anonym.legal

By · Last updated 2026-02-27

Înapoi la BlogTehnic

Redactare Reversibilă vs. Permanentă

GDPR face distincție între anonimizare și pseudonimizare. Instanțele au nevoie de documente originale. Cercetarea necesită re-identificare. Află când să folosești fiecare abordare.

February 27, 20267 min citire
redactionencryptionpseudonymizationGDPRe-discovery

Alegerea Fundamentală

Atunci când protejezi înregistrări private, te confrunți cu o decizie cheie: poți recupera originalul?

Redactarea permanentă elimină conținutul definitiv. Nu există nicio modalitate de recuperare.

Criptarea reversibilă înlocuiește numele și ID-urile cu tokeni. Poți restaura originalul cu cheia potrivită.

Acea diferență îți modelează opțiunile legale și de conformitate. Alege greșit și s-ar putea să nu poți respecta un ordin judecătoresc sau o solicitare a unui regulator.

Ambele metode au utilizări valide. Cheia este să știi pe care să o folosești și când. Majoritatea instrumentelor oferă doar eliminare permanentă. Asta îți limitează opțiunile când lucrurile se schimbă.

Vezi prezentarea noastră de conformitate legală pentru cum se mapează fiecare abordare la obligațiile legale comune.

GDPR Trasează o Linie Clară

GDPR împarte lumea în două grupuri: înregistrări anonimizate și înregistrări pseudonimizate.

Anonimizarea adevărată

Dacă o înregistrare nu poate fi legată de o persoană, GDPR nu se aplică. Legea este în afara domeniului de aplicare.

Trei lucruri trebuie să fie adevărate:

  • Re-legarea nu trebuie să fie posibilă.
  • Niciun fișier suplimentar nu trebuie să permită re-legarea.
  • Procesul trebuie să fie unidirecțional.

Acesta este principalul avantaj. Înregistrările anonimizate sunt în afara GDPR.

Pseudonimizarea conform Articolului 4(5)

Pseudonimizarea înlocuiește ID-urile cu tokeni. Originalul poate fi restaurat folosind o cheie stocată.

Fapte cheie:

  • Continuă să conteze ca înregistrări personale conform GDPR.
  • Se califică drept măsură de securitate conform Articolului 32.
  • Reduce riscul de breșe.
  • Permite utilizarea pentru cercetare conform Articolului 89.
MetodăStatut GDPRSe Poate RestauraUtilizare Principală
AnonimizareNu este personalNuFișiere publice
PseudonimizarePersonalDaLucru intern

Când Eliminarea Permanentă Creează Risc

Descoperire legală

Instanțele pot ordona producerea fișierelor originale.

  • Pretențiile de privilegiu pot fi contestate.
  • Judecătorii pot revizui fișierele în privat.
  • Avocații adversari pot disputa ce a fost eliminat.

Dacă ai șters conținutul definitiv, nu poți respecta ordinul.

O firmă de avocatură a eliminat numele clienților din toate dosarele. Instanța a pus la îndoială o pretenție de privilegiu. Firma nu a putut produce originalele. Au urmat sancțiuni.

Audituri de reglementare

Auditorii pot solicita să vadă înregistrări complete.

  • Auditurile financiare necesită detalii complete ale tranzacțiilor.
  • Auditurile de sănătate necesită dosarele pacienților.
  • Auditurile GDPR pot acoperi toți pașii de procesare.

Să spui „am eliminat asta definitiv” este rareori un răspuns acceptabil.

Cercetare care necesită re-legare

Studiile pe termen lung trebuie să lege înregistrările în timp.

  • Cercetarea medicală urmărește rezultatele pacienților de-a lungul anilor.
  • Cercetarea academică necesită runde de urmărire.
  • Revizuirile de calitate necesită date privind tendințele.

Eliminarea permanentă blochează tot acest lucru.

Nevoi de afaceri

Echipele au adesea nevoie de înregistrările originale.

  • Clienții solicită documentele lor originale.
  • Revizuirile interne necesită imaginea completă.
  • Deciziile cheie necesită tot contextul.

Când să Folosești Fiecare Metodă

Folosește eliminarea permanentă când:

CazExemplu
Eliberare publicăProiecte de date deschise
Nu este necesară re-legareaStatistici publicate
Cerut de legeUnele notificări de breșe
Limite de stocareFișiere pe care nu trebuie să le păstrezi

Folosește criptarea reversibilă când:

CazExemplu
Descoperire legalăOutput e-discovery
Rapoarte interneAnalize, tablouri de bord
CercetareStudii pe termen lung
Lucru cu cliențiiGestionarea documentelor
Dovezi de auditÎnregistrări de conformitate

Cum Funcționează Criptarea Reversibilă

anonym.legal folosește AES-256-GCM pentru a cripta și restaura conținut.

Pasul de criptare

Original: „John Smith, SSN 123-45-6789”
    ↓
[Detectare PII]
    ↓
Entități: PERSON(„John Smith"), SSN(„123-45-6789")
    ↓
[Generare cheie]
    ↓
[Criptare fiecare element]
    ↓
Output: „[PERSON_abc123], SSN [SSN_def456]”

Pasul de decriptare

Input: „[PERSON_abc123], SSN [SSN_def456]”
    ↓
[Încărcare cheie]
    ↓
[Decriptare tokeni]
    ↓
Output: „John Smith, SSN 123-45-6789”

Securitatea cheii

Cheia este:

  • Generată pe dispozitivul tău. Folosește o sursă aleatoare securizată.
  • Niciodată trimisă la serverele anonym.legal.
  • Stocată în propriul tău seif de chei.
  • Protejată de propriul tău login.

Fără cheie, nu poți decripta. Nu este posibil.

Un Exemplu de Descoperire Legală

O firmă de avocatură trebuie să producă fișiere într-un proces.

Fără criptare reversibilă

  1. Elimină permanent tot conținutul privilegiat.
  2. Trimite fișierele avocaților adversari.
  3. Instanța contestă pretenția de privilegiu.
  4. Firma nu poate produce originalele.
  5. Urmează sancțiuni.

Cu anonym.legal

  1. Criptează conținutul privilegiat (reversibil).
  2. Trimite versiunea criptată.
  3. Instanța contestă pretenția de privilegiu.
  4. Decriptează și trimite pentru revizuire privată a instanței.
  5. Instanța decide asupra pretenției.
  6. Trimite versiunea corectă.

Menții controlul la fiecare pas. Poți respecta orice ordin judecătoresc. Pagina noastră de caz de utilizare legală acoperă fluxul complet. Vezi pagina zero-knowledge pentru cum cheile rămân numai pe partea ta.

Surse

Articole Asemănătoare

Tehnic

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Tehnic

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Tehnic

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Pregătit să vă protejați datele?

Începeți să anonimizati PII cu 285+ tipuri de entități în 48 de limbi.

Începeți Proba GratuităVizualizați Funcționalitățile

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.