anonym.legal

By · Last updated 2026-06-05

Nazaj na blogTehnično

GDPR v Aplikacijskih Dnevnikih: Skladnost OO v JSON

Aplikacijski dnevniki vsebujejo e-postne naslove strank, IP-je in stevilke racunov, za katere clen 5(1)(e) GDPR zahteva upravljanje.

June 5, 20266 min branja
API logsGDPR complianceJSON anonymizationobservabilitystorage limitation

Tiho Tveganje GDPR v Vasem Sistemu Dnevnikov

Posodobljeno za leto 2026

Vecina ekip preveri svojo bazo podatkov za osebne podatke. Manj jih naredi enako za sistem dnevnikov.

Clen 5(1)(e) GDPR omejuje, kako dolgo lahko shranjujete osebne podatke. Za baze podatkov ekipe postavijo politike in zazenejo posle brisanja. Za datoteke dnevnikov je pravilo enostavnejse: hranite vse 90 dni za razhroscevanje.

Tezava? Ti zapisi vsebujejo osebne podatke. Vnosi zahtev vsebujejo e-poste uporabnikov. Zajete napake vsebujejo surove vhodne vrednosti. Vnosi dostopa vsebujejo IP naslove. Vsak od teh steje kot osebni podatek po GDPR. Vasa ekipa potrebuje zakonito podlago in nacrt hrambe za vsakega.

Kaj Konca v Vasih Datotekah Dnevnikov

Standardno belezenje spletnih aplikacij povlece sirok obseg OO.

Zapisi dostopa (nginx/Apache):

  • IP naslovi -- osebni podatki po navodilih EDPB
  • Nizi user-agent -- lahko omogocijo prstni odtis naprave
  • Znaki seje -- ce so zapisani v izhod

Zapisi aplikacij (strukturiran JSON):

  • ID-ji uporabnikov in e-postni naslovi
  • Napake vhoda -- pogosto vkljucijo surovo neveljavno vrednost, ki je morda resnicing osebni podatek
  • Poslovni dogodki -- ID-ji narocil, povezani z racuni strank
  • Iskalne poizvedbe -- morda vsebujejo imena ali naslove

Zapisi API prehoda:

  • Zaglavja za avtentikacijo -- delno zajeta v nekaterih nastavitvah
  • Parametri poizvedbe -- morda vsebujejo ID-je uporabnikov, imena ali e-poste
  • Telesa zahtev in odgovorov -- prisotna pri nastavitvah na ravni razhroscevanja

Revizijski vnosi baze podatkov:

  • SQL poizvedbe s klavzulami WHERE, kot je email = 'user@example.com'
  • Dobesedne osebne vrednosti v parametrih poizvedbe

To se ne dogaja namerno. Gre za stransski ucinik belezenja, zgrajenega za razhroscevanje, ne GDPR.

Evropski odbor za varstvo podatkov pravi, da so IP naslovi osebni podatki. ISP-ji jih lahko povezejo z narocniki. Znotraj organizacije lahko identificirajo specificne uporabnike.

Vpliv je neposreden. Zapisi dostopa z IP naslovi so osebni zapisi. Hrambo izhoda nginx za 12 mesecev pomeni hrambo osebnih podatkov za 12 mesecev. To potrebuje zakonito podlago po clenu 6. Zahteva tudi, da se obdobje hrambe ujema z navedenim namenom.

Vecina ekip ta korak preskocie. "Zapise hranimo 90 dni, ker tako pravi varnostna ekipa" je prakticno vodilo. Ni pregled po clenu 5(1)(e) GDPR. Glejte nas pregled pravne skladnosti za to, kako se to vkljucuje v sirse program.

Kako Doseci Skladnost

Prakticna pot za vecino ekip ni skrajsati oken hrambe. Operativni in varnostni razlogi za daljsa okna so resnini. Boljsa pot je maskiranje zapisov pred dolgorocno shrambo.

Stopnicevalni model deluje dobro.

0--7 dni: Polni surovi zapisi za aktivno razhroscevanje. Sedem dni je dovolj kratko za vecino ekip.

7--90 dni: Maskirani zapisi za analizo trendov in varnostni pregled. IP naslovi so zamenjani. E-poste uporabnikov postanejo stabilni znaki. Stevilke racunov so maskirane. Kljucna polja -- casovni zaznamki, kode napak, zakasnitev, koncne tocke -- ostanejo taka, kot so.

90+ dni (ce je potrebno): Samo agregirani izhod. Stevila dogodkov, stopnje napak, obsegi zakasnitev. Ne ostanejo nobeni zapisi na ravni uporabnika.

Osebni podatki se ustavijo pri sedmih dneh. Agregirani izhod se lahko prenasa naprej brez izpostavljanja kogar koli. Glejte Varnost in Skladnost za vec podrobnosti.

Ohranite Strukturo za Monitoring

Dobro maskiranje ohranja strukturo JSON nedotaknjeno. Zamenja samo vsebino. To ohranja izhod koristen za razhroscevanje in opozorila.

Ohrani kot je:

  • Kljuci JSON in gnezdenje
  • Casovni zaznamki in casovni vrstni red
  • Vrste napak in HTTP statusne kode
  • HTTP metode, poti in vrednosti zakasnitve
  • Vrste poslovnih dogodkov

Zamenja:

  • E-postni naslovi -> stabilen znak na original (npr. user1@example.com)
  • IP naslovi -> razponi RFC 5737 (192.0.2.x)
  • Stevilke racunov -> RACUN_XXXXX
  • Telefonske stevilke -> +XX XXX XXX XXXX
  • Imena v besedilu napak -> [OSEBA]

Stabilni znaki ohranjajo sledi koristne. Sled za user1@example.com prek 40 vnosov deluje enako kot izvirna. Agregirani kazalniki -- stopnje napak, zakasnitev, pretok -- sploh ne potrebujejo osebnih podatkov. Glejte Slovar za izraza psevdonimizacija in anonimizacija.

Trije Nacini Integracije

Tri vzorce pokrivajo vecino inzeniskih ekip.

Moznost 1 -- Maskiranje v cevovodu: Fluentd ali Logstash prestreze vsako vrstico, preden jo posreduje naprej. Korak maskiranja tece vgrajeno. Elastic ali Datadog dobi samo ociscene zapise. Ni potrebnih sprememb kode aplikacije.

Moznost 2 -- Nocna serija: Surovi zapisi pristanejo v lokalni shrambi. Nocni posel maskira izhod prejsnjega dne in izbrise surovo razlicico. Maskirani zapisi gredo v dolgorocno shrambo. Surovi izhod se hrani samo sedem dni.

Moznost 3 -- Maskiranje pred deljenjem: Surovi zapisi ostanejo interni s strogim nadzorom dostopa. Pred deljenjem s pentesterji ali zunanjimi izvajalci zazenite prehod maskiranja. Zunanje strani vedno dobijo ciste razlicice.

Za dokumente GDPR je maskiranje "tehnicni ukrep" po clenu 32. Zapisite orodje, njegovo nastavitev in vaso politiko hrambe v Evidence o Dejavnostih Obdelave (RoPA) po clenu 30. Glejte nas FAQ za pogosta vprasanja o RoPA.

Zelite primer iz prakse? Preverite studije primerov za konkretne podrobnosti implementacije. Prav tako si oglejte nase cene, da vidite, kateri nacrt vkljucuje vgrajene cevovode maskiranja.

Viri

Sorodni članki

Tehnično

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Tehnično

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Tehnično

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.