Personvern & Teknologi Ordbok

Autentisering som krever to distinkte verifikasjonsfaktorer: noe brukeren vet (passord) og noe brukeren har (TOTP-app, hardware-nøkkel) eller er (biometrisk). Støttet i anonym.legal som et ekstra lag over ZK Auth.

Juridisk beskyttelse for konfidensielle kommunikasjoner mellom advokater og klienter. I dokumentgjennomgang og e-discovery må privilegert innhold identifiseres og holdes tilbake eller redigeres. Tilpassede enhetstyper i anonym.legal kan konfigureres for å flagge privilegerte innholdsmarkører.

En autentisert krypteringsalgoritme som kombinerer AES-256 (256-bit nøkkel) med Galois/Counter Mode for både konfidensialitet og integritet. Brukt i anonym.legal's reversible anonymisering for å kryptere erstattede enheter. Gir både hemmelighold og manipuleringdeteksjon.

Den irreversible prosessen med å fjerne eller transformere identifiserende informasjon slik at enkeltpersoner ikke lenger kan identifiseres, direkte eller indirekte. I henhold til GDPR faller virkelig anonymiserte data utenfor reguleringens omfang.

Vinneren av Password Hashing Competition 2015. Argon2id kombinerer sidekanalmotstand fra Argon2i og GPU-motstand fra Argon2d. Brukt i anonym.legal og Desktop App-lageret for å avlede krypteringsnøkler fra brukerpassordfraser.

Behandling av flere filer samtidig i en enkelt operasjon. anonym.legal sin batchmodus støtter PDF, DOCX og TXT-filer med per-fil enhetskonfigurasjon, tillitsgrenser og valg av utdataformat.

En spesialisert backend-tjeneste (port 8013) som oppdager og redigerer PII fra bildefiler (PNG, JPEG) ved hjelp av OCR og Presidio-analyse. Anvender svart-bånd redigering over oppdagede PII-regioner i det originale bildet.

En standard for å generere menneskelig lesbare mnemoniske frøfraser (12–24 ord) fra et kryptografisk frø. Brukt i anonym.legal Desktop App-lageret som en brukervennlig sikkerhetskopi for den Argon2id-avledede krypteringsnøkkelen.

Kalifornisk personvernlov som gir innbyggere rett til å vite, slette og velge bort salg av sine personopplysninger. Gjelder for virksomheter som oppfyller inntekts-, datavolum- eller datasalgsgrenser. Betydelig endret av CPRA (vedtatt november 2020, trer i kraft januar 2023).

Nettleserutvidelse (Manifest V3) som fanger tekst før den sendes til AI-chatboter (ChatGPT, Claude, Gemini, Perplexity, DeepSeek). Anonymiserer på farten og dekrypterer valgfritt AI-svar ved hjelp av lagrede krypteringsnøkler.

Amerikansk føderal lov (2018) som tillater amerikansk rettshåndhevelse å tvinge amerikanske skytilbydere til å produsere data lagret i utlandet. Konflikter med GDPRs regler for datatransfer for EU-borgere. Anonymisering av data før opplasting til skyen er en vanlig avbøtende tiltak.

Fenomenet med å blande to eller flere språk innenfor en enkelt tekst eller samtale. Vanlig i flerspråklige dokumenter (f.eks. tyske juridiske dokumenter med engelske tekniske termer). anonym.legals hybrid deteksjon håndterer code-switched tekst ved å bruke flere språkmodeller samtidig.

En HTTP-respons header og meta tag mekanisme som begrenser hvilke ressurser (skripter, stiler, bilder) en nettleser kan laste. anonym.legal's CSP inkluderer object-src 'none', script-src med nonces, og upgrade-insecure-requests for å forhindre XSS-angrep.

Juridiske eller kontraktsmessige krav som spesifiserer hvilken geografisk plassering data må lagres og behandles i. Relevant for GDPR (datatransfer utenfor EØS), tysk BDSG, og sektorspesifikke forskrifter innen helsevesen og finans.

Prinsippet om at data er underlagt lovene og styringsstrukturene i nasjonen der de samles inn. Bredere enn datalagring, omfatter det kontroll over hvem som kan få tilgang til data og under hvilket juridisk rammeverk.

GDPR Artikkel 5(1)(c) prinsipp som krever at kun data som er tilstrekkelig, relevant og nødvendig for det spesifiserte formålet, samles inn og behandles. En kjerne designbegrensning for personvernkompatible systemer.

Infrastruktur-nivå forsvar mot distribuerte tjenestenekt angrep. anonym.legals serverinfrastruktur inkluderer brannmurregler (UFW), nginx tilkoblingsgrenser, og Cloudflare-tilsvarende oppstrømsbeskyttelser for å opprettholde tilgjengelighet.

Prosessen med å re-identifisere enkeltpersoner fra angivelig anonymiserte datasett ved å krysse referere med hjelpeinformasjon. En nøkkelrisiko ved deling av data med utilstrekkelig anonymiseringsdybde.

Et matematisk rammeverk for å frigjøre statistisk informasjon om datasett samtidig som det gir beviselige garantier for at ingen enkeltpersons data kan skilles ut. Brukes i aggregert analyse for å forhindre re-identifikasjon selv når man spør om aggregert utdata.

Enhetstyper for online og digitale identifikatorer: E-POST_ADRESSE, TELEFON_NUMMER, IP_ADRESSE (IPv4 og IPv6), URL, DOMENE_NAVN, KRYPTOVALUTA (Bitcoin/Ethereum adresser), og plattform-spesifikke identifikatorer.

En sikkerhetsdisiplin og kategori av programvareverktøy som oppdager og forhindrer uautorisert overføring av sensitiv data utenfor en organisasjon. anonym.legal fungerer som en nettleserlag- og AI-lag DLP-løsning for PII.

En juridisk bindende kontrakt mellom en datakontroller og databehandler, påkrevd av GDPR artikkel 28. Spesifiserer emnet, varighet, natur, formål og type behandling av personopplysninger, samt rettigheter og forpliktelser for begge parter.

En risikovurderingsprosess påkrevd av GDPR artikkel 35 for behandlingsaktiviteter som sannsynligvis vil medføre høye risikoer for enkeltpersoners rettigheter og friheter. Obligatorisk for systematisk profilering, storskala behandling av PHI og overvåking av offentlige områder.

Prosessen med å identifisere, samle inn, og produsere elektronisk lagret informasjon i rettslige prosesser. Krever redigering av PII og privilegert informasjon fra produserte dokumenter. Et primært bruksområde for juridiske avdelinger som bruker anonym.legal.

Kryptering der kun kommuniserende parter kan lese meldingene; tjenesteleverandøren har ingen tilgang til ukryptert data. I anonym.legal's ZK Auth-modus forlater ikke krypteringsnøkler klientenheten, og oppnår E2EE for anonymisert lagring av utdata.

Brukerdefinerte PII-mønstre lagt til anonym.legal sine innebygde 285+ enhetstyper. Støtter regex-mønstre, ordlister og nektelister. Nyttig for organisasjonsspesifikke identifikatorer som ansatt-ID-er, interne prosjektkoder eller proprietære produktnavn.

En kategori av personlig informasjon som deteksjonsmotoren gjenkjenner og kan anonymisere. Eksempler: PERSON, E-POST_ADRESSE, TELEFON_NUMMER, KREDITTKORT, IBAN_KODE, US_SSN, IP_ADRESSE. anonym.legal støtter 285+ enhetstyper på tvers av 48 språk.

Garantien for at data lagres og behandles utelukkende innen EU/EEA-territorium. anonym.legals produksjonsservere er i Tyskland (Hetzner Frankfurt), og sikrer at all behandling skjer under GDPR-jurisdiksjon uten grenseoverskridende datatransfer implikasjoner.

Enhetstyper som dekker finansielle identifikatorer: KREDITTKORT (Luhn sjekksum), IBAN_KODE (ISO 13616 sjekksum), SWIFT_KODE (BIC-format), US_BANK_NUMMER, NRP (spansk skatte-ID). Oppdaget med sjekksumvalidering for å minimere falske positiver.

Amerikansk føderal lov (og tilsvarende lover i andre jurisdiksjoner) som gir offentlig tilgang til offentlige registre. Krever redigering av PII og annen unntatt informasjon før offentliggjøring — et primært bruksområde for juridiske og offentlige anonymiseringsarbeidsflyter.

Lagrede konfigurasjoner av valgte enhetstyper, tillitsgrenser og utdataalternativer som kan brukes med ett klikk. Forhåndsinnstillinger synkroniseres på tvers av Nettapp, Office-tillegg og Skrivebordsapp via kryptert skylagring.

Enhetstyper for forsikrings-relaterte identifikatorer: US_NPI (National Provider Identifier for helsepersonell), HELSEPLAN_BENEFICIARY, og lands-spesifikke helseforsikringsnumre (f.eks., DE_HEALTH_INSURANCE_NUMBER).

Evnen til å demonstrere for regulatorer, domstoler, eller revisorer at anonymisering ble utført ved hjelp av en dokumentert, konsistent, og teknisk solid metodologi. anonym.legals revisjonslogger, tillitspoeng, og operatørinnstillinger støtter forsvarlige anonymiseringsarbeidsflyter.

EU-forordning 2016/679, det primære rammeverket for databeskyttelse i Den europeiske union. Gjelder for enhver organisasjon som behandler personopplysninger om innbyggere i EU. Bøter på opptil €20M eller 4% av global årlig omsetning. Nøkkelrettigheter: tilgang, sletting, portabilitet, begrensning, innsigelse.

Krever at kontrollører implementerer passende tekniske og organisatoriske tiltak (som pseudonymisering og dataminimering) både ved systemdesign og som standard under behandling.

Krever at kontrollører og behandlere implementerer passende tekniske og organisatoriske tiltak for å sikre et risikobasert sikkerhetsnivå, inkludert kryptering, pseudonymisering, konfidensialitet, integritet, tilgjengelighet og motstandskraft i behandlingssystemer.

En spesialisert DLP-kategori fokusert på å forhindre at PII og konfidensiell data inkluderes i forespørslene sendt til generative AI-modeller (ChatGPT, Claude, Gemini). anonym.legal sin Chrome-utvidelse og MCP-server adresserer denne risikoen ved inndata.

En enveis transformasjon av data til et fast lengde-digest ved hjelp av algoritmer som SHA-256. Brukes for konsekvent pseudonymisering, deduplisering og integritetsverifisering. Hashverdier kan ikke reverseres, men kan være sårbare for rainbow table-angrep hvis de ikke er saltet.

Kontroller på antall API-forespørsel en klient kan gjøre innen et tidsvindu. Forhindrer misbruk og sikrer rettferdig ressursfordeling. anonym.legal anvender per-bruker hastighetsgrenser basert på plan nivå, med eksponentiell tilbakeholdelse anbefalt for retry-logikk.

Enhetstyper for de 18 HIPAA Safe Harbor identifikatorene og annen helse-relatert PII: US_MRN (medisinske journalnumre), MEDISINSK_LISENS, HELSEPLAN_BENEFICIARY, og diagnose/behandlingskontekstenheter.

Tysk sky- og hostingleverandør hvor anonym.legals produksjonsinfrastruktur kjører. Ligger i Falkenstein, Sachsen (datacenter fsn1) med ISO 27001 sertifisering. Valgt for EU datalagring, overholdelsesposisjon, og GDPR-vennlig jurisdiksjon under tysk lov.

Amerikansk føderal lov som etablerer standarder for beskyttelse av sensitiv pasienthelseinformasjon. Personvernsreglene regulerer bruken av PHI; sikkerhetsreglene krever administrative, fysiske og tekniske sikkerhetstiltak for elektronisk PHI (ePHI). Brudd kan medføre bøter på opptil $1.9M per kategori per år.

En av to HIPAA-godkjente de-identifikasjonsmetoder som krever fjerning av alle 18 spesifiserte pasientidentifikatorer (navn, adresse, datoer, telefonnumre, SSN, e-post, IP-adresse, biometrikk, osv.) for å gjøre helsedata ikke individuelt identifiserbare.

En web sikkerhetspolicy mekanisme som tvinger nettlesere til kun å bruke HTTPS-tilkoblinger. anonym.legal setter Strict-Transport-Security: max-age=31536000; includeSubDomains for å forhindre protokollnedgraderingsangrep og cookie-hijacking.

anonym.legals tre-lags tilnærming: regex-mønstre for strukturert PII (telefonnumre, IBAN, kredittkort), NLP/NER-modeller for kontekstuelle enheter (navn, organisasjoner, steder), og ML-klassifiserere for tvetydige tilfeller. Reduserer både falske positive og falske negative.

Internasjonal standard for informasjonssikkerhetsledelsessystemer (ISMS). Sertifisering krever dokumenterte retningslinjer, risikovurderinger og kontroller. anonym.legal sine EU-servere er ISO 27001-sertifiserte, noe som sikrer strukturert sikkerhetsstyring.

Et obligatorisk ISO 27001-dokument som lister opp alle Annex A-kontroller, angir hvilke som er relevante for organisasjonen, og gir begrunnelse for inkluderinger og ekskluderinger. Påkrevd for sertifisering og revisjoner.

Et kompakt, URL-sikkert tokenformat som brukes til å overføre krav mellom parter. anonym.legal bruker JWT-er signert med HS256 for intern tjeneste-til-tjeneste autentisering (f.eks., frontend → Presidio API). Tokens er kortvarige og validert på serversiden.

En nøkkel som brukes til å kryptere andre nøkler i stedet for data direkte. I anonym.legal's ZK-arkitektur fungerer brukerens passordfrase-avledede nøkkel som en KEK for å beskytte per-dokument krypteringsnøkler lagret i det krypterte lageret.

Enhetstyper for kjøretøy-relaterte identifikatorer: US_FØRERLISENS, UK_FØRERLISENS, EU_FØRERLISENS, VIN (Vehicle Identification Number), og lands-spesifikke kjøretøy registreringsskiltformater.

Sikker lokal lagring for krypteringsnøkler i Skrivebordsappen, beskyttet av Argon2id nøkkelavledningsmetode fra en hovedpassordsetning. Nøkler lagres kryptert ved hjelp av AES-256-GCM og sikkerhetskopieres via BIP39 mnemoniske fraser.

Erstatte sensitive verdier med realistiske, men fiktive data som bevarer format og struktur. Brukes for testmiljøer, analyser og deling av datasett uten å eksponere ekte PII.

Et åpent protokoll av Anthropic som gjør det mulig for AI-modeller å samhandle med eksterne verktøy og datakilder på en standardisert måte. anonym.legal implementerer en MCP-server slik at AI-kodingverktøy kan påkalle anonymisering uten å forlate arbeidsflyten.

anonym.legal sin MCP-serverintegrasjon gjør det mulig for AI-kodingassistenter (Claude Desktop, Cursor, VS Code Copilot) å kalle anonymiserings-API-en direkte som et verktøy. PII fjernes fra kode, forespørsel og kontekst før det sendes til AI-modellen.

Statistiske modeller trent på merkede tekstkorpora for å gjenkjenne PII i kontekst. anonym.legal bruker både spaCy-transformatorpipelines og finjusterte XLM-RoBERTa for flerspråklig enhetsgjenkjenning i produksjonsskala.

En oppgave innen naturlig språkbehandling som identifiserer og klassifiserer navngitte enheter i tekst i forhåndsdefinerte kategorier som personer, organisasjoner, steder, datoer og medisinske identifikatorer. Den sentrale ML-teknikken som driver PII-detektering i anonym.legal.

Nettleserbasert grensesnitt på anonym.legal for PII-analyse, anonymisering og dekryptering. Støtter tekstinnføring, filopplasting (PDF, DOCX, TXT), batchbehandling, ZK Auth, 48 språk og 285+ enhetstyper. Ingen installasjon kreves.

EU-direktiv 2022/2555 som utvider det opprinnelige NIS-direktivet til å dekke flere sektorer (helsevesen, energi, transport, digital infrastruktur) og styrker kravene til cybersikkerhet. Fristen for implementering var 17. oktober 2024; de fleste EU-medlemslandene overskred fristen, og Europakommisjonen åpnet bruddprosedyrer mot ikke-kompatible stater.

En gren av kunstig intelligens som omhandler samspillet mellom datamaskiner og menneskelig språk. I PII-detektering forstår NLP-modeller kontekst, grammatikk og semantikk for å identifisere enheter som regex-mønstre alene ville gått glipp av.

Microsoft Office-utvidelse som integrerer PII-anonymisering direkte i Word, Excel og PowerPoint. Støtter redigering i dokumentet, forhåndsinnstillingsadministrasjon, ZK Auth og synkronisering på tvers av enheter. Tilgjengelig fra Microsoft AppSource.

Erstatningsstrategien som brukes på oppdaget PII. anonym.legal støtter REPLACE (plassholdertekst), REDACT (tom streng), MASK (stjerner), HASH (SHA-256-hash), ENCRYPT (reversibel AES-256-GCM) og CUSTOM (brukerdefinert erstatning).

Fjerne mer informasjon enn nødvendig, redusere dokumentets nytte og potensielt utgjøre spoliation i rettslige prosesser. Forårsaket av lave tillitsgrenser eller altfor brede enhetsvalg. Justerbart via anonym.legals terskel- og enhetskontroller.

Sikkerhetsstandard for organisasjoner som håndterer betalingskortdata, opprettholdt av PCI Security Standards Council. Krever kryptering, tilgangskontroller, logging og regelmessig testing. Manglende overholdelse kan resultere i bøter og tap av kortbehandlingsrettigheter.

Prinsippet, pålagt av GDPR Artikkel 25, at databeskyttelsestiltak er innebygd i systemer fra starten av, i stedet for å bli lagt til som en ettertanke. Omfatter dataminimering, tilgangskontroller, kryptering og pseudonymisering på arkitekturnivå.

All helserelatert informasjon knyttet til en identifiserbar person, regulert under HIPAA i USA. Inkluderer diagnoser, behandlingsjournaler, forsikringsdata og noen av de 18 HIPAA Safe Harbor-identifikatorene.

Alle data som kan identifisere en spesifikk person direkte eller i kombinasjon med andre data. Eksempler: navn, e-postadresser, personnummer, IP-adresser, biometriske opplysninger.

Et åpen kildekode data beskyttelse og anonymisering SDK fra Microsoft. anonym.legal sin deteksjonsmotor er bygget på Presidios analyserer og anonymiserer tjenester, utvidet med 285+ tilpassede enhetsgjenkjennere på tvers av 48 språk.

Deteksjonskomponenten av anonym.legals backend (port 8011). Aksepterer tekst og returnerer en liste over oppdagede PII-enheter med deres posisjoner, typer, og tillitspoeng. Utvidet med 285+ tilpassede gjenkjennere på tvers av 48 språk.

Transformasjonskomponenten av anonym.legals backend (port 8012). Tar tekst og analyseresultater som input, anvender den valgte operatøren (ERSTATTE, REDIGERE, MASKERE, HASH, KRYPTERE) på hver oppdaget enhet, og returnerer den anonymiserte teksten.

Erstatte direkte identifikatorer med kunstige verdier (pseudonymer) mens man beholder muligheten til å re-identifisere enkeltpersoner ved hjelp av en separat nøkkel. GDPR Artikkel 4(5) anerkjenner det som en personvernbeskyttende teknikk, men unntar ikke pseudonymiserte data fra reguleringen.

Permanently removing or obscuring sensitive information from documents, replacing it with a visual marker such as [REDACTED] or a black bar. I motsetning til kryptering er redigering enveis, og de originale dataene kan ikke gjenopprettes.

US sivil prosedyre regel som regulerer oppdagelsesforpliktelser. Regel 26(g) krever at advokater bekrefter at oppdagelsesforespørselene og avsløringene ikke gjøres for uriktige formål — inkludert å unngå å redigere PII fra produserte dokumenter.

Mønsterbasert tekstmatching ved bruk av formell språk syntaks. I PII-detektering håndterer regex strukturelt forutsigbare identifikatorer (telefonnumre, kredittkort, IBAN, e-postadresser) med sjekksumvalidering. Komplementerer NER for hybrid deteksjon.

Enhetstyper for nasjonale og statlige utstedte identifikatorer: US_SSN, US_PASSPORT, UK_NHS, ES_NIF, DE_PERSONALAUSWEIS, FR_INSEE, IT_FISCAL_CODE, og 50+ andre lands spesifikke ID-formater. Oppdaget ved hjelp av lands-spesifikke regex + sjekksummønstre.

anonym.legal eksponerer et RESTful HTTP API for programmatisk integrasjon. Endepunktene inkluderer /api/analyze, /api/anonymize, /api/image, og /api/structured. Autentisert via JWT bærer tokens. Full OpenAPI dokumentasjon tilgjengelig i API Referansen.

En sekvensiell, manipulasjonsbevis logg som registrerer hvem som fikk tilgang til, endret eller behandlet data og når. Påkrevd av ISO 27001 (A.8.15), HIPAA sikkerhetsregel (§164.312(b)), og e-discovery regler. anonym.legal logger alle anonymiseringsoperasjoner med tidsstempler, enhetsantall, og operatør-IDer.

Forhåndsgodkjente GDPR-kompatible kontraktsbestemmelser for overføring av personopplysninger fra EU/EØS til tredjeland. Oppdatert av Europakommisjonen i 2021 (2021/914/EU) for å imøtekomme kravene fra Schrems II, inkludert en vurdering av overføringspåvirkning.

2020-dommen fra EU-domstolen som ugyldiggjorde EU-US Privacy Shield-rammeverket for transatlantiske datatransfer, med henvisning til utilstrekkelig beskyttelse i amerikansk overvåkningslovgivning. Krever supplerende tiltak (kryptering, anonymisering) ved bruk av standard kontraktsbestemmelser.

En kryptografisk hash-funksjon som produserer et 256-bit digest. Brukt i anonym.legal for HMAC-autentisering av API-forespørsel, ZK auth-bevis, og konsekvent pseudonymisering av enheter (hashing med salt gir samme erstatning for samme originale verdi).

Tverrplattformapplikasjon (Windows, macOS, Linux) bygget med Tauri 2.0 og React 18. Har lokal filbehandling, BIP39-lager for offline ZK Auth, batcheksport og API-synkronisering. Støtter luftgapede distribusjoner uten internett-tilgang.

Industriell styrke åpen kildekode NLP-bibliotek i Python. anonym.legal bruker spaCys transformer-baserte modeller for 24 språk (en, de, fr, es, it, pt, nl, pl, ru, zh, ja, ko, og flere) for navngitt enhetsgjenkjenning i Presidio-pipelinen.

Ødeleggelse, endring, eller unnlatt å bevare bevis relevant for rettssaker. Over-aggressiv redigering som gjør dokumenter uleste kan utgjøre spoliation. Kalibrering av anonymiseringspresisjon (tillitsgrenser, enhetsvalg) er viktig for juridisk forsvarlig redigering.

Den automatiske identifiseringen av språket i inndata tekst før PII-analyse. anonym.legal oppdager språk på forespørsel-nivå og ruter til den passende NER-modellpipen, med engelsk som fallback for ikke-støttede språk.

Stanford NLP Groups Python NLP-verktøysett som støtter 70+ språk med toppmoderne nevrale modeller. Brukes som et supplerende NER-backend i anonym.legal for språk som ikke dekkes av spaCy-modeller.

En 0–1 poengsum som indikerer hvor sikker deteksjonsmodellen er på at en tekstspan er en PII-enhet. anonym.legal eksponerer konfigurerbare tillitsgrenser slik at brukerne kan justere presisjon vs. tilbakekallingsavveininger for deres spesifikke bruksområde.

Den kryptografiske protokollen som sikrer data under overføring. anonym.legal håndhever minimum TLS 1.2 med TLS 1.3 foretrukket, HSTS med ett års maks-alder, og HTTP/2. All trafikk mellom klienter og serveren er kryptert under overføring.

Erstatte sensitive data med en ikke-sensitiv plassholder (token) som kartlegger tilbake til den originale i et sikkert vault. I motsetning til kryptering har tokenet selv ingen matematisk relasjon til de originale dataene.

Bruksbasert fakturering der API-anrop bruker tokens beregnet fra tekstlengde, enhetsantall og behandlingsmodus (analysere vs. anonymisere). Tokenkostnader kan konfigureres i databasen og vises i sanntid før behandling.

Unnlate å fjerne all PII, og etterlate enkeltpersoner eksponert i delte dokumenter. Den mer vanlige overholdelsesrisikoen. Forårsaket av høye tillitsgrenser, manglende enhetstyper, eller nye PII-formater. Redusert av anonym.legals hybride deteksjon og tilpasset enhetsstøtte.

Enhetstyper som oppdages uavhengig av tekstspråk, vanligvis gjennom formatbasert regex med sjekksumvalidering. Eksempler: KREDITTKORT, IBAN_KODE, E-POST_ADRESSE, TELEFON_NUMMER, IP_ADRESSE, URL, KRYPTOVALUTA-adresse.

En autentisert krypteringsalgoritme som tilbyr høy ytelse på systemer uten AES-hardwareakselerasjon. Bruker en 192-bit nonce (utvidet fra IETF ChaCha20-standardens 96-bit nonce per RFC 8439), og eliminerer risikoen for nonce-kollisjon. Brukt som et alternativt krypto i anonym.legal's krypteringslag.

En flerspråklig transformer språkmodell trent på 100 språk, utviklet av Meta AI. Brukes i anonym.legal for tverrspråklige NER-oppgaver, spesielt for enhetstyper og språk der monolinguale modeller ikke er tilgjengelige.

Et systemdesign der tjenesteleverandøren har null tilgang til brukernes ukrypterte data eller krypteringsnøkler. All kryptering/dekryptering skjer på klientsiden; serveren ser aldri det originale innholdet. Forhindrer interne trusler og tvungen avsløring.

anonym.legal's autentiseringssystem der krypteringsnøkler er avledet på klientsiden fra brukerens passordfrase ved hjelp av Argon2id, aldri overført til eller lagret på serveren. Serveren lagrer kun et kryptografisk bevis, ikke nøkkelen eller passordfrasen.