Privacy & Technologie Woordenlijst

Authenticatie die twee verschillende verificatiefactoren vereist: iets dat de gebruiker weet (wachtwoord) en iets dat de gebruiker heeft (TOTP-app, hardware sleutel) of is (biometrisch). Ondersteund in anonym.legal als extra beveiligingslaag bovenop ZK Auth.

Juridische bescherming voor vertrouwelijke communicatie tussen advocaten en cliënten. Bij documentreview en e-discovery moet geprivilegieerde inhoud worden geïdentificeerd en achtergehouden of geredigeerd. Aangepaste entiteitstypes in anonym.legal kunnen worden geconfigureerd om markers van geprivilegieerde inhoud te signaleren.

Een geauthenticeerd encryptie-algoritme dat AES-256 (256-bit sleutel) combineert met Galois/Counter Mode voor zowel vertrouwelijkheid als integriteit. Wordt gebruikt in de omkeerbare anonimisering van anonym.legal om vervangen entiteiten te versleutelen. Biedt zowel geheimhouding als manipulatie-detectie.

Het onomkeerbare proces waarbij identificerende informatie wordt verwijderd of getransformeerd zodat individuen niet langer direct of indirect kunnen worden geïdentificeerd. Volgens de AVG valt werkelijk geanonimiseerde data buiten de reikwijdte van de regelgeving.

De winnaar van de Password Hashing Competition 2015. Argon2id combineert de side-channel weerstand van Argon2i en de GPU-weerstand van Argon2d. Wordt gebruikt in anonym.legal en de Desktop App-kluis voor het afleiden van encryptiesleutels uit gebruikerswachtzinnen.

Een opeenvolgend, manipulatiebestendig logboek dat registreert wie wanneer gegevens heeft geraadpleegd, gewijzigd of verwerkt. Vereist door ISO 27001 (A.8.15), HIPAA Security Rule (§164.312(b)) en e-discovery-regels. anonym.legal logt alle anonimiseringoperaties met tijdstempels, entiteitaantallen en operator-ID's.

Het gelijktijdig verwerken van meerdere bestanden in één bewerking. De batchmodus van anonym.legal ondersteunt PDF-, DOCX- en TXT-bestanden met per-bestand entiteitsconfiguratie, betrouwbaarheidsdrempels en selectie van uitvoerformaat.

Een standaard voor het genereren van menselijk leesbare mnemonische seedzinnen (12–24 woorden) uit een cryptografisch zaad. Wordt in de anonym.legal Desktop App-kluis gebruikt als gebruiksvriendelijke back-up voor de uit Argon2id afgeleide encryptiesleutel.

Californische privacywet die inwoners het recht geeft om te weten, te laten verwijderen en zich af te melden voor de verkoop van hun persoonsgegevens. Van toepassing op bedrijven die voldoen aan drempels voor omzet, gegevensvolume of gegevensverkoop. Aanzienlijk gewijzigd door de CPRA (aangenomen november 2020, van kracht januari 2023).

Browserextensie (Manifest V3) die tekst onderschept voordat deze naar AI-chatbots wordt verzonden (ChatGPT, Claude, Gemini, Perplexity, DeepSeek). Anonimiseert direct en kan AI-antwoorden desgewenst ontsleutelen met opgeslagen encryptiesleutels.

Amerikaanse federale wet (2018) die Amerikaanse opsporingsinstanties toestaat om Amerikaanse cloudproviders te verplichten gegevens te verstrekken die in het buitenland zijn opgeslagen. Dit botst met GDPR-regels voor gegevensoverdracht van EU-inwoners. Het anonimiseren van gegevens vóór upload naar de cloud is een veelgebruikte maatregel.

Het fenomeen waarbij twee of meer talen worden gemengd binnen één tekst of gesprek. Veelvoorkomend in meertalige documenten (bijvoorbeeld Duitse juridische documenten met Engelse technische termen). De hybride detectie van anonym.legal verwerkt code-switching door meerdere taalmodellen gelijktijdig toe te passen.

Een score van 0–1 die aangeeft hoe zeker het detectiemodel is dat een tekstfragment een PII-entiteit is. anonym.legal biedt configureerbare betrouwbaarheidsdrempels zodat gebruikers de balans tussen precisie en recall kunnen afstemmen op hun specifieke toepassing.

Een HTTP-responsheader en meta tag-mechanisme dat beperkt welke bronnen (scripts, stijlen, afbeeldingen) een browser mag laden. De CSP van anonym.legal bevat object-src 'none', script-src met nonces, en upgrade-insecure-requests om XSS-aanvallen te voorkomen.

Door de gebruiker gedefinieerde PII-patronen bovenop de ingebouwde 285+ entiteitstypen van anonym.legal. Ondersteunt regex-patronen, woordenlijsten en deny-lists. Nuttig voor organisatie-specifieke identificatoren zoals personeelsnummers, interne projectcodes of eigen productnamen.

Wettelijke of contractuele eisen die bepalen in welk geografisch gebied gegevens moeten worden opgeslagen en verwerkt. Relevant voor GDPR (gegevensoverdracht buiten de EER), de Duitse BDSG en sectorspecifieke regelgeving in de gezondheidszorg en financiële sector.

Het principe dat gegevens onderworpen zijn aan de wetten en bestuursstructuren van het land waar ze zijn verzameld. Dit gaat verder dan data residency en omvat controle over wie toegang heeft tot gegevens en onder welk juridisch kader.

Het principe uit AVG Artikel 5(1)(c) dat vereist dat alleen gegevens die toereikend, relevant en beperkt tot wat noodzakelijk is voor het gespecificeerde doel worden verzameld en verwerkt. Een essentiële ontwerpvoorwaarde voor privacy-conforme systemen.

Infrastructuurniveau-verdediging tegen distributed denial-of-service-aanvallen. De serverinfrastructuur van anonym.legal omvat firewallregels (UFW), nginx-verbindinglimieten en Cloudflare-equivalente upstream-bescherming om beschikbaarheid te waarborgen.

Het proces waarbij individuen opnieuw worden geïdentificeerd uit zogenaamd geanonimiseerde datasets door deze te kruisen met aanvullende informatie. Een belangrijk risico bij het delen van data met onvoldoende anonimisatiediepte.

Platformonafhankelijke applicatie (Windows, macOS, Linux) gebouwd met Tauri 2.0 en React 18. Biedt lokale bestandsverwerking, BIP39-kluis voor offline ZK Auth, batch-export en API-synchronisatie. Ondersteunt air-gapped implementaties zonder internettoegang.

Een wiskundig kader voor het vrijgeven van statistische informatie over datasets, met aantoonbare garanties dat de gegevens van een individu niet kunnen worden onderscheiden. Wordt gebruikt bij geaggregeerde analyses om heridentificatie te voorkomen, zelfs bij het opvragen van geaggregeerde uitkomsten.

Entiteitstypes voor online en digitale identificatoren: EMAIL_ADDRESS, PHONE_NUMBER, IP_ADDRESS (IPv4 en IPv6), URL, DOMAIN_NAME, CRYPTO (Bitcoin/Ethereum-adressen) en platform-specifieke identificatoren.

Een beveiligingsdiscipline en categorie softwaretools die het detecteren en voorkomen van ongeautoriseerde overdracht van gevoelige gegevens buiten een organisatie mogelijk maken. anonym.legal fungeert als DLP-oplossing op browser- en AI-niveau voor PII.

Een juridisch bindend contract tussen een verwerkingsverantwoordelijke en een verwerker, vereist door GDPR Artikel 28. Bepaalt het onderwerp, de duur, aard, het doel en het type van de verwerking van persoonsgegevens, evenals de rechten en verplichtingen van beide partijen.

Een risicobeoordelingsproces vereist door GDPR Artikel 35 voor verwerkingsactiviteiten die waarschijnlijk een hoog risico inhouden voor de rechten en vrijheden van betrokkenen. Verplicht bij systematische profilering, grootschalige verwerking van PHI en cameratoezicht in openbare ruimten.

Het proces van identificeren, verzamelen en produceren van elektronisch opgeslagen informatie in juridische procedures. Vereist het redigeren van PII en vertrouwelijke informatie uit aangeleverde documenten. Een primaire use case voor juridische afdelingen die anonym.legal gebruiken.

Encryptie waarbij alleen de communicerende partijen de berichten kunnen lezen; de dienstverlener heeft geen toegang tot de platte tekst. In de ZK Auth-modus van anonym.legal verlaten encryptiesleutels nooit het clientapparaat, waardoor E2EE wordt bereikt voor opslag van geanonimiseerde output.

Een categorie van persoonsgegevens die de detectie-engine herkent en kan anonimiseren. Voorbeelden: PERSON, EMAIL_ADDRESS, PHONE_NUMBER, CREDIT_CARD, IBAN_CODE, US_SSN, IP_ADDRESS. anonym.legal ondersteunt meer dan 285 entiteitstypes in 48 talen.

De garantie dat gegevens uitsluitend binnen het grondgebied van de EU/EER worden opgeslagen en verwerkt. De productie-servers van anonym.legal staan in Duitsland (Hetzner Frankfurt), waardoor alle verwerking onder GDPR-jurisdictie plaatsvindt zonder implicaties van grensoverschrijdende gegevensoverdracht.

Entiteitstypes die financiële identificatoren omvatten: CREDIT_CARD (Luhn-controle), IBAN_CODE (ISO 13616-controle), SWIFT_CODE (BIC-formaat), US_BANK_NUMBER, NRP (Spaans belastingnummer). Gedetecteerd met checksumvalidatie om fout-positieven te minimaliseren.

Amerikaanse federale wet (en vergelijkbare wetten in andere rechtsgebieden) die het publiek toegang geeft tot overheidsdocumenten. Vereist het anonimiseren van PII en andere uitgezonderde informatie vóór openbaarmaking — een belangrijk toepassingsgebied voor juridische en overheidsanonimiseringsprocessen.

EU Verordening 2016/679, het belangrijkste kader voor gegevensbescherming binnen de Europese Unie. Van toepassing op elke organisatie die persoonsgegevens van EU-inwoners verwerkt. Boetes tot €20 miljoen of 4% van de wereldwijde jaaromzet. Belangrijke rechten: inzage, verwijdering, overdraagbaarheid, beperking, bezwaar.

Vereist dat verwerkingsverantwoordelijken passende technische en organisatorische maatregelen nemen (zoals pseudonimisering en gegevensminimalisatie) zowel bij het ontwerp van systemen als standaard tijdens de verwerking.

Vereist dat verwerkingsverantwoordelijken en verwerkers passende technische en organisatorische maatregelen nemen om een op risico afgestemd beveiligingsniveau te waarborgen, waaronder versleuteling, pseudonimisering, vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen.

Een gespecialiseerde DLP-categorie gericht op het voorkomen dat PII en vertrouwelijke gegevens worden opgenomen in prompts die naar generatieve AI-modellen worden gestuurd (ChatGPT, Claude, Gemini). De Chrome-extensie en MCP Server van anonym.legal pakken dit risico aan bij de invoer.

Een eenrichtingsomzetting van gegevens naar een hashwaarde met vaste lengte via algoritmen zoals SHA-256. Wordt gebruikt voor consistente pseudonimisering, deduplicatie en integriteitscontrole. Hashwaarden kunnen niet worden teruggedraaid, maar zijn kwetsbaar voor rainbow table-aanvallen als ze niet gesalt zijn.

Duitse cloud- en hostingprovider waar de productie-infrastructuur van anonym.legal draait. Gevestigd in Falkenstein, Saksen (datacenter fsn1) met ISO 27001-certificering. Gekozen vanwege EU-dataresidentie, complianceprofiel en GDPR-vriendelijke jurisdictie onder Duits recht.

Amerikaanse federale wet die normen vaststelt voor de bescherming van gevoelige gezondheidsinformatie van patiënten. De Privacy Rule regelt het gebruik van PHI; de Security Rule vereist administratieve, fysieke en technische beveiligingsmaatregelen voor elektronische PHI (ePHI). Overtredingen kunnen leiden tot boetes tot $1,9 miljoen per categorie per jaar.

Een van de twee door HIPAA goedgekeurde de-identificatiemethoden waarbij alle 18 gespecificeerde patiëntidentificatoren (naam, adres, datums, telefoonnummers, SSN, e-mail, IP-adres, biometrie, enz.) moeten worden verwijderd om gezondheidsgegevens niet meer tot een individu herleidbaar te maken.

Een webbeveiligingsmechanisme dat browsers dwingt uitsluitend HTTPS-verbindingen te gebruiken. anonym.legal stelt Strict-Transport-Security: max-age=31536000; includeSubDomains in om protocol-downgrade aanvallen en cookie-diefstal te voorkomen.

De drielaagse aanpak van anonym.legal: regex-patronen voor gestructureerde PII (telefoonnummers, IBANs, creditcards), NLP/NER-modellen voor contextuele entiteiten (namen, organisaties, locaties) en ML-classificaties voor ambigue gevallen. Vermindert zowel false positives als false negatives.

Een gespecialiseerde backendservice (poort 8013) die PII detecteert en redigeert uit afbeeldingsbestanden (PNG, JPEG) met behulp van OCR en Presidio-analyse. Past zwarte balken toe over gedetecteerde PII-regio's in de originele afbeelding.

Internationale norm voor managementsystemen voor informatiebeveiliging (ISMS). Certificering vereist gedocumenteerd beleid, risicobeoordelingen en beheersmaatregelen. De EU-servers van anonym.legal zijn ISO 27001-gecertificeerd, wat gestructureerd beveiligingsbeheer waarborgt.

Een verplicht ISO 27001-document waarin alle Annex A-beheersmaatregelen worden vermeld, aangeeft welke van toepassing zijn op de organisatie en de rechtvaardiging voor opname of uitsluiting geeft. Vereist voor certificering en audits.

Een compact, URL-veilig tokenformaat voor het overdragen van claims tussen partijen. anonym.legal gebruikt JWT's ondertekend met HS256 voor interne service-to-service authenticatie (bijv. frontend → Presidio API). Tokens zijn van korte duur en worden server-side gevalideerd.

Een sleutel die wordt gebruikt om andere sleutels te versleutelen in plaats van direct data. In de ZK-architectuur van anonym.legal fungeert de uit de wachtzin afgeleide sleutel van de gebruiker als KEK om de per-document encryptiesleutels in de versleutelde kluis te beschermen.

De automatische identificatie van de taal van invoertekst vóór PII-analyse. anonym.legal detecteert de taal op verzoekniveau en stuurt door naar de juiste NER-modelpijplijn, met Engels als fallback voor niet-ondersteunde talen.

Het vervangen van gevoelige waarden door realistische maar fictieve gegevens die het formaat en de structuur behouden. Wordt gebruikt voor testomgevingen, analyses en het delen van datasets zonder echte PII bloot te stellen.

Een open protocol van Anthropic waarmee AI-modellen op gestandaardiseerde wijze kunnen communiceren met externe tools en databronnen. anonym.legal implementeert een MCP Server zodat AI-coding tools anonimisering kunnen uitvoeren zonder de workflow te verlaten.

De MCP Server-integratie van anonym.legal stelt AI-coding assistants (Claude Desktop, Cursor, VS Code Copilot) in staat om de anonimisering-API direct als tool aan te roepen. PII wordt uit code, prompts en context verwijderd voordat deze naar het AI-model worden gestuurd.

Statistische modellen getraind op gelabelde tekstcorpora om PII in context te herkennen. anonym.legal gebruikt zowel spaCy-transformerpijplijnen als fijn-afgestelde XLM-RoBERTa voor meertalige entiteitsherkenning op productieschaal.

Een taak binnen natuurlijke taalverwerking die benoemde entiteiten in tekst identificeert en classificeert in vooraf gedefinieerde categorieën zoals personen, organisaties, locaties, datums en medische identificatoren. De kernmachine learning-techniek achter PII-detectie in anonym.legal.

EU-richtlijn 2022/2555 die de oorspronkelijke NIS-richtlijn uitbreidt naar meer sectoren (gezondheidszorg, energie, transport, digitale infrastructuur) en de eisen voor cyberbeveiliging aanscherpt. De omzettingsdeadline was 17 oktober 2024; de meeste EU-lidstaten hebben deze gemist en de Europese Commissie is inbreukprocedures gestart tegen niet-conforme staten.

Een tak van kunstmatige intelligentie die zich bezighoudt met de interactie tussen computers en menselijke taal. Bij PII-detectie begrijpen NLP-modellen context, grammatica en semantiek om entiteiten te identificeren die alleen met regex-patronen niet gevonden worden.

Microsoft Office-extensie die PII-anonimisering direct integreert in Word, Excel en PowerPoint. Ondersteunt redactie in documenten, beheer van presets, ZK Auth en synchronisatie tussen apparaten. Beschikbaar via Microsoft AppSource.

Niet alle PII verwijderen, waardoor personen zichtbaar blijven in gedeelde documenten. Het meest voorkomende compliance-risico. Veroorzaakt door hoge zekerheidsdrempels, ontbrekende entiteitstypes of nieuwe PII-formaten. Gemitigeerd door de hybride detectie en ondersteuning voor aangepaste entiteiten van anonym.legal.

De vervangingsstrategie die wordt toegepast op gedetecteerde PII. anonym.legal ondersteunt REPLACE (placeholdertekst), REDACT (lege string), MASK (asterisken), HASH (SHA-256-digest), ENCRYPT (omkeerbare AES-256-GCM) en CUSTOM (gebruikersgedefinieerde vervanging).

Meer informatie verwijderen dan nodig is, waardoor het nut van het document afneemt en mogelijk sprake is van vernietiging van bewijs in juridische procedures. Veroorzaakt door lage zekerheidsdrempels of te brede entiteitsselectie. Instelbaar via de drempel- en entiteitsinstellingen van anonym.legal.

Entiteitstypes voor nationale en door de overheid uitgegeven identificatoren: US_SSN, US_PASSPORT, UK_NHS, ES_NIF, DE_PERSONALAUSWEIS, FR_INSEE, IT_FISCAL_CODE en meer dan 50 andere land-specifieke ID-formaten. Gedetecteerd met land-specifieke regex- en checksum-patronen.

Beveiligingsstandaard voor organisaties die betaalkaartgegevens verwerken, beheerd door de PCI Security Standards Council. Vereist versleuteling, toegangscontrole, logging en regelmatige tests. Niet-naleving kan leiden tot boetes en verlies van verwerkingsrechten voor betaalkaarten.

Alle gezondheidsgerelateerde informatie die gekoppeld is aan een identificeerbaar individu, gereguleerd onder HIPAA in de VS. Omvat diagnoses, behandelgegevens, verzekeringsinformatie en elk van de 18 HIPAA Safe Harbor-identificatoren.

Alle gegevens die een specifiek individu kunnen identificeren, direct of in combinatie met andere gegevens. Voorbeelden: namen, e-mailadressen, burgerservicenummers, IP-adressen, biometrische gegevens.

Opgeslagen configuraties van geselecteerde entiteitstypen, betrouwbaarheidsdrempels en uitvoeropties die met één klik kunnen worden toegepast. Presets worden gesynchroniseerd tussen Web App, Office Add-in en Desktop App via versleutelde cloudopslag.

Een open-source SDK voor gegevensbescherming en anonimisering van Microsoft. De detectie-engine van anonym.legal is gebouwd op de analyzer- en anonymizer-services van Presidio, uitgebreid met meer dan 285 aangepaste entiteitsherkenners voor 48 talen.

Het detectiecomponent van de backend van anonym.legal (poort 8011). Accepteert tekst en retourneert een lijst van gedetecteerde PII-entiteiten met hun posities, types en zekerheidscores. Uitgebreid met meer dan 285 aangepaste herkenners in 48 talen.

Het transformatiecomponent van de backend van anonym.legal (poort 8012). Neemt tekst en analyzer-resultaten als input, past de geselecteerde operator toe (REPLACE, REDACT, MASK, HASH, ENCRYPT) op elke gedetecteerde entiteit en retourneert de geanonimiseerde tekst.

Het principe, verplicht gesteld door AVG Artikel 25, dat gegevensbeschermingsmaatregelen vanaf het begin in systemen worden ingebouwd in plaats van achteraf toegevoegd. Omvat dataminimalisatie, toegangscontrole, encryptie en pseudonimisering op architectuurniveau.

Het vervangen van directe identificatoren door kunstmatige waarden (pseudoniemen), terwijl de mogelijkheid tot heridentificatie behouden blijft via een aparte sleutel. AVG Artikel 4(5) erkent dit als een privacyverhogende techniek, maar sluit gepseudonimiseerde data niet uit van de regelgeving.

Beperkingen op het aantal API-verzoeken dat een client binnen een tijdsvenster mag doen. Voorkomt misbruik en zorgt voor eerlijke toewijzing van middelen. anonym.legal past per-gebruiker rate limits toe op basis van abonnementsniveau, met exponentiële backoff aanbevolen voor retry-logica.

Het permanent verwijderen of onleesbaar maken van gevoelige informatie uit documenten, waarbij deze wordt vervangen door een visuele markering zoals [REDACTED] of een zwarte balk. In tegenstelling tot encryptie is redactie eenrichtingsverkeer en kan de originele data niet worden hersteld.

Patroon-gebaseerde tekstmatching met behulp van formele taalsyntaxis. Bij PII-detectie verwerkt regex structureel voorspelbare identificatoren (telefoonnummers, creditcards, IBANs, e-mailadressen) met controle op checksums. Vult NER aan voor hybride detectie.

anonym.legal biedt een RESTful HTTP API voor programmatische integratie. Eindpunten omvatten /api/analyze, /api/anonymize, /api/image en /api/structured. Authenticatie via JWT bearer tokens. Volledige OpenAPI-documentatie beschikbaar in de API Reference.

Amerikaanse civiele procesregel die de verplichtingen rond discovery regelt. Rule 26(g) vereist dat advocaten certificeren dat discovery-verzoeken en -onthullingen niet voor oneigenlijke doeleinden worden gedaan — waaronder het niet correct redigeren van PII uit aangeleverde documenten.

Vooraf goedgekeurde, GDPR-conforme contractclausules voor het overdragen van persoonsgegevens van de EU/EER naar derde landen. In 2021 door de Europese Commissie geactualiseerd (2021/914/EU) om te voldoen aan de Schrems II-eisen, inclusief een Transfer Impact Assessment.

Uitspraak van het Hof van Justitie van de EU uit 2020 die het EU-VS Privacy Shield-kader voor trans-Atlantische gegevensoverdracht ongeldig verklaarde wegens onvoldoende bescherming door de Amerikaanse surveillanceregels. Vereist aanvullende maatregelen (versleuteling, anonimisering) bij gebruik van Standaard Contractuele Clausules.

Een cryptografische hashfunctie die een 256-bit digest produceert. Wordt in anonym.legal gebruikt voor HMAC-authenticatie van API-verzoeken, ZK auth-bewijzen en consistente entiteitspseudonimisering (hashen met salt levert dezelfde vervanging op voor dezelfde originele waarde).

Industriële, open-source NLP-bibliotheek in Python. anonym.legal gebruikt spaCy's transformer-gebaseerde modellen voor 24 talen (en, de, fr, es, it, pt, nl, pl, ru, zh, ja, ko, en meer) voor named entity recognition in de Presidio-pijplijn.

Stanford NLP Group's Python NLP-toolkit die meer dan 70 talen ondersteunt met state-of-the-art neurale modellen. Wordt als aanvullende NER-backend gebruikt in anonym.legal voor talen die niet door spaCy-modellen worden ondersteund.

Het cryptografische protocol dat gegevens tijdens transport beveiligt. anonym.legal handhaaft minimaal TLS 1.2 met voorkeur voor TLS 1.3, HSTS met een maximale leeftijd van één jaar, en HTTP/2. Al het verkeer tussen clients en de server is versleuteld tijdens transport.

Gebruik-gebaseerde facturering waarbij API-aanroepen tokens verbruiken, berekend op basis van tekstlengte, aantal entiteiten en verwerkingsmodus (analyseren versus anonimiseren). Tokencosts zijn configureerbaar in de DB en worden realtime weergegeven vóór verwerking.

Het vervangen van gevoelige gegevens door een niet-gevoelige aanduiding (token) die in een beveiligde kluis terug te leiden is naar het origineel. In tegenstelling tot encryptie heeft het token zelf geen wiskundige relatie met de oorspronkelijke data.

Entiteitstypes die worden gedetecteerd ongeacht de taal van de tekst, meestal via formaat-gebaseerde regex met controle van checksums. Voorbeelden: CREDIT_CARD, IBAN_CODE, EMAIL_ADDRESS, PHONE_NUMBER, IP_ADDRESS, URL, CRYPTO-adres.

Veilige lokale opslag voor encryptiesleutels in de Desktop App, beschermd door Argon2id-sleutelafleiding van een hoofdwachtwoordzin. Sleutels worden versleuteld opgeslagen met AES-256-GCM en geback-upt via BIP39-mnemonische zinnen.

Het vermogen om aan toezichthouders, rechtbanken of auditors aan te tonen dat anonimisering is uitgevoerd volgens een gedocumenteerde, consistente en technisch onderbouwde methode. De auditlogs, zekerheidscores en operatorinstellingen van anonym.legal ondersteunen verdedigbare anonimisering.

Het vernietigen, wijzigen of niet bewaren van bewijs dat relevant is voor een rechtszaak. Te agressieve redactie waardoor documenten onleesbaar worden, kan als vernietiging van bewijs worden beschouwd. Het afstemmen van de anonimisering (zekerheidsdrempels, entiteitsselectie) is belangrijk voor juridisch verdedigbare redactie.

Entiteitstypes voor verzekeringsgerelateerde identificatoren: US_NPI (National Provider Identifier voor zorgverleners), HEALTHCARE_PLAN_BENEFICIARY en land-specifieke zorgverzekeringsnummers (bijv. DE_HEALTH_INSURANCE_NUMBER).

Entiteitstypes voor voertuiggerelateerde identificatoren: US_DRIVER_LICENSE, UK_DRIVER_LICENSE, EU_DRIVER_LICENSE, VIN (Voertuigidentificatienummer) en land-specifieke kentekenplaatformaten.

Browsergebaseerde interface op anonym.legal voor PII-analyse, anonimisering en decryptie. Ondersteunt tekstinvoer, bestandsupload (PDF, DOCX, TXT), batchverwerking, ZK Auth, 48 talen en meer dan 285 entiteitstypen. Geen installatie vereist.

Een geauthenticeerd encryptie-algoritme dat hoge prestaties biedt op systemen zonder AES-hardwareversnelling. Gebruikt een 192-bit nonce (uitgebreid van de 96-bit nonce uit de IETF ChaCha20-standaard volgens RFC 8439), waardoor risico's op nonce-collisies worden geëlimineerd. Wordt gebruikt als alternatief cipher in de encryptielaag van anonym.legal.

Een meertalig transformer-taalmodel getraind op 100 talen, ontwikkeld door Meta AI. Wordt in anonym.legal gebruikt voor cross-linguale NER-taken, met name voor entiteitstypen en talen waarvoor geen monolinguale modellen beschikbaar zijn.

Een systeemontwerp waarbij de dienstverlener geen enkele toegang heeft tot de platte tekst van gebruikersdata of encryptiesleutels. Alle encryptie en decryptie vindt plaats aan de clientzijde; de server ziet nooit de originele inhoud. Voorkomt interne dreigingen en gedwongen openbaarmaking.

Het authenticatiesysteem van anonym.legal waarbij encryptiesleutels aan de clientzijde worden afgeleid uit de gebruikerswachtzin met behulp van Argon2id, en nooit naar of op de server worden verzonden of opgeslagen. De server bewaart alleen een cryptografisch bewijs, niet de sleutel of wachtzin.

Entiteitstypes voor de 18 HIPAA Safe Harbor-identificatoren en aanvullende zorggerelateerde PII: US_MRN (medisch dossiernummer), MEDICAL_LICENSE, HEALTHCARE_PLAN_BENEFICIARY en entiteiten in diagnose-/behandelcontext.