anonym.legal

By · Last updated 2026-04-07

ホーム/デスクトップドキュメント/セキュリティとプライバシー

セキュリティとプライバシー

anonym.legalデスクトップアプリが軍用グレードの暗号化とローカルファーストアーキテクチャであなたのデータを保護する方法。

ボールトの暗号化データフロー私たちが保存するものリカバリーフレーズ

ボールトの暗号化

あなたの機密データは軍用グレードの暗号化で保護されています。ボールトには資格情報、暗号化キー、処理履歴が保存されており、すべてローカルに暗号化されています。

暗号化基準

  • AES-256-GCM

    保存されているすべてのデータの業界標準の暗号化

  • Argon2idキー導出

    64MBメモリ、3回の反復(OWASP推奨)

  • BIP39リカバリーフレーズ

    ボールト回復用の24語のニーモニック

  • メモリゼロ化

    ロック時にメモリから機密データを消去

アクセス制御

  • 1

    6桁のPIN

    アプリを解除するための迅速な日常アクセス

  • 2

    リカバリーフレーズ

    PINを忘れた場合のボールト回復用の24語

  • 3

    自動ロック

    非活動後にボールトが自動的にロックされます

データの流れ

文書を処理するときに正確に何が起こるかを理解します:

1. ローカルファイルの読み取りローカルのみ

あなたの文書はディスクから読み取られます。ファイルはあなたのコンピュータを離れません。

2. ローカルテキスト抽出ローカルのみ

テキストは文書からローカルに抽出されます。画像、フォーマット、メタデータはあなたのデバイスに留まります。

3. API分析テキストのみ

抽出されたテキストのみがPII検出のために私たちのAPIに送信されます。TLS 1.2+を介して送信されます。

4. 匿名化サーバー処理

PIIは、ドイツのISO 27001認証サーバーで検出され、匿名化されます。

5. ローカル再構築ローカルのみ

匿名化されたテキストが受信され、元のフォーマットで文書がローカルに再構築されます。

6. ローカル保存ローカルのみ

匿名化された文書が選択した場所に保存されます。処理完了。

要約:あなたの元の文書は決してあなたのコンピュータを離れません。抽出されたテキストのみが分析のために送信され、暗号化された接続を介してのみ送信されます。

私たちが保存するもの(および保存しないもの)

私たちは決して保存しません

  • あなたの元の文書

    ファイルはあなたのデバイスに留まり、決してアップロードされません

  • あなたのリカバリーフレーズ

    あなたしか24語のフレーズを知りません

  • あなたの暗号化キー

    ローカルボールトにのみ保存されます

  • 文書の内容

    メモリ内でのみ処理されたテキスト - 永続化されません

私たちは保存します(暗号化)

  • アカウント資格情報

    APIアクセス用のOAuthトークン(ボールト内で暗号化)

  • 処理メタデータ

    ファイル名、日付、エンティティカウント(ボールト内で暗号化)

  • 使用統計

    請求のためのトークン消費(サーバー上)

リカバリーフレーズのセキュリティ

あなたのリカバリーフレーズはボールトを回復する唯一の方法です

PINとリカバリーフレーズの両方を失うと、ボールトデータは回復できません。私たちはあなたのリカバリーフレーズのコピーを持っていません。

ベストプラクティス

  • 紙に書き留める(デジタルではなく)
  • 安全な場所に保管する(金庫、安全預金箱)
  • バックアップコピーを作成することを検討する
  • 新しいインストールで回復プロセスをテストする

これを決してしないでください

  • テキストファイルやノートアプリに保存する
  • スクリーンショットを撮る
  • 自分にメールする
  • 誰かと共有する

ボールトのリセット

新たに始める必要がある場合は、設定 > セキュリティ > ボールトのリセットでボールトをリセットできます。

警告:ボールトをリセットすると、暗号化キー、処理履歴、保存された資格情報を含むすべてのローカルデータが永久に削除されます。これは元に戻せません。

読み続ける

機能とワークフロー

アプリのすべての機能を使用する方法を学びます。

トラブルシューティング

一般的な問題とFAQ。

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.