Glosarium Privasi & Teknologi

Autentikasi yang memerlukan dua faktor verifikasi yang berbeda: sesuatu yang diketahui pengguna (kata sandi) dan sesuatu yang dimiliki pengguna (aplikasi TOTP, kunci perangkat keras) atau yang dimiliki (biometrik). Didukung dalam anonym.legal sebagai lapisan tambahan di atas ZK Auth.

Algoritma enkripsi terautentikasi yang menggabungkan AES-256 (kunci 256-bit) dengan Mode Galois/Counter untuk kerahasiaan dan integritas. Digunakan dalam anonimisasi reversibel anonym.legal untuk mengenkripsi entitas yang diganti. Menyediakan kerahasiaan dan deteksi penyusupan.

Proses yang tidak dapat dibalik dari menghapus atau mengubah informasi yang mengidentifikasi sehingga individu tidak dapat lagi diidentifikasi, secara langsung atau tidak langsung. Di bawah GDPR, data yang benar-benar dianonimkan berada di luar cakupan regulasi.

Aplikasi lintas platform (Windows, macOS, Linux) yang dibangun dengan Tauri 2.0 dan React 18. Memiliki pemrosesan file lokal, brankas BIP39 untuk ZK Auth offline, ekspor batch, dan sinkronisasi API. Mendukung penerapan yang terputus dari internet.

Antarmuka berbasis browser di anonym.legal untuk analisis PII, anonimisasi, dan dekripsi. Mendukung input teks, unggahan file (PDF, DOCX, TXT), pemrosesan batch, ZK Auth, 48 bahasa, dan 285+ jenis entitas. Tidak memerlukan instalasi.

Pemenang Kompetisi Hashing Kata Sandi 2015. Argon2id menggabungkan ketahanan saluran samping dari Argon2i dan ketahanan GPU dari Argon2d. Digunakan dalam anonym.legal dan aplikasi Desktop untuk menghasilkan kunci enkripsi dari frasa sandi pengguna.

Aturan prosedur perdata AS yang mengatur kewajiban penemuan. Aturan 26(g) mengharuskan pengacara untuk mengesahkan bahwa permintaan dan pengungkapan penemuan tidak dibuat untuk tujuan yang tidak semestinya — termasuk gagal menghapus PII dengan benar dari dokumen yang diproduksi.

Standar untuk menghasilkan frasa benih mnemonik yang dapat dibaca manusia (12–24 kata) dari benih kriptografi. Digunakan dalam aplikasi Desktop anonym.legal sebagai cadangan yang ramah pengguna untuk kunci enkripsi yang dihasilkan dari Argon2id.

Penyimpanan lokal yang aman untuk kunci enkripsi di Aplikasi Desktop, dilindungi oleh derivasi kunci Argon2id dari frasa sandi utama. Kunci disimpan terenkripsi menggunakan AES-256-GCM dan dicadangkan melalui frasa mnemonik BIP39.

Undang-undang privasi California yang memberikan hak kepada penduduk untuk mengetahui, menghapus, dan menolak penjualan informasi pribadi mereka. Berlaku untuk bisnis yang memenuhi ambang pendapatan, volume data, atau penjualan data. Secara signifikan diubah oleh CPRA (disahkan November 2020, berlaku Januari 2023).

Undang-undang federal AS (2018) yang memungkinkan penegak hukum AS untuk memaksa penyedia cloud yang berbasis di AS untuk memproduksi data yang disimpan di luar negeri. Bertentangan dengan aturan transfer data GDPR untuk penduduk UE. Menganonimkan data sebelum unggahan cloud adalah mitigasi umum.

Fenomena mencampurkan dua atau lebih bahasa dalam satu teks atau percakapan. Umum dalam dokumen multibahasa (misalnya, dokumen hukum Jerman dengan istilah teknis bahasa Inggris). Deteksi hibrida anonym.legal menangani teks yang di-code-switch dengan menerapkan beberapa model bahasa secara bersamaan.

Mekanisme header respons HTTP dan tag meta yang membatasi sumber daya (skrip, gaya, gambar) yang dapat dimuat oleh browser. CSP anonym.legal mencakup object-src 'none', script-src dengan nonce, dan upgrade-insecure-requests untuk mencegah serangan XSS.

Prinsip Pasal 5(1)(c) GDPR yang mengharuskan hanya data yang memadai, relevan, dan diperlukan untuk tujuan yang ditentukan yang dikumpulkan dan diproses. Sebuah batasan desain inti untuk sistem yang mematuhi privasi.

Proses mengidentifikasi kembali individu dari dataset yang seharusnya dianonimkan dengan mencocokkan informasi tambahan. Risiko utama saat berbagi data dengan kedalaman anonimisasi yang tidak memadai.

Kemampuan untuk menunjukkan kepada regulator, pengadilan, atau auditor bahwa anonimisasi dilakukan dengan metodologi yang terdokumentasi, konsisten, dan secara teknis solid. Log audit anonym.legal, skor kepercayaan, dan pengaturan operator mendukung alur kerja anonimisasi yang dapat dipertahankan.

Identifikasi otomatis bahasa dari teks input sebelum analisis PII. anonym.legal mendeteksi bahasa pada tingkat permintaan dan mengarahkan ke jalur model NER yang sesuai, dengan bahasa Inggris sebagai cadangan untuk bahasa yang tidak didukung.

Pendekatan tiga lapis anonym.legal: pola regex untuk PII terstruktur (nomor telepon, IBAN, kartu kredit), model NLP/NER untuk entitas kontekstual (nama, organisasi, lokasi), dan pengklasifikasi ML untuk kasus ambigu. Mengurangi baik positif palsu maupun negatif palsu.

Kerangka matematis untuk merilis informasi statistik tentang dataset sambil memberikan jaminan yang dapat dibuktikan bahwa data individu mana pun tidak dapat dibedakan. Digunakan dalam analitik agregat untuk mencegah re-identifikasi bahkan saat menanyakan keluaran agregat.

Disiplin keamanan dan kategori alat perangkat lunak yang mendeteksi dan mencegah transmisi tidak sah dari data sensitif di luar organisasi. anonym.legal berfungsi sebagai solusi DLP lapisan browser dan lapisan AI untuk PII.

Kontrak yang mengikat secara hukum antara pengendali data dan pemroses data, yang diharuskan oleh Pasal 28 GDPR. Menentukan pokok bahasan, durasi, sifat, tujuan, dan jenis pemrosesan data pribadi, serta hak dan kewajiban kedua belah pihak.

Proses penilaian risiko yang diharuskan oleh Pasal 35 GDPR untuk kegiatan pemrosesan yang kemungkinan besar mengakibatkan risiko tinggi terhadap hak dan kebebasan individu. Wajib untuk pemprofilan sistematis, pemrosesan PHI dalam skala besar, dan pengawasan area publik.

Proses mengidentifikasi, mengumpulkan, dan memproduksi informasi yang disimpan secara elektronik dalam proses hukum. Memerlukan penghapusan PII dan informasi yang dilindungi dari dokumen yang diproduksi. Kasus penggunaan utama untuk departemen hukum yang menggunakan anonym.legal.

Enkripsi di mana hanya pihak yang berkomunikasi yang dapat membaca pesan; penyedia layanan tidak memiliki akses ke plaintext. Dalam mode ZK Auth anonym.legal, kunci enkripsi tidak pernah meninggalkan perangkat klien, mencapai E2EE untuk penyimpanan output yang dianonimkan.

Ekstensi browser (Manifest V3) yang mencegat teks sebelum dikirim ke chatbot AI (ChatGPT, Claude, Gemini, Perplexity, DeepSeek). Menganonimkan secara langsung dan opsional mendekripsi respons AI menggunakan kunci enkripsi yang disimpan.

Tipe entitas untuk 18 pengidentifikasi HIPAA Safe Harbor dan PII terkait kesehatan tambahan: US_MRN (nomor rekam medis), MEDICAL_LICENSE, HEALTHCARE_PLAN_BENEFICIARY, dan entitas konteks diagnosis/perawatan.

Tipe entitas yang mencakup pengidentifikasi keuangan: CREDIT_CARD (checksum Luhn), IBAN_CODE (checksum ISO 13616), SWIFT_CODE (format BIC), US_BANK_NUMBER, NRP (ID pajak Spanyol). Terdeteksi dengan validasi checksum untuk meminimalkan positif palsu.

Pola PII yang ditentukan pengguna yang ditambahkan di atas 285+ jenis entitas bawaan anonym.legal. Mendukung pola regex, daftar kata, dan daftar larangan. Berguna untuk pengenal spesifik organisasi seperti ID karyawan, kode proyek internal, atau nama produk yang bersifat kepemilikan.

Tipe entitas yang terdeteksi tanpa memandang bahasa teks, biasanya melalui regex berbasis format dengan validasi checksum. Contoh: CREDIT_CARD, IBAN_CODE, EMAIL_ADDRESS, PHONE_NUMBER, IP_ADDRESS, URL, alamat CRYPTO.

Undang-undang federal AS (dan undang-undang setara di yurisdiksi lain) yang memberikan akses publik ke catatan pemerintah. Mengharuskan penghapusan PII dan informasi lain yang dikecualikan sebelum pengungkapan — kasus penggunaan utama untuk alur kerja anonimisasi hukum dan pemerintah.

Regulasi UE 2016/679, kerangka perlindungan data utama untuk Uni Eropa. Berlaku untuk organisasi mana pun yang memproses data pribadi penduduk UE. Denda hingga €20M atau 4% dari pendapatan tahunan global. Hak utama: akses, penghapusan, portabilitas, pembatasan, keberatan.

Mengharuskan pengendali untuk menerapkan langkah-langkah teknis dan organisasi yang sesuai (seperti pseudonimisasi dan minimisasi data) baik pada saat desain sistem maupun secara default selama pemrosesan.

Mengharuskan pengendali dan pemroses untuk menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk memastikan tingkat keamanan yang sesuai dengan risiko, termasuk enkripsi, pseudonimisasi, kerahasiaan, integritas, ketersediaan, dan ketahanan sistem pemrosesan.

Kategori DLP khusus yang fokus pada pencegahan PII dan data rahasia agar tidak termasuk dalam prompt yang dikirim ke model AI generatif (ChatGPT, Claude, Gemini). Ekstensi Chrome anonym.legal dan Server MCP mengatasi risiko ini pada titik input.

Perlindungan hukum untuk komunikasi rahasia antara pengacara dan klien. Dalam tinjauan dokumen dan e-discovery, konten yang dilindungi harus diidentifikasi dan ditahan atau dihapus. Tipe entitas kustom dalam anonym.legal dapat dikonfigurasi untuk menandai penanda konten yang dilindungi.

Transformasi satu arah dari data menjadi ringkasan panjang tetap menggunakan algoritma seperti SHA-256. Digunakan untuk pseudonimisasi yang konsisten, deduplikasi, dan verifikasi integritas. Nilai hash tidak dapat dibalik tetapi dapat rentan terhadap serangan tabel pelangi jika tidak disalting.

Penyedia cloud dan hosting Jerman tempat infrastruktur produksi anonym.legal berjalan. Terletak di Falkenstein, Saxony (datacenter fsn1) dengan sertifikasi ISO 27001. Dipilih untuk residensi data UE, sikap kepatuhan, dan yurisdiksi ramah GDPR di bawah hukum Jerman.

Undang-undang federal AS yang menetapkan standar untuk melindungi informasi kesehatan pasien yang sensitif. Aturan Privasi mengatur penggunaan PHI; Aturan Keamanan mengharuskan perlindungan administratif, fisik, dan teknis untuk PHI elektronik (ePHI). Pelanggaran dapat dikenakan denda hingga $1.9M per kategori per tahun.

Salah satu dari dua metode de-identifikasi yang disetujui HIPAA yang mengharuskan penghapusan semua 18 pengidentifikasi pasien yang ditentukan (nama, alamat, tanggal, nomor telepon, SSN, email, alamat IP, biometrik, dll.) untuk membuat data kesehatan tidak dapat diidentifikasi secara individu.

Mekanisme kebijakan keamanan web yang memaksa browser untuk hanya menggunakan koneksi HTTPS. anonym.legal mengatur Strict-Transport-Security: max-age=31536000; includeSubDomains untuk mencegah serangan penurunan protokol dan pencurian cookie.

Tipe entitas untuk pengidentifikasi nasional dan yang dikeluarkan pemerintah: US_SSN, US_PASSPORT, UK_NHS, ES_NIF, DE_PERSONALAUSWEIS, FR_INSEE, IT_FISCAL_CODE, dan lebih dari 50 format ID spesifik negara lainnya. Terdeteksi menggunakan regex spesifik negara + pola checksum.

Standar internasional untuk sistem manajemen keamanan informasi (ISMS). Sertifikasi memerlukan kebijakan yang terdokumentasi, penilaian risiko, dan kontrol. Server UE anonym.legal bersertifikat ISO 27001, memastikan tata kelola keamanan yang terstruktur.

Dokumen wajib ISO 27001 yang mencantumkan semua kontrol Lampiran A, menunjukkan mana yang berlaku untuk organisasi, dan memberikan justifikasi untuk inklusi dan eksklusi. Diperlukan untuk sertifikasi dan audit.

Log berurutan yang dapat dibuktikan dan tidak dapat diubah yang mencatat siapa yang mengakses, memodifikasi, atau memproses data dan kapan. Diperlukan oleh ISO 27001 (A.8.15), Aturan Keamanan HIPAA (§164.312(b)), dan aturan e-discovery. anonym.legal mencatat semua operasi anonimisasi dengan cap waktu, jumlah entitas, dan ID operator.

Format token ringkas dan aman URL yang digunakan untuk mentransmisikan klaim antara pihak-pihak. anonym.legal menggunakan JWT yang ditandatangani dengan HS256 untuk autentikasi layanan internal (misalnya, frontend → API Presidio). Token bersifat sementara dan divalidasi di sisi server.

Prinsip bahwa data tunduk pada hukum dan struktur pemerintahan negara tempat data dikumpulkan. Lebih luas daripada residensi data, mencakup kontrol atas siapa yang dapat mengakses data dan di bawah kerangka hukum apa.

Kunci yang digunakan untuk mengenkripsi kunci lain daripada data secara langsung. Dalam arsitektur ZK anonym.legal, kunci yang dihasilkan dari frasa sandi pengguna bertindak sebagai KEK untuk melindungi kunci enkripsi per-dokumen yang disimpan dalam brankas terenkripsi.

Mengganti nilai sensitif dengan data yang realistis tetapi fiktif yang mempertahankan format dan struktur. Digunakan untuk lingkungan pengujian, analitik, dan berbagi dataset tanpa mengekspos PII yang sebenarnya.

Protokol terbuka oleh Anthropic yang memungkinkan model AI berinteraksi dengan alat dan sumber data eksternal dengan cara yang terstandarisasi. anonym.legal menerapkan Server MCP sehingga alat pengkodean AI dapat memanggil anonimisasi tanpa meninggalkan alur kerja mereka.

Integrasi Server MCP anonym.legal memungkinkan asisten pengkodean AI (Claude Desktop, Cursor, VS Code Copilot) untuk memanggil API anonimisasi secara langsung sebagai alat. PII dihapus dari kode, prompt, dan konteks sebelum dikirim ke model AI.

Model statistik yang dilatih pada korpus teks berlabel untuk mengenali PII dalam konteks. anonym.legal menggunakan baik jalur transformer spaCy dan XLM-RoBERTa yang disesuaikan untuk pengenalan entitas multibahasa dalam skala produksi.

Tugas pemrosesan bahasa alami yang mengidentifikasi dan mengklasifikasikan entitas bernama dalam teks ke dalam kategori yang telah ditentukan seperti orang, organisasi, lokasi, tanggal, dan pengidentifikasi medis. Teknik inti ML yang mendukung deteksi PII di anonym.legal.

Arahan UE 2022/2555 yang memperluas Arahan NIS asli untuk mencakup lebih banyak sektor (kesehatan, energi, transportasi, infrastruktur digital) dan memperkuat persyaratan keamanan siber. Batas waktu transposisi adalah 17 Oktober 2024; sebagian besar negara anggota UE melewatkannya dan Komisi Eropa membuka proses pelanggaran terhadap negara-negara yang tidak patuh.

Sebuah cabang kecerdasan buatan yang berkaitan dengan interaksi antara komputer dan bahasa manusia. Dalam deteksi PII, model NLP memahami konteks, tata bahasa, dan semantik untuk mengidentifikasi entitas yang tidak dapat dikenali hanya dengan pola regex.

Ekstensi Microsoft Office yang mengintegrasikan anonimisasi PII langsung ke dalam Word, Excel, dan PowerPoint. Mendukung redaksi dalam dokumen, manajemen preset, ZK Auth, dan sinkronisasi antar perangkat. Tersedia dari Microsoft AppSource.

Strategi penggantian yang diterapkan pada PII yang terdeteksi. anonym.legal mendukung REPLACE (teks pengganti), REDACT (string kosong), MASK (bintang), HASH (digest SHA-256), ENCRYPT (AES-256-GCM yang dapat dibalik), dan CUSTOM (penggantian yang ditentukan pengguna).

Standar keamanan untuk organisasi yang menangani data kartu pembayaran, dipelihara oleh Dewan Standar Keamanan PCI. Memerlukan enkripsi, kontrol akses, pencatatan, dan pengujian rutin. Ketidakpatuhan dapat mengakibatkan denda dan kehilangan hak pemrosesan kartu.

Kontrol atas jumlah permintaan API yang dapat dilakukan klien dalam jendela waktu tertentu. Mencegah penyalahgunaan dan memastikan alokasi sumber daya yang adil. anonym.legal menerapkan batas laju per pengguna berdasarkan tingkat rencana, dengan backoff eksponensial disarankan untuk logika percobaan ulang.

Memproses beberapa file secara bersamaan dalam satu operasi. Mode batch anonym.legal mendukung file PDF, DOCX, dan TXT dengan konfigurasi entitas per file, ambang kepercayaan, dan pemilihan format output.

Layanan backend khusus (port 8013) yang mendeteksi dan menghapus PII dari file gambar (PNG, JPEG) menggunakan OCR dan analisis Presidio. Menerapkan penghapusan dengan bilah hitam di atas daerah PII yang terdeteksi dalam gambar asli.

Menghapus lebih banyak informasi daripada yang diperlukan, mengurangi kegunaan dokumen dan berpotensi menjadi spoliation dalam proses hukum. Disebabkan oleh ambang kepercayaan yang rendah atau pemilihan entitas yang terlalu luas. Dapat disesuaikan melalui kontrol ambang dan entitas anonym.legal.

Gagal menghapus semua PII, meninggalkan individu terpapar dalam dokumen yang dibagikan. Risiko kepatuhan yang lebih umum. Disebabkan oleh ambang kepercayaan yang tinggi, tipe entitas yang hilang, atau format PII baru. Dapat diminimalkan oleh deteksi hibrida anonym.legal dan dukungan entitas kustom.

Tipe entitas untuk pengidentifikasi terkait asuransi: US_NPI (Pengidentifikasi Penyedia Nasional untuk penyedia layanan kesehatan), HEALTHCARE_PLAN_BENEFICIARY, dan nomor asuransi kesehatan spesifik negara (misalnya, DE_HEALTH_INSURANCE_NUMBER).

Tipe entitas untuk pengidentifikasi online dan digital: EMAIL_ADDRESS, PHONE_NUMBER, IP_ADDRESS (IPv4 dan IPv6), URL, DOMAIN_NAME, CRYPTO (alamat Bitcoin/Ethereum), dan pengidentifikasi spesifik platform.

Tipe entitas untuk pengidentifikasi terkait kendaraan: US_DRIVER_LICENSE, UK_DRIVER_LICENSE, EU_DRIVER_LICENSE, VIN (Nomor Identifikasi Kendaraan), dan format plat nomor pendaftaran kendaraan spesifik negara.

Pertahanan tingkat infrastruktur terhadap serangan penolakan layanan terdistribusi. Infrastruktur server anonym.legal mencakup aturan firewall (UFW), batas koneksi nginx, dan perlindungan setara Cloudflare untuk menjaga ketersediaan.

Informasi terkait kesehatan yang terhubung dengan individu yang dapat diidentifikasi, diatur di bawah HIPAA di AS. Termasuk diagnosis, catatan perawatan, data asuransi, dan salah satu dari 18 pengidentifikasi Safe Harbor HIPAA.

Data apa pun yang dapat mengidentifikasi individu tertentu secara langsung atau dalam kombinasi dengan data lain. Contoh: nama, alamat email, nomor jaminan sosial, alamat IP, catatan biometrik.

Konfigurasi yang disimpan dari jenis entitas yang dipilih, ambang kepercayaan, dan opsi output yang dapat diterapkan dengan satu klik. Preset disinkronkan di seluruh Aplikasi Web, Office Add-in, dan Aplikasi Desktop melalui penyimpanan cloud terenkripsi.

SDK perlindungan data dan anonimisasi sumber terbuka oleh Microsoft. Mesin deteksi anonym.legal dibangun di atas layanan analisis dan anonimisasi Presidio, diperluas dengan lebih dari 285 pengenal entitas kustom di 48 bahasa.

Komponen deteksi dari backend anonym.legal (port 8011). Menerima teks dan mengembalikan daftar entitas PII yang terdeteksi beserta posisi, tipe, dan skor kepercayaan mereka. Diperluas dengan lebih dari 285 pengenal kustom dalam 48 bahasa.

Komponen transformasi dari backend anonym.legal (port 8012). Mengambil teks dan hasil analisis sebagai input, menerapkan operator yang dipilih (REPLACE, REDACT, MASK, HASH, ENCRYPT) pada setiap entitas yang terdeteksi, dan mengembalikan teks yang dianonimkan.

Prinsip, yang diamanatkan oleh Pasal 25 GDPR, bahwa langkah-langkah perlindungan data dibangun ke dalam sistem sejak awal daripada ditambahkan sebagai pemikiran setelahnya. Mencakup minimisasi data, kontrol akses, enkripsi, dan pseudonimisasi di tingkat arsitektur.

Mengganti pengidentifikasi langsung dengan nilai buatan (pseudonim) sambil mempertahankan kemampuan untuk mengidentifikasi kembali individu menggunakan kunci terpisah. Pasal 4(5) GDPR mengakui ini sebagai teknik yang meningkatkan privasi tetapi tidak mengecualikan data yang dipseudonimkan dari regulasi.

Menghapus atau menyembunyikan informasi sensitif secara permanen dari dokumen, menggantinya dengan penanda visual seperti [REDACTED] atau bilah hitam. Berbeda dengan enkripsi, redaksi bersifat satu arah dan data asli tidak dapat dipulihkan.

Pencocokan teks berbasis pola menggunakan sintaks bahasa formal. Dalam deteksi PII, regex menangani pengidentifikasi yang dapat diprediksi secara struktural (nomor telepon, kartu kredit, IBAN, alamat email) dengan validasi checksum. Melengkapi NER untuk deteksi hibrida.

Persyaratan hukum atau kontraktual yang menentukan lokasi geografis mana data harus disimpan dan diproses. Relevan untuk GDPR (transfer data di luar EEA), BDSG Jerman, dan regulasi sektor tertentu dalam kesehatan dan keuangan.

Jaminan bahwa data disimpan dan diproses secara eksklusif di wilayah UE/EEA. Server produksi anonym.legal berada di Jerman (Hetzner Frankfurt), memastikan semua pemrosesan terjadi di bawah yurisdiksi GDPR tanpa implikasi transfer data lintas batas.

anonym.legal mengekspos API HTTP RESTful untuk integrasi programatik. Endpoint termasuk /api/analyze, /api/anonymize, /api/image, dan /api/structured. Diautentikasi melalui token pembawa JWT. Dokumentasi OpenAPI lengkap tersedia di Referensi API.

Klausul kontrak yang telah disetujui sebelumnya dan sesuai dengan GDPR untuk mentransfer data pribadi dari UE/EEA ke negara ketiga. Diperbarui oleh Komisi Eropa pada 2021 (2021/914/EU) untuk memenuhi persyaratan Schrems II, termasuk Penilaian Dampak Transfer.

Putusan Pengadilan Kehakiman UE 2020 yang membatalkan kerangka Privasi Shield UE-AS untuk transfer data transatlantik, mengutip perlindungan hukum pengawasan AS yang tidak memadai. Memerlukan langkah-langkah tambahan (enkripsi, anonimisasi) saat menggunakan Klausul Kontrak Standar.

Fungsi hash kriptografi yang menghasilkan digest 256-bit. Digunakan dalam anonym.legal untuk autentikasi HMAC dari permintaan API, bukti ZK auth, dan pseudonimisasi entitas yang konsisten (hashing dengan garam menghasilkan pengganti yang sama untuk nilai asli yang sama).

Penagihan berbasis penggunaan di mana panggilan API mengkonsumsi token yang dihitung dari panjang teks, jumlah entitas, dan mode pemrosesan (analisis vs. anonimisasi). Biaya token dapat dikonfigurasi di DB dan ditampilkan secara real-time sebelum pemrosesan.

Skor 0–1 yang menunjukkan seberapa yakin model deteksi bahwa rentang teks adalah entitas PII. anonym.legal menyediakan ambang kepercayaan yang dapat dikonfigurasi sehingga pengguna dapat menyesuaikan trade-off presisi vs. recall untuk kasus penggunaan spesifik mereka.

Perpustakaan NLP sumber terbuka yang kuat dalam Python. anonym.legal menggunakan model berbasis transformer spaCy untuk 24 bahasa (en, de, fr, es, it, pt, nl, pl, ru, zh, ja, ko, dan lainnya) untuk pengenalan entitas bernama dalam jalur Presidio.

Penghancuran, perubahan, atau kegagalan untuk mempertahankan bukti yang relevan dengan litigasi. Penghapusan yang terlalu agresif yang membuat dokumen tidak dapat dibaca dapat dianggap sebagai spoliation. Mengkalibrasi presisi anonimisasi (ambang kepercayaan, pemilihan entitas) penting untuk penghapusan yang dapat dipertahankan secara hukum.

Toolkit NLP Python dari Grup NLP Stanford yang mendukung lebih dari 70 bahasa dengan model neural mutakhir. Digunakan sebagai backend NER tambahan di anonym.legal untuk bahasa yang tidak dicakup oleh model spaCy.

Kategori informasi pribadi yang dikenali oleh mesin deteksi dan dapat dianonimkan. Contoh: PERSON, EMAIL_ADDRESS, PHONE_NUMBER, CREDIT_CARD, IBAN_CODE, US_SSN, IP_ADDRESS. anonym.legal mendukung lebih dari 285 tipe entitas dalam 48 bahasa.

Protokol kriptografi yang mengamankan data dalam perjalanan. anonym.legal menerapkan TLS 1.2 minimum dengan TLS 1.3 yang lebih disukai, HSTS dengan masa berlaku maksimum satu tahun, dan HTTP/2. Semua lalu lintas antara klien dan server dienkripsi dalam perjalanan.

Mengganti data sensitif dengan pengganti non-sensitif (token) yang dipetakan kembali ke yang asli di dalam brankas yang aman. Berbeda dengan enkripsi, token itu sendiri tidak memiliki hubungan matematis dengan data asli.

Algoritma enkripsi terautentikasi yang menawarkan kinerja tinggi pada sistem tanpa akselerasi perangkat keras AES. Menggunakan nonce 192-bit (diperpanjang dari nonce 96-bit standar IETF ChaCha20 per RFC 8439), menghilangkan risiko tabrakan nonce. Digunakan sebagai cipher alternatif dalam lapisan enkripsi anonym.legal.

Model bahasa transformer multibahasa yang dilatih pada 100 bahasa, dikembangkan oleh Meta AI. Digunakan di anonym.legal untuk tugas NER lintas bahasa, terutama untuk jenis entitas dan bahasa di mana model monolingual tidak tersedia.

Sebuah desain sistem di mana penyedia layanan tidak memiliki akses sama sekali ke data plaintext pengguna atau kunci enkripsi. Semua enkripsi/dekripsi terjadi di sisi klien; server tidak pernah melihat konten asli. Mencegah ancaman dari dalam dan pengungkapan yang dipaksa.

Sistem autentikasi anonym.legal di mana kunci enkripsi dihasilkan di sisi klien dari frasa sandi pengguna menggunakan Argon2id, tidak pernah dikirim atau disimpan di server. Server hanya menyimpan bukti kriptografi, bukan kunci atau frasa sandi.