anonym.legal

By · Last updated 2026-06-02

Kembali ke BlogKeselamatan AI

GDPR AI Sokongan: Pengecam Tersuai

AI sokongan pelanggan menerima mesej pelanggan dengan nama, e-mel, DAN ID pesanan. Alat PII standard menyingkirkan alamat e-mel tetapi meninggalkan ID pesanan utuh.

June 2, 20267 min baca
customer support AIGDPR AI complianceorder ID detectionIntercom GDPRZendesk privacyAI vendor data

GDPR dan AI Sokongan: Pengecam Tersuai Penting

Pasukan sokongan anda menggunakan AI untuk menggubal balasan dan menyemak tiket. Produktiviti meningkat. Kemudian DPO anda memeriksa persediaan itu.

Mesej pelanggan biasa mengandungi nama, alamat e-mel, dan ID pesanan. Nama dan e-mel adalah data peribadi. Begitu juga dengan ID pesanan. Ia menghubungkan kepada Sarah Johnson dalam pangkalan data pesanan anda. Vendor AI boleh membuat rujukan silang dengannya. Jika data latihan bocor, ID boleh mengenal pasti semula beliau.

Menghantar mana-mana daripada ini kepada vendor AI luaran tanpa asas undang-undang adalah pelanggaran GDPR.

Mengapa ID Pesanan Adalah Data Peribadi

Artikel 4 GDPR mentakrifkan data peribadi secara luas. Istilah itu merangkumi semua maklumat yang berkaitan dengan orang yang dikenal pasti atau boleh dikenal pasti. Kebolehkenalan termasuk pengenalpastian tidak langsung melalui rujukan kepada pengecam.

ID pesanan seperti ORD-4521893 adalah pengecam tidak langsung. Sendiri, ia tidak menamakan Sarah Johnson. Digabungkan dengan pangkalan data pesanan anda, ia menamakan.

Artikel 4(5) GDPR meliputi pseudonimisasi. ID pesanan adalah pseudonim. Mereka memerlukan sumber kedua untuk mendedahkan orang di sebaliknya. Apabila anda menghantarnya kepada vendor AI luaran, anda berkongsi data peribadi. Asas undang-undang dan Perjanjian Pemprosesan Data diperlukan.

Vendor mungkin tidak menyimpan pangkalan data anda. Itu tidak menamatkan kewajipan anda. Anda telah berkongsi data peribadi. GDPR masih terpakai.

Jurang Anonimisasi Standard

Pasukan sokongan sering menggunakan pengesanan PII untuk pematuhan GDPR. Alat standard mengalih keluar jenis entiti biasa.

Pengesanan standard menangkap nama pelanggan, alamat e-mel, nombor telefon, dan nombor kad kredit. Semua ini lulus.

Pengesanan standard tidak menangkap ID pesanan dalam format ORD-XXXXXXX. Ia terlepas nombor akaun, rujukan tiket, ID pengguna dalaman, dan ID langganan. Ini semua gagal.

Hasilnya kelihatan seperti ini: "Hi, I'm [PERSON_1] and my order ORD-4521893 hasn't arrived yet. Please email me at [EMAIL_1]."

ID pesanan masih ada. Sesiapa yang mempunyai akses CRM boleh mencari Sarah Johnson serta-merta. Anonimisasi tidak lengkap. Ini adalah jurang pematuhan.

Sambungan Chrome: Pengesanan di Pelayar

Ejen sokongan yang menggunakan Claude, ChatGPT, atau Gemini bekerja dalam pelayar mereka. Sambungan Chrome menghentikan pengecam tersuai daripada keluar.

Begini cara ia berfungsi. Ejen menampal mesej pelanggan ke dalam alat AI. Sambungan melihat bahawa sasaran adalah platform AI. Ia mengalih keluar PII standard. Kemudian ia menerapkan corak tersuai. Ini sepadan dengan format ID pesanan anda, format nombor akaun anda, dan mana-mana pengecam tersuai lain yang digunakan oleh pasukan anda. Ejen hanya melihat mesej yang bersih. Data mentah tidak pernah mencapai AI.

Pasukan pematuhan menetapkan corak tersuai sekali sahaja. Mereka berkongsi praset dengan semua ejen. Ejen tidak perlu menguruskan ini. Mereka menampal mesej. Sambungan mengendalikan selebihnya.

Pelayan MCP: Pengesanan di Lapisan API

Sesetengah platform memanggil AI melalui API. Intercom menggunakan AI untuk menggubal balasan. Zendesk menggunakan AI untuk cadangan respons. Pelayan MCP menambah anonimisasi di lapisan API untuk persediaan ini.

Berikut adalah aliran. Mesej pelanggan tiba dalam platform sokongan. Ia melalui titik akhir MCP sebelum mencapai AI. Titik akhir mengalih keluar entiti standard dan tersuai. Mesej yang bersih pergi ke AI. AI mengembalikan balasan. Tiada data peribadi dikongsi. Ejen kemudian membaca dan mengedit balasan dalam platform sokongan.

Ejen tidak melihat perubahan dalam cara mereka bekerja. Proses kelihatan sama. Entiti tersuai ditetapkan sekali dalam konfigurasi MCP. Semua panggilan API menggunakan pengesanan entiti penuh dari titik itu.

Senarai Semak Pelaksanaan DPO

1. Petakan semua aliran data ke AI.

Senaraikan tempat ejen menggunakan AI. Sertakan alat pelayar, alat berasaskan API, dan muat naik fail.

2. Senaraikan semua jenis pengecam dalam mesej pelanggan.

PII standard — nama, e-mel, telefon — diliputi secara lalai. Pengecam tersuai — ID pesanan, rujukan tiket, nombor akaun — memerlukan corak tersuai.

3. Tambah corak entiti tersuai.

Takrifkan setiap format. Ujinya pada mesej sampel. Simpannya ke praset pasukan.

4. Deploy di lapisan yang betul.

AI berasaskan pelayar: gunakan Sambungan Chrome dengan praset yang dikongsi. AI bersepadu API: gunakan Pelayan MCP atau prapemprosesan peringkat API.

5. Kemaskini ROPA anda.

Rekodkan bahawa AI sokongan menggunakan anonimisasi automatik. Senaraikan jenis pengecam tersuai yang diliputi. Ini adalah dokumentasi perlindungan teknikal anda.

6. Uji persediaan.

Jalankan mesej sampel dengan semua jenis pengecam. Semak bahawa tiada yang mencapai AI. Lihat panduan pematuhan undang-undang untuk templat dokumen.

Pasukan Sokongan SaaS: Contoh Praktikal

Pasukan sokongan SaaS menggunakan Claude melalui platform AI dalaman. Mesej pelanggan termasuk nama, e-mel, ID pesanan, dan ID langganan. Beberapa nama bendera ciri juga membawa pengecam dalaman.

Sebelum semakan GDPR: Semua kandungan pergi ke AI. ID pesanan dan langganan disertakan.

Selepas pengesanan entiti tersuai:

ORD-XXXXXXX dan SUB-XXXXXXXX ditambah sebagai entiti tersuai. Sambungan Chrome di-deploy dengan praset yang dikongsi. DPO menjalankan ujian dan mengesahkan semua pengecam dialih keluar sebelum pemprosesan AI.

Perubahan aliran kerja ejen: Tiada. Ejen bekerja dengan cara yang sama. Anonimisasi berjalan di latar belakang. DPO mempunyai perlindungan yang didokumentasikan dalam fail.

Kesimpulan

AI sokongan yang mematuhi GDPR melakukan lebih daripada menyingkirkan nama dan e-mel. ID pesanan, nombor akaun, dan rujukan tiket adalah data peribadi. Alat standard terlepas mereka. Konfigurasi entiti tersuai menutup jurang.

Langkah-langkahnya mudah. Takrifkan format pengecam anda. Ujinya terhadap mesej sampel. Deploy ke pasukan. DPO boleh menyelesaikan ini dalam satu petang. Selepas itu, semua data pelanggan dialih keluar sebelum ia mencapai sistem AI luaran. Manfaat pematuhan kekal dari titik itu.

Sumber

Artikel Berkaitan

Keselamatan AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Keselamatan AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Keselamatan AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Sedia untuk melindungi data anda?

Mulakan pengenalan PII dengan 285+ jenis entiti dalam 48 bahasa.

Mulakan Percubaan PercumaLihat Ciri-ciri

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.