セキュリティとプライバシー
anonym.legalデスクトップアプリが軍用グレードの暗号化とローカルファーストアーキテクチャであなたのデータを保護する方法。
ボールトの暗号化
あなたの機密データは軍用グレードの暗号化で保護されています。ボールトには資格情報、暗号化キー、処理履歴が保存されており、すべてローカルに暗号化されています。
暗号化基準
AES-256-GCM
保存されているすべてのデータの業界標準の暗号化
Argon2idキー導出
64MBメモリ、3回の反復(OWASP推奨)
BIP39リカバリーフレーズ
ボールト回復用の24語のニーモニック
メモリゼロ化
ロック時にメモリから機密データを消去
アクセス制御
- 1
6桁のPIN
アプリを解除するための迅速な日常アクセス
- 2
リカバリーフレーズ
PINを忘れた場合のボールト回復用の24語
- 3
自動ロック
非活動後にボールトが自動的にロックされます
データの流れ
文書を処理するときに正確に何が起こるかを理解します:
あなたの文書はディスクから読み取られます。ファイルはあなたのコンピュータを離れません。
テキストは文書からローカルに抽出されます。画像、フォーマット、メタデータはあなたのデバイスに留まります。
抽出されたテキストのみがPII検出のために私たちのAPIに送信されます。TLS 1.2+を介して送信されます。
PIIは、ドイツのISO 27001認証サーバーで検出され、匿名化されます。
匿名化されたテキストが受信され、元のフォーマットで文書がローカルに再構築されます。
匿名化された文書が選択した場所に保存されます。処理完了。
要約:あなたの元の文書は決してあなたのコンピュータを離れません。抽出されたテキストのみが分析のために送信され、暗号化された接続を介してのみ送信されます。
私たちが保存するもの(および保存しないもの)
私たちは決して保存しません
あなたの元の文書
ファイルはあなたのデバイスに留まり、決してアップロードされません
あなたのリカバリーフレーズ
あなたしか24語のフレーズを知りません
あなたの暗号化キー
ローカルボールトにのみ保存されます
文書の内容
メモリ内でのみ処理されたテキスト - 永続化されません
私たちは保存します(暗号化)
アカウント資格情報
APIアクセス用のOAuthトークン(ボールト内で暗号化)
処理メタデータ
ファイル名、日付、エンティティカウント(ボールト内で暗号化)
使用統計
請求のためのトークン消費(サーバー上)
リカバリーフレーズのセキュリティ
あなたのリカバリーフレーズはボールトを回復する唯一の方法です
PINとリカバリーフレーズの両方を失うと、ボールトデータは回復できません。私たちはあなたのリカバリーフレーズのコピーを持っていません。
ベストプラクティス
- 紙に書き留める(デジタルではなく)
- 安全な場所に保管する(金庫、安全預金箱)
- バックアップコピーを作成することを検討する
- 新しいインストールで回復プロセスをテストする
これを決してしないでください
- テキストファイルやノートアプリに保存する
- スクリーンショットを撮る
- 自分にメールする
- 誰かと共有する
ボールトのリセット
新たに始める必要がある場合は、設定 > セキュリティ > ボールトのリセットでボールトをリセットできます。
警告:ボールトをリセットすると、暗号化キー、処理履歴、保存された資格情報を含むすべてのローカルデータが永久に削除されます。これは元に戻せません。