anonym.legal

By · Last updated 2026-06-05

Tilbake til BloggTeknisk

PII på tvers av apper: Word, Chrome og KI

Kundedata flyter fra nettleserforskning til Word-utkast til Claude-ledetekster. Hvert kontekstbytte er et potensielt lekkasjepunkt.

June 5, 20266 min lesing
cross-platform PIIOffice Add-inChrome extensionMCP Serverworkflow privacy

PII pa tvers av apper: Word, Chrome og KI

Oppdatert for 2026.

Kundedata blir ikke i ett program. De beveger seg mellom apper som en del av det normale arbeidet. Hvert bytte er en mulighet for at dataene kan lekke.

Problemet med dataflyt pa tvers av apper

Tenk pa hvordan en juridisk forsker arbeider. De slaar opp saksinformasjon i Chrome. De kopierer disse opplysningene inn i Word. Deretter limer de inn utdrag i Claude for hjelp med et utkast. Klientnavn vandrer fra app til app ved hvert trinn.

En supportleder gjor det samme. De aapner en kundeklage i en nettleser-CRM. De kopierer den inn i Word for intern eskalering. Deretter limer de den inn i et KI-verktoy for aa lage et svar. Kundens navn og kontodetaljer flyttes gjennom tre apper.

En HR-medarbeider laster ned ansattregistre til Excel. De aapner filen og kjorer noen analyser. Deretter limer de sammendrag inn i PowerPoint til et ledermote. Ansatt-PII befinner seg i alle appene underveis.

Alle disse arbeidsflytene deler ett trekk. Den samme PII finnes pa flere steder samtidig. Hvert appbytte er en ny mulighet for eksponering -- i en KI-ledetekst, et skjermbilde, et e-postvedlegg eller en delt fil.

Hvorfor beskyttelse i en app ikke holder

En Chrome-utvidelse som beskytter KI-ledetekster er nyttig. Men den fungerer bare i nettleseren. De samme kundedataene den blokkerer fra ChatGPT kan fremdeles:

  • Dukke opp i en Word-fil sendt til ekstern radgiver
  • Limes inn i Teams-chat uten advarsel
  • Havne i en Excel-fil i en delt skymappe

Et Office-tillegg som beskytter Word er nyttig. Men det fungerer bare i Word. Klientnavn i det dokumentet kan fremdeles limes inn i Claude Desktop. Ingen deteksjon kjorer. Ingen advarsel vises.

Ett verktoy som dekker en app lar alle andre apper staa ubeskyttet. PII lekker gjennom hullene.

Hvor beskyttelse er nodvendig

Start med aa kartlegge PII-flyter pa tvers av alle apper teamet bruker.

Vanlige flyter aa kartlegge:

  • Nettleser (CRM eller portal) til Word (rapporter eller brev)
  • Nettleser (forskning) til KI-verktoy (utkast eller sammendrag)
  • E-post til Word (klage-dokumentasjon)
  • Excel (eksporterte data) til KI-verktoy (analyse)
  • Word eller PDF til KI-verktoy (gjennomgang eller utkast)
  • Hvilken app som helst til Skjermbilde til Samarbeidsverktoy

For hver flyt, sporr: hvor gjelder beskyttelsen, og hvor er hullene?

Beskyttelse etter verktoy:

  • Nettleser KI-ledetekst: Chrome-utvidelse
  • Word og Excel: Office-tillegg
  • Claude Desktop eller Cursor: MCP-server
  • Massefilbehandling: Desktop-app eller nettapp
  • Bilder og skjermbilder: PII-deteksjon i bilder

Enhver flyt som passerer gjennom et ubeskyttet trinn har et hull. Det hullet ma lukkes.

Bruk samme deteksjonsmotor overalt

Beskyttelse pa tvers av apper fungerer bare hvis samme motor kjorer i alle sammenhenger.

Hvis Chrome-utvidelsen bruker en annen motor enn Office-tillegget, oppstar problemer. Det samme navnet kan bli fanget i Chrome, men mist i Word. Konfidensskaar kan avvike. Erstatningstokener kan ogsa avvike. Det gjor det umulig aa spore data pa tvers av dokumenter.

God beskyttelse pa tvers av apper bruker samme modell, samme enhetstyper, samme terskler og samme erstatningslogikk -- i alle apper.

Brukstilfelle: juridisk forskning pa tvers av tre verktoy

En juridisk forsker bruker tre verktoy hver dag:

  • Microsoft Word for aa utarbeide uttalelser
  • Chrome for aa slaa opp rettspraksis via Claude
  • Claude Desktop for KI-assistert utarbeiding

Klientnavn og saksreferanser flyter gjennom alle tre verktoyene i en normal arbeidsdag.

For oppsett:

  • Chrome-utvidelse installert: KI-ledetekster i Chrome er beskyttet
  • Ingen Office-tillegg: klientnavn i Word er ikke beskyttet ved deling
  • Ingen MCP-server: klientnavn i Claude Desktop er ikke beskyttet

Etter oppsett med et delt forhansinnstilling:

  • Chrome-utvidelse: fanger klientnavn for KI-innsending
  • Office-tillegg: fanger klientnavn for e-post eller ekstern deling
  • MCP-server: fanger klientnavn for Claude Desktop mottar dem

Nokkelpoeng: En "Juridisk forskning"-forhansinnstilling -- satt opp en gang -- kjorer pa samme mate i alle tre appene. Et navn fanget i Word fanges pa samme mate i Chrome og i Claude Desktop.

Nar forhansinnstillingen oppdateres, flyter endringen til alle tre appene gjennom delt konfigurasjon. Det er ingenting aa vedlikeholde separat.

For mer om forhansinnstillingsbasert deteksjon, se hvordan anonymiseringsforhansinnstillinger fungerer pa tvers av GDPR-revisjonskontekster.

Start med de hoyeste-risiko flytene

Ikke alle flyter medforer samme risiko. Start der eksponeringen er hoyest.

Niva 1 -- beskytt forst:

  • KI-verktoy-flyter (PII forlater dine kontrollerte systemer)
  • Eksterne delingsflyter (e-postvedlegg, skymappelenker)
  • Regulatoriske rapporteringsflyter (data sendt til myndigheter eller tredjeparter)

Niva 2 -- beskytt deretter:

  • Interne samarbeidsflyter (dokumenter sett av mange teammedlemmer)
  • Dataeksportflyter (databaseeksporter, systemrapporter)

Niva 3 -- lavere prioritet:

  • Intern filoppretting (dokumenter som ikke deles eksternt)
  • Lokal analyse (Excel-arbeid kun for intern rapportering)

Niva 1 har mest eksponering under GDPR artikkel 32. Det gir ogsa mest risikoreduksjon per innsatsenhet.

For en full gjennomgang av GDPR artikkel 32-krav, se GDPR-samsvar tekniske kontroller.

For aa se hvordan beskyttelse pa tvers av flater fungerer i praksis, se PII-samsvar pa tvers av plattformer: Mac, Linux og Windows.

Kilder

Relaterte Artikler

Teknisk

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Teknisk

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Teknisk

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

Klar til å beskytte dataene dine?

Begynn å anonymisere PII med 285+ enhetstyper på 48 språk.

Start Gratis PrøveperiodeSe Funksjoner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.