By George Curta · Last updated 2026-05-192026-05-19

Protezione della privacy per l'IA — Funziona con Claude Desktop, Cursor e qualsiasi strumento MCP

Collega i tuoi strumenti IA direttamente ad anonym.legal tramite trasporto HTTP — aggiungi semplicemente un URL e una chiave API. 48 lingue, 6 operatori di anonimizzazione, gruppi di entità, preset e chiavi di crittografia personali.

Inizia Gratis Visualizza Documentazione

MCP Server

→ tool_call: anonymize_text

text: "Contact John Smith at john@acme.com"

lang: "en"

⟳ Analyzing... 2 entities found

├ PERSON → "John Smith" (0.97)

└ EMAIL → "john@acme.com" (0.99)

← "Contact <PERSON> at <EMAIL>"

✓ 2 entities anonymized (42ms)

Il Rischio Nascosto nel Lavoro Assistito da AI

Ogni volta che utilizzi ChatGPT, Claude o Cursor, potresti condividere informazioni sensibili. La maggior parte degli utenti non si rende conto che i propri dati vengono inviati a fornitori di AI di terze parti.

Nomi e email dei clienti

Numeri di conto finanziari

Cartelle cliniche e ID pazienti

Segreti commerciali e dati riservati

Why Secure MCP Servers Matter — 2026 Research

8,000+

MCP servers publicly exposed

492

servers with zero authentication

36.7%

vulnerable to SSRF attacks

CVSS 8.8

CVE-2026-25253 severity

MCP servers that handle raw user prompts without PII filtering expose sensitive data to AI models and downstream tool calls. anonym.legal acts as a secure MCP gateway — anonymizing PII before it reaches any other MCP server, AI model, or external API.

Come Funziona: Protezione Automatica

Scrivi Normalmente

Con dati sensibili

Strumento AI

Cursor, Claude, ecc.

anonym.legal MCP Server

1. Rileva

Trova informazioni sensibili

2. Sostituisci

Usa segnaposto

3. Archivia

Crittografato, temporaneo

AI Elabora

Solo segnaposti sicuri

Ripristina Valori

Dati originali restituiti

Il MCP Server funge da scudo per la privacy tra i tuoi strumenti AI e i dati sensibili. L'AI non vede mai le tue informazioni reali.

Cosa Viene Protetto?

Il sistema rileva e protegge automaticamente oltre 285 tipi di informazioni sensibili

Persone

John Doe, Jane Smith, Dr. Williams

john@example.com, info@company.org

Telefoni

+1-555-1234, (555) 123-4567

Carte di Credito

4532-1234-5678-9010

Indirizzi

123 Main Street, New York, NY

Date

15 Gennaio 2026, 01/15/2026

Informazioni Mediche

ID paziente, numeri di prescrizione

ID Finanziari

IBAN, ID fiscali, numeri IVA

Identificatori Digitali

Indirizzi IP, indirizzi MAC, URL

E Oltre 40 Tipi

Targhe, numeri di passaporto, ecc.

Vantaggi Chiave

Funziona con Claude Desktop, Cursor e tutti gli strumenti MCP

Trasporto HTTP — aggiungi semplicemente un URL e una chiave API alla tua configurazione. Funziona con Claude Desktop, Cursor, VS Code e qualsiasi strumento MCP. Node.js non è necessario.

6 Operatori di Anonimizzazione

Scegli il metodo giusto: Sostituisci, Censura, Hash (SHA-256/512), Cripta (AES-256), Maschera o Mantieni. Applica operatori diversi per tipo di entità.

Gruppi di Entità & Modello

Usa gruppi predefiniti (UNIVERSAL, FINANCIAL, DACH, FRANCE, NORTH_AMERICA) o crea modello personali per un'anonimizzazione coerente tra le sessioni.

48 Lingue Supportate

Rileva PII in inglese, tedesco, francese, spagnolo, cinese, giapponese, arabo e 41 altre lingue. Supporto RTL incluso.

Chiavi di Crittografia Personali

Carica le tue chiavi AES-128/192/256 per l'operatore di crittografia. Decripta in qualsiasi momento con la tua chiave. Le chiavi sono memorizzate in modo sicuro nel tuo account.

Gestione delle Sessioni

Modalità di tokenizzazione con ID sessioni per anonimizzazione reversibile. Elenca, gestisci e cancella sessioni. Opzioni di persistenza di 24 ore o 30 giorni.

Funziona con i Tuoi Strumenti AI Preferiti

Trasporto HTTP — Claude Desktop, Cursor, qualsiasi strumento MCP

Cursor IDE

Available

Proteggi segreti di codice e dati sensibili mentre programmi con assistenza AI tramite HTTP

Claude Desktop

Available

Trasporto HTTP — aggiungi URL e chiave API. Nessuna configurazione locale richiesta. Aggiungi semplicemente a claude_desktop_config.json

Continua (VS Code)

Available

Integrazione sicura dell'assistente alla programmazione AI direttamente in Visual Studio Code tramite HTTP

Cline (VS Code)

Available

Programmazione potenziata da AI con protezione della privacy automatica tramite MCP HTTP

Qualsiasi Strumento MCP

Available

Trasporto HTTP in streaming funziona con qualsiasi applicazione compatibile con MCP

Configurazione in 2 Minuti

Il trasporto HTTP funziona per tutti i client — Claude Desktop, Cursor e qualsiasi strumento MCP

Claude Desktop, Cursor & all MCP tools

Claude Desktop, Cursor e qualsiasi strumento MCP:

1Ottieni la tua chiave API da Impostazioni → Accesso API
2Apri il tuo file di configurazione del client MCP
3Aggiungi l'URL https://anonym.legal/mcp con Authorization: Bearer YOUR_KEY
4Riavvia il tuo strumento IA — 7 strumenti di privacy disponibili!

claude_desktop_config.json / mcp.json

{
  "mcpServers": {
    "anonym-legal": {
      "type": "http",
      "url": "https://anonym.legal/mcp",
      "headers": {
        "Authorization": "Bearer YOUR_API_KEY"
      }
    }
  }
}

HTTP (Cursor, VS Code, ecc.):

1Ottieni la tua chiave API da Impostazioni → Accesso API
2Aggiungi l'URL del server MCP: https://anonym.legal/mcp
3Configura l'intestazione di autorizzazione con il token Bearer
4Funziona istantaneamente — nessun Node.js, nessun server locale

mcp_config.json

{
  "mcpServers": {
    "anonym-legal": {
      "type": "http",
      "url": "https://anonym.legal/mcp",
      "headers": {
        "Authorization": "Bearer YOUR_API_KEY"
      }
    }
  }
}

Casi d'Uso

Sviluppo Software

Rivedi il codice contenente chiavi API, credenziali di database e dati dei clienti senza esporre segreti ai fornitori di AI.

Studi Legali

Anonymizza nomi dei clienti, numeri di caso e dettagli sensibili quando utilizzi AI per redigere documenti, garantendo il segreto professionale.

Sanità

Analizza note e rapporti dei pazienti con assistenza AI mantenendo completamente private le identità dei pazienti e le cartelle cliniche.

Assistenza Clienti

Elabora le richieste dei clienti con l'aiuto dell'AI mentre proteggi automaticamente indirizzi email, numeri di telefono e dettagli degli account.

Finanza

Utilizza l'AI per l'analisi dei rapporti proteggendo numeri di conto, dettagli delle transazioni e identità dei clienti.

MCP Server vs Censura Manuale

Aspetto	Censura Manuale	anonym.legal MCP
Velocità	Minuti per documento	< 1 secondo
Accuratezza	Soggetto a errori umani	95%+ di accuratezza AI
Reversibile	No - permanente	Sì - completamente reversibile
Manutenzione	Vigilanza costante	Automatica
Lingue	Una alla volta	48 simultaneamente
Integrazione	Flusso di lavoro copia/incolla	Senza soluzione di continuità nei tuoi strumenti
Costo	Tempo del personale	Da €0/mese

anonym.legal MCP vs. Unprotected MCP

Without a secure MCP server layer, raw PII flows into AI models and all downstream tool calls — including other MCP servers, APIs, and logs. anonym.legal anonymizes data before it leaves your environment.

Capability	Unprotected MCP Server	anonym.legal MCP
PII in AI prompts	Raw names, emails, SSNs sent to LLM	Anonymized tokens sent — originals never leave
Authentication	Often none (492 servers exposed, no auth)	Bearer token + rate limiting on every request
SSRF protection	36.7% vulnerable to SSRF (CVE-2026-25253)	SSRF allowlist enforced — no private IP access
Data to downstream MCPs	Raw PII forwarded to all connected tools	Anonymized before forwarding — zero PII leakage
GDPR / HIPAA compliance	Non-compliant — PII in AI training data risk	Compliant — PII stays encrypted, reversible only by you
Audit trail	No log of what PII was exposed	Session-based tokens with full detokenization audit
Multilingual PII detection	English-only or no detection	285+ entity types across 48 languages

Claude Code — Hook PII Automatico

Anonimizza ogni prompt automaticamente — zero passaggi manuali

L'hook di Claude Code intercetta ogni prompt prima che raggiunga Claude, rimuove i PII con il server MCP e ripristina i valori originali nella risposta. Configurazione una tantum, poi viene eseguito silenziosamente ad ogni messaggio.

L'utente digita il promptL'hook rileva i PIISostituisce con tokenClaude funziona in modo sicuroRisposta ripristinata

Creare l'hook di anonimizzazione

Salva come ~/.claude/hooks/anonymize-prompt.py — intercetta ogni evento UserPromptSubmit e chiama il server MCP.

# ~/.claude/hooks/anonymize-prompt.py
import sys, json, requests, os

data = json.load(sys.stdin)
prompt = data.get("prompt", "")
key = os.environ.get("ANONYM_API_KEY", "")

resp = requests.post("https://anonym.legal/api/mcp/anonymize",
    headers={"Authorization": f"Bearer {key}"},
    json={"text": prompt, "language": "en", "mode": "tokenize"})

if resp.ok:
    result = resp.json()
    data["prompt"] = result["anonymized_text"]
    data["session_id"] = result["session_id"]

print(json.dumps(data))

Creare l'hook di ripristino

Salva come ~/.claude/hooks/deanonymize-response.py — detokenizza automaticamente la risposta di Claude utilizzando l'ID sessione.

# ~/.claude/hooks/deanonymize-response.py
import sys, json, requests, os

data = json.load(sys.stdin)
response = data.get("response", "")
session_id = data.get("session_id", "")
key = os.environ.get("ANONYM_API_KEY", "")

if session_id:
    resp = requests.post("https://anonym.legal/api/mcp/detokenize",
        headers={"Authorization": f"Bearer {key}"},
        json={"text": response, "session_id": session_id})
    if resp.ok:
        data["response"] = resp.json().get("detokenized_text", response)

print(json.dumps(data))

Registra hook in Claude Code settings

Aggiungi entrambi gli hook a ~/.claude/settings.json sotto la chiave hooks.

// ~/.claude/settings.json
{
  "hooks": {
    "UserPromptSubmit": [
      {
        "hooks": [{"type": "command",
          "command": "python3 ~/.claude/hooks/anonymize-prompt.py"}]
      }
    ],
    "Stop": [
      {
        "hooks": [{"type": "command",
          "command": "python3 ~/.claude/hooks/deanonymize-response.py"}]
      }
    ]
  }
}

Guida completa hook FAQ: Auto-anonimizzazione in Claude Code →

Domande Frequenti

Come mi connetto a Claude Desktop o Cursor?

Tutti i client utilizzano il trasporto HTTP — aggiungi semplicemente l'URL https://anonym.legal/mcp e la tua chiave API al tuo file di configurazione MCP. Nessuna installazione Node.js o locale richiesta. Per gli utenti di Claude Code, il sistema di hook consente l'anonimizzazione completamente automatica ad ogni prompt.

Quali operatori logici sono disponibili per le regole di filtro?

6 operatori: Sostituisci (dati falsi), Censura (rimuovi), Hash (SHA-256/512), Cripta (AES-256 con la tua chiave), Maschera (nascondi parzialmente) e Mantieni (escludi dall'anonimizzazione).

Posso usare le mie chiavi di crittografia?

Sì! Carica chiavi AES personali (16/24/32 caratteri) dal tuo account o inseriscile manualmente. Cripta con la tua chiave, decripta in seguito con la stessa chiave. Le chiavi non lasciano mai il tuo controllo.

Cosa sono i gruppi di entità e come vengono utilizzati?

Collezioni predefinite: UNIVERSAL (PII comuni), FINANCIAL (bancari), DACH (di lingua tedesca), FRANCE, NORTH_AMERICA, ecc. Risparmia tempo configurando quali entità rilevare.

Qual è la differenza tra le modalità di censura e tokenizzazione?

La modalità di censura rimuove permanentemente la PII. La modalità di tokenizzazione sostituisce con token reversibili e restituisce un session_id. Usa detokenize_text con il session_id per ripristinare i valori originali.

Come funzionano le sessioni del server MCP per il riutilizzo dei token?

La tokenizzazione crea sessioni (persistenza di 24 ore o 30 giorni). Usa list_sessions per vedere le sessioni attive, delete_session per rimuoverle. Le sessioni memorizzano il mapping tra token e valori originali.

Riferimento API

7 strumenti disponibili tramite protocollo MCP. Operazioni gratuite contrassegnate con *.

Strumento	Descrizione	Costo
anonym_legal_analyze_text	Rileva entità PII senza modificare il testo	2-10+ token
anonym_legal_anonymize_text	Anonymizza il testo con operatori configurabili	3-20+ token
anonym_legal_detokenize_text	Ripristina PII originale da testo tokenizzato	1-5+ token
anonym_legal_get_balance	Controlla il saldo dei token e il ciclo di fatturazione	Gratuito *
anonym_legal_estimate_cost	Stima il costo dei token prima dell'elaborazione	Gratuito *
anonym_legal_list_sessions	Elenca le sessioni di tokenizzazione attive	Gratuito *
anonym_legal_delete_session	Elimina una sessione e le sue mappature di token	Gratuito *

Riferimento Operatori

Configura l'anonimizzazione per entità utilizzando il parametro operatori.

Operatore	Descrizione	Parametri	Esempio di Output
replace	Sostituisci con valore personalizzato	new_value (stringa, max 100 caratteri)	<PERSON_1>
redact	Rimuovi permanentemente	Nessuno	[REDACTED]
hash	Hash unidirezionale	hash_type: SHA256 \| SHA512	a3f2b8c1...
encrypt	Crittografia AES-256-GCM	chiave (16-32 caratteri)	ENC:base64...
mask	Mascheramento parziale dei caratteri	chars_to_mask, masking_char, from_end	John ****
keep	Mantieni valore originale	Nessuno	John Smith

Esempi di Richiesta

Analizza Testo

{
  "text": "John Smith lives at 123 Main St, New York. SSN: 123-45-6789",
  "language": "en",
  "score_threshold": 0.5,
  "entities": ["PERSON", "LOCATION", "US_SSN"]
}

Anonymizza con Operatori per Entità

{
  "text": "John Smith, SSN 123-45-6789, email john@example.com",
  "language": "en",
  "mode": "tokenize",
  "operators": {
    "PERSON": { "type": "replace" },
    "US_SSN": { "type": "mask", "chars_to_mask": 5, "from_end": false },
    "EMAIL_ADDRESS": { "type": "hash", "hash_type": "SHA256" }
  }
}

Risposta (Anonymizza)

{
  "anonymized_text": "<PERSON_1>, SSN ***-**-6789, email a3f2b8c1d4e5...",
  "entities_found": 3,
  "tokens_charged": 5,
  "session_id": "sess_abc123",
  "entity_types": { "PERSON": 1, "US_SSN": 1, "EMAIL_ADDRESS": 1 }
}

Codici di Errore

Codice	Descrizione	Risoluzione
400	Parametri di richiesta non validi	Controlla la lunghezza del testo (max 100KB), configurazione operatore
401	Chiave API non valida o mancante	Verifica la chiave API in Impostazioni → Accesso API
429	Saldo token esaurito	Controlla il saldo, aggiorna il piano o attendi il ripristino del ciclo
500	Errore del server	Riprova dopo alcuni secondi, contatta il supporto se persiste

From the Blog

View all articles

Technical

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

July 8, 20266 min

AI Security

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

July 6, 20268 min

AI Security

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

July 2, 20266 min

Developer Resources

Developer portal for MCP Server integration

anonymize.dev is the dedicated developer portal for anonym.legal — featuring MCP Server guides, code examples, case studies, blog articles on AI data security, and a full glossary of privacy & AI terms.

Visit anonymize.dev Developer Blog Privacy Case Studies

Prova anonym.legal MCP Gratis

Nessuna carta di credito richiesta. 200 token/ciclo. La configurazione richiede 2 minuti.

Inizia Prova Gratuita Visualizza Documentazione

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

We follow these rules

GDPR (EU 2016/679).
ISO/IEC 27001:2022.
NIS2 (EU 2022/2555).
HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

We never sell your information to third parties.
We never train models on what you upload.
We never keep your work after you delete it.
We never share keys with any outside firm.
We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.

Protezione della privacy per l'IA — Funziona con Claude Desktop, Cursor e qualsiasi strumento MCP

Il Rischio Nascosto nel Lavoro Assistito da AI

Why Secure MCP Servers Matter — 2026 Research

Come Funziona: Protezione Automatica

Cosa Viene Protetto?

Vantaggi Chiave

Funziona con Claude Desktop, Cursor e tutti gli strumenti MCP

6 Operatori di Anonimizzazione

Gruppi di Entità & Modello

48 Lingue Supportate

Chiavi di Crittografia Personali

Gestione delle Sessioni

Funziona con i Tuoi Strumenti AI Preferiti

Cursor IDE

Claude Desktop

Continua (VS Code)

Cline (VS Code)

Qualsiasi Strumento MCP

Configurazione in 2 Minuti

Claude Desktop, Cursor e qualsiasi strumento MCP:

HTTP (Cursor, VS Code, ecc.):

Casi d'Uso

Sviluppo Software

Studi Legali

Sanità

Assistenza Clienti

Finanza

MCP Server vs Censura Manuale

anonym.legal MCP vs. Unprotected MCP

Anonimizza ogni prompt automaticamente — zero passaggi manuali

Creare l'hook di anonimizzazione

Creare l'hook di ripristino

Registra hook in Claude Code settings

Domande Frequenti

Come mi connetto a Claude Desktop o Cursor?

Quali operatori logici sono disponibili per le regole di filtro?

Posso usare le mie chiavi di crittografia?

Cosa sono i gruppi di entità e come vengono utilizzati?

Qual è la differenza tra le modalità di censura e tokenizzazione?

Come funzionano le sessioni del server MCP per il riutilizzo dei token?

Riferimento API

Riferimento Operatori

Esempi di Richiesta

Analizza Testo

Anonymizza con Operatori per Entità

Risposta (Anonymizza)

Codici di Errore

From the Blog

Cross-Application PII: Word, Chrome, and AI

AI Coding Assistants Leak Production PII

Screenshot PII: Leaks in Internal Tools

Developer portal for MCP Server integration

Prova anonym.legal MCP Gratis

About this page

Related reading

We follow these rules

Our promise

Where we run

Need help?

How we test

What we never do

Plans in plain words

Who built this

Where to start

How the parts fit

Words from our team

Common questions we hear

A short tour of the workflow