anonym.legal

By · Last updated 2026-06-05

Kembali ke BlogGDPR & Pematuhan

Minimisasi Data GDPR: API Masa Nyata

Artikel 5(1)(c) GDPR memerlukan pengumpulan hanya data yang perlu. Integrasi API masa nyata mencegah pengumpulan berlebihan pada peringkat penghantaran borang - sebelum data masuk.

June 5, 20267 min baca
GDPR data minimizationArticle 5real-time detectionAPI integrationform validation

Minimisasi Data GDPR: API Masa Nyata

Dikemas kini untuk 2026

Artikel 5(1)(c) GDPR menyatakan kumpulkan hanya apa yang anda perlukan. Inilah peraturan minimisasi data. Kebanyakan pasukan melanggarnya melalui reka bentuk borang, bukan niat buruk. Medan teks bebas menarik nama, alamat, dan nombor ID yang tiada sesiapa yang merancangnya.

Membersihkan pangkalan data kemudian tidak membetulkannya. Pelanggaran berlaku apabila anda mengumpulkan data. Menghentikannya di sumber adalah satu-satunya penyelesaian nyata. Semakan API masa nyata pada hantar borang menghentikan pengumpulan berlebihan sebelum ia bermula.

Lihat gambaran pematuhan dan amalan keselamatan kami tentang cara kami menyokong Artikel 5 GDPR.

Mengapa Borang Mengumpul Berlebihan

Medan teks bebas dalam aplikasi web mengumpulkan PII yang tiada sesiapa merancang:

  • Medan "sebab" tiket sokongan diisi dengan sejarah perubatan dan nombor insurans
  • Bahagian "komen lain" tinjauan mengandungi nama penuh dan nombor telefon
  • Lajur "nota" HR dengan bertahun-tahun butiran peribadi tidak berstruktur
  • Medan "nota" pesanan mengandungi nombor ID pelanggan yang dimasukkan untuk membantu isu

Peraturan minimisasi memerlukan PII ini tidak pernah memasuki sistem anda. Pembersihan retrospektif merawat simptom. Pengesanan masa nyata membuang punca.

Mengapa Pembersihan Retrospektif Tidak Mencukupi

Pasukan yang membersihkan PII tersimpan menghadapi empat masalah.

Kelengkapan. Padanan corak menemui PII yang jelas seperti alamat e-mel dan nombor ID. Ia terlepas rujukan berasaskan konteks. "Kakak saya Sophie mengalami masalah yang sama" mengandungi nama yang kebanyakan imbasan langkau.

Masa undang-undang. Pelanggaran berlaku pada pengumpulan. Membersihkan data berbulan kemudian tidak membetulkannya. Jika pengawal selia menyemak tempoh apabila data dipegang, pelanggaran sudah dalam rekod.

Pemadaman tidak lengkap. Pangkalan data membuat sandaran. Sistem menulis log. Alat analitik mengeksport data. Walaupun selepas anda memadam daripada pangkalan data utama, salinan boleh kekal dalam fail sandaran dan log audit.

Pendedahan pelanggaran. Antara pengumpulan dan pembersihan, PII tambahan berada dalam sistem anda. Pelanggaran semasa tetingkap itu meletakkan data yang dikumpul berlebihan dalam skop.

Menghentikan pengumpulan di sumber menyelesaikan keempat-empatnya. Data yang tidak pernah masuk tidak boleh dilanggar, tidak memerlukan pemadaman, dan tidak dikira sebagai pelanggaran.

Corak Pengesanan untuk Pengesahan Borang

Terdapat tiga cara untuk menambah pengesanan PII masa nyata ke borang.

Sisi pelanggan (Sambungan Chrome). Sambungan memantau peristiwa tampal dalam medan pelayar. Apabila pengguna menampal teks dengan PII, ia menyerlahkan entiti serta-merta. Pengguna membuangnya sebelum menghantar. Tiada panggilan API diperlukan - pengesanan berjalan secara tempatan. Lihat glosari untuk definisi jenis entiti.

Sisi pelayan (integrasi API). Borang menghantar ke pelayan anda. Sebelum penulisan pangkalan data, kod anda memanggil API pengesanan. API mengembalikan jenis entiti dengan skor keyakinan. Padanan keyakinan tinggi menyekat hantar dengan mesej yang jelas. Padanan keyakinan sederhana meminta langkah semakan. Data bersih sebelum disimpan.

Hibrid (disyorkan). Penyerlahan sisi pelanggan memberikan pengguna maklum balas pantas. Semakan sisi pelayan memberikan jaminan pematuhan. Jika pengguna mengabaikan amaran pelanggan, semakan pelayan masih menangkap PII. Tiada apa yang mencapai pangkalan data tanpa diperiksa. Lihat FAQ kami untuk soalan biasa tentang ambang pengesanan.

Contoh: Portal Pesakit Penjagaan Kesihatan

Portal pesakit membenarkan pesakit menerangkan simptom mereka dalam medan teks bebas sebelum menempah. Medan itu kerap menerima entri yang termasuk nama pesakit lain, nombor ID, dan alamat rumah. Tiada daripada ini tergolong dalam sistem penjadualan.

Sebelum pengesanan masa nyata:

  • PII dalam medan simptom: kira-kira 12% penghantaran
  • Kaedah pembersihan: proses kelompok mingguan
  • Status pematuhan: reaktif - pelanggaran Artikel 5(1)(c) berlaku pada pengumpulan

Selepas integrasi API pada hantar:

  • API mengesan PII keyakinan tinggi sebelum sebarang penulisan ke pangkalan data
  • Pesakit melihat: "Mesej anda kelihatan mengandungi maklumat peribadi. Sila buangnya sebelum menghantar."
  • Pesakit menyemak semula dan menghantar semula
  • Pangkalan data hanya menerima penerangan simptom

Dalam senario ini, PII dalam medan turun daripada kira-kira 12% kepada bawah 1% penghantaran. Pematuhan kini dibuktikan melalui log pengesanan sisi pelayan dan bukannya menjalankan pembersihan retrospektif.

Rekod Audit di Titik Pengumpulan

Pengawal selia melayan pasukan reaktif secara berbeza daripada yang mempunyai kawalan. Artikel 25 GDPR - perlindungan melalui reka bentuk dan secara lalai - memberi ganjaran kepada yang terakhir.

Pengesanan titik pengumpulan mewujudkan rekod audit yang berguna:

  • Log pengesanan. Setiap imbasan borang disimpan dengan jenis entiti yang ditemui, skor keyakinan, tindakan yang diambil, dan hasil.
  • Laporan bulanan. Ringkasan menunjukkan kadar pengesanan mengikut medan dan jenis entiti, dan cara pengguna bertindak balas.
  • Rekod konfigurasi. Tetapan ambang, medan yang diliputi, dan jenis entiti yang dipantau - ini menunjukkan dasar yang jelas dan diurus.

Rekod ini membantu dalam semakan pengawal selia. Ia juga menyokong audit dalaman dan rekod pemprosesan. Lihat kajian kes kami untuk contoh kawalan titik pengumpulan dalam amalan.

Alat AI dan Minimisasi Data

Ejen sokongan sering menampal e-mel pelanggan ke dalam alat penggubalan AI. E-mel tersebut boleh mengandungi nama, alamat, dan nombor akaun. Menghantar itu ke model AI mungkin melebihi apa yang diperlukan.

Pelayan MCP menambah langkah pengesanan sebelum teks mencapai model. Nama pelanggan menjadi [CUSTOMER]. Butiran khusus dibersihkan. AI menggubal balasan menggunakan teks yang dibersihkan. Ejen menambah semula hanya apa yang balasan perlukan.

Ini memenuhi peraturan minimisasi data untuk penggunaan AI. Model hanya mendapat apa yang perlu - yang biasanya tiada PII sama sekali. Lihat entiti untuk senarai penuh jenis entiti yang kami kesan.

Sumber

Artikel Berkaitan

GDPR & Pematuhan

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Pematuhan

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Pematuhan

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Sedia untuk melindungi data anda?

Mulakan pengenalan PII dengan 285+ jenis entiti dalam 48 bahasa.

Mulakan Percubaan PercumaLihat Ciri-ciri

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.