anonym.legal

By · Last updated 2026-06-05

Înapoi la BlogGDPR & Conformitate

GDPR, CCPA și PDPA într-un singur instrument

Angajații din UE sub GDPR, angajații din SUA care gestionează date CCPA, angajații din Asia-Pacific sub PDPA. Trei jurisdicții, o singură echipă distribuită.

June 5, 20268 min citire
global privacyGDPR CCPA PDPAmulti-jurisdictionremote work complianceinternational data

GDPR, CCPA și PDPA într-un singur instrument.

Actualizat pentru 2026.

Angajații din UE sunt supuși GDPR. Angajații din California gestionează înregistrări CCPA. Angajații din Singapore lucrează sub PDPA. Trei cadre juridice. O singură bază de date partajată.

Aceasta este provocarea globală a confidențialității pentru echipele la distanță. Înregistrările clienților pe care le accesează sunt aceleași. Regulile care guvernează acele înregistrări nu sunt.

Golul multi-jurisdicțional

Un grup de suport din Germania, California și Singapore poate accesa același cont de client. Numele, e-mailul și detaliile contului din acea înregistrare sunt supuse unor reguli diferite în fiecare țară.

Sub GDPR, trebuie să existe o bază legală pentru fiecare utilizare. Sub CCPA, clientul poate solicita ștergerea și poate renunța. Sub PDPA, se aplică reguli de consimțământ și transfer.

Partajarea unui fișier de client cu un asistent de IA poate activa obligații sub toate trei legile simultan. O singură acțiune. Trei cadre juridice.

Software-ul regional nu poate rezolva această problemă. O agravează.

De ce o platformă per regiune eșuează

Instinctul este să potrivești software-ul cu locația. Angajații din SUA primesc o soluție americană. Angajații din UE primesc o soluție europeană. Angajații din Asia-Pacific primesc o soluție regională.

În practică, aceasta nu funcționează.

Datele nu urmează platforma. Un agent din California care gestionează reclamația unui client german este în continuare supus GDPR. Dreptul clientului UE la ștergere se aplică. Soluția americană poate să nu includă formatele de identificare națională germane sau numerele IBAN. Acesta este un gol.

Configurarea se împarte în trei sisteme. Trei platforme înseamnă trei jurnale de audit. Trei configurări de acoperire. Trei seturi de tipuri de entități care pot să nu se alinieze. Un raport unificat devine o sarcină de îmbinare manuală.

Transferurile transfrontaliere nu au un răspuns clar. Un analist american poate primi un export cu înregistrări ale clienților din UE. Sub GDPR, legea urmează persoana vizată — nu locația analistului. O soluție exclusiv americană nu rezolvă aceasta.

Consultați ghidul de conformitate juridică pentru modul în care se cumulează obligațiile transfrontaliere.

Acoperirea entităților pe regiuni

Identificatorii de date cu caracter personal diferă pe țări. O platformă construită pentru o singură piață va omite identificatorii dintr-o altă piață.

Entități UE (GDPR):

  • Personalausweis german și Steuernummer.
  • Numéro de Sécurité Sociale francez.
  • DNI și NIE spaniol.
  • IBAN și BIC pentru operațiunile bancare din UE.

Entități SUA (CCPA / HIPAA):

  • Numărul de Securitate Socială (SSN) și EIN.
  • Formatele permiselor de conducere de stat.
  • Numerele Medicare și Medicaid.
  • Cei 18 identificatori de sănătate protejați conform HIPAA.

Entități Asia-Pacific (PDPA, PIPL, PDPB):

  • NRIC și FIN din Singapore.
  • Numărul de identitate național din Thailanda (13 cifre).
  • Cartea de identitate a rezidenților chinezi (18 cifre) și numerele de telefon mobil.
  • Aadhaar și PAN din India.

O soluție axată pe SUA acoperă SSN-urile în mod fiabil. Va omite un Personalausweis german. O soluție UE acoperă IBAN și identificatoarele naționale. Poate să nu detecteze un număr Aadhaar.

Acoperirea completă înseamnă tipuri de entități pentru fiecare piață relevantă. Nu doar pentru regiunea de origine a software-ului.

Consultați biblioteca completă de entități la /entities.

Configurarea preseturilor per jurisdicție

Răspunsul practic: un singur motor de detecție cu preseturi per regiune.

Preset Standard GDPR (angajați din UE): Toate cele 18 tipuri de date cu caracter personal GDPR. Formate de identificare națională din UE. Numere bancare europene. Praguri stabilite pentru domeniul larg al GDPR.

Preset CCPA / HIPAA (angajați din SUA): SSN, EIN, numere Medicare și Medicaid. Formate de identificare și permise de conducere de stat. Numere de conturi financiare din SUA. Cele 18 tipuri PHI din HIPAA pentru angajații care gestionează dosare medicale.

Preset Confidențialitate Asia-Pacific (angajați din Asia-Pacific): NRIC și FIN din Singapore. Numărul de identitate național din Thailanda. Cartea de identitate a rezidenților chinezi și numere de telefon mobil. Aadhaar și PAN din India. Marcaje de țară acolo unde este necesar.

Fiecare preset este configurat o dată la nivel central. Este disponibil pentru fiecare persoană. Aplicați-l pentru regiunea angajatului sau pentru regiunea persoanei vizate. Folosiți-l pe cel mai strict. Motorul aplică regula mai strictă.

Citiți despre cum funcționează preseturile în Întrebări frecvente.

Studiu de caz: Companie SaaS cu 50 de angajați

O companie SaaS complet la distanță și-a efectuat auditul anual de confidențialitate. Angajații se aflau în Germania (18), California (22) și Singapore (10).

Înainte de schimbare:

Grupul din Germania folosea o platformă europeană de mascare. Grupul din California folosea o soluție americană cu acoperire limitată a entităților UE. Grupul din Singapore nu aveva software de mascare. Auditul a identificat standarde inegale în toate cele trei regiuni. Constatarea din Singapore reprezenta un gol deschis.

După trecerea la o singură platformă:

  • Preset GDPR pentru Germania, cu tipuri de entități UE și suport pentru 48 de limbi.
  • Preset CCPA pentru California, acoperind tipuri de entități din SUA și tipuri CCPA.
  • Preset PDPA pentru Singapore, acoperind identificatorii din Asia-Pacific.
  • Un singur jurnal de audit central acoperind toți cei 50 de angajați.
  • Rezidență în UE pentru toate înregistrările procesate prin serviciu.

Această configurare respectă Articolul 46 din GDPR pentru transferurile transfrontaliere în cadrul serviciului.

Rezultatul auditului din 2025: Zero constatări privind nepotrivirile de mascare. Golul anterior din Singapore a fost închis.

Vedeți cum grupurile enterprise documentează măsurile tehnice la /security-compliance.

Concluzie

Conformitatea globală în materie de confidențialitate nu reprezintă trei probleme separate. Este una singură: controale tehnice consecvente în fiecare regiune.

Același motor de detecție. Același jurnal de audit. Preseturi diferite pentru legi diferite. Un singur serviciu gestionează toate cele trei.

Aflaț cum anonym.legal sprijină echipele globale la /pricing.

Surse

  • GDPR Articolul 3: Domeniu teritorial de aplicare. gdpr-info.eu/art-3-gdpr/
  • California Consumer Privacy Act (CCPA/CPRA). oag.ca.gov/privacy/ccpa
  • Thailand Personal Data Protection Act (PDPA). pdpa.go.th
  • GDPR Articolul 46: Transferuri transfrontaliere. gdpr-info.eu/art-46-gdpr/

Articole Asemănătoare

GDPR & Conformitate

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Conformitate

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Conformitate

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Pregătit să vă protejați datele?

Începeți să anonimizati PII cu 285+ tipuri de entități în 48 de limbi.

Începeți Proba GratuităVizualizați Funcționalitățile

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.