privasi. Jelajahi tantangan privasi dunia nyata di seluruh keterhubungan, dinamika kekuasaan, kesenjangan pengetahuan, dan konflik yurisdiksi.
Keterhubungan
Mekanisme teknis yang memungkinkan re-identifikasi dan pelacakan individu di berbagai sistem
Definisi: Kemampuan untuk menghubungkan dua potongan informasi ke orang yang sama.
Pencetakan sidik jari browser
Menghubungkan atribut perangkat menjadi identitas unik — layar, font, WebGL, kanvas bergabung menjadi sidik jari yang mengidentifikasi 90%+ browser.
Redact: menghapus sepenuhnya nilai yang berkontribusi pada sidik jari menghilangkan titik data yang digabungkan algoritma menjadi pengenal unik.
GDPR Pasal 5(1)(c) minimisasi data, Arahan ePrivacy persetujuan pelacakan
Re-identifikasi quasi-identifier
87% populasi AS dapat diidentifikasi hanya dengan kode pos + jenis kelamin + tanggal lahir. Dataset Netflix Prize di-anonimkan melalui korelasi IMDB.
Hash: hashing SHA-256 deterministik memungkinkan integritas referensial di seluruh dataset sambil mencegah re-identifikasi dari nilai asli.
GDPR Recital 26 tes identifiabilitas, Pasal 89 perlindungan penelitian
Korelasi metadata
Menghubungkan siapa/kapan/di mana tanpa konten — 'kami membunuh orang berdasarkan metadata' (mantan direktur NSA).
Redact: menghapus bidang metadata sepenuhnya mencegah serangan korelasi yang menghubungkan pola komunikasi ke individu.
GDPR Pasal 5(1)(f) integritas dan kerahasiaan, Arahan ePrivacy pembatasan metadata
Nomor telepon sebagai jangkar PII
Menghubungkan komunikasi terenkripsi ke identitas dunia nyata melalui pendaftaran SIM wajib di 150+ negara.
Replace: mengganti nomor telepon dengan alternatif yang valid secara format tetapi tidak berfungsi menjaga struktur data sambil menghapus jangkar PII.
GDPR Pasal 9 data kategori khusus dalam konteks sensitif, Arahan ePrivacy
Paparan grafik sosial
Peta penemuan kontak seluruh jaringan hubungan — pribadi, profesional, medis, hukum, politik.
Redact: menghapus pengenal kontak dari dokumen mencegah konstruksi grafik sosial dari koleksi dokumen.
GDPR Pasal 5(1)(c) minimisasi data, Pasal 25 perlindungan data dengan desain
Stylometri perilaku
Gaya penulisan, jadwal posting, aktivitas zona waktu secara unik mengidentifikasi pengguna bahkan dengan anonimisasi teknis yang sempurna. 90%+ akurasi dari 500 kata.
Replace: mengganti konten teks asli dengan alternatif yang dianonimkan mengganggu sidik jari stylometrik yang bergantung pada algoritma analisis tulisan.
GDPR Pasal 4(1) data pribadi mencakup informasi yang secara tidak langsung mengidentifikasi termasuk gaya penulisan
Identifikasi perangkat keras
Alamat MAC, serial CPU, kunci TPM — terbakar ke perangkat keras, persisten di seluruh reinstal OS, cookie yang paling akhir.
Redact: menghapus sepenuhnya pengenal perangkat keras dari dokumen dan log menghilangkan jangkar pelacakan persisten yang bertahan dari reinstal OS.
GDPR Pasal 4(1) pengenal perangkat sebagai data pribadi, Pasal 5(3) ePrivacy
Data lokasi
4 titik spatiotemporal secara unik mengidentifikasi 95% orang. Digunakan untuk melacak pengunjung klinik aborsi, pengunjuk rasa, militer.
Replace: mengganti data lokasi dengan alternatif yang digeneralisasi menjaga konteks geografis sambil mencegah pelacakan individu.
GDPR Pasal 9 ketika lokasi mengungkapkan aktivitas sensitif, Pasal 5(1)(c) minimisasi
Penyiaran RTB
Penyiaran tawaran waktu nyata mengirim lokasi + penelusuran + minat ke ribuan perusahaan, 376 kali per hari per pengguna Eropa.
Redact: menghapus PII sebelum memasuki saluran iklan mencegah penyiaran informasi pribadi 376 kali sehari.
GDPR Pasal 6 dasar hukum, Arahan ePrivacy persetujuan untuk pelacakan, Pasal 7 syarat persetujuan
Agregasi broker data
Acxiom, LexisNexis menggabungkan ratusan sumber — catatan properti, pembelian, SDK aplikasi, kartu kredit — menjadi profil komprehensif.
Redact: menghapus pengenal sebelum data meninggalkan batas organisasi mencegah kontribusi pada profil agregasi lintas sumber.
GDPR Pasal 5(1)(b) pembatasan tujuan, Pasal 5(1)(c) minimisasi, hak opt-out CCPA
Asimetri Kekuatan
Ketidakseimbangan dalam kontrol antara subjek data dan pengendali data yang merusak persetujuan yang berarti
Definisi: Pengumpul merancang sistem, mendapatkan keuntungan dari pengumpulan, menulis aturan, dan melobi untuk kerangka hukum.
Polanya gelap
Satu klik untuk memberikan persetujuan, 15 langkah untuk menghapus. Studi menunjukkan pola gelap meningkatkan persetujuan dari ~5% menjadi 80%+. Asimetri berdasarkan desain.
Redact: menganonimkan data pribadi yang dimasukkan melalui antarmuka persetujuan mengurangi nilai yang diekstrak melalui pola gelap.
GDPR Pasal 7 syarat untuk persetujuan, Pasal 25 perlindungan data dengan desain
Pengaturan default
Windows 11 diluncurkan dengan telemetry, ID iklan, lokasi, riwayat aktivitas semuanya AKTIF. Setiap default mewakili miliaran pengguna yang PII-nya dikumpulkan karena mereka tidak memilih keluar.
Redact: menghapus pengenal pelacakan dari data yang dikirimkan oleh pengaturan default-on mengurangi PII yang dikumpulkan melalui konfigurasi yang tidak ramah privasi.
GDPR Pasal 25(2) perlindungan data secara default, Pasal 5(3) ePrivacy
Ekonomi iklan pengawasan
Denda €1,2B GDPR Meta setara dengan ~3 minggu pendapatan. Denda adalah biaya berbisnis, bukan pencegah. Denda median GDPR di bawah €100K.
Redact: menganonimkan PII sebelum memasuki sistem iklan mengurangi data pribadi yang tersedia untuk kapitalisme pengawasan.
GDPR Pasal 6 dasar hukum, Pasal 21 hak untuk menolak pemasaran langsung
Pengecualian pemerintah
Pengumpul PII terbesar (catatan pajak, kesehatan, kriminal, imigrasi) mengecualikan diri dari perlindungan terkuat. GDPR Pasal 23 memungkinkan pembatasan hak untuk 'keamanan nasional'.
Redact: menganonimkan pengenal yang dikeluarkan pemerintah dalam dokumen mencegah penggunaan di luar konteks pengumpulan asli.
GDPR Pasal 23 pembatasan untuk keamanan nasional, Pasal 9 data kategori khusus
Koersi kemanusiaan
Pengungsi harus menyerahkan biometrik sebagai syarat untuk menerima makanan. Ketidakseimbangan kekuasaan yang paling ekstrem: menyerahkan PII yang paling sensitif atau tidak bertahan hidup.
Redact: menghapus informasi identifikasi dari dokumen kemanusiaan setelah pemrosesan melindungi populasi yang rentan.
GDPR Pasal 9 data kategori khusus, pedoman perlindungan data UNHCR
Kerentanan anak-anak
Profil PII dibangun sebelum seseorang dapat mengeja 'persetujuan.' Chromebook yang dikeluarkan sekolah memantau 24/7. Perangkat lunak pengawasan menggunakan pengenalan wajah pada anak di bawah umur.
Redact: menganonimkan PII anak-anak dalam catatan pendidikan mencegah pelacakan seumur hidup dari data yang dikumpulkan sebelum persetujuan yang berarti.
GDPR Pasal 8 persetujuan anak-anak, catatan siswa FERPA, persetujuan orang tua COPPA
Peralihan dasar hukum
Perusahaan beralih dari 'persetujuan' ke 'kepentingan sah' ketika Anda menarik persetujuan. Terus memproses PII yang sama di bawah justifikasi hukum yang berbeda.
Redact: menganonimkan data pribadi di seluruh perubahan dasar hukum mencegah penggunaan PII yang terus berlanjut yang dikumpulkan di bawah persetujuan yang ditarik.
GDPR Pasal 6 dasar hukum, Pasal 7(3) hak untuk menarik persetujuan, Pasal 17 penghapusan
Kebijakan yang tidak dapat dipahami
Rata-rata 4.000+ kata pada tingkat bacaan perguruan tinggi. 76 hari kerja/tahun diperlukan untuk membaca semuanya. 'Persetujuan yang diinformasikan' adalah fiksi hukum pada skala internet.
Redact: menganonimkan PII dalam dokumen yang diserahkan mengurangi data pribadi yang diserahkan melalui kebijakan yang tidak dibaca siapa pun.
GDPR Pasal 12 informasi yang transparan, Pasal 7 syarat persetujuan
Stalkerware
Spyware konsumen menangkap lokasi, pesan, panggilan, foto, ketukan. Dipasang oleh pelaku kekerasan. Industri bernilai ratusan juta, beroperasi dalam kekosongan regulasi.
Redact: menganonimkan ekspor data perangkat menghapus PII yang ditangkap oleh stalkerware, memungkinkan korban untuk mendokumentasikan penyalahgunaan dengan aman.
GDPR Pasal 5(1)(f) integritas dan kerahasiaan, undang-undang kekerasan dalam rumah tangga
Hambatan verifikasi
Untuk menghapus PII, Anda harus memberikan PII yang lebih sensitif — ID pemerintah, dokumen yang disahkan. Lebih banyak verifikasi untuk menghapus daripada untuk membuat.
Redact: menganonimkan dokumen verifikasi setelah penyelesaian permintaan penghapusan mencegah akumulasi data identitas sensitif.
GDPR Pasal 12(6) verifikasi identitas subjek data, Pasal 17 hak untuk dihapus
Asimetri Pengetahuan
Kesenjangan informasi antara insinyur privasi dan pengguna yang menyebabkan kegagalan implementasi
Definisi: Kesenjangan antara apa yang diketahui dan apa yang dipraktikkan.
Kesalahpahaman pengembang
'Hashing = anonimisasi' diyakini oleh jutaan pengembang. Email yang di-hash masih merupakan data pribadi di bawah GDPR. Sebagian besar kurikulum CS tidak mencakup pelatihan privasi.
Hash: hashing SHA-256 yang tepat melalui jalur yang divalidasi memastikan anonimisasi yang konsisten dan dapat diaudit yang memenuhi persyaratan GDPR.
GDPR Recital 26 tes identifiabilitas, Pasal 25 perlindungan data dengan desain
Kesalahpahaman DP
Organisasi mengadopsi privasi diferensial tanpa memahami epsilon. DP tidak membuat data anonim, tidak mencegah inferensi agregat, tidak melindungi dari semua serangan.
Redact: menganonimkan PII yang mendasari sebelum menerapkan DP memberikan pertahanan yang mendalam — bahkan jika epsilon disetel salah, data mentah tetap terlindungi.
GDPR Recital 26 standar anonimisasi, Pasal 89 perlindungan pemrosesan statistik
Kebingungan privasi vs keamanan
Pengguna percaya antivirus melindungi PII. Tetapi Google, Amazon, Facebook mengumpulkan PII melalui penggunaan yang sah. Ancaman utama adalah pengumpulan yang sah, bukan akses yang tidak sah.
Redact: menganonimkan PII dalam log keamanan mengatasi kesenjangan antara keamanan dan privasi — alat keamanan melindungi sistem, tetapi PII memerlukan anonimisasi.
GDPR Pasal 5(1)(f) integritas dan kerahasiaan, Pasal 32 keamanan pemrosesan
Penipuan VPN
'Enkripsi tingkat militer' dari perusahaan yang mencatat segalanya. PureVPN memberikan log kepada FBI meskipun pemasaran 'tanpa log'. VPN gratis tertangkap menjual bandwidth.
Redact: menganonimkan data penelusuran di tingkat dokumen memberikan perlindungan yang independen dari klaim VPN — apakah VPN mencatat atau tidak, PII sudah dianonimkan.
GDPR Pasal 5(1)(f) kerahasiaan, ketentuan metadata ePrivacy
Kesenjangan penelitian-industri
Privasi diferensial dipublikasikan 2006, adopsi besar pertama 2016. MPC dan FHE tetap sebagian besar akademis setelah beberapa dekade. Jalur transfer dari penelitian ke praktik lambat dan hilang.
Hash: menyediakan anonimisasi siap produksi menjembatani kesenjangan 10 tahun antara publikasi penelitian akademis dan adopsi industri.
GDPR Pasal 89 perlindungan penelitian, Pasal 25 perlindungan data dengan desain
Pengguna tidak menyadari ruang lingkup
Sebagian besar tidak tahu: ISP melihat semua penelusuran, aplikasi berbagi lokasi dengan broker, penyedia email memindai konten, 'incognito' tidak mencegah pelacakan. Miliaran menyetujui pengumpulan yang tidak mereka pahami.
Redact: menganonimkan data pribadi sebelum memasuki sistem apa pun mengatasi kesenjangan kesadaran — perlindungan tetap bekerja bahkan ketika pengguna tidak memahami ruang lingkup pengumpulan.
GDPR Pasal 13-14 hak untuk diinformasikan, Pasal 12 komunikasi yang transparan
Penyimpanan kata sandi
bcrypt tersedia sejak 1999, Argon2 sejak 2015. Penyimpanan kata sandi dalam bentuk teks biasa masih ditemukan dalam produksi pada 2026. 13B+ akun yang dibobol, banyak dari kesalahan yang sangat mudah dicegah.
Encrypt: enkripsi AES-256-GCM dari kredensial menunjukkan pendekatan yang benar — kriptografi standar industri, bukan penyimpanan dalam bentuk teks biasa.
GDPR Pasal 32 keamanan pemrosesan, ISO 27001 kontrol akses
Alat kriptografi yang tidak terpakai
MPC, FHE, ZKP dapat menyelesaikan masalah PII besar tetapi tetap dalam makalah akademis. Solusi teoretis menunggu penerapan praktis selama beberapa dekade.
Redact: menyediakan anonimisasi praktis dan dapat diterapkan hari ini mengatasi kesenjangan sementara MPC/FHE/ZKP tetap dalam pengembangan akademis.
GDPR Pasal 25 perlindungan data dengan desain, Pasal 32 langkah-langkah mutakhir
Kebingungan pseudonimisasi
Pengembang percaya penggantian UUID = anonimisasi. Tetapi jika tabel pemetaan ada, data tetap merupakan data pribadi di bawah GDPR. Perbedaan ini memiliki konsekuensi hukum miliaran dolar.
Redact: redaksi yang benar menghapus data dari cakupan GDPR sepenuhnya — mengatasi perbedaan miliaran dolar antara pseudonimisasi dan anonimisasi.
GDPR Pasal 4(5) definisi pseudonimisasi, Recital 26 standar anonimisasi
Kegagalan OPSEC
Pelapor mencari SecureDrop dari browser kerja. Pengguna mengubah ukuran jendela Tor Browser. Pengembang mengkomit kunci API. Satu momen ceroboh secara permanen mendekanonimkan.
Redact: menganonimkan pengenal sensitif dalam kode dan dokumen sebelum dibagikan mencegah kegagalan OPSEC satu momen ceroboh.
GDPR Pasal 32 langkah-langkah keamanan, Arahan Pelapor Uni Eropa perlindungan sumber
Fragmentasi Yurisdiksi
Konflik hukum dan regulasi lintas batas yang menciptakan kesenjangan perlindungan dan tantangan kepatuhan
Definisi: PII mengalir secara global dalam milidetik.
Ketidakhadiran hukum federal AS
Tidak ada undang-undang privasi federal yang komprehensif di ekonomi teknologi terbesar dunia. Paduan HIPAA, FERPA, COPPA, dan 50 undang-undang negara bagian. Broker data beroperasi dalam kekosongan regulasi.
Redact: menganonimkan PII di semua kategori regulasi AS menggunakan satu platform menghilangkan masalah kepatuhan paduan.
Aturan Privasi HIPAA, catatan siswa FERPA, COPPA, hak konsumen CCPA
Tersumbatnya penegakan GDPR
DPC Irlandia menangani sebagian besar keluhan Big Tech. Penundaan 3-5 tahun. noyb mengajukan 100+ keluhan — banyak yang masih belum terpecahkan. Dibatalkan oleh EDPB berulang kali.
Redact: menganonimkan PII sebelum menjadi subjek sengketa regulasi menghilangkan tersumbatnya penegakan — data yang dianonimkan berada di luar cakupan GDPR.
GDPR Pasal 56-60 kerja sama lintas batas, Pasal 83 denda administratif
Konflik lintas batas
GDPR menuntut perlindungan vs CLOUD Act menuntut akses vs NSL China menuntut lokalisasi. Menciptakan kepatuhan simultan yang mustahil.
Encrypt: enkripsi AES-256-GCM memungkinkan kontrol organisasi dengan fleksibilitas yurisdiksi — data terenkripsi terlindungi dari akses pemerintah yang tidak sah.
GDPR Bab V transfer, CLOUD Act AS, lokalisasi data PIPL China
Ketidakhadiran hukum Global Selatan
Hanya ~35 dari 54 negara Afrika memiliki undang-undang perlindungan data. Penegakan yang bervariasi. PII dikumpulkan oleh telekomunikasi, bank, pemerintah tanpa batasan.
Redact: menganonimkan data yang dikumpulkan oleh telekomunikasi, bank, dan pemerintah mencegah penyalahgunaan di mana undang-undang perlindungan data tidak ada.
Konvensi Malabo Uni Afrika, undang-undang perlindungan data nasional di mana ada
Stalemate ePrivacy
Aturan pra-smartphone yang mengatur komunikasi smartphone sejak 2017. Sembilan tahun stalemate dari lobi industri. Arahan 2002 masih berlaku.
Redact: menganonimkan data pelacakan terlepas dari status ePrivacy memberikan perlindungan yang tidak bergantung pada penyelesaian stalemate regulasi sembilan tahun.
Arahan ePrivacy 2002/58/EC, RUU ePrivacy yang diusulkan, Pasal 95 GDPR
Dilema lokalisasi data
PII Afrika/MENA/Asia disimpan di pusat data AS/EU. Terkena CLOUD Act. Namun penyimpanan lokal di negara dengan hukum yang lemah dapat mengurangi perlindungan.
Redact: menganonimkan data pada saat pengumpulan menghilangkan dilema lokalisasi — data yang dianonimkan tidak memerlukan lokalisasi.
GDPR Pasal 44 pembatasan transfer, persyaratan lokalisasi data nasional
Belanja yurisdiksi pelapor
Berbagi intelijen Five Eyes melewati perlindungan per negara. Sumber di Negara A, organisasi di Negara B, server di Negara C — tiga rezim hukum, yang terlemah menang.
Redact: menganonimkan informasi yang mengidentifikasi sumber sebelum dokumen melintasi yurisdiksi mencegah eksploitasi tautan terlemah.
Arahan Pelapor Uni Eropa, undang-undang kebebasan pers, perjanjian Five Eyes
Ketidakpastian regulasi DP
Tidak ada regulator yang secara resmi mendukung privasi diferensial sebagai memenuhi persyaratan anonimisasi. Organisasi berinvestasi dalam DP dengan status hukum yang tidak pasti.
Redact: menganonimkan PII menggunakan metode yang telah terbukti memberikan kepastian hukum yang saat ini kurang pada DP — regulator mendukung anonimisasi tetapi tidak DP.
GDPR Recital 26 standar anonimisasi, pendapat Kelompok Kerja Pasal 29
Ekspor teknologi pengawasan
NSO Group (Israel) menjual Pegasus yang ditemukan di 45+ negara — Arab Saudi, Meksiko, India, Hongaria. Kontrol ekspor lemah, penegakan lebih lemah, akuntabilitas nol.
Redact: menganonimkan dokumen penelitian pengawasan mencegah identifikasi target dan jurnalis yang menyelidiki proliferasi spyware.
Regulasi Dual-Use UE, Pengaturan Wassenaar, undang-undang hak asasi manusia
Pembelian PII oleh pemerintah
ICE, IRS, DIA membeli data lokasi dari broker. Membeli apa yang tidak dapat mereka kumpulkan secara hukum. Celah doktrin pihak ketiga mengubah data komersial menjadi pengawasan pemerintah.
Redact: menganonimkan data lokasi sebelum mencapai dataset komersial menutup celah doktrin pihak ketiga — lembaga tidak dapat membeli apa yang telah dianonimkan.
Amandemen Keempat, GDPR Pasal 6, RUU Amandemen Keempat Tidak Untuk Dijual yang diusulkan
Unduh Semua Studi Kasus
Akses semua 40 studi kasus yang diorganisir dalam 4 dokumen PDF komprehensif. Setiap PDF berisi analisis mendetail dari 10 tantangan privasi dengan contoh dunia nyata.
Tentang Kerangka Transistor Privasi
Kerangka Transistor Privasi mengkategorikan tantangan privasi ke dalam jenis yang berbeda berdasarkan mekanisme yang mendasarinya dan solusi potensial:
- Transistor SOLID (T1, T6) mewakili tantangan teknis yang dapat diatasi melalui rekayasa, alat, dan pendidikan yang lebih baik.
- Transistor BATAS STRUKTURAL (T3, T7) mewakili masalah sistemik yang berakar pada ketidakseimbangan kekuasaan dan kesenjangan regulasi yang memerlukan intervensi kebijakan.
Penelitian ini membantu organisasi memahami di mana alat anonimisasi PII seperti anonym.legal dapat memberikan perlindungan (tantangan SOLID) dibandingkan di mana perubahan sistemik yang lebih luas diperlukan (BATAS STRUKTURAL).
Pertanyaan yang Sering Diajukan
Apa itu kerangka Transistor Privasi?
Kerangka Transistor Privasi mengkategorikan tantangan privasi ke dalam jenis yang berbeda berdasarkan mekanisme yang mendasarinya. Transistor SOLID (T1, T6) adalah tantangan teknis yang dapat diatasi melalui rekayasa dan alat. Transistor BATAS STRUKTURAL (T3, T7) adalah masalah sistemik yang memerlukan intervensi kebijakan.
Apa saja 4 kategori studi kasus privasi?
40 studi kasus diorganisir ke dalam 4 kategori: T1 Keterhubungan (mekanisme re-identifikasi dan pelacakan), T3 Asimetri Kekuatan (ketidakseimbangan persetujuan dan kontrol), T6 Asimetri Pengetahuan (kesenjangan informasi yang menyebabkan kegagalan implementasi), dan T7 Fragmentasi Yurisdiksi (konflik hukum lintas batas).
Bagaimana anonym.legal dapat membantu dengan tantangan privasi SOLID?
anonym.legal mengatasi tantangan SOLID (T1 Keterhubungan, T6 Asimetri Pengetahuan) melalui deteksi dan anonimisasi PII. Dengan mendeteksi dan menghapus pengenal seperti sidik jari browser, quasi-identifiers, dan metadata, organisasi dapat mencegah risiko re-identifikasi yang dibahas dalam studi kasus ini.
Apa perbedaan antara transistor SOLID dan BATAS STRUKTURAL?
Transistor SOLID mewakili tantangan teknis yang dapat diselesaikan dengan alat, praktik rekayasa, dan pendidikan yang lebih baik. Transistor BATAS STRUKTURAL mewakili masalah sistemik yang berakar pada ketidakseimbangan kekuasaan (polanya gelap, kapitalisme pengawasan) atau kesenjangan regulasi (penundaan penegakan GDPR, konflik lintas batas) yang memerlukan perubahan kebijakan.
Di mana saya dapat mengunduh PDF studi kasus lengkap?
Semua 4 PDF studi kasus tersedia untuk diunduh secara gratis di anonym.community. Setiap PDF berisi 10 studi kasus mendetail (~37 halaman per dokumen) yang mencakup tantangan privasi dunia nyata dengan analisis dan contoh.
Terapkan Wawasan Ini
Memahami tantangan privasi adalah langkah pertama. anonym.legal membantu Anda mengatasi risiko privasi SOLID dengan alat deteksi dan anonimisasi PII yang praktis.
About this page
We update this page when our platform or the law changes.
Read our founder note for how we work.
Each change shows up in the timestamp at the top.
Related reading
- Common questions
- Glossary
- How tokens work
- Security posture
- Where we comply
- What we detect
- Case studies
- Release notes
We follow these rules
- GDPR (EU 2016/679).
- ISO/IEC 27001:2022.
- NIS2 (EU 2022/2555).
- HIPAA safe harbor under 45 CFR § 164.514(b)(2).
Our promise
We do not sell your data.
We do not train models on your text.
We store your files in Germany.
You can delete your account at any time.
You own your work.
Where we run
Our servers live in Falkenstein, Germany.
We use Hetzner. They hold ISO 27001 certification.
All data stays in the EU.
Backups run every day.
Need help?
Email support@anonym.legal.
We reply within one business day.
How we test
We run a full check suite on every release.
Each surface gets its own sweep script and report.
Human reviewers spot-check the output each week.
We track recall and precision on a labelled set.
Bad runs block the deploy.
What we never do
- We never sell your information to third parties.
- We never train models on what you upload.
- We never keep your work after you delete it.
- We never share keys with any outside firm.
- We never run ads inside the product.
Plans in plain words
We sell credits, not seats.
One credit covers one short job.
Long jobs use a few credits each.
You can top up at any time.
Unused credits roll over each month.
Read the plans page for current rates.
Who built this
A small team of engineers and lawyers built this.
We ship from Europe and work in the open.
Our founder note spells out why we started.
Where to start
- Open the web app and try a sample file.
- Learn how credits get counted.
- See current plans and limits.
- Meet the team behind the product.
How the parts fit
A browser add-on cleans text inside Chrome.
A Word plug-in handles drafts in Office.
A small desktop tool works on whole folders.
An agent protocol link feeds large models safely.
All four share one core engine and one rule set.
Words from our team
We started this work after a lunch about cookies.
One friend kept getting odd ads on her phone.
We asked why a court file leaked through a draft.
We sketched the first build on a napkin that week.
By month three we had a tiny demo for a friend.
She used it on her first case the next day.
Common questions we hear
Can the tool read scanned PDFs? Yes, with OCR.
Does it work on long files? Yes, in small chunks.
Can I roll my own rule set? Yes, save it as a preset.
Does it run offline? The desktop build runs offline.
Do you keep my files? No, the cloud build wipes after each run.
Will it learn from my work? No, we never train on inputs.
A short tour of the workflow
Upload a file or paste a snippet of prose.
Pick the entities you want gone from the draft.
Choose a method: replace, mask, hash, encrypt, or redact.
Press run and watch the side panel show each hit.
Skim the result and tweak any rule that misfired.
Save the cleaned file or send it to a teammate.