Proteção de Privacidade para IA — Funciona com Claude Desktop, Cursor e Qualquer Ferramenta MCP

Conecte suas ferramentas de IA diretamente ao anonym.legal via transporte HTTP — basta adicionar uma URL e uma chave API. 48 idiomas, 6 operadores de anonimização, grupos de entidades, presets e chaves de criptografia pessoais.

Comece Grátis Ver Documentação

MCP Server

→ tool_call: anonymize_text

text: "Contact John Smith at john@acme.com"

lang: "en"

⟳ Analyzing... 2 entities found

├ PERSON → "John Smith" (0.97)

└ EMAIL → "john@acme.com" (0.99)

← "Contact <PERSON> at <EMAIL>"

✓ 2 entities anonymized (42ms)

O Risco Oculto no Trabalho Assistido por IA

Toda vez que você usa ChatGPT, Claude ou Cursor, pode estar compartilhando informações sensíveis. A maioria dos usuários não percebe que seus dados estão sendo enviados para provedores de IA de terceiros.

Nomes e e-mails de clientes

Números de contas financeiras

Registros médicos e IDs de pacientes

Segredos comerciais e dados proprietários

Why Secure MCP Servers Matter — 2026 Research

8,000+

MCP servers publicly exposed

492

servers with zero authentication

36.7%

vulnerable to SSRF attacks

CVSS 8.8

CVE-2026-25253 severity

MCP servers that handle raw user prompts without PII filtering expose sensitive data to AI models and downstream tool calls. anonym.legal acts as a secure MCP gateway — anonymizing PII before it reaches any other MCP server, AI model, or external API.

Como Funciona: Proteção Automática

Você Escreve Normalmente

Com dados sensíveis

Ferramenta de IA

Cursor, Claude, etc.

anonym.legal MCP Server

1. Detectar

Encontrar informações sensíveis

2. Substituir

Usar marcadores

3. Armazenar

Criptografado, temporário

IA Processa

Apenas marcadores seguros

Restaurar Valores

Dados originais de volta

O MCP Server atua como um escudo de privacidade entre suas ferramentas de IA e dados sensíveis. A IA nunca vê suas informações reais.

O Que é Protegido?

O sistema detecta e protege automaticamente mais de 285 tipos de informações sensíveis

Pessoas

John Doe, Jane Smith, Dr. Williams

E-mails

john@example.com, info@company.org

Telefones

+1-555-1234, (555) 123-4567

Cartões de Crédito

4532-1234-5678-9010

Endereços

123 Main Street, New York, NY

Datas

15 de Janeiro de 2026, 01/15/2026

Informações Médicas

ID do paciente, números de receita

IDs Financeiros

IBANs, IDs fiscais, números de IVA

Identificadores Digitais

Endereços IP, endereços MAC, URLs

E Mais de 40 Tipos

Placas de veículos, números de passaporte, etc.

Principais Benefícios

Funciona com Claude Desktop, Cursor e todas as ferramentas MCP

Transporte HTTP - basta adicionar uma URL e chave de API à sua configuração. Funciona com Claude Desktop, Cursor, VS Code e qualquer ferramenta MCP. Node.js não é necessário.

6 Operadores de Anonimização

Escolha o método certo: Substituir, Redigir, Hash (SHA-256/512), Criptografar (AES-256), Mascarar ou Manter. Aplique diferentes operadores por tipo de entidade.

Grupos de Entidades & Modelos

Use grupos predefinidos (UNIVERSAL, FINANCEIRO, DACH, FRANÇA, AMÉRICA_DO_NORTE) ou crie modelos pessoais para anonimização consistente entre sessões.

48 Idiomas Suportados

Detecta PII em inglês, alemão, francês, espanhol, chinês, japonês, árabe e 41 outros idiomas. Suporte RTL incluído.

Chaves de Criptografia Pessoais

Carregue suas próprias chaves AES-128/192/256 para o operador de criptografia. Descriptografe a qualquer momento com sua chave. Chaves armazenadas com segurança em sua conta.

Gerenciamento de Sessões

Modo de tokenização com IDs de sessão para anonimização reversível. Liste, gerencie e exclua sessões. Opções de persistência de 24h ou 30 dias.

Funciona com Suas Ferramentas de IA Favoritas

Transporte HTTP — Claude Desktop, Cursor, qualquer ferramenta MCP

Cursor IDE

Available

Proteja segredos de código e dados sensíveis enquanto codifica com assistência de IA via HTTP

Claude Desktop

Available

Transporte HTTP — adicione URL e chave API. Nenhuma configuração local necessária. Basta adicionar a claude_desktop_config.json

Continuar (VS Code)

Available

Integração segura de assistente de codificação de IA diretamente no Visual Studio Code via HTTP

Cline (VS Code)

Available

Codificação com suporte de IA com proteção de privacidade automática via MCP HTTP

Qualquer Ferramenta MCP

Available

Transporte HTTP transmitível funciona com qualquer aplicativo compatível com MCP

Configuração em 2 Minutos

O transporte HTTP funciona para todos os clientes — Claude Desktop, Cursor e qualquer ferramenta MCP

Claude Desktop, Cursor & all MCP tools

Claude Desktop, Cursor e qualquer ferramenta MCP:

1Obtenha sua chave API em Configurações → Acesso à API
2Abra seu arquivo de configuração do cliente MCP
3Adicione a URL https://anonym.legal/mcp com Authorization: Bearer YOUR_KEY
4Reinicie sua ferramenta de IA — 7 ferramentas de privacidade disponíveis!

claude_desktop_config.json / mcp.json

{
  "mcpServers": {
    "anonym-legal": {
      "type": "http",
      "url": "https://anonym.legal/mcp",
      "headers": {
        "Authorization": "Bearer YOUR_API_KEY"
      }
    }
  }
}

HTTP (Cursor, VS Code, etc.):

1Obtenha sua chave API em Configurações → Acesso à API
2Adicione a URL do servidor MCP: https://anonym.legal/mcp
3Configure o cabeçalho de Autorização com o token Bearer
4Funciona instantaneamente — sem Node.js, sem servidor local

mcp_config.json

{
  "mcpServers": {
    "anonym-legal": {
      "type": "http",
      "url": "https://anonym.legal/mcp",
      "headers": {
        "Authorization": "Bearer YOUR_API_KEY"
      }
    }
  }
}

Casos de Uso

Desenvolvimento de Software

Revise códigos contendo chaves de API, credenciais de banco de dados e dados de clientes sem expor segredos a provedores de IA.

Escritórios de Advocacia

Anonimize nomes de clientes, números de casos e detalhes sensíveis ao usar IA para redigir documentos, garantindo o privilégio advogado-cliente.

Saúde

Analise anotações e relatórios de pacientes com assistência de IA enquanto mantém as identidades dos pacientes e registros médicos completamente privados.

Suporte ao Cliente

Processar consultas de clientes com ajuda de IA enquanto protege automaticamente endereços de e-mail, números de telefone e detalhes da conta.

Finanças

Use IA para análise de relatórios enquanto protege números de conta, detalhes de transações e identidades de clientes.

MCP Server vs Redação Manual

Aspecto	Redação Manual	anonym.legal MCP
Velocidade	Minutos por documento	< 1 segundo
Precisão	Propenso a erro humano	95%+ de precisão da IA
Reversível	Não - permanente	Sim - totalmente reversível
Manutenção	Vigilância constante	Automático
Idiomas	Um de cada vez	48 simultaneamente
Integração	Fluxo de trabalho de copiar/colar	Sem costura em suas ferramentas
Custo	Tempo da equipe	A partir de €0/mês

anonym.legal MCP vs. Unprotected MCP

Without a secure MCP server layer, raw PII flows into AI models and all downstream tool calls — including other MCP servers, APIs, and logs. anonym.legal anonymizes data before it leaves your environment.

Capability	Unprotected MCP Server	anonym.legal MCP
PII in AI prompts	Raw names, emails, SSNs sent to LLM	Anonymized tokens sent — originals never leave
Authentication	Often none (492 servers exposed, no auth)	Bearer token + rate limiting on every request
SSRF protection	36.7% vulnerable to SSRF (CVE-2026-25253)	SSRF allowlist enforced — no private IP access
Data to downstream MCPs	Raw PII forwarded to all connected tools	Anonymized before forwarding — zero PII leakage
GDPR / HIPAA compliance	Non-compliant — PII in AI training data risk	Compliant — PII stays encrypted, reversible only by you
Audit trail	No log of what PII was exposed	Session-based tokens with full detokenization audit
Multilingual PII detection	English-only or no detection	285+ entity types across 48 languages

Claude Code — Hook PII Automático

Anonimize cada prompt automaticamente — zero passos manuais

O hook de Claude Code intercepta cada prompt antes de atingir Claude, remove PII com o servidor MCP e restaura valores originais na resposta. Configuração única, depois funciona silenciosamente em cada mensagem.

Usuário digita promptHook detecta PIISubstitui por tokensClaude funciona com segurançaResposta restaurada

Criar o hook de anonimização

Salve como ~/.claude/hooks/anonymize-prompt.py — intercepta cada evento UserPromptSubmit e chama o servidor MCP.

# ~/.claude/hooks/anonymize-prompt.py
import sys, json, requests, os

data = json.load(sys.stdin)
prompt = data.get("prompt", "")
key = os.environ.get("ANONYM_API_KEY", "")

resp = requests.post("https://anonym.legal/api/mcp/anonymize",
    headers={"Authorization": f"Bearer {key}"},
    json={"text": prompt, "language": "en", "mode": "tokenize"})

if resp.ok:
    result = resp.json()
    data["prompt"] = result["anonymized_text"]
    data["session_id"] = result["session_id"]

print(json.dumps(data))

Criar o hook de restauração

Salve como ~/.claude/hooks/deanonymize-response.py — detokeniza automaticamente a resposta de Claude usando a ID de sessão.

# ~/.claude/hooks/deanonymize-response.py
import sys, json, requests, os

data = json.load(sys.stdin)
response = data.get("response", "")
session_id = data.get("session_id", "")
key = os.environ.get("ANONYM_API_KEY", "")

if session_id:
    resp = requests.post("https://anonym.legal/api/mcp/detokenize",
        headers={"Authorization": f"Bearer {key}"},
        json={"text": response, "session_id": session_id})
    if resp.ok:
        data["response"] = resp.json().get("detokenized_text", response)

print(json.dumps(data))

Registre hooks nas configurações do Claude Code

Adicione ambos os hooks a ~/.claude/settings.json sob a chave hooks.

// ~/.claude/settings.json
{
  "hooks": {
    "UserPromptSubmit": [
      {
        "hooks": [{"type": "command",
          "command": "python3 ~/.claude/hooks/anonymize-prompt.py"}]
      }
    ],
    "Stop": [
      {
        "hooks": [{"type": "command",
          "command": "python3 ~/.claude/hooks/deanonymize-response.py"}]
      }
    ]
  }
}

Guia completo de hooks FAQ: Auto-anonimização em Claude Code →

Perguntas Frequentes

Como me conecto ao Claude Desktop ou Cursor?

Todos os clientes usam transporte HTTP — basta adicionar a URL https://anonym.legal/mcp e sua chave API ao seu arquivo de configuração MCP. Nenhuma instalação Node.js ou local necessária. Para usuários do Claude Code, o sistema de hooks permite anonimização totalmente automática a cada prompt.

Quais operadores estão disponíveis?

6 operadores: Substituir (dados falsos), Redigir (remover), Hash (SHA-256/512), Criptografar (AES-256 com sua chave), Mascarar (ocultar parcialmente) e Manter (excluir da anonimização).

Posso usar minhas próprias chaves de criptografia?

Sim! Carregue chaves AES pessoais (16/24/32 caracteres) da sua conta ou insira manualmente. Criptografe com sua chave, descriptografe depois com a mesma chave. As chaves nunca saem do seu controle.

O que são grupos de entidades?

Coleções predefinidas: UNIVERSAL (PII comum), FINANCEIRO (bancário), DACH (de língua alemã), FRANÇA, AMÉRICA_DO_NORTE, etc. Economiza tempo configurando quais entidades detectar.

Qual é a diferença entre os modos redigir e tokenizar?

O modo redigir remove permanentemente a PII. O modo tokenizar substitui por tokens reversíveis e retorna um session_id. Use detokenize_text com o session_id para restaurar valores originais.

Como funcionam as sessões?

A tokenização cria sessões (persistência de 24h ou 30 dias). Use list_sessions para ver sessões ativas, delete_session para removê-las. As sessões armazenam o mapeamento entre tokens e valores originais.

Referência da API

7 ferramentas disponíveis via protocolo MCP. Operações gratuitas marcadas com *.

Ferramenta	Descrição	Custo
anonym_legal_analyze_text	Detectar entidades PII sem modificar o texto	2-10+ tokens
anonym_legal_anonymize_text	Anonymizar texto com operadores configuráveis	3-20+ tokens
anonym_legal_detokenize_text	Restaurar PII original de texto tokenizado	1-5+ tokens
anonym_legal_get_balance	Verificar saldo de tokens e ciclo de faturamento	Gratuito *
anonym_legal_estimate_cost	Estimar custo de tokens antes do processamento	Gratuito *
anonym_legal_list_sessions	Listar sessões de tokenização ativas	Gratuito *
anonym_legal_delete_session	Excluir uma sessão e seus mapeamentos de tokens	Gratuito *

Referência de Operadores

Configurar anonimização por entidade usando o parâmetro de operadores.

Operador	Descrição	Parâmetros	Exemplo de Saída
replace	Substituir por valor personalizado	new_value (string, máx 100 caracteres)	<PERSON_1>
redact	Remover permanentemente	Nenhum	[REDACTED]
hash	Hash unidirecional	hash_type: SHA256 \| SHA512	a3f2b8c1...
encrypt	Criptografia AES-256-GCM	chave (16-32 caracteres)	ENC:base64...
mask	Mascaramento parcial de caracteres	chars_to_mask, masking_char, from_end	John ****
keep	Manter valor original	Nenhum	John Smith

Exemplos de Solicitação

Analisar Texto

{
  "text": "John Smith lives at 123 Main St, New York. SSN: 123-45-6789",
  "language": "en",
  "score_threshold": 0.5,
  "entities": ["PERSON", "LOCATION", "US_SSN"]
}

Anonymizar com Operadores por Entidade

{
  "text": "John Smith, SSN 123-45-6789, email john@example.com",
  "language": "en",
  "mode": "tokenize",
  "operators": {
    "PERSON": { "type": "replace" },
    "US_SSN": { "type": "mask", "chars_to_mask": 5, "from_end": false },
    "EMAIL_ADDRESS": { "type": "hash", "hash_type": "SHA256" }
  }
}

Resposta (Anonymizar)

{
  "anonymized_text": "<PERSON_1>, SSN ***-**-6789, email a3f2b8c1d4e5...",
  "entities_found": 3,
  "tokens_charged": 5,
  "session_id": "sess_abc123",
  "entity_types": { "PERSON": 1, "US_SSN": 1, "EMAIL_ADDRESS": 1 }
}

Códigos de Erro

Código	Descrição	Resolução
400	Parâmetros de solicitação inválidos	Verifique o comprimento do texto (máx 100KB), configuração do operador
401	Chave da API inválida ou ausente	Verifique a chave da API em Configurações → Acesso à API
429	Saldo de tokens esgotado	Verifique o saldo, atualize o plano ou aguarde o reinício do ciclo
500	Erro no servidor	Tente novamente após alguns segundos, entre em contato com o suporte se persistir

From the Blog

View all articles

Technical

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

July 8, 20266 min

AI Security

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

July 6, 20268 min

AI Security

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

July 2, 20266 min

Developer Resources

Developer portal for MCP Server integration

anonymize.dev is the dedicated developer portal for anonym.legal — featuring MCP Server guides, code examples, case studies, blog articles on AI data security, and a full glossary of privacy & AI terms.

Visit anonymize.dev Developer Blog Privacy Case Studies

Experimente anonym.legal MCP Grátis

Nenhum cartão de crédito necessário. 200 tokens/ciclo. A configuração leva 2 minutos.

Iniciar Teste Grátis Ver Documentação