anonym.legal

YFIRLÝSING STOFNANDA

Af hverju ég hóf þetta vistkerfi — fagleg sannfæring eftir 28 ár

George Curta·curta.solutions·stofnað 1998·26 lönd·Mars 2026
// kjarna prinsipp

Þín gögn. Þín lyklar. Þínar reglur.

Hver vara í þessu vistkerfi er byggð á einni arkitektúrulegri skuldbindingu: þín gögn, þín lyklar, þín stjórn. Lykilorðið þitt fer aldrei af tækinu þínu. Skjölin þín eru aldrei vistuð. Dulkóðunarlykillinn er aðeins þinn. Engin bandarísk skýjalög, engin söluaðila skýrsla, enginn gagnasölumaður — getur náð því sem aldrei var deilt.

Zero-Knowledge AuðkenningFyrst á staðnum VinnslaNotandi heldur lykklunumFærni án nettengingarEngin söluaðila lokunAðeins EU lögsagaAir-Gap SamhæftEndurkræft — af þér

Bakgrunnur

Í 28 ár hef ég unnið á skurðpunkti tækni, öryggis og skipulagslegu samræmi. Ég stofnaði curta.solutions árið 1998. Frá þeim tíma hef ég þjónustað stjórnað fyrirtæki í 26 löndum — í fjármálum, heilbrigðisþjónustu, lögfræði, ríkisrekstri, framleiðslu og tækni — sem samstarfsaðili þeirra í IT arkitektúr, öryggi, stafrænum umbreytingum og samræmi.

Kerfisskipuleggjandi — fyrirtækja innviðir fyrir viðkvæm gögnÖryggisráðgjafi — ISO 27001 forrit, innbrotaprófanir, öryggisarkitektúrRáðgjafi um persónuvernd — ásamt DPO, lögfræðiteymum, samræmisfulltrúumSérfræðingur í AI samþættingu — að setja AI í reglugerð, gagnastjórnunar-kritískum umhverfumStofnandi & Hvatamaður — að greina bilið, skilgreina sýnina, safna saman teymi til að byggja það sem markaðurinn vantaði

Það sem ég hef séð í 28 ár er ekki hæg þróun. Það er kreppa í hægum hreyfingum — ein sem náði að brjóta sig í gegn með komu generative AI og alþjóðlegri útbreiðslu á yfirfærðum persónuverndarlögum.

Min sannfæring

Ég trúi því að hver einstaklingur, fyrirtæki og stofnun hafi rétt til að deila upplýsingum valkvætt — að afhjúpa fyrir eftirlitsaðila aðeins það sem eftirlitsaðili á rétt á að sjá, að vinna með samstarfsaðila aðeins yfir gögnum sem hafa verið sérstaklega heimiluð, að taka þátt í viðskipta- og opinberu lífi án þess að gefa upp það sem verður að vera einkamál.

Ég trúi því að þessi réttur verði að vera raunverulega framkvæmanlegur af öllum — ekki aðeins af fyrirtækjum með samræmisdeildir og fyrirtækjaforritabúnað. Persónuvernd getur ekki verið forréttindi stærðar.

Ég trúi því að í heimi þar sem bandarísk lög geta náð til hvaða gagna sem er sem haldið er af hvaða bandarísku fyrirtæki hvar sem er í heiminum, og þar sem 77% starfsmanna færa viðkvæm gögn inn í AI verkfæri sem þeir stjórna ekki, er eina arkitektúr sem getur veitt merkingar persónuvernd er sú þar sem gögnin fara aldrei úr stjórn notandans í fyrsta lagi. Ekki samningslegar tryggingar. Ekki persónuverndarstefnur. Tæknileg arkitektúr.

Zero-knowledge auðkenning. Fyrst á staðnum vinnsla. Endurkræf dulkóðun þar sem lykillinn tilheyrir notandanum. Færni án nettengingar. EU lögsaga, engar undantekningar. Þetta eru ekki vöru eiginleikar. Þau eru lágmarkskrafan fyrir hvaða verkfæri sem kallar sig verndandi persónu gögn.

Og ég trúi því að 28 ár af því að vinna innan fyrirtækja sem meðhöndla viðkvæmustu upplýsingar heimsins — 28 ár af því að fylgjast með bilinu á milli reglugerðartilgangs og tæknilegs raunveruleika vaxa — hefur gefið mér bæði skilninginn og ábyrgðina til að hefja það sem vistkerfið vantar enn. Að skilgreina sýnina, safna saman rétta teymið, og tryggja að það verði byggt að þeim staðli sem vandamálið krefst.

Rétturinn til að anonymize persónu gögn er ekki tæknilegur eiginleiki. Það er grundvallarréttur. Og réttur sem ekki er raunverulega framkvæmanlegur er enginn réttur.

// Þetta er það sem anonymize.solutions er.
// Þetta er ástæðan fyrir því að það er til.
// Þetta er ástæðan fyrir því að það getur ekki beðið.
George Curta — Founder & Initiator
curta.solutionsanonymize.solutionscloak.businessanonym.legalanonym.plusanonymize.today

Vandamálin sem ég hef séð

01

Reglugerðarskiptar: Of margar reglur, engin sameiginleg tungumál

Miðstórt fyrirtæki sem starfar alþjóðlega verður að sigla í gegnum 48+ lands- og svæðisbundnar persónuverndarlög samtímis — GDPR, UK GDPR, CCPA, LGPD, PDPA, PIPL, DPDPA, APPI, PIPEDA og tugir fleiri. 24 lands DPAs í ESB einu saman gefa bindandi leiðbeiningar sem eru samræmdar í meginatriðum en mismunandi í framkvæmd. Það sem uppfyllir þörf þýska BfDI uppfyllir ekki sjálfkrafa þörf franska CNIL, írsku DPC, eða hollenska AP. Sektors-sérhæfð lagaskipting — HIPAA, PCI-DSS, NIS2, AI lögin — bætir kröfum sem sjaldan eru samræmdar.

Niðurstaðan er ekki samræmisrammi. Það er hreyfanlegur markmið með 48 mismunandi skotmörkum.

02

Pappírskríll: Samningar sem enginn les, stjórnun sem enginn staðfestir

Fyrirtæki halda gagnavinnslusamningum við hundruð undirverktaka, staðlaðar samningsklausur sem ná yfir 30+ blaðsíður á hverja flutningssamband, skrá yfir vinnslustarfsemi, DPIA, TIA, LIA — hver krafist tæknilegs inntaks sem flestar lögfræðiteymi geta ekki sjálfstætt staðfest. Í framkvæmd: fyrirtæki skrifa undir það sem þau verða að skrifa undir, skrá það sem þau verða að skrá, og vona að tæknilega raunveruleikinn passi við samningslýsinguna. Pappírskríllinn skapar útlit samræmis. Það skapar sjaldan efni þess.

03

Tæknileg ófullnæging: Tækin passa ekki skylduna

// Vennsl AI viðurkenning

Generative AI byggð PII greining er ekki ákveðin. Sama skjal sem er unnið tvisvar gefur mismunandi niðurstöður. Grundvallar ósamrýmanlegt við samræmi — þar sem þú verður að sýna, á endurtekinn og sannreinan hátt, að ákveðin gögn voru greind og meðhöndluð rétt.

// DIY ákveðnar kerfi

Microsoft Presidio, spaCy, Stanza — verkfræðivettvangar, ekki samræmisverkfæri. Að setja í framleiðslu krefst þess að skrifa sérsniðnar viðurkenningar fyrir hvern gerð og tungumál, byggja fyrir/eftir vinnslupípur, samþætta við skjalaskipti, viðhalda öllu þegar reglugerðir þróast. Venjulega 30–80 klukkustundir af sérfræðingstíma áður en eitt skjal er unnið. Flest fyrirtæki hafa ekki þessa sérfræði í hús.

// Tungumál og skjal viðurkenning

Persónunúmer í sænsku ráðningarsamningi, Steuer-ID í þýskum skattskýrslum, PESEL í pólskum tryggingaskjölum, Codice Fiscale í ítölskum reikningum — hvert krafist ekki aðeins tungumálagreiningar heldur einnig skjal-gerðar-vitundar viðurkenningar. Tungumálalíkön sem eru þjálfuð aðallega á ensku framleiða 69% PII mistök í ekki-ensku texta. Lögin gera enga greinarmun á tungumáli.

// Stór IT leikmenn: Há kostnaður, engin tryggð um samræmi

Microsoft Purview, AWS Macie, Google Cloud DLP — dýrt, krafist skýjatengingar, læsa fyrirtæki inn. Meira að segja: öll eru þau með höfuðstöðvar í Bandaríkjunum. CLOUD Act frá 2018 krefst þess að þau skili gögnum hvar sem er í heiminum á gilt bandarísk stjórnarbeiðni. FISA kafli 702 gerir kleift að safna upplýsingum án einstakra heimilda. Schrems II ógilti EU-US Privacy Shield af nákvæmlega þessari ástæðu. Sex stafa árlegur samningur við bandarískan skýjafyrirtæki skapar ekki GDPR-samræmi í gagnavinnslu.

04

Óstýrða AI vandamálið: Markaðurinn hefur enga lausn

77% starfsmanna deila viðkvæmum vinnuupplýsingum með AI tólum að minnsta kosti vikulega. 34.8% af öllum AI tólum inntak innihalda upplýsingar sem falla undir að minnsta kosti eina persónuverndarlög. Starfsmenn nota ChatGPT, Copilot, Claude, Gemini til að draga saman samninga, draga saman athugasemdir, greina töflur — stöðugt, sjálfvirkt, án vitundar um hvað þeir eru að líma í fyrirmynd.

He tradicional DLP kerfi geta ekki skilið merkingar innihald náttúrulegs tungumáls fyrirmyndar. Þau geta ekki greint á milli forritara sem biður AI um að útskýra kóðamynstur og forritara sem límir 50,000 skrá um framleiðslugagnagrunn í sama glugga. AI líkönin vinna allt. Þau bjóða enga vernd, enga viðvaranir, enga endurskoðunarskrá sem DPO getur treyst á.

Það sem vantar er tæknilag sem gerir stefnu framkvæmanlega í raun. Það lag er ekki til á markaðnum á neinum verðpunkti sem meðalstórt fyrirtæki getur ráðist í, í neinni mynd sem virkar yfir AI verkfærin sem starfsmenn nota í raun. Þetta er eitt af þeim skörðum sem þetta vistkerfi var byggt til að loka.

05

Aðgengisbil: Samræmi sem forréttindi stærðar

Einn aðili, samfélagsstofnun, lítil opinber stofnun, rannsóknarstofnun — hver og einn undir sama GDPR, sama réttinum til eyðingar, sama tilkynningarskyldu um brot og alþjóðleg banka — en án lögfræðiteymis, verkfræðiressursa, eða fyrirtækjaforritabúnaðs til að framkvæma þau rétt. Samræmisvistkerfið hefur þjónað stórum fyrirtækjum að fullu, þó dýru. Það hefur þjónað öllum öðrum með mandati og engum raunverulegum leiðum til að uppfylla það.

Vistkerfisviðbragð — Einn vettvangur, margar tjáningar

anonymize.solutions

Regnhlífarpallurinn og aðal aðgangsstaðurinn. Hybrid tvö-laga PII greining (260+ einingar, 48 tungumál, 121 samræmisforskriftir) í öllum dreifingarformum — SaaS, stjórnað einkaský, og sjálf-stjórnað. Allar afleiddar vörur deila sama greiningarvél og sama stofnprinsipp: vald í höndum notandans.

cloak.business

Fyrirtækjaútgáfa með loftgati. 390+ einingar, 317 sérsniðin regex mynstur, 100% vinnsla án nettengingar, mynd OCR á 37 tungumálum. Engin skýjaferli — gögnin fara aldrei af tækinu.

anonym.legal

Skýjafirst PII vettvangur með breiðasta aðgang. Chrome viðbót fyrir rauntíma AI inngrip, MCP þjónn, Office viðbót, endurkræf dulkóðun. Ókeypis til €29/mánuði — samræmi fyrir hverja fjárhagsáætlun.

anonym.plus

Skrifborðs-fyrst, algerlega staðbundin. Presidio sidecar á tækinu, 7 skjalaskipti + OCR, skammtavinnsla, dulkóðuð geymsla. Einu sinni endurgreidd leyfi — engar áskriftir, engin ský, algerlega án nettengingar eftir virkni.

anonymize.today

Strax opin sýnishorn vettvangur. Engin skráning krafist — líma texta, anonymize strax, sjá vélina í aðgerðum. Hraðasta leiðin til að upplifa hvað vistkerfið gerir.

anonymize.solutions

Regnhlífarpallur — SaaS · Stjórnað einkaský · Sjálfstjórnað · 3 dreifingarform

Hybrid tvö-laga greining260+ einingar · 48 tungumál
  • //Fyrirtæki skrá að 67% forritara hafa óvart afhjúpað leyndarmál í kóða — ákveðin regex grípur það sem NLP missir og öfugt
  • //Almenn AI greining nær 69% mistök í ekki-ensku texta — tvö-laga með spaCy + XLM-RoBERTa lokar bilinu í öllum 48 tungumálum
121 samræmisforskriftirGDPR · HIPAA · FERPA · PCI-DSS
  • //Ósamræmi í ritskoðun milli teymis er #1 tilvísun ICO og DPA endurskoðun — forsagnir framfylgja eins ritskoðun hegðun í hverju notanda, hverju lotu
  • //95% af 2024 gagnabrotum tengjast mannlegum mistökum — deilt forsagnir útrýma ákvörðunum um stillingar sem skapa breytileika
6 samþættingarpunktaAPI · MCP · Office · Skrifborð · Viðbót · Loftgati
  • //Fjöl-söluaðila PII stakkar búa til endurskoðunarskrá bil — 60%+ fyrirtækja sem nota 3+ PII verkfæri skrá reconciliation mistök milli verkfæra
  • //Myndform skipt: fyrirtæki vinna PDF, DOCX, XLSX, CSV, JSON samtímis — hvert form krafðist áður aðskildrar nálgunar, aðskilds verkfæris, aðskildrar endurskoðunarskrá
3 dreifingarform + EU hýsingu100% EU · Hetzner Þýskaland · ISO 27001
  • //Fyrirtækja PII verkfæri kosta $50,000–$500,000/ár — fyrirtæki með kostnaðartakmarkanir hafa sögulega ekki haft neina valkost
  • //CLOUD Act + FISA kafli 702 þýðir að bandarísk hýst "GDPR-samræmi" vinnsla er samningslegur skáldskapur — EU-einungis hýsingu fjarlægir þessa útsetningu að öllu leyti
DifferentiatorSameinaður vettvangur í öllum dreifingarformum. Ein greiningarvél, ein API, ein endurskoðunarskrá — hvort sem vinnslan er SaaS, einkaský, eða algerlega sjálfstjórnað á eigin innviðum.
cloak.business

Fyrirtækja loftgati — 390+ einingar · 317 sérsniðin regex · 100% án nettengingar · Mynd OCR

390+ einingar · 317 sérsniðin regexHæsta þekja í vistkerfinu
  • //Sektors-sérhæfð PII — kjarnorku aðstöðu kóðar, herþjónustunúmer, einkarétt innri ID — ekki þakinn af neinu viðskiptalegu tóli; sérsniðnar viðurkenningar krafast vikna af sérfræðingum í hreinu Presidio
  • //Ófullnæging þekju er greiningarþak: ekkert almenn verkfæri þekur öll PII gerðir, öll tungumál, öll form — 317 valin mynstur loka bilunum sem úti-úr-kassanum ramma missa
100% án nettengingar — Engin skýjaferliEngin gögn fara af tækinu
  • //Söluaðila þversögn: til að vernda PII verður þú að deila því með söluaðila. Skýjavinnsla krefst þess að treysta vinnsluaðilanum — arkitektúr ósamræmi fyrir fyrirtæki sem meðhöndla viðkvæmustu gögnin
  • //Loftgati umhverfi (varnar, leyniþjónusta, mikilvæg innviðir, rannsóknarstofur) geta ekki notað skýjaferla á hvaða verði sem er — án nettengingar fyrst fjarlægir arkitektúr hindrunina að öllu leyti
Mynd OCR — Texti PII í myndum37 OCR tungumálapakkar
  • //Microsoft Purview getur ekki skannað JPEG/PNG — texti PII í skjáskotum er algerlega ósýnilegur fyrir fyrirtækja DLP stakkinn að því marki
  • //SparkCat malware (iOS/Android, Des 2025) notaði OCR til að stela endurheimtarfyrirkomulagi frá skjáskotum — mynd-bundin texti PII er virkur árásar markmið, ekki fræðilegur áhætta
Zero-Knowledge Auðkenning · AES-256-GCM GeymslaLykilorð fer aldrei af tækinu
  • //300% aukning í skýjabundnum gagnabrotum milli 2022 og 2024 — zero-knowledge þýðir að brot á okkar þjónustum afhjúpar ekkert, því ekkert er vistað
  • //ISO 27001:2022 vottað með reglulegum full-stack innbrotaprófunum — öryggisstaða sem reglugerð krafist er skráð, staðfest, og óháð endurskoðað
DifferentiatorEina vöran í vistkerfinu þar sem gagnavinnsla er ábyrgð á því að aldrei fer af staðbundnu tæki. Engin skýjaferli, engin traust krafist í neinum þriðja aðila. Notandinn heldur öllum lykklum.
anonym.legal

Skýjafyrirtæki PII vettvangur — Ókeypis til €29/mánuði · Chrome viðbót · MCP þjónn · Office viðbót

Chrome viðbót — Rauntíma AI inngripChatGPT · Claude · Gemini · Copilot
  • //8.5% af öllum LLM fyrirmyndum innihalda PII — rauntíma inngrip fyrir framsendingu er eina forvörnin sem virkar; eftir á greiningar missa eina glugga sem skiptir máli
  • //He tradicional DLP skýtur eftir að gögnin hafa farið af fyrirtækinu — Chrome viðbótin grípur á inntakspunkti, áður en nokkur líkan fær eða vinnur viðkvæmar upplýsingar
3-Laga Hybrid Greining (Presidio + NLP + Stance)95.5% nákvæmni · 42/44 prófanir
  • //Generative AI greining er ekki ákveðin — sama skjal gefur mismunandi niðurstöður á mismunandi keyrslum; ekkert líkön sem er ekki ákveðið getur verið grundvöllur reglugerðarsvars
  • //Presidio einungis missir samhengi háð einingar; XLM-RoBERTa einungis skapar falskar jákvæðar í formlegu lögfræðimáli — þriðja stans-flokkunarlag útrýmir þeim falsku jákvæðu sem gera samræmis teymi vantraust á sjálfvirk verkfæri
Endurkræf dulkóðun (AES-256-GCM)Aðeins notandinn getur afkóðað
  • //Lögfræðileg uppgötvun, aðgangsbeiðnir að sjúkraskrám, reglugerð endurskoðun — anonymized gögn þurfa stundum að vera af-anonymized af heimildaraðila og aðeins af þeim; óafturkræfar aðferðir gera þetta ómögulegt
  • //Sess lykill notandans fer aldrei af tækinu þeirra — ekki okkar þjónustur, ekki neitt ský, ekki neinn undirverktaki. Rétturinn til að snúa aftur anonymization tilheyrir notandanum, ekki okkur.
Ókeypis → €3 → €15 → €29 VerðlagSamræmi fyrir hverja fjárhagsáætlun
  • //Einn aðili stendur frammi fyrir sama GDPR réttinum til eyðingar eins og alþjóðlegur banki — en án samræmisdeildar eða €500K/ár fyrirtækjaforritabúnaðs
  • //764 ESB fyrirtæki eru samtímis undir rannsókn vegna bilana í réttinum til eyðingar — ekki vegna þess að þau ætluðu að brjóta; vegna þess að verkfærin til að uppfylla voru verðlagðar yfir þeirra möguleika
DifferentiatorEina vöran í vistkerfinu með vafra viðbót sem grípur PII áður en það nær AI líkönum. Aðgengilegasta inngangurinn — ókeypis stig án kreditkorts, hækkandi í fyrirtæki.
anonym.plus

Skrifborðs-fyrst · 100% Staðbundin Vinnsla · 7 Skjalaskipti + OCR · Einu sinni Leyfi

100% Staðbundin Vinnsla — Presidio SidecarGögn fara aldrei af tækinu
  • //300% aukning í skýjabundnum gagnabrotum milli 2022 og 2024 — gögn sem fara aldrei í ský geta ekki verið afhjúpuð í skýjabroti
  • //CLOUD Act + FISA gera bandarísk hýsta vinnslu lagalega óvissa fyrir ESB fyrirtæki — staðbundin vinnsla útrýmir öllu landamæra flutningsvandamáli með því að tryggja að enginn flutningur á sér stað
7 Skjalaskipti + Tesseract OCRPDF · DOCX · XLSX · TXT · CSV · JSON · XML · Myndir
  • //Myndform skipt krefst fyrirtækja að viðhalda mörgum verkfærum — hvert verkfæri skapar aðskilda greiningarstefnu, aðskilda endurskoðunarskrá, aðskilda mistök
  • //Log skrár eru vanrækt PII yfirborð — forritarar einbeita sér að gagnagrunnum en log skrár innihalda API lykla, notanda ID, IP heimildir; CSV og JSON eru innfæddur studd ásamt uppbyggðum skjölum
Ed25519 vélarbundin leyfiAðeins eftir virkni · 5 vélar
  • //Loftgati framleiðsluumhverfi — framleiðslugólf, ríkisöryggisstofnanir, rannsóknarstofur — geta ekki þolað leyfisathugun sem krefst nettengingar; einu sinni virkni síðan algerlega án nettengingar er eina skynsamlega arkitektúr
  • //Einu sinni leyfi án endurgreiðslu: notandinn á sína uppsetningu; uppsagnir söluaðila geta ekki slökkt á verkfærum á mikilvægu vinnslustigi
Skammtavinnsla · Dulkóðuð geymsla · Saga1–5,000 skrár · AES-256-GCM
  • //dbt rör endurbyggingar eyðileggja masking stefnur á CSV/JSON gögnum — EDPB 2024 skýrir að þetta brýtur gegn GDPR Art. 5(1)(a); geymsla með dulkóðuð sögu þýðir að hvert unnið skjal hefur endurskoðunarhæfan, endurheimtanlegan skrá
  • //Fyrirtæki sem vinna þúsundir gamalla skjala fyrir GDPR réttinn til eyðingar þurfa skammtavinnslu — ekki 5-skrá á dag SaaS takmörkun sem gerir verkefnið aðgerðalega ómögulegt
DifferentiatorEinu sinni kaup, eilíft leyfi, algerlega án nettengingar. Fyrir fyrirtæki þar sem gagnasovereignty er algjör krafa og skýjaferli er arkitektúrlega óásættanlegt.

Stærð vandans

€5.65BGDPR sektir síðan 2018 — €1.2B árið 2024 einungis, vaxandi
€530MEinn framkvæmdaraðgerð, landamæra flutningsbrot (2025)
764ESB fyrirtæki samtímis undir rannsókn vegna réttinda til eyðingar
77%Starfsmenn deila viðkvæmum vinnuupplýsingum með AI verkfærum vikulega, án heimildar
70%Skjal ritskoðanir sem mistakast — vernduð texti er áfram tæknilega aðgengilegur
300%Aukning í skýjabundnum gagnabrotum milli 2022 og 2024
$10.22MMeðaltal kostnaðar við gagnabrot í heilbrigðisþjónustu — hæsta í öllum geirum, hækkandi í 15 ár
69%PII mistakast í ekki-ensku texta — meðan lögin gera enga greinarmun á tungumáli

Þetta eru ekki undantekningarmistök. Þau eru kerfisbundin afleiðingar af samræmisumhverfi sem hefur farið fram úr eigin innviðum.

← Back to About