anonym.legal

By · Last updated 2026-06-06

Späť na blogTechnické

Ochrana OÚ napriec aplikaciami: Word, Chrome a AI

Údaje o zákazníkoch putujú z prieskumu v prehliadaci do konceptov vo Worde a do promptov pre Claude. Kazdy prechod medzi kontextmi je potencialnym miestom úniku.

June 6, 20266 min čítania
cross-platform PIIOffice Add-inChrome extensionMCP Serverworkflow privacy

Ochrana OÚ napriec aplikaciami: Word, Chrome a AI

Aktualizované pre rok 2026.

Zákaznícke údaje nezostávajú na jednom mieste. Pohybujú sa medzi aplikaciami ako súcast beznej práce. Kazdy takýto presun je prílezitostu, kde môzu uniknut.

Problem toku dát medzi viacerými aplikaciami

Pomyslite na to, ako pracuje právny výskumník. Vyhladáva podrobnosti o prípadoch v Chrome. Tieto podrobnosti kopíruje do Wordu. Potom vystrihky prilepí do Claude, aby získal pomoc pri tvorbe dokumentu. Mená klientov putujú od aplikácie k aplikácii pri kazdом kroku.

Rovnako pracuje aj manazér zákazníckej podpory. Otvára saznost zákazníka v CRM systéme v prehliadaci. Kopíruje ju do Wordu na interné eskalovanie. Potom ju prilepí do AI nástroja, aby naformuloval odpoved. Meno zákazníka a podrobnosti o úcte sa presúvajú cez tri aplikácie.

HR pracovník stiahne záznamy zamestnancov do Excelu. Súbor otvorí a vykoná analýzu. Potom prilepí súhrny do PowerPointu pre vedenie. OÚ zamestnancov existuje vo vsetkých aplikaciách po celej ceste.

Vsetky tieto pracovné postupy zdielaju jednu vlastnost. Rovnaké OÚ existujú súcasne na viacerých miestach. Kazdy prechod medzi aplikaciami je novou sancou na expozíciu — v AI prompte, na snímke obrazovky, v prílohe e-mailu alebo v zdielanom súbore.

Preco ochrana jednej aplikácie nestací

Rozsírenie Chrome, ktoré chráni AI prompty, je uzitocné. Funguje vsak iba v prehliadaci. Rovnaké zákaznícke údaje, ktoré zablokuje pred ChatGPT, môzu:

  • Objavu sa vo Worde odoslanom externému poradcovi
  • Byt prilepené do Teams chatu bez upozornenia
  • Skoncit v Excelovom súbore v zdielanom cloudovom priecinku

Doplnok Office, ktorý chráni Word, je uzitocný. Funguje vsak iba vo Worde. Mená klientov z tohto dokumentu môzu byt prilepené do Claude Desktop. Ziadna detekcia neprebehne. Nezobrazí sa ziadne upozornenie.

Jeden nástroj pokrývajúci jednu aplikáciu ponecháva kazdú inú aplikáciu bez ochrany. OÚ unikajú cez medzery.

Kde je potrebná ochrana

Zacnite mapovaním tokov OÚ napriec vsetkými aplikaciami, ktoré vás tím pouzíva.

Bezné toky na mapovanie:

  • Prehliadac (CRM alebo portál) → Word (správy alebo listy)
  • Prehliadac (výskum) → AI nástroj (tvorba alebo súhrn)
  • E-mail → Word (dokumentácia sazností)
  • Excel (exportované dáta) → AI nástroj (analýza)
  • Word alebo PDF → AI nástroj (revízia alebo tvorba)
  • Akákolveく aplikácia → Snímka obrazovky → Nástroj na spoluprácu

Pre kazdy tok sa spýtajte: kde platí ochrana a kde sú medzery?

Ochrana podla nástroja:

  • AI prompt v prehliadaci: Rozsírenie Chrome
  • Word a Excel: Doplnok Office
  • Claude Desktop alebo Cursor: MCP Server
  • Hromadné spracovanie súborov: Desktopová alebo webová aplikácia
  • Obrázky a snímky obrazovky: Detekcia OÚ v obrázkoch

Akýkolvek tok, ktorý prechádza nechráneným krokom, má medzeru. Táto medzera musí byt odstránená.

Pouzívajte rovnaký detekcný engine vsade

Ochrana napriec aplikaciami funguje iba vtedy, ked rovnaký engine bezí v kazdом kontexte.

Ak rozsírenie Chrome pouzíva iný engine ako doplnok Office, nastávajú problémy. Rovnaké meno môze byt zachytené v Chrome, ale prehliadnuté vo Worde. Skóre istoty sa môzu lísit. Môzu sa lísit aj náhradné tokeny. To znemoznuje sledovanie dát napriec dokumentmi.

Dobrá ochrana napriec aplikaciami pouzíva rovnaký model, rovnaké typy entít, rovnaké prahy a rovnakú logiku nahrádzania — v kazdej aplikácii.

Prípad pouzitia: Právny výskum napriec tromi nástrojmi

Právny výskumník pouzíva tri nástroje denne:

  • Microsoft Word na pisanie stanovísk
  • Chrome na vyhladávanie judikatúry cez Claude
  • Claude Desktop na tvorbu s pomocou AI

Mená klientov a referencie prípadov putujú cez vsetky tri nástroje pocas bezného dna.

Pred nastavením:

  • Nainstalovane rozsírenie Chrome: AI prompty v Chrome sú chránené
  • Ziadny doplnok Office: mená klientov vo Worde nie sú chránené pri zdielaní
  • Ziadny MCP Server: mená klientov v Claude Desktop nie sú chránené

Po nastavení so zdielanou predvolbou:

  • Rozsírenie Chrome: zachytáva mená klientov pred odoslaním AI
  • Doplnok Office: zachytáva mená klientov pred e-mailom alebo externým zdielaním
  • MCP Server: zachytáva mená klientov pred ich prijatím v Claude Desktop

Klúc: Jedna predvolba „Právny výskum" — nastavená raz — funguje rovnakým spôsobom vo vsetkých troch aplikaciách. Meno zachytené vo Worde je zachytené rovnako v Chrome aj v Claude Desktop.

Ked sa predvolba aktualizuje, zmena sa prenesie do vsetkých troch aplikácii cez zdielanú konfiguráciu. Nie je potrebné nic udriavat osobitne.

Viac o detekcii zalozеnej na predvolbách nájdete v clanku ako predvolby anonymizácie fungujú napriec kontextmi GDPR auditu.

Zacnite s tokmi s najvyssím rizikom

Nie vsetky toky nesú rovnaké riziko. Zacnite tam, kde je expozícia najvyssía.

Tier 1 — chránte ako prvé:

  • Toky cez AI nástroje (OÚ opústate vase kontrolované systémy)
  • Toky externého zdielaния (prílohy e-mailov, odkazy na cloudové úlozisko)
  • Toky regulacného vykazovania (dáta zasielané úradom alebo tretím stranám)

Tier 2 — chránte nasledujúce:

  • Toky internej spolupráce (dokumenty videne mnohými clenmi tímu)
  • Toky exportu dát (exporty databáz, systémové správy)

Tier 3 — nizsía naliehavost:

  • Interné vytváranie súborov (dokumenty nezdielané navonok)
  • Lokálna analýza (práca v Exceli len pre interné vykazovania)

Tier 1 má najvyssiu expozíciu podla clanku 32 GDPR. Prinássa aj najvässie znízenie rizika na jednotku vynalozeného úsilia.

Úplný prehlad poziadaviek clanku 32 GDPR nájdete v technickom sprievodcovi súladom GDPR.

Ak chcete vidiet, ako ochrana na viacerých platformách funguje v praxi, pozrite si súlad OÚ napriec platformami: Mac, Linux a Windows.

Zdroje

Súvisiace články

Technické

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Technické

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Technické

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

Pripravení chrániť vaše údaje?

Začnite anonymizovať PII s 285+ typmi entít v 48 jazykoch.

Začať bezplatnú skúšobnú verziuZobraziť funkcie

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.