anonym.legal

DECLARAȚIA FONDATORULUI

De ce am inițiat acest ecosistem — o convingere profesională după 28 de ani

George Curta·curta.solutions·est. 1998·26 de țări·Martie 2026
// principiu de bază

Datele tale. Cheile tale. Regulile tale.

Fiecare produs din acest ecosistem este construit pe un singur angajament arhitectural: datele tale, cheile tale, controlul tău. Parola ta nu părăsește niciodată dispozitivul tău. Documentele tale nu sunt niciodată stocate. Cheia ta de criptare este doar a ta. Nicio lege americană privind cloud-ul, nicio citație de la furnizor, nicio agenție de date — nu poate ajunge la ceea ce nu a fost niciodată împărtășit.

Autentificare Zero-KnowledgeProcesare Local-FirstUtilizatorul Deține CheileCapabil OfflineFără Încuieri de FurnizorJurisdicție Exclusivă UECompatibil cu Air-GapReversibil — De Tine

Context

De 28 de ani lucrez la intersecția tehnologiei, securității și conformității organizaționale. Am fondat curta.solutions în 1998. De atunci am servit organizații reglementate din 26 de țări — în servicii financiare, sănătate, juridic, guvern, producție și tehnologie — ca partener în arhitectura IT, securitate, transformare digitală și conformitate.

Arhitect de Sisteme — infrastructură de întreprindere pentru date sensibileConsultant în Securitate — programe ISO 27001, teste de penetrare, arhitectură de securitateConsilier în Protecția Datelor — alături de DPO-uri, echipe juridice, ofițeri de conformitateSpecialist în Integrarea AI — implementarea AI în medii reglementate, critice pentru guvernanța datelorFondator & Inițiator — identificarea lacunelor, definirea viziunii, asamblarea echipei pentru a construi ceea ce lipsea pe piață

Ceea ce am observat în 28 de ani nu este o evoluție lentă. Este o criză în mișcare lentă — una care a atins un punct critic odată cu apariția AI generative și proliferarea globală a reglementărilor de confidențialitate suprapuse.

Convingerea Mea

Cred că fiecare persoană, organizație și instituție are dreptul de a împărtăși informații selectiv — de a dezvălui unui regulator doar ceea ce un regulator are dreptul să vadă, de a colabora cu un partener doar asupra datelor care au fost autorizate explicit, de a participa la viața comercială și publică fără a renunța la ceea ce trebuie să rămână privat.

Cred că acest drept trebuie să fie practic exercitabil de toată lumea — nu doar de organizațiile cu departamente de conformitate și bugete de software de întreprindere. Confidențialitatea nu poate fi un privilegiu al scalei.

Cred că într-o lume în care legea americană poate ajunge la orice date deținute de orice companie americană oriunde pe pământ, și în care 77% dintre angajați introduc date sensibile în unelte AI pe care nu le controlează, singura arhitectură care poate oferi o garanție semnificativă de confidențialitate este cea în care datele nu părăsesc niciodată controlul utilizatorului în primul rând. Nu garanții contractuale. Nu politici de confidențialitate. Arhitectură tehnică.

Autentificare zero-knowledge. Procesare local-first. Criptare reversibilă unde cheia aparține utilizatorului. Funcționare capabilă offline. Jurisdicție UE, fără excepții. Acestea nu sunt caracteristici ale produsului. Ele sunt standardul minim pentru orice instrument care pretinde că protejează datele personale.

Și cred că 28 de ani de muncă în interiorul organizațiilor care gestionează cele mai sensibile informații din lume — 28 de ani de observare a lărgirii lacunei dintre intenția de reglementare și realitatea tehnică — mi-au oferit atât înțelegerea, cât și responsabilitatea de a iniția ceea ce ecosistemul încă îi lipsește. De a defini viziunea, a asambla echipa potrivită și a asigura că se construiește conform standardului pe care problema îl cere.

Dreptul de a anonimizare informațiile personale nu este o caracteristică tehnică. Este un drept fundamental. Și un drept care nu poate fi exercitat practic nu este deloc un drept.

// Aceasta este ceea ce este anonymize.solutions.
// De aceea există.
// De aceea nu poate aștepta.
George Curta — Founder & Initiator
curta.solutionsanonymize.solutionscloak.businessanonym.legalanonym.plusanonymize.today

Problemele pe care le-am observat

01

Fragmentarea Reglementărilor: Prea Multe Reguli, Niciun Limbaj Comun

O organizație de dimensiuni medii care operează la nivel global trebuie să navigheze simultan prin 48+ de legi naționale și regionale de confidențialitate — GDPR, UK GDPR, CCPA, LGPD, PDPA, PIPL, DPDPA, APPI, PIPEDA și zeci de altele. 24 de autorități naționale de protecție a datelor din UE emit ghiduri obligatorii care sunt consistente în principiu și divergente în practică. Ceea ce satisface BfDI din Germania nu satisface automat CNIL din Franța, DPC din Irlanda sau AP din Olanda. Stratificarea specifică sectorului — HIPAA, PCI-DSS, NIS2, Legea AI — adaugă cerințe rareori armonizate între ele.

Rezultatul nu este un cadru de conformitate. Este o țintă în mișcare cu 48 de ținte diferite.

02

Monstrul de Hârtie: Acorduri pe care Nimeni Nu le Citește, Controluri pe care Nimeni Nu le Verifică

Organizațiile mențin acorduri de procesare a datelor cu sute de subprocessori, Clauze Contractuale Standard care se întind pe 30+ de pagini per relație de transfer, Registrul Activităților de Procesare, DPIA-uri, TIA-uri, LIA-uri — fiecare necesitând input tehnic pe care majoritatea echipelor juridice nu pot verifica independent. În practică: organizațiile semnează ceea ce trebuie să semneze, depun ceea ce trebuie să depună și speră că realitatea tehnică se potrivește cu descrierea contractuală. Monstrul de hârtie generează aparența de conformitate. Rareori generează substanța acesteia.

03

Inadecvarea Tehnică: Uneltele Nu Se Potrivește Obligației

// Recunoașterea AI Probabilistică

Detectarea PII bazată pe AI generativă este non-deterministă. Același document procesat de două ori produce rezultate diferite. Fundamental incompatibil cu conformitatea — unde trebuie să demonstrezi, reproducibil și verificabil, că datele specifice au fost detectate și gestionate corect.

// Sisteme Deterministe DIY

Microsoft Presidio, spaCy, Stanza — platforme de inginerie, nu unelte de conformitate. Implementarea în producție necesită scrierea de recunoașteri personalizate pentru fiecare tip de entitate și limbă, construirea de pipeline-uri de pre/post-procesare, integrarea cu formate de documente, menținerea totul pe măsură ce reglementările evoluează. De obicei, 30–80 de ore de timp de inginerie specializată înainte ca un singur document să fie procesat. Majoritatea organizațiilor nu au această expertiză în interior.

// Recunoașterea Limbii și Documentului

Un număr personal în unui contract de muncă suedez, un Steuer-ID într-un formular fiscal german, un PESEL într-un document de asigurare polonez, un Codice Fiscale într-o factură italiană — fiecare necesită nu doar detectarea limbii, ci și recunoașterea entităților conștiente de tipul documentului. Modelele lingvistice antrenate predominant pe engleză produc o rată de 69% de omisiune a PII în textul non-englez. Legea nu face distincție după limbă.

// Marii Jucători IT: Costuri Mari, Fără Conformitate Garantată

Microsoft Purview, AWS Macie, Google Cloud DLP — costisitoare, necesită conectivitate cloud, blochează organizațiile. Mai critic: toate sunt cu sediul în SUA. CLOUD Act din 2018 îi obligă să dezvăluie date oriunde în lume la o cerere validă a guvernului american. Secțiunea 702 din FISA permite colectarea de informații fără mandate individuale. Schrems II a invalidat Scutul de Confidențialitate UE-SUA din exact acest motiv. Un contract anual de șase cifre cu un furnizor de cloud din SUA nu produce procesare de date conform GDPR.

04

Problema AI Necontrolate: Piața Nu Are Răspuns

77% dintre angajați împărtășesc informații sensibile de lucru cu uneltele AI cel puțin săptămânal. 34.8% din toate inputurile uneltelor AI conțin informații care se califică ca sensibile sub cel puțin un cadru de confidențialitate. Angajații folosesc ChatGPT, Copilot, Claude, Gemini pentru a redacta contracte, a rezuma note, a analiza foi de calcul — constant, automat, fără conștientizarea a ceea ce lipsește într-un prompt.

Sistemele DLP tradiționale nu pot înțelege conținutul semantic al unui prompt în limbaj natural. Ele nu pot distinge un dezvoltator care cere unui AI să explice un model de cod de un dezvoltator care introduce o bază de date de producție de 50.000 de înregistrări în aceeași fereastră. Modelele AI procesează totul. Ele nu oferă protecție, nu oferă avertismente, nu oferă un traseu de audit pe care un DPO se poate baza.

Ceea ce lipsește este stratul tehnic care face politica aplicabilă în practică. Acest strat nu există pe piață la niciun preț pe care o organizație de dimensiuni medii îl poate permite, în orice formă care funcționează în toate uneltele AI pe care angajații le folosesc de fapt. Aceasta este una dintre lacunele pe care acest ecosistem a fost construit să le închidă.

05

Lacuna de Accesibilitate: Conformitatea ca un Privilegiu al Scării

Un practician individual, o organizație comunitară, o autoritate publică mică, o instituție de cercetare — fiecare supus aceleași GDPR, aceluiași drept de ștergere, aceleași obligații de notificare a breșelor ca o bancă globală — dar fără echipa juridică, resursele de inginerie sau bugetul de software de întreprindere pentru a le implementa corect. Ecosistemul de conformitate a servit organizații mari în mod adecvat, deși costisitor. A servit pe toți ceilalți cu un mandat și fără mijloace practice de a-l satisface.

Răspunsul Ecosistemului — O Platformă, Multiple Expresii

anonymize.solutions

Platforma umbrelă și punctul principal de acces. Detectare PII duală hibrid (260+ entități, 48 de limbi, 121 de presetări de conformitate) în toate modelele de implementare — SaaS, cloud privat gestionat și auto-gestionat. Toate produsele derivate împărtășesc același motor de detectare și același principiu fondator: puterea în mâinile utilizatorului.

cloak.business

Ediția enterprise air-gapped. 390+ entități, 317 modele regex personalizate, procesare 100% offline, OCR pentru imagini în 37 de limbi. Fără dependență de cloud — datele nu părăsesc niciodată dispozitivul.

anonym.legal

Platformă PII cloud-first cu cel mai larg acces. Extensie Chrome pentru interceptarea AI în timp real, MCP Server, Office Add-in, criptare reversibilă. Gratuit până la €29/lună — conformitate pentru orice buget.

anonym.plus

Desktop-first, complet local. Presidio sidecar pe dispozitiv, 7 formate de documente + OCR, procesare în loturi, seif criptat. Licență perpetuă unică — fără abonamente, fără cloud, complet offline după activare.

anonymize.today

Platformă de demo public instant. Nu este necesar un cont — lipsește textul, anonimizează imediat, vezi motorul în acțiune. Cea mai rapidă modalitate de a experimenta ceea ce face ecosistemul.

anonymize.solutions

Platformă Umbrelă — SaaS · Cloud Privat Gestionat · Auto-Gestionat · 3 modele de implementare

Detectare Duală Hibridă260+ entități · 48 de limbi
  • //Organizațiile raportează că 67% dintre dezvoltatori au expus accidental secrete în cod — regex determinist prinde ceea ce NLP ratează și viceversa
  • //Detectarea AI de uz general atinge o rată de 69% de omisiune în textul non-englez — dual-layer cu spaCy + XLM-RoBERTa închide lacuna în toate cele 48 de limbi
121 Presetări de ConformitateGDPR · HIPAA · FERPA · PCI-DSS
  • //Redacția inconsistentă între echipe este cea mai citată constatare a ICO și DPA — presetările impun un comportament de detectare identic pentru fiecare utilizator, fiecare sesiune
  • //95% din breșele de date din 2024 sunt legate de eroarea umană — presetările partajate elimină deciziile de configurare per persoană care creează variații
6 Puncte de IntegrareAPI · MCP · Office · Desktop · Extensie · Air-gap
  • //Stive PII multi-furnizor creează lacune în traseul de audit — 60%+ dintre organizațiile care folosesc 3+ unelte PII raportează eșecuri de reconciliere între unelte
  • //Fragmentarea formatelor: organizațiile procesează simultan PDF, DOCX, XLSX, CSV, JSON — fiecare format necesita anterior o abordare separată, un instrument separat, un registru de audit separat
3 Modele de Implementare + Găzduire UE100% UE · Hetzner Germania · ISO 27001
  • //Uneltele PII pentru întreprinderi costă între $50,000–$500,000/an — organizațiile cu constrângeri de costuri nu au avut istoric nicio opțiune
  • //CLOUD Act + Secțiunea 702 din FISA înseamnă că procesarea "GDPR-conformă" găzduită în SUA este o ficțiune contractuală — găzduirea exclusiv în UE elimină complet această expunere
DifferentiatorPlatformă unificată în toate modelele de implementare. Un motor de detectare, o API, un traseu de audit — fie că procesarea este SaaS, cloud privat sau complet auto-gestionat pe infrastructura ta.
cloak.business

Enterprise Air-Gapped — 390+ entități · 317 regex personalizate · 100% offline · OCR pentru imagini

390+ Entități · 317 Regex PersonalizateCea mai mare acoperire în ecosistem
  • //PII specific industriei — coduri pentru facilități nucleare, numere de serviciu militar, ID-uri interne proprietare — nu sunt acoperite de nicio unealtă comercială; recunoașteri personalizate necesită săptămâni de inginerie specializată în Presidio brut
  • //Incompletitudinea acoperirii este plafonul de detectare: nicio unealtă generală nu acoperă toate tipurile de PII, toate limbile, toate formatele — 317 modele curate închid lacunele pe care cadrele standard le ratează
100% Offline — Fără Dependență de CloudNiciun dată nu părăsește dispozitivul
  • //Paradoxul furnizorului: pentru a proteja PII trebuie să o împărtășești cu un furnizor. Procesarea cloud necesită încrederea în procesor — o contradicție arhitecturală pentru organizațiile care gestionează cele mai sensibile date
  • //Mediile air-gapped (apărare, informații, infrastructură critică, laboratoare de cercetare) nu pot folosi unelte dependente de cloud la niciun preț — offline-first elimină complet bariera arhitecturală
OCR pentru Imagini — PII Text în Imagini37 pachete de limbă OCR
  • //Microsoft Purview nu poate scana explicit JPEG/PNG — PII text în capturi de ecran este complet invizibil pentru stiva DLP a întreprinderii prin design
  • //Malware SparkCat (iOS/Android, Dec 2025) a folosit OCR pentru a fura fraze de recuperare a portofelului cripto din capturi de ecran — PII text bazat pe imagini este o țintă activă de atac, nu un risc teoretic
Autentificare Zero-Knowledge · Seif AES-256-GCMParola nu părăsește niciodată dispozitivul
  • //Creștere de 300% a breșelor de date bazate pe cloud între 2022 și 2024 — zero-knowledge înseamnă că o breșă a serverelor noastre nu expune nimic, deoarece nimic nu este stocat
  • //Certificat ISO 27001:2022 cu teste de penetrare complete regulate — postura de securitate pe care o achiziție reglementată o necesită este documentată, verificată și auditată independent
DifferentiatorSingurul produs din ecosistem unde procesarea datelor este garantată să nu părăsească niciodată dispozitivul local. Fără dependență de cloud, fără încredere necesară în orice terță parte. Utilizatorul deține fiecare cheie.
anonym.legal

Platformă PII Cloud — Gratuit până la €29/lună · Extensie Chrome · MCP Server · Office Add-in

Extensie Chrome — Interceptare AI în Timp RealChatGPT · Claude · Gemini · Copilot
  • //8.5% din toate prompturile LLM conțin PII — interceptarea în timp real înainte de trimitere este singura prevenire care funcționează; detectarea post-hoc ratează singura fereastră care contează
  • //DLP-urile tradiționale se activează după ce datele au părăsit organizația — Extensia Chrome interceptă în punctul de input, înainte ca orice model să primească sau să proceseze conținut sensibil
Detectare Hibridă în 3 Straturi (Presidio + NLP + Stance)95.5% acuratețe · 42/44 teste
  • //Detectarea AI generativă este non-deterministă — același document produce rezultate diferite în funcție de rulări; nicio sistem probabilistic nu poate forma baza unei apărări reglementare
  • //Presidio singur ratează entitățile dependente de context; XLM-RoBERTa singur generează false pozitive în limbajul juridic formal — un strat de clasificare a stării elimină falsele pozitive care fac echipele de conformitate să nu aibă încredere în uneltele automate
Criptare Reversibilă (AES-256-GCM)Numai utilizatorul poate decripta
  • //Descoperirea legală, cererile de acces la înregistrările medicale, auditul reglementar — datele anonimizate trebuie uneori să fie de-anonimizate de partea autorizată și doar de aceasta; metodele ireversibile fac acest lucru imposibil
  • //Cheia de sesiune a utilizatorului nu părăsește niciodată dispozitivul său — nu serverele noastre, nu niciun cloud, nu niciun subprocessor. Dreptul de a inversa anonimizarea aparține utilizatorului, nu nouă.
Gratuit → €3 → €15 → €29 PrețuriConformitate pentru orice buget
  • //Un practician individual se confruntă cu aceeași obligație GDPR de ștergere ca o bancă globală — dar fără o echipă de conformitate sau un buget de software de întreprindere de €500K/an
  • //764 de organizații din UE sunt simultan sub investigație pentru eșecuri de ștergere — nu pentru că au intenționat să încalce; pentru că uneltele de conformitate erau prețuite dincolo de capacitatea lor
DifferentiatorSingurul produs din ecosistem cu o extensie de browser care interceptă PII înainte de a ajunge la modelele AI. Cel mai accesibil punct de intrare — nivel gratuit fără card de credit, scalând la întreprindere.
anonym.plus

Desktop-First · Procesare 100% Locală · 7 Formate de Documente + OCR · Licență Unică

Procesare 100% Locală — Presidio SidecarDatele nu părăsesc niciodată dispozitivul
  • //Creștere de 300% a breșelor de date bazate pe cloud între 2022 și 2024 — datele care nu intră niciodată în cloud nu pot fi expuse într-o breșă de cloud
  • //CLOUD Act + FISA fac ca procesarea găzduită în SUA să fie legal incertă pentru organizațiile din UE — procesarea locală elimină întreaga problemă a transferului transfrontalier asigurând că nu are loc niciun transfer
7 Formate de Documente + Tesseract OCRPDF · DOCX · XLSX · TXT · CSV · JSON · XML · Imagini
  • //Fragmentarea formatelor obligă organizațiile să mențină multiple unelte — fiecare unealtă creează o politică de detectare separată, un registru de audit separat, un mod de eșec separat
  • //Fișierele de jurnal sunt suprafața PII neglijată — dezvoltatorii se concentrează pe baze de date, dar jurnalele conțin chei API, ID-uri utilizatori, adrese IP; CSV și JSON sunt acceptate nativ alături de documente structurate
Licențiere Legată de Mașină Ed25519Offline după activare · 5 mașini
  • //Mediile de producție air-gapped — podele de fabricație, facilități guvernamentale securizate, laboratoare de cercetare — nu pot tolera o verificare a licenței care necesită acces la rețea; activarea unică apoi funcționare complet offline este singura arhitectură viabilă
  • //Licențe perpetue fără dependență recurentă de SaaS: utilizatorul deține instalarea sa; o anulare a abonamentului furnizorului nu poate dezactiva un instrument într-un moment critic de procesare
Procesare în Lot · Seif Criptat · Istoric1–5,000 fișiere · AES-256-GCM
  • //Reconstructiile pipeline-ului dbt distrug politicile de mascare pe datele CSV/JSON — EDPB 2024 clarifică că acest lucru încalcă GDPR Art. 5(1)(a); stocarea în seif cu istoric criptat înseamnă că fiecare fișier procesat are un registru auditabil, recuperabil
  • //Organizațiile care procesează mii de documente moștenite pentru conformitatea cu dreptul de ștergere GDPR au nevoie de capacitate în loturi — nu o limită de 5 fișiere pe zi SaaS care face sarcina imposibilă operațional
DifferentiatorAchiziție unică, licență perpetuă, funcționare complet offline. Pentru organizații unde suveranitatea datelor este o cerință absolută și dependența de cloud este inacceptabilă din punct de vedere arhitectural.

Scara Problemei

€5.65BAmenzi GDPR din 2018 — €1.2B în 2024 singur, accelerând
€530MO acțiune de aplicare unică, încălcări ale transferului transfrontalier (2025)
764Organizații din UE simultan sub investigație pentru dreptul de ștergere
77%Angajați care împărtășesc date sensibile de lucru cu unelte AI săptămânal, fără autorizare
70%Redacții de documente care eșuează — textul protejat rămâne tehnic accesibil
300%Creștere a breșelor de date bazate pe cloud între 2022 și 2024
$10.22MCostul mediu al breșei de date în sănătate — cel mai ridicat din orice sector, în creștere de 15 ani
69%Rata de omisiune a PII în textul non-englez — în timp ce legea nu face distincție după limbă

Acestea nu sunt eșecuri izolate. Ele sunt rezultate sistemice ale unui mediu de conformitate care a depășit propria infrastructură.

← Back to About