Glossario Privacy & Tecnologia

Autenticazione che richiede due fattori di verifica distinti: qualcosa che l’utente conosce (password) e qualcosa che possiede (app TOTP, chiave hardware) o è (biometrico). Supportata in anonym.legal come livello aggiuntivo sopra ZK Auth.

Algoritmo di cifratura autenticata che combina AES-256 (chiave a 256 bit) con Galois/Counter Mode per garantire sia la riservatezza sia l’integrità. Utilizzato nell’anonimizzazione reversibile di anonym.legal per cifrare le entità sostituite. Fornisce segretezza e rilevamento di manomissioni.

Il processo irreversibile di rimozione o trasformazione delle informazioni identificative in modo che gli individui non possano più essere identificati, né direttamente né indirettamente. Secondo il GDPR, i dati realmente anonimizzati sono esclusi dall'ambito di applicazione del regolamento.

Vincitore del Password Hashing Competition 2015. Argon2id combina la resistenza ai side-channel di Argon2i e la resistenza alle GPU di Argon2d. Utilizzato in anonym.legal e nel vault della Desktop App per derivare chiavi di cifratura dalle passphrase degli utenti.

Un registro sequenziale e a prova di manomissione che documenta chi ha avuto accesso, modificato o trattato i dati e quando. Richiesto da ISO 27001 (A.8.15), HIPAA Security Rule (§164.312(b)) e dalle regole di e-discovery. anonym.legal registra tutte le operazioni di anonimizzazione con timestamp, conteggio delle entità e ID degli operatori.

Elaborazione simultanea di più file in un'unica operazione. La modalità batch di anonym.legal supporta file PDF, DOCX e TXT con configurazione delle entità per file, soglie di confidenza e selezione del formato di output.

Uno standard per generare frasi mnemoniche leggibili (12–24 parole) da un seed crittografico. Utilizzato nel vault della Desktop App di anonym.legal come backup user-friendly per la chiave di cifratura derivata da Argon2id.

Legge sulla privacy della California che garantisce ai residenti il diritto di conoscere, cancellare e opporsi alla vendita dei propri dati personali. Si applica alle aziende che soddisfano determinati criteri di fatturato, volume di dati o vendita di dati. Sostanzialmente modificata dal CPRA (approvato a novembre 2020, in vigore da gennaio 2023).

Estensione browser (Manifest V3) che intercetta il testo prima che venga inviato ai chatbot AI (ChatGPT, Claude, Gemini, Perplexity, DeepSeek). Anonimizza in tempo reale e opzionalmente decritta le risposte AI utilizzando chiavi di cifratura salvate.

Legge federale statunitense (2018) che consente alle forze dell’ordine USA di obbligare i provider cloud statunitensi a fornire dati archiviati all’estero. In conflitto con le regole GDPR sui trasferimenti di dati dei residenti UE. L’anonimizzazione dei dati prima del caricamento in cloud è una mitigazione comune.

Il fenomeno di mescolare due o più lingue all'interno di un singolo testo o conversazione. Comune nei documenti multilingue (ad esempio, documenti legali tedeschi con termini tecnici inglesi). Il rilevamento ibrido di anonym.legal gestisce il code-switching applicando simultaneamente più modelli linguistici.

Un punteggio da 0 a 1 che indica quanto il modello di rilevamento è certo che una porzione di testo sia una entità PII. anonym.legal offre soglie di confidenza configurabili affinché gli utenti possano bilanciare precisione e richiamo in base alle proprie esigenze.

Meccanismo tramite header di risposta HTTP e meta tag che limita quali risorse (script, stili, immagini) un browser può caricare. La CSP di anonym.legal include object-src 'none', script-src con nonce e upgrade-insecure-requests per prevenire attacchi XSS.

Pattern PII definiti dall'utente aggiunti ai 285+ tipi di entità integrati di anonym.legal. Supporta pattern regex, liste di parole e deny-list. Utile per identificatori specifici dell'organizzazione come ID dipendente, codici progetto interni o nomi di prodotti proprietari.

Principio del GDPR Articolo 5(1)(c) che richiede la raccolta e il trattamento solo dei dati adeguati, pertinenti e necessari per lo scopo specificato. Un vincolo fondamentale nella progettazione di sistemi conformi alla privacy.

Requisiti legali o contrattuali che specificano in quale località geografica i dati devono essere conservati e trattati. Rilevante per il GDPR (trasferimenti di dati fuori dallo SEE), la BDSG tedesca e regolamenti settoriali in ambito sanitario e finanziario.

Il principio secondo cui i dati sono soggetti alle leggi e alle strutture di governance della nazione in cui sono raccolti. Più ampio della data residency, comprende il controllo su chi può accedere ai dati e secondo quale quadro giuridico.

Il processo di re-identificazione degli individui a partire da insiemi di dati ritenuti anonimizzati, incrociandoli con informazioni ausiliarie. Rappresenta un rischio chiave nella condivisione di dati con anonimizzazione insufficiente.

Applicazione multipiattaforma (Windows, macOS, Linux) sviluppata con Tauri 2.0 e React 18. Offre elaborazione locale dei file, vault BIP39 per ZK Auth offline, esportazione in batch e sincronizzazione API. Supporta installazioni air-gapped senza accesso a Internet.

La capacità di dimostrare a regolatori, tribunali o revisori che l'anonimizzazione è stata eseguita con una metodologia documentata, coerente e tecnicamente valida. I log di audit, i punteggi di confidenza e le impostazioni degli operatori di anonym.legal supportano workflow di anonimizzazione difendibili.

Un quadro matematico per la pubblicazione di informazioni statistiche su insiemi di dati garantendo in modo dimostrabile che i dati di un singolo individuo non possano essere distinti. Utilizzato nelle analisi aggregate per prevenire la re-identificazione anche durante l'interrogazione di risultati aggregati.

Disciplina di sicurezza e categoria di strumenti software che rilevano e prevengono la trasmissione non autorizzata di dati sensibili all'esterno di un'organizzazione. anonym.legal funziona come soluzione DLP a livello browser e AI per le PII.

Tipi di entità per identificativi nazionali e rilasciati dal governo: US_SSN, US_PASSPORT, UK_NHS, ES_NIF, DE_PERSONALAUSWEIS, FR_INSEE, IT_FISCAL_CODE e oltre 50 altri formati di ID specifici per paese. Rilevati tramite regex e pattern di checksum specifici per paese.

Contratto legalmente vincolante tra titolare e responsabile del trattamento, richiesto dall’Articolo 28 del GDPR. Specifica oggetto, durata, natura, finalità e tipologia dei trattamenti di dati personali, nonché i diritti e gli obblighi di entrambe le parti.

Processo di valutazione dei rischi richiesto dall’Articolo 35 del GDPR per trattamenti che possono comportare rischi elevati per i diritti e le libertà degli interessati. Obbligatorio per profilazione sistematica, trattamenti su larga scala di PHI e videosorveglianza di aree pubbliche.

Il processo di identificazione, raccolta e produzione di informazioni elettroniche in procedimenti legali. Richiede l'oscuramento di PII e informazioni privilegiate dai documenti prodotti. Uno dei principali casi d'uso per i dipartimenti legali che utilizzano anonym.legal.

Cifratura in cui solo le parti comunicanti possono leggere i messaggi; il fornitore del servizio non ha accesso ai dati in chiaro. In modalità ZK Auth di anonym.legal, le chiavi di cifratura non lasciano mai il dispositivo client, garantendo E2EE per l’archiviazione degli output anonimizzati.

Tipi di entità che coprono identificativi finanziari: CREDIT_CARD (checksum Luhn), IBAN_CODE (checksum ISO 13616), SWIFT_CODE (formato BIC), US_BANK_NUMBER, NRP (codice fiscale spagnolo). Rilevati con validazione del checksum per minimizzare i falsi positivi.

Tipi di entità per i 18 identificatori Safe Harbor HIPAA e ulteriori PII di natura sanitaria: US_MRN (numeri di cartella clinica), MEDICAL_LICENSE, HEALTHCARE_PLAN_BENEFICIARY e entità relative a diagnosi/trattamento.

Tipi di entità rilevati indipendentemente dalla lingua del testo, tipicamente tramite regex basate sul formato con validazione del checksum. Esempi: CREDIT_CARD, IBAN_CODE, EMAIL_ADDRESS, PHONE_NUMBER, IP_ADDRESS, URL, indirizzo CRYPTO.

Legge federale statunitense (e leggi equivalenti in altre giurisdizioni) che garantisce l’accesso pubblico ai documenti governativi. Richiede l’oscuramento di PII e altre informazioni esenti prima della divulgazione — uno dei principali casi d’uso per i flussi di lavoro di anonimizzazione in ambito legale e governativo.

Regolamento UE 2016/679, il principale quadro normativo per la protezione dei dati nell'Unione Europea. Si applica a qualsiasi organizzazione che tratti dati personali di residenti UE. Sanzioni fino a €20M o al 4% del fatturato annuo globale. Diritti chiave: accesso, cancellazione, portabilità, limitazione, opposizione.

Richiede ai titolari di implementare misure tecniche e organizzative adeguate (come la pseudonimizzazione e la minimizzazione dei dati) sia in fase di progettazione dei sistemi sia per impostazione predefinita durante il trattamento.

Richiede a titolari e responsabili di implementare misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, inclusi crittografia, pseudonimizzazione, riservatezza, integrità, disponibilità e resilienza dei sistemi di trattamento.

Categoria DLP specializzata nella prevenzione dell'inclusione di PII e dati riservati nei prompt inviati a modelli AI generativi (ChatGPT, Claude, Gemini). L'Estensione Chrome e il MCP Server di anonym.legal affrontano questo rischio al momento dell'input.

Trasformazione unidirezionale dei dati in un digest di lunghezza fissa tramite algoritmi come SHA-256. Utilizzato per pseudonimizzazione coerente, deduplicazione e verifica dell'integrità. I valori hash non possono essere invertiti, ma possono essere vulnerabili ad attacchi rainbow table se non salati.

Fornitore tedesco di cloud e hosting presso cui è in esecuzione l'infrastruttura di produzione di anonym.legal. Situato a Falkenstein, Sassonia (datacenter fsn1) con certificazione ISO 27001. Scelto per la residenza dei dati nell'UE, la postura di conformità e la giurisdizione favorevole al GDPR secondo la legge tedesca.

Legge federale statunitense che stabilisce standard per la protezione delle informazioni sanitarie sensibili dei pazienti. La Privacy Rule regola l’uso delle PHI; la Security Rule richiede misure di sicurezza amministrative, fisiche e tecniche per le PHI elettroniche (ePHI). Le violazioni comportano sanzioni fino a $1,9M per categoria all’anno.

Uno dei due metodi di de-identificazione approvati da HIPAA che richiede la rimozione di tutti i 18 identificatori specificati del paziente (nome, indirizzo, date, numeri di telefono, SSN, email, indirizzo IP, dati biometrici, ecc.) per rendere i dati sanitari non identificabili individualmente.

Meccanismo di policy di sicurezza web che obbliga i browser a utilizzare solo connessioni HTTPS. anonym.legal imposta Strict-Transport-Security: max-age=31536000; includeSubDomains per prevenire attacchi di downgrade del protocollo e furto di cookie.

L'approccio a tre livelli di anonym.legal: pattern regex per PII strutturate (numeri di telefono, IBAN, carte di credito), modelli NLP/NER per entità contestuali (nomi, organizzazioni, località) e classificatori ML per casi ambigui. Riduce sia i falsi positivi che i falsi negativi.

Tipi di entità per identificativi legati all'assicurazione: US_NPI (National Provider Identifier per operatori sanitari), HEALTHCARE_PLAN_BENEFICIARY e numeri di assicurazione sanitaria specifici per paese (es. DE_HEALTH_INSURANCE_NUMBER).

Tipi di entità per identificativi online e digitali: EMAIL_ADDRESS, PHONE_NUMBER, IP_ADDRESS (IPv4 e IPv6), URL, DOMAIN_NAME, CRYPTO (indirizzi Bitcoin/Ethereum) e identificativi specifici di piattaforma.

Tipi di entità per identificativi relativi ai veicoli: US_DRIVER_LICENSE, UK_DRIVER_LICENSE, EU_DRIVER_LICENSE, VIN (Vehicle Identification Number) e formati di targa specifici per paese.

Un servizio backend specializzato (porta 8013) che rileva e oscura la PII da file immagine (PNG, JPEG) utilizzando OCR e analisi Presidio. Applica una redazione a barra nera sulle regioni PII rilevate nell'immagine originale.

Standard internazionale per i sistemi di gestione della sicurezza delle informazioni (ISMS). La certificazione richiede politiche documentate, valutazioni dei rischi e controlli. I server UE di anonym.legal sono certificati ISO 27001, garantendo una governance strutturata della sicurezza.

Documento obbligatorio ISO 27001 che elenca tutti i controlli dell’Allegato A, indicando quali sono applicabili all’organizzazione e fornendo giustificazioni per inclusioni ed esclusioni. Necessario per la certificazione e gli audit.

Formato compatto e sicuro per URL utilizzato per trasmettere attestazioni tra parti. anonym.legal utilizza JWT firmati con HS256 per l’autenticazione interna tra servizi (ad es. frontend → Presidio API). I token hanno breve durata e sono validati lato server.

Chiave utilizzata per cifrare altre chiavi invece che dati direttamente. Nell’architettura ZK di anonym.legal, la chiave derivata dalla passphrase dell’utente funge da KEK per proteggere le chiavi di cifratura per documento memorizzate nel vault cifrato.

L'identificazione automatica della lingua del testo in ingresso prima dell'analisi PII. anonym.legal rileva la lingua a livello di richiesta e indirizza verso la pipeline NER appropriata, con l'inglese come fallback per le lingue non supportate.

Sostituzione di valori sensibili con dati realistici ma fittizi che ne preservano formato e struttura. Utilizzato per ambienti di test, analisi e condivisione di insiemi di dati senza esporre PII reali.

Protocollo aperto di Anthropic che consente ai modelli AI di interagire con strumenti esterni e fonti dati in modo standardizzato. anonym.legal implementa un MCP Server affinché gli strumenti di codifica AI possano richiamare l'anonimizzazione senza uscire dal proprio flusso di lavoro.

L'integrazione MCP Server di anonym.legal consente agli assistenti di codifica AI (Claude Desktop, Cursor, VS Code Copilot) di chiamare direttamente l'API di anonimizzazione come strumento. Le PII vengono rimosse da codice, prompt e contesto prima di essere inviati al modello AI.

Modelli statistici addestrati su corpora di testo etichettati per riconoscere PII nel contesto. anonym.legal utilizza sia pipeline transformer spaCy sia XLM-RoBERTa ottimizzato per il riconoscimento multilingue di entità su scala produttiva.

Un compito dell'elaborazione del linguaggio naturale che identifica e classifica le entità nominate in un testo in categorie predefinite come persone, organizzazioni, località, date e identificativi medici. La principale tecnica di machine learning che alimenta il rilevamento di PII in anonym.legal.

Direttiva UE 2022/2555 che amplia la direttiva NIS originale per coprire più settori (sanità, energia, trasporti, infrastrutture digitali) e rafforza i requisiti di cybersicurezza. La scadenza per il recepimento era il 17 ottobre 2024; la maggior parte degli Stati membri UE non ha rispettato il termine e la Commissione Europea ha avviato procedure di infrazione contro gli Stati non conformi.

Un ramo dell'intelligenza artificiale che si occupa dell'interazione tra computer e linguaggio umano. Nel rilevamento di PII, i modelli NLP comprendono contesto, grammatica e semantica per identificare entità che i pattern regex da soli non rileverebbero.

Estensione Microsoft Office che integra l'anonimizzazione PII direttamente in Word, Excel e PowerPoint. Supporta redazione in-documento, gestione dei preset, ZK Auth e sincronizzazione tra dispositivi. Disponibile su Microsoft AppSource.

La strategia di sostituzione applicata alle PII rilevate. anonym.legal supporta REPLACE (testo segnaposto), REDACT (stringa vuota), MASK (asterischi), HASH (digest SHA-256), ENCRYPT (AES-256-GCM reversibile) e CUSTOM (sostituzione definita dall'utente).

Rimozione di più informazioni del necessario, riducendo l'utilità del documento e potenzialmente costituendo spoliazione in procedimenti legali. Causata da soglie di confidenza troppo basse o selezione di entità troppo ampia. Regolabile tramite i controlli di soglia ed entità di anonym.legal.

Standard di sicurezza per le organizzazioni che gestiscono dati di carte di pagamento, mantenuto dal PCI Security Standards Council. Richiede crittografia, controlli di accesso, registrazione dei log e test regolari. La non conformità può comportare sanzioni e la perdita della possibilità di elaborare pagamenti con carta.

Qualsiasi informazione relativa alla salute collegata a un individuo identificabile, regolamentata dall'HIPAA negli Stati Uniti. Include diagnosi, cartelle cliniche, dati assicurativi e uno qualsiasi dei 18 identificatori Safe Harbor previsti da HIPAA.

Qualsiasi dato che può identificare una persona specifica direttamente o in combinazione con altri dati. Esempi: nomi, indirizzi email, numeri di previdenza sociale, indirizzi IP, dati biometrici.

Configurazioni salvate di tipi di entità selezionati, soglie di confidenza e opzioni di output applicabili con un solo clic. I preset si sincronizzano tra Web App, Office Add-in e Desktop App tramite archiviazione cloud cifrata.

SDK open-source di protezione e anonimizzazione dei dati sviluppato da Microsoft. Il motore di rilevamento di anonym.legal è costruito sui servizi di analisi e anonimizzazione di Presidio, esteso con oltre 285 riconoscitori di entità personalizzati in 48 lingue.

La componente di rilevamento del backend di anonym.legal (porta 8011). Riceve testo e restituisce un elenco di entità PII rilevate con le loro posizioni, tipi e punteggi di confidenza. Esteso con oltre 285 riconoscitori personalizzati in 48 lingue.

La componente di trasformazione del backend di anonym.legal (porta 8012). Riceve testo e risultati dell'analyzer come input, applica l'operatore selezionato (REPLACE, REDACT, MASK, HASH, ENCRYPT) a ciascuna entità rilevata e restituisce il testo anonimizzato.

Il principio, imposto dal GDPR Articolo 25, secondo cui le misure di protezione dei dati devono essere integrate nei sistemi fin dall'inizio e non aggiunte successivamente. Comprende minimizzazione dei dati, controlli di accesso, cifratura e pseudonimizzazione a livello architetturale.

Difese a livello di infrastruttura contro attacchi distributed denial-of-service. L'infrastruttura server di anonym.legal include regole firewall (UFW), limiti di connessione nginx e protezioni upstream equivalenti a Cloudflare per mantenere la disponibilità.

Sostituzione degli identificatori diretti con valori artificiali (pseudonimi), mantenendo la possibilità di re-identificare gli individui tramite una chiave separata. Il GDPR Articolo 4(5) la riconosce come tecnica di miglioramento della privacy, ma non esenta i dati pseudonimizzati dal regolamento.

Controlli sul numero di richieste API che un client può effettuare in una finestra temporale. Previene abusi e garantisce un'equa allocazione delle risorse. anonym.legal applica limiti di tasso per utente in base al piano, con backoff esponenziale raccomandato per la logica di retry.

Rimozione o oscuramento permanente di informazioni sensibili da documenti, sostituendole con un marcatore visivo come [REDACTED] o una barra nera. A differenza della cifratura, la redazione è un processo unidirezionale e i dati originali non possono essere recuperati.

Corrispondenza testuale basata su pattern utilizzando una sintassi formale di linguaggio. Nel rilevamento di PII, le regex gestiscono identificativi strutturalmente prevedibili (numeri di telefono, carte di credito, IBAN, indirizzi email) con validazione del checksum. Completa la NER per un rilevamento ibrido.

La garanzia che i dati siano archiviati e trattati esclusivamente all'interno del territorio UE/SEE. I server di produzione di anonym.legal sono in Germania (Hetzner Francoforte), assicurando che tutto il trattamento avvenga sotto giurisdizione GDPR senza implicazioni di trasferimento transfrontaliero dei dati.

anonym.legal espone una RESTful HTTP API per l'integrazione programmatica. Gli endpoint includono /api/analyze, /api/anonymize, /api/image e /api/structured. Autenticazione tramite token JWT bearer. Documentazione OpenAPI completa disponibile nella API Reference.

Regola della procedura civile statunitense che disciplina gli obblighi di discovery. Rule 26(g) richiede agli avvocati di certificare che le richieste e le divulgazioni di discovery non siano fatte per scopi impropri — incluso il mancato oscuramento corretto della PII nei documenti prodotti.

Clausole contrattuali pre-approvate e conformi al GDPR per il trasferimento di dati personali dall’UE/SEE verso paesi terzi. Aggiornate dalla Commissione Europea nel 2021 (2021/914/EU) per rispondere ai requisiti della sentenza Schrems II, incluso il Transfer Impact Assessment.

Sentenza della Corte di Giustizia dell’UE del 2020 che ha invalidato il Privacy Shield UE-USA per i trasferimenti di dati transatlantici, citando insufficienti tutele delle leggi di sorveglianza statunitensi. Richiede misure supplementari (crittografia, anonimizzazione) quando si utilizzano le Clausole Contrattuali Standard.

Tutela legale delle comunicazioni confidenziali tra avvocati e clienti. Nella revisione documentale e nell'e-discovery, i contenuti privilegiati devono essere identificati e trattenuti o oscurati. I tipi di entità personalizzati in anonym.legal possono essere configurati per segnalare i marker di contenuto privilegiato.

Funzione di hash crittografica che produce un digest di 256 bit. Utilizzata in anonym.legal per l’autenticazione HMAC delle richieste API, le prove ZK auth e la pseudonimizzazione consistente delle entità (l’hash con salt produce la stessa sostituzione per lo stesso valore originale).

Libreria NLP open-source di livello industriale in Python. anonym.legal utilizza i modelli basati su transformer di spaCy per 24 lingue (en, de, fr, es, it, pt, nl, pl, ru, zh, ja, ko e altre) per il riconoscimento di entità nominate nella pipeline Presidio.

La distruzione, alterazione o mancata conservazione di prove rilevanti per un contenzioso. Un'oscuramento eccessivo che rende i documenti illeggibili può costituire spoliazione. Calibrare la precisione dell'anonimizzazione (soglie di confidenza, selezione delle entità) è importante per un'oscuramento legalmente difendibile.

Toolkit NLP in Python del gruppo Stanford NLP che supporta oltre 70 lingue con modelli neurali all'avanguardia. Utilizzato come backend NER supplementare in anonym.legal per le lingue non coperte dai modelli spaCy.

Una categoria di informazioni personali che il motore di rilevamento riconosce e può anonimizzare. Esempi: PERSON, EMAIL_ADDRESS, PHONE_NUMBER, CREDIT_CARD, IBAN_CODE, US_SSN, IP_ADDRESS. anonym.legal supporta oltre 285 tipi di entità in 48 lingue.

Il protocollo crittografico che protegge i dati in transito. anonym.legal impone TLS 1.2 come minimo con preferenza per TLS 1.3, HSTS con max-age di un anno e HTTP/2. Tutto il traffico tra client e server è cifrato durante il transito.

Fatturazione basata sull'utilizzo in cui le chiamate API consumano token calcolati in base alla lunghezza del testo, al numero di entità e alla modalità di elaborazione (analisi vs. anonimizzazione). I costi dei token sono configurabili nel DB e visualizzati in tempo reale prima dell'elaborazione.

Sostituzione dei dati sensibili con un segnaposto non sensibile (token) che può essere ricondotto all'originale tramite una cassaforte sicura. A differenza della cifratura, il token non ha alcuna relazione matematica con i dati originali.

Mancata rimozione di tutta la PII, lasciando esposte le persone nei documenti condivisi. Il rischio di conformità più comune. Causato da soglie di confidenza troppo alte, tipi di entità mancanti o nuovi formati di PII. Mitigato dal rilevamento ibrido e dal supporto di entità personalizzate di anonym.legal.

Archiviazione locale sicura per le chiavi di cifratura nell'Applicazione Desktop, protetta da derivazione chiave Argon2id da una passphrase principale. Le chiavi sono archiviate cifrate tramite AES-256-GCM e salvate tramite frasi mnemoniche BIP39.

Interfaccia basata su browser su anonym.legal per analisi, anonimizzazione e decrittazione di PII. Supporta input di testo, caricamento file (PDF, DOCX, TXT), elaborazione in batch, ZK Auth, 48 lingue e oltre 285 tipi di entità. Non è richiesta installazione.

Algoritmo di cifratura autenticata ad alte prestazioni su sistemi privi di accelerazione hardware AES. Utilizza un nonce a 192 bit (esteso dallo standard IETF ChaCha20 a 96 bit secondo RFC 8439), eliminando i rischi di collisione del nonce. Utilizzato come cifrario alternativo nello strato di cifratura di anonym.legal.

Un modello linguistico transformer multilingue addestrato su 100 lingue, sviluppato da Meta AI. Utilizzato in anonym.legal per compiti NER cross-lingua, in particolare per tipi di entità e lingue dove i modelli monolingui non sono disponibili.

Un modello di sistema in cui il fornitore del servizio non ha alcun accesso ai dati in chiaro degli utenti né alle chiavi di cifratura. Tutte le operazioni di cifratura/decifratura avvengono lato client; il server non visualizza mai il contenuto originale. Previene minacce interne e richieste di divulgazione forzata.

Il sistema di autenticazione di anonym.legal in cui le chiavi di cifratura vengono derivate lato client dalla passphrase dell’utente tramite Argon2id, senza mai essere trasmesse o memorizzate sul server. Il server conserva solo una prova crittografica, non la chiave né la passphrase.