anonym.legal

By · Last updated 2026-05-29

Til baka á BloggTæknilegt

GDPR-örugg gagnaleiðsla: Nafnleynd fyrir geymslu

dbt-dálkamerki eru ekki GDPR-samræmi. Hráar viðskiptavinagögn lenda í Snowflake-vöruhúsinu án huldu áður en merkingartar stefnur gilda.

May 29, 20268 mín lestur
data pipelinedbtSnowflakedata warehouseELT anonymizationGDPR engineering

GDPR-örugg gagnaleiðsla: Nafnlægð PII fyrir geymslu

Uppfært fyrir 2026

Þú merktir PII-dálkana þína í dbt. Þú settir upp kraftmikla huldu í Snowflake. Þér líður vel með GDPR-samræmið.

Uppruni þitt lendir enn í vöruhúsinu án huldu. Hulan keyrir við fyrirspurnartíma. Ósulið efni situr í hrái schema þinn. Allir með aðgang að hráa schema geta lesið það. dbt-líkönin þín keyrðu áður en huldustefnur voru til. Gömul innsend töflur voru aldrei huldar.

Bilið á milli "við höfum huldustefnur" og "leiðslan okkar er örugg" er þar sem GDPR-brot gerast.

Sjá samræmisyfirlit um hvernig anonym.legal styður GDPR.

Hvernig ELT-leiðslur afhjúpa PII

Extract-Load-Transform (ELT) mynstrið er nú norm. Það hleður grunngögnum í vöruhúsið fyrst. Umbreytingar koma síðar. Skrefin líta svona út:

  1. Draga út: Upprunakerfi flytja öll svæði út. Salesforce CRM, Stripe greiðslur, Intercom þjónusta - allt fer út.
  2. Hlaða: Upprunagögn lenda í inntöku-schema vöruhússins. Snowflake, BigQuery, Redshift virka öll á sama hátt. Sérhvert PII-svæði er innifalið.
  3. Umbreyta: dbt-líkön hreinsa og tengja gögnin fyrir greiningar.

Inntökulagið heldur fullum persónulegum upplýsingum. Nöfn, netföng, símanúmer, greiðsluupplýsingar, textinn í þjónustufyrirspurnum. Í mörgum teymum hafa verkfræðingar og sérfræðingar hráa schema-aðgang. Þeir geta sent fyrirspurnir í þessar töflur hvenær sem er.

Merkingartar huldur í Snowflake hjálpar við fyrirspurnartíma. En aðeins fyrir rétt uppsettar niðurstraumlíkön. Það hulir ekki gamlar inntökutöflur. Það lokar ekki beinum schema-fyrirspurnum. Sérhvert líkan og mælaborð verður að vera merkt. Það byrði vex með schema.

Nafnlæg fyrir hleðslu

Nafnlægð PII á leiðslustigi fjarlægir áhættu hrás-lags. Gerðu það áður en efnið lendir í vöruhúsinu.

ETL-nálgun (nafnlægð fyrir hleðslu):

  1. Draga út úr upprunakerfum
  2. Keyra í gegnum nafnleyndarskreft
  3. Hlaða hreinu úttaki í vöruhúsið

Vöruhúsið fær aldrei ósulda PII. Inntöku-schema heldur aðeins hreinu efni. Niðurstraumslíkön, mælaborð og beinar fyrirspurnir vinna öll með hreint útak.

Þú hefur tvær aðallegar leiðir.

Valkostur 1 - API-samþætting:

Fyrir kerfi með vefkrækjur eða straumflutning, leiðbeindu færslur í gegnum anonym.legal API fyrst. Þjónustufyrirspurnir sem fara úr Intercom fara í gegnum API áður en vöruhúsið. Stripe-útflutningur gerir það sama.

POST /api/anonymize
{
  "text": "Customer John Smith (john@example.com) reported...",
  "entities": ["PERSON", "EMAIL_ADDRESS", "PHONE_NUMBER"],
  "method": "replace"
}

Valkostur 2 - Lotuforraksvinnsla:

Fyrir daglegar eða vikulegar CSV/JSON skrárútflutning, keyra skrár í gegnum lotunnarvinnslu áður en hleðslu.

Airflow DAG uppbygging:

extract_task >> anonymize_batch_task >> load_to_warehouse_task

Nafnleyndarverkefnið hleður upp skrár og fær til baka hreinar útgáfur. Hleðsluverkefnið meðhöndlar restina.

Sjá öryggisvenjur síðuna okkar fyrir upplýsingar um undirvinnsluaðila og gagnflæði.

Hvað dbt-dálkamerki gera og gera ekki

dbt leyfir þér að merkja PII-dálka:

models:
  - name: stg_customers
    columns:
      - name: email
        tags: ['pii', 'email']
      - name: full_name
        tags: ['pii', 'personal_data']

Merki leyfa þér að:

  • Skrá hvar PII er
  • Kveikja á niðurstraums huldustefnum (krefst uppsetningar á vöruhúsastigi)
  • Rekja línur með verkfærum eins og Secoda

Merki gera ekki:

  • Hulda inntökutöflur í hráa schema
  • Loka beinum töflufyrirspurnum
  • Nafnlægja gögn við hleðslutíma
  • Hulda gömul gögn afturvirkt

dbt-dálkamerki eru stjórnunartæki. Þau sýna þér hvar PII er. Þau nota ekki "viðeigandi tæknilegar ráðstafanir" sem GDPR-grein 32 krefst.

Snowflake-hulduslitinn

Kraftmikil huldur Snowflake felur dálkainnihald frá notendum við fyrirspurnartíma. Það er sterk stjórn fyrir framleiðslunotkun. En það hefur skýr takmörk.

Helstu takmarkanir:

  • Sérhver nýr dálkur þarf skýra stefnu
  • Schema-breytingar geta látið nýja dálka vera ósuldna þar til þú uppfærir stefnur
  • SYSADMIN og ACCOUNTADMIN hlutverk geta farið fram hjá huldu
  • Innflutningsvinnslur keyra oft með háum réttindum sem sleppa huldu
  • Gömul gögn sem hlaðin voru áður en stefnur voru settar eru geymd á skýrum formi - stefnur keyra við lesunartíma, ekki skrifunartíma

Hulung við fyrirspurnartíma er ekki nóg. Gögn verða að vera hrein áður en þau eru geymd.

Samræmisskjöl

GDPR-skýldurreikningsreglan krefst sönnunar. Orð eru ekki nóg. Fyrir verkfræðiteymi þýðir þetta skráðar skrár.

Skrár um vinnslustarfsemi (ROPA): Skráðu að viðskiptavinagögn séu nafnlæg áður en þau hlaðast í greiningarvöruhúsið. Nafnleyndarskrefið er vinnslustarfsemi samkvæmt GDPR.

Athugasemdir um tæknilegar verndarráðstafanir: Skrifaðu niður hvaða einingsgerðir leiðslan þín beinir að. Athugaðu nafnleyndaraðferðina sem notuð var. Lotukeyrsluskrár gefa þér þetta frítt.

Gagnaleg línulína: Secoda eða innbyggð línulína dbt getur sýnt að upprunalegar töflur fara í gegnum nafnleynd áður en þær ná greiningarlíkönum. Þetta er endurskoðunarslóðin þín.

Lánardrottnaregister: Nafnleyndarþjónustan er undirvinnsluaðili. DPA þeirra og persónuverndarstefna verða að vera í lánardrottnaregistrinu þínu.

Útfærsluþrep

Fyrir dbt og Snowflake leiðslu:

Þrep 1: Endurskoðaðu hráa lagið þitt

Finndu hvaða töflur halda persónulegum upplýsingum. Senda fyrirspurn í dbt-dálkamerkingar þínar eða vörukatalog þinn fyrir PII-merktar töflur.

Þrep 2: Stilltu nafnleyndarumfangið

Fyrir hverja upprunalega töflu, ákíddu hvaða dálkar halda PII. Þá ákíddu hvaða þarfnast nafnleyndar og hvaða þarfnast dulnefnis. Þjónustufyrirspurnarlíkaminn: nafnlægja. Pantanauðkenni: dulnefna til að halda tengingarlyklum heilum. Tímastimpill: halda eins og er fyrir tímaraðgreiningu.

Þrep 3: Veldu útfærsluleið

Lítið teymi með lotuútflutning: nota lotufilevinnslu fyrir hleðslu. Verkfræðiteymi fáanlegt: byggja API-samþættingu í Airflow eða Prefect.

Þrep 4: Prófaðu og staðfestu

Keyra nafnleynd á sýnishorni áður en þú ferð í framleiðslu. Athugaðu að dbt-líkön virki enn. Sum líkön tengjast á netfang. Þau þarfnast samræmdra skiptingargilda. Dulnefni heldur tengingarlyklum. Strikun brýtur þá.

Þrep 5: Meðhöndlaðu gamlar hráar töflur

Efni sem hlaðið var áður en nafnleynd var til staðar þarfnast afturvirkrar vinnslu. Flytta út, nafnlægja, hlaða aftur. Þetta er eins og eitt sinn verkefni á hverja töflu.

Niðurstaðan

Merkingartar huldur sýnir þér hvar PII er. Það stoppar ekki notendur með schema-aðgang frá því að lesa það. Fyrir raunverulegt GDPR-samræmi verður PII að vera hrein áður en hún nær vöruhúsinu. Þetta gerir inntökulagið jafn öruggt og framleiðslulagið.

Þetta er erfiðara en dálkamerking. En þetta er hvað "viðeigandi tæknilegar ráðstafanir" þýðir í raun og veru.

Heimildir

Tengdar Greinar

Tæknilegt

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Tæknilegt

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Tæknilegt

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Ertu tilbúinn að vernda gögnin þín?

Byrjaðu að anonymiza PII með 285+ gerðum í 48 tungumálum.

Byrjaðu Ókeypis PrufuSkoða Eiginleika

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.