Glosar de Confidențialitate & Tehnologie

Autentificare care necesită două factori de verificare distincte: ceva ce utilizatorul știe (parola) și ceva ce utilizatorul are (aplicația TOTP, cheia hardware) sau este (biometric). Suportat în anonym.legal ca un strat suplimentar pe lângă ZK Auth.

Extensie Microsoft Office care integrează anonimizarea PII direct în Word, Excel și PowerPoint. Suportă redactarea în document, gestionarea presetărilor, ZK Auth și sincronizare între dispozitive. Disponibil din Microsoft AppSource.

Un algoritm de criptare autentificat care combină AES-256 (cheie de 256 de biți) cu Galois/Counter Mode pentru confidențialitate și integritate. Folosit în anonimizarea reversibilă a anonym.legal pentru a cripta entitățile înlocuite. Oferă atât secret, cât și detectarea manipulării.

Procesul ireversibil de eliminare sau transformare a informațiilor identificabile astfel încât indivizii să nu mai poată fi identificați, direct sau indirect. Conform GDPR, datele cu adevărat anonimizate cad în afara domeniului de aplicare al reglementării.

Aplicație multiplatformă (Windows, macOS, Linux) construită cu Tauri 2.0 și React 18. Oferă procesare locală a fișierelor, un seif BIP39 pentru ZK Auth offline, export în lot și sincronizare API. Suportă desfășurări izolate fără acces la internet.

Interfață bazată pe browser la anonym.legal pentru analiza PII, anonimizare și decriptare. Suportă introducerea de text, încărcarea de fișiere (PDF, DOCX, TXT), procesare în lot, ZK Auth, 48 de limbi și 285+ tipuri de entități. Nu este necesară instalarea.

Câștigătorul Competiției de Hashing a Parolelor din 2015. Argon2id combină rezistența la canal lateral a Argon2i cu rezistența la GPU a Argon2d. Folosit în anonym.legal și în seiful aplicației Desktop pentru a deriva cheile de criptare din frazele de acces ale utilizatorilor.

Un jurnal secvențial, evident de manipulare, care înregistrează cine a accesat, modificat sau procesat datele și când. Cerut de ISO 27001 (A.8.15), Regulamentul de Securitate HIPAA (§164.312(b)), și regulile de e-discovery. anonym.legal înregistrează toate operațiunile de anonimizare cu timpi, număr de entități și ID-uri ale operatorilor.

Un standard pentru generarea de fraze mnemonice ușor de citit de către oameni (12–24 de cuvinte) dintr-o sămânță criptografică. Folosit în seiful aplicației Desktop anonym.legal ca o copie de rezervă prietenoasă pentru cheia de criptare derivată din Argon2id.

Legea de confidențialitate din California care oferă rezidenților dreptul de a ști, de a șterge și de a renunța la vânzarea informațiilor lor personale. Se aplică afacerilor care îndeplinesc pragurile de venit, volum de date sau vânzare de date. A fost semnificativ amendată de CPRA (aprobată în noiembrie 2020, în vigoare din ianuarie 2023).

Legea federală din SUA (2018) care permite autorităților de aplicare a legii din SUA să oblige furnizorii de servicii cloud cu sediul în SUA să producă date stocate în străinătate. Intră în conflict cu regulile de transfer de date GDPR pentru rezidenții din UE. Anonimizarea datelor înainte de încărcarea în cloud este o măsură comună de atenuare.

Fenomenul de amestecare a două sau mai multe limbi într-un singur text sau conversație. Comun în documentele multilingve (de exemplu, documente legale germane cu termeni tehnici în engleză). Detectarea hibridă a anonym.legal se ocupă de textul cu schimbare de limbă aplicând simultan mai multe modele de limbă.

Un antet de răspuns HTTP și un mecanism de etichetă meta care restricționează ce resurse (scripturi, stiluri, imagini) poate încărca un browser. CSP-ul anonym.legal include object-src 'none', script-src cu nonces și upgrade-insecure-requests pentru a preveni atacurile XSS.

Principiul din Articolul 5(1)(c) din GDPR care cere ca doar datele adecvate, relevante și necesare pentru scopul specificat să fie colectate și procesate. O constrângere de design esențială pentru sistemele conforme cu confidențialitatea.

Procesul de re-identificare a indivizilor din seturi de date presupus anonimizate prin corelarea cu informații auxiliare. Un risc major atunci când se partajează date cu o adâncime insuficientă de anonimizare.

Capacitatea de a demonstra autorităților de reglementare, instanțelor sau auditorilor că anonimizarea a fost efectuată folosind o metodologie documentată, consistentă și tehnic solidă. Jurnalele de audit, scorurile de încredere și setările operatorilor de la anonym.legal susțin fluxurile de lucru de anonimizare defensibile.

Abordarea în trei straturi a anonym.legal: modele regex pentru PII structurate (numere de telefon, IBAN-uri, carduri de credit), modele NLP/NER pentru entități contextuale (nume, organizații, locații) și clasificatori ML pentru cazuri ambigue. Reduce atât falsurile pozitive, cât și cele negative.

Identificarea automată a limbii textului de intrare înainte de analiza PII. anonym.legal detectează limba la nivel de cerere și direcționează către pipeline-ul modelului NER corespunzător, cu engleza ca fallback pentru limbile neacceptate.

Un cadru matematic pentru publicarea informațiilor statistice despre seturi de date, oferind garanții demonstrabile că datele oricărei persoane nu pot fi distinse. Utilizat în analize agregate pentru a preveni re-identificarea chiar și atunci când se interoghează ieșiri agregate.

O disciplină de securitate și o categorie de instrumente software care detectează și previne transmiterea neautorizată a datelor sensibile în afara unei organizații. anonym.legal funcționează ca o soluție DLP la nivel de browser și AI pentru PII.

Un contract cu putere legală între un operator de date și un procesator de date, necesar conform Articolului 28 din GDPR. Specifică obiectul, durata, natura, scopul și tipul de procesare a datelor personale, precum și drepturile și obligațiile ambelor părți.

Un proces de evaluare a riscurilor necesar conform Articolului 35 din GDPR pentru activitățile de procesare care ar putea genera riscuri ridicate pentru drepturile și libertățile indivizilor. Obligatorie pentru profilarea sistematică, procesarea PHI la scară largă și supravegherea în zone publice.

Procesul de identificare, colectare și producere a informațiilor stocate electronic în proceduri legale. Necesită redactarea PII și a informațiilor privilegiate din documentele produse. Un caz de utilizare principal pentru departamentele legale care folosesc anonym.legal.

Criptare în care doar părțile comunicante pot citi mesajele; furnizorul de servicii nu are acces la textul clar. În modul ZK Auth al anonym.legal, cheile de criptare nu părăsesc niciodată dispozitivul client, realizând E2EE pentru stocarea ieșirii anonimizate.

Tipuri de entitate pentru cele 18 identificatori HIPAA Safe Harbor și informații PII suplimentare legate de sănătate: NUMĂR_MRN_SUA (numere de înregistrare medicală), LICENȚĂ_MEDICALĂ, BENEFICIAR_PLAN_DE_SĂNĂTATE, și entități în context de diagnostic/tratament.

Tipuri de entitate care acoperă identificatori financiari: CARD_DE_CREDIT (checksum Luhn), COD_IBAN (checksum ISO 13616), COD_SWIFT (format BIC), NUMĂR_BANCAR_SUA, NRP (ID fiscal spaniol). Detectate cu validare checksum pentru a minimiza falsurile pozitive.

Tipare PII definite de utilizator adăugate pe lângă cele 285+ tipuri de entități încorporate în anonym.legal. Suportă tipare regex, liste de cuvinte și liste de respingere. Util pentru identificatori specifici organizației, cum ar fi ID-urile angajaților, codurile de proiect interne sau numele produselor proprietare.

Tipuri de entitate detectate indiferent de limba textului, de obicei prin regex bazat pe format cu validare checksum. Exemple: CARD_DE_CREDIT, COD_IBAN, ADRESĂ_DE_EMAIL, NUMĂR_DE_TELEFON, ADRESĂ_IP, URL, adresă CRYPTO.

Extensie de browser (Manifest V3) care interceptă textul înainte de a fi trimis la chatbot-uri AI (ChatGPT, Claude, Gemini, Perplexity, DeepSeek). Anonimizează în timp real și, opțional, decriptează răspunsurile AI folosind cheile de criptare salvate.

Legea federală din SUA (și statute echivalente în alte jurisdicții) care oferă acces public la înregistrările guvernamentale. Necesită redactarea PII și a altor informații exceptate înainte de divulgare — un caz principal de utilizare pentru fluxurile de lucru de anonimizare legale și guvernamentale.

Regulamentul UE 2016/679, cadrul principal de protecție a datelor pentru Uniunea Europeană. Se aplică oricărei organizații care procesează date personale ale rezidenților din UE. Amenzi de până la 20 de milioane de euro sau 4% din venitul anual global. Drepturi cheie: acces, ștergere, portabilitate, restricție, opoziție.

Necesită ca operatorii să implementeze măsuri tehnice și organizatorice adecvate (cum ar fi pseudonimizarea și minimizarea datelor) atât în momentul proiectării sistemului, cât și prin implicit în timpul procesării.

Necesită ca operatorii și procesatorii să implementeze măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate adecvat riscurilor, inclusiv criptare, pseudonimizare, confidențialitate, integritate, disponibilitate și reziliență a sistemelor de procesare.

O categorie DLP specializată concentrată pe prevenirea includerii PII și a datelor confidențiale în prompturile trimise către modele AI generative (ChatGPT, Claude, Gemini). Extensia Chrome și Serverul MCP de la anonym.legal abordează acest risc la punctul de introducere.

O transformare unidirecțională a datelor într-un digest de lungime fixă folosind algoritmi precum SHA-256. Utilizată pentru pseudonimizare consistentă, deduplicare și verificarea integrității. Valorile hash nu pot fi inversate, dar pot fi vulnerabile la atacuri de tip rainbow table dacă nu sunt sărate.

Furnizor german de cloud și hosting unde infrastructura de producție a anonym.legal funcționează. Situat în Falkenstein, Saxonia (centru de date fsn1) cu certificare ISO 27001. Ales pentru rezidența datelor în UE, postura de conformitate și jurisdicția prietenoasă cu GDPR conform legii germane.

Legea federală din SUA care stabilește standarde pentru protejarea informațiilor sensibile despre sănătatea pacienților. Regulamentul de confidențialitate guvernează utilizarea PHI; Regulamentul de securitate impune măsuri de protecție administrative, fizice și tehnice pentru PHI electronic (ePHI). Încălcările pot atrage amenzi de până la 1,9 milioane de dolari pe categorie pe an.

Una dintre cele două metode de de-identificare aprobate de HIPAA care necesită eliminarea tuturor celor 18 identificatori specificați ai pacienților (nume, adresă, date, numere de telefon, SSN, email, adresă IP, biometrie etc.) pentru a face datele de sănătate să nu fie identificabile individual.

Un mecanism de politică de securitate web care forțează browserele să folosească doar conexiuni HTTPS. anonym.legal setează Strict-Transport-Security: max-age=31536000; includeSubDomains pentru a preveni atacurile de degradare a protocolului și furtul de cookie-uri.

Tipuri de entitate pentru identificatori naționali și emisi de guvern: SSN_SUA, PAȘAPORT_SUA, NHS_UK, NIF_ES, CARTE_DE_IDENTITATE_DE_DE, INSEE_FR, COD_FISCAL_IT, și alte 50+ formate de ID specifice țărilor. Detectate folosind regex specifice țărilor + modele checksum.

Tipuri de entitate pentru identificatori legați de asigurare: NPI_SUA (Identificator Național pentru furnizorii de servicii de sănătate), BENEFICIAR_PLAN_DE_SĂNĂTATE, și numere de asigurare de sănătate specifice țărilor (de exemplu, NUMĂR_DE_ASIGURARE_DE_SĂNĂTATE_DE).

Tipuri de entitate pentru identificatori legați de vehicule: LICENȚĂ_DE_CONDUCERE_SUA, LICENȚĂ_DE_CONDUCERE_UK, LICENȚĂ_DE_CONDUCERE_EU, VIN (Numărul de Identificare a Vehiculului), și formate de plăcuțe de înmatriculare specifice țărilor.

Tipuri de entitate pentru identificatori online și digitali: ADRESĂ_DE_EMAIL, NUMĂR_DE_TELEFON, ADRESĂ_IP (IPv4 și IPv6), URL, NUME_DOMENIU, CRYPTO (adresă Bitcoin/Ethereum), și identificatori specifici platformei.

Standard internațional pentru sistemele de management al securității informației (ISMS). Certificarea necesită politici documentate, evaluări de risc și controale. Serverele din UE ale anonym.legal sunt certificate ISO 27001, asigurând o guvernanță de securitate structurată.

Un document obligatoriu ISO 27001 care listează toate controalele din Anexa A, indicând care sunt aplicabile organizației și oferind justificări pentru includeri și excluderi. Necesare pentru certificare și audite.

Un format de token compact, sigur pentru URL, folosit pentru transmiterea de revendicări între părți. anonym.legal folosește JWT-uri semnate cu HS256 pentru autentificarea internă între servicii (de exemplu, frontend → API Presidio). Tokenurile au o durată scurtă de viață și sunt validate pe server.

O cheie folosită pentru a cripta alte chei, mai degrabă decât datele direct. În arhitectura ZK a anonym.legal, cheia derivată din fraza de acces a utilizatorului acționează ca un KEK pentru a proteja cheile de criptare pe document stocate în seiful criptat.

Controale asupra numărului de cereri API pe care un client le poate face într-un interval de timp. Previne abuzul și asigură o alocare echitabilă a resurselor. anonym.legal aplică limite de rată pe utilizator pe baza nivelului planului, cu o revenire exponențială recomandată pentru logica de retry.

Înlocuirea valorilor sensibile cu date realiste, dar fictive, care păstrează formatul și structura. Utilizată pentru medii de testare, analize și partajarea seturilor de date fără a expune PII reale.

Un protocol deschis de la Anthropic care permite modelelor AI să interacționeze cu instrumente externe și surse de date într-un mod standardizat. anonym.legal implementează un Server MCP astfel încât instrumentele de codare AI să poată invoca anonimizarea fără a părăsi fluxul lor de lucru.

Modele statistice antrenate pe corpuri de text etichetate pentru a recunoaște PII în context. anonym.legal utilizează atât pipeline-uri transformatoare spaCy, cât și XLM-RoBERTa ajustate pentru recunoașterea entităților multilingve la scară de producție.

O sarcină de procesare a limbajului natural care identifică și clasifică entitățile numite în text în categorii predefinite, cum ar fi persoane, organizații, locații, date și identificatori medicali. Tehnica de bază ML care susține detectarea PII în anonym.legal.

Directiva UE 2022/2555 care extinde Directiva NIS originală pentru a acoperi mai multe sectoare (sănătate, energie, transport, infrastructură digitală) și întărește cerințele de securitate cibernetică. Termenul de transpunere a fost 17 octombrie 2024; majoritatea statelor membre UE nu l-au respectat, iar Comisia Europeană a deschis proceduri de infringement împotriva statelor neconforme.

O ramură a inteligenței artificiale care se ocupă de interacțiunea dintre computere și limbajul uman. În detectarea PII, modelele NLP înțeleg contextul, gramatica și semantica pentru a identifica entități pe care modelele regex le-ar putea omite.

Strategia de înlocuire aplicată PII detectat. anonym.legal suportă REPLACE (text de substituție), REDACT (șir gol), MASK (asteriscuri), HASH (digest SHA-256), ENCRYPT (AES-256-GCM reversibil) și CUSTOM (înlocuire definită de utilizator).

Standard de securitate pentru organizațiile care gestionează datele cardurilor de plată, întreținut de Consiliul Standardelor de Securitate PCI. Necesită criptare, controale de acces, înregistrare și testare regulată. Neconformitatea poate duce la amenzi și pierderea privilegiilor de procesare a cardurilor.

Orice informație legată de sănătate asociată cu un individ identificabil, reglementată sub HIPAA în SUA. Include diagnostice, înregistrări de tratament, date despre asigurare și oricare dintre cele 18 identificatori Safe Harbor HIPAA.

Orice date care pot identifica direct un individ specific sau în combinație cu alte date. Exemple: nume, adrese de email, numere de asigurare socială, adrese IP, înregistrări biometrice.

Configurări salvate ale tipurilor de entități selectate, praguri de încredere și opțiuni de ieșire care pot fi aplicate cu un singur clic. Presetările se sincronizează între Aplicația Web, Add-in-ul pentru Office și Aplicația Desktop prin stocare în cloud criptată.

Un SDK open-source pentru protecția datelor și anonimizare de la Microsoft. Motorul de detectare al anonym.legal este construit pe analizele și serviciile de anonimizare ale Presidio, extins cu 285+ de recunoașteri de entități personalizate în 48 de limbi.

Componenta de detectare a backend-ului anonym.legal (port 8011). Acceptă text și returnează o listă de entități PII detectate cu pozițiile, tipurile și scorurile de încredere. Extins cu peste 285 de recunoașteri personalizate în 48 de limbi.

Componenta de transformare a backend-ului anonym.legal (port 8012). Primește text și rezultatele analizei ca input, aplică operatorul selectat (REPLACE, REDACT, MASK, HASH, ENCRYPT) fiecărei entități detectate și returnează textul anonimizat.

Principiul, impus de Articolul 25 din GDPR, că măsurile de protecție a datelor sunt integrate în sisteme de la început, mai degrabă decât adăugate ulterior. Include minimizarea datelor, controalele de acces, criptarea și pseudonimizarea la nivel de arhitectură.

Protecție legală pentru comunicațiile confidențiale între avocați și clienți. În revizuirea documentelor și e-discovery, conținutul privilegiat trebuie identificat și reținut sau redactat. Tipurile de entitate personalizate în anonym.legal pot fi configurate pentru a marca indicatorii de conținut privilegiat.

Procesarea mai multor fișiere simultan într-o singură operațiune. Modul de lot de la anonym.legal suportă fișiere PDF, DOCX și TXT cu configurarea entităților pe fișier, praguri de încredere și selecția formatului de ieșire.

Apărarea la nivel de infrastructură împotriva atacurilor de tip denial-of-service distribuite. Infrastructura serverului anonym.legal include reguli de firewall (UFW), limite de conexiune nginx și protecții echivalente Cloudflare pentru a menține disponibilitatea.

Înlocuirea identificatorilor direcți cu valori artificiale (pseudonime) păstrând în același timp capacitatea de a re-identifica indivizii folosind o cheie separată. Articolul 4(5) din GDPR o recunoaște ca o tehnică de îmbunătățire a confidențialității, dar nu exonerează datele pseudonimizate de reglementare.

Eliminarea mai multor informații decât este necesar, reducând utilitatea documentului și constituind potențial spoliere în proceduri legale. Cauzată de praguri de încredere scăzute sau selecția prea largă a entităților. Ajustabilă prin controalele de prag și entitate ale anonym.legal.

Nerecunoașterea tuturor PII, lăsând indivizii expuși în documentele partajate. Riscul de conformitate mai comun. Cauzată de praguri de încredere ridicate, tipuri de entitate lipsă sau formate PII noi. Mitigată prin detectarea hibridă și suportul pentru entități personalizate de la anonym.legal.

Eliminarea sau obscurizarea permanentă a informațiilor sensibile din documente, înlocuindu-le cu un marker vizual, cum ar fi [REDACTED] sau o bară neagră. Spre deosebire de criptare, redactarea este unidirecțională și datele originale nu pot fi recuperate.

Un serviciu backend specializat (port 8013) care detectează și redactează PII din fișiere de imagine (PNG, JPEG) folosind OCR și analiza Presidio. Aplică redactare cu bară neagră peste regiunile PII detectate în imaginea originală.

Potrivirea textului bazată pe modele folosind sintaxa limbajului formal. În detectarea PII, regex se ocupă de identificatori predictibili structural (numere de telefon, carduri de credit, IBAN-uri, adrese de email) cu validarea checksum. Completează NER pentru detectarea hibridă.

Regula de procedură civilă din SUA care reglementează obligațiile de descoperire. Regula 26(g) necesită ca avocații să certifice că cererile și divulgările de descoperire nu sunt făcute în scopuri necorespunzătoare — inclusiv necorectarea corespunzătoare a PII din documentele produse.

anonym.legal expune un API HTTP RESTful pentru integrare programatică. Endpoint-urile includ /api/analyze, /api/anonymize, /api/image, și /api/structured. Autentificat prin token-uri JWT bearer. Documentația completă OpenAPI este disponibilă în Referința API.

Cerințe legale sau contractuale care specifică în ce locație geografică datele trebuie stocate și procesate. Relevante pentru GDPR (transferuri de date în afara SEE), BDSG german și reglementări specifice sectorului în sănătate și finanțe.

Garanția că datele sunt stocate și procesate exclusiv în teritoriul UE/SEE. Serverele de producție ale anonym.legal sunt în Germania (Hetzner Frankfurt), asigurând că toate procesările au loc sub jurisdicția GDPR fără implicații de transfer de date transfrontaliere.

Clauze contractuale pre-aprobate conforme cu GDPR pentru transferul de date personale din UE/SEE către țări terțe. Actualizate de Comisia Europeană în 2021 (2021/914/EU) pentru a aborda cerințele Schrems II, inclusiv o Evaluare a Impactului Transferului.

Decizia din 2020 a Curții de Justiție a UE care invalidează cadrul Privacy Shield UE-SUA pentru transferurile de date transatlantice, invocând protecții insuficiente ale legii de supraveghere din SUA. Necesită măsuri suplimentare (criptare, anonimizare) atunci când se utilizează Clauze Contractuale Standard.

Un scor de 0–1 care indică cât de sigur este modelul de detectare că un segment de text este o entitate PII. anonym.legal expune praguri de încredere configurabile astfel încât utilizatorii să poată ajusta compromisurile între precizie și rechemare pentru cazul lor specific de utilizare.

Stocare locală sigură pentru cheile de criptare în Aplicația Desktop, protejată de derivarea cheilor Argon2id dintr-o frază principală. Cheile sunt stocate criptate folosind AES-256-GCM și sunt salvate prin fraze mnemonice BIP39.

Integrarea Serverului MCP de la anonym.legal permite asistenților de codare AI (Claude Desktop, Cursor, VS Code Copilot) să apeleze direct API-ul de anonimizare ca un instrument. PII este eliminat din cod, prompturi și context înainte de a fi trimis la modelul AI.

O funcție de hash criptografic care produce un digest de 256 de biți. Folosit în anonym.legal pentru autentificarea HMAC a cererilor API, dovezilor ZK auth și pseudonimizării consistente a entităților (hashing-ul cu sare produce aceeași înlocuire pentru aceeași valoare originală).

Facturare bazată pe utilizare, unde apelurile API consumă token-uri calculate din lungimea textului, numărul de entități și modul de procesare (analiza vs. anonimizare). Costurile token-urilor sunt configurabile în DB și afișate în timp real înainte de procesare.

Principiul conform căruia datele sunt supuse legilor și structurilor de guvernanță ale națiunii în care sunt colectate. Mai amplu decât rezidența datelor, acesta cuprinde controlul asupra cine poate accesa datele și în ce cadru legal.

Bibliotecă NLP open-source de înaltă performanță în Python. anonym.legal folosește modelele bazate pe transformatoare spaCy pentru 24 de limbi (en, de, fr, es, it, pt, nl, pl, ru, zh, ja, ko și altele) pentru recunoașterea entităților numite în pipeline-ul Presidio.

Distrugerea, modificarea sau neîntreținerea dovezilor relevante pentru litigii. Redactarea excesivă care face documentele ilizibile poate constitui spoliere. Calibrarea preciziei anonimizării (praguri de încredere, selecția entităților) este importantă pentru redactarea legal defensibilă.

Toolkit-ul NLP Python al Grupului Stanford NLP care suportă peste 70 de limbi cu modele neuronale de vârf. Folosit ca backend NER suplimentar în anonym.legal pentru limbile neacoperite de modelele spaCy.

O categorie de informații personale pe care motorul de detectare o recunoaște și o poate anonimiza. Exemple: PERSOANĂ, ADRESĂ_DE_EMAIL, NUMĂR_DE_TELEFON, CARD_DE_CREDIT, COD_IBAN, SSN_SUA, ADRESĂ_IP. anonym.legal suportă peste 285 de tipuri de entitate în 48 de limbi.

Protocolul criptografic care asigură securitatea datelor în tranzit. anonym.legal impune un minim de TLS 1.2 cu TLS 1.3 preferat, HSTS cu o vârstă maximă de un an și HTTP/2. Tot traficul dintre clienți și server este criptat în tranzit.

Înlocuirea datelor sensibile cu un substitut non-sensibil (token) care se leagă de original într-un seif securizat. Spre deosebire de criptare, token-ul în sine nu are nicio relație matematică cu datele originale.

Un algoritm de criptare autentificat care oferă performanțe ridicate pe sistemele fără accelerare hardware AES. Folosește un nonce de 192 de biți (extins din nonce-ul de 96 de biți al standardului IETF ChaCha20 conform RFC 8439), eliminând riscurile de coliziune a nonce-ului. Folosit ca un cifru alternativ în stratul de criptare al anonym.legal.

Un model de limbaj transformator multilingv antrenat pe 100 de limbi, dezvoltat de Meta AI. Folosit în anonym.legal pentru sarcini NER multilingve, în special pentru tipuri de entități și limbi unde modelele monolingve nu sunt disponibile.

Un design de sistem în care furnizorul de servicii nu are acces la datele în text clar ale utilizatorilor sau la cheile de criptare. Toată criptarea/decriptarea se realizează pe partea clientului; serverul nu vede niciodată conținutul original. Previne amenințările interne și divulgarea forțată.

sistemul de autentificare al anonym.legal unde cheile de criptare sunt derivate pe partea clientului din fraza de acces a utilizatorului folosind Argon2id, niciodată transmise sau stocate pe server. Serverul stochează doar o dovadă criptografică, nu cheia sau fraza de acces.