anonym.legal

By · Last updated 2026-06-05

Nazaj na blogTehnično

Medaplikacijska zascita OOI: Word, Chrome in UI

Podatki strank potujejo od brskalniskega iskanja do osnutkov v Wordu in do pozivov Claudu. Vsaka zamenjava konteksta je potencialna tocka uhajanja.

June 5, 20266 min branja
cross-platform PIIOffice Add-inChrome extensionMCP Serverworkflow privacy

Medaplikacijska zascita OOI: Word, Chrome in UI

Posodobljeno za leto 2026.

Podatki strank ne ostanejo na enem mestu. Med normalnim delom se premikajo med aplikacijami. Vsak premik je priloznost za uhajanje.

Problem pretoka podatkov med aplikacijami

Pomislite, kako dela pravni raziskovalec. V Chromu poisce podatke o primeru. Te podatke skopira v Word. Nato prilepi odlomke v Claude za pomoc pri osnutku. Imena strank potujejo od aplikacije do aplikacije pri vsakem koraku.

Vodja podpore dela enako. V brskalniku odpre pritozbo stranke v CRM. Skopira jo v Word za interno eskalacijo. Nato jo prilepi v orodje UI za pripravo odgovora. Ime stranke in podatki o racunu potujejo skozi tri aplikacije.

Kadrovska strokovnjaka prenese evidence zaposlenih v Excel. Odpre datoteko in izvede analizo. Nato prilepi povzetke v PowerPoint za sestanek vodstva. OOI zaposlenih zivi v vsaki aplikaciji na poti.

Vsa ta delovna poteka imata eno skupno lastnost. Isti OOI obstaja hkrati na vec mestih. Vsaka zamenjava aplikacije je nova priloznost za izpostavljenost -- v pozivu UI, posnetku zaslona, e-postni prilogi ali skupni datoteki.

Zakaj zascita ene aplikacije ne zadostuje

Razsiritev za Chrome, ki varuje pozive UI, je koristna. Deluje pa samo v brskalniku. Isti podatki strank, ki jih blokira pred ChatGPT, so se vedno lahko:

  • Prisotni v Wordovi datoteki, poslani zunanjemu svetovalcu
  • Prilepljeni v Teams klepet brez opozorila
  • Shranjeni v Excelovo datoteko v skupni oblacni mapi

Dodatek za Office, ki varuje Word, je koristen. Deluje pa samo v Wordu. Imena strank v tem dokumentu so se vedno lahko prilepljena v Claude Desktop. Nobena zaznava ne tecce. Nobeno opozorilo se ne pojavi.

Eno orodje, ki pokriva eno aplikacijo, puscca vsako drugo izpostavljeno. OOI uide skozi vrzeli.

Kje je zascita potrebna

Zacnite z mapiranjem tokov OOI po vseh aplikacijah, ki jih vasa ekipa uporablja.

Pogosti tokovi za mapiranje:

  • Brskalnik (CRM ali portal) -> Word (porocila ali pisma)
  • Brskalnik (iskanje) -> orodje UI (sestavljanje ali povzetek)
  • E-posta -> Word (dokumentacija pritozb)
  • Excel (izvozeni podatki) -> orodje UI (analiza)
  • Word ali PDF -> orodje UI (pregled ali sestavljanje)
  • Katera koli aplikacija -> Posnetek zaslona -> Orodje za sodelovanje

Za vsak tok se vprasajte: kje velja zascita in kje so vrzeli?

Zascita po orodju:

  • Poziv UI v brskalniku: razsiritev za Chrome
  • Word in Excel: dodatek za Office
  • Claude Desktop ali Cursor: streznik MCP
  • Paketna obdelava datotek: namizna ali spletna aplikacija
  • Slike in posnetki zaslona: zaznava OOI v slikah

Vsak tok, ki gre skozi nezasciten korak, ima vrzel. To vrzel je treba zapreti.

Uporaba istega zaznavanega mehanizma povsod

Medaplikacijska zascita deluje samo, ce isti mehanizem tece v vsakem kontekstu.

Ce razsiritev za Chrome uporablja drug mehanizem kot dodatek za Office, nastanejo problemi. Isto ime je lahko ujeto v Chromu, a spregledano v Wordu. Ocene zaupanja se lahko razlikujejo. Tudi nadomestni znaki se lahko razlikujejo. Zaradi tega je nemograce slediti podatkom po dokumentih.

Dobra medaplikacijska zascita uporablja isti model, iste vrste entitet, iste pragove in isto logiko zamenjave -- v vsaki aplikaciji.

Primer uporabe: pravno iskanje z uporabo treh orodij

Pravni raziskovalec vsak dan uporablja tri orodja:

  • Microsoft Word za pripravo mnenj
  • Chrome za iskanje sodne prakse prek Claudea
  • Claude Desktop za sestavljanje s pomocjo UI

Ime strank in sklicevanja na primere potujejo skozi vsa tri orodja v normalnem dnevu.

Pred nastavitvijo:

  • Namesccena razsiritev za Chrome: pozivi UI v Chromu so zasciteni
  • Brez dodatka za Office: imena strank v Wordu niso zascitena pri deljenju
  • Brez streznika MCP: imena strank v Claude Desktop niso zascitena

Po nastavitvi s skupno prednastavitvijo:

  • Razsiritev za Chrome: ujame imena strank pred predajo UI
  • Dodatek za Office: ujame imena strank pred e-pisto ali zunanjim deljenjem
  • Streznik MCP: ujame imena strank, preden jih prejme Claude Desktop

Kljuc: Ena prednastavitev "Pravno iskanje" -- nastavljeno enkrat -- deluje enako v vseh treh aplikacijah. Ime, ujeto v Wordu, je ujeto enako v Chromu in v Claude Desktopu.

Ko se prednastavitev posodobi, sprememba dotece vse tri aplikacije prek skupne konfiguracije. Nicccesar ni treba vzdrfevati loceno.

Vec o zaznavi na podlagi prednastavitev najdete v clanku o doslednosti anonimizacije za revizije GDPR.

Zacnite z najbolj tveganimi tokovi

Niso vsi tokovi enako tvegani. Zacnite tam, kjer je izpostavljenost najvecja.

1. stopnja -- zascitite najprej:

  • Tokovi orodij UI (OOI zapusti vase nadzorovane sisteme)
  • Tokovi zunanjega deljenja (e-postne priloge, povezave do oblacnega shramba)
  • Tokovi regulatornega porocanja (podatki, poslani organom ali tretjim stranem)

2. stopnja -- zascitite nato:

  • Tokovi internega sodelovanja (dokumente vidi veliko clanov ekipe)
  • Tokovi izvoza podatkov (izvozi iz baz, sistemska porocila)

3. stopnja -- manj nujno:

  • Interno ustvarjanje datotek (dokumenti, ki niso deljeni navzven)
  • Lokalna analiza (Excelovo delo za notranje porocanje)

Prva stopnja ima najvecjo izpostavljenost po cclenu 32 GDPR. Daje tudi najvecje zmanjsanje tveganja na enoto truda.

Celovit pregled zahtev clena 32 GDPR najdete v vodiccu za tehniene ukrepe skladnosti z GDPR.

Kako deluje zascita na vec povrsjih v praksi, si oglejte v clanku o medsistemski skladnosti OOI na Mac, Linux in Windows.

Viri

Sorodni članki

Tehnično

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Tehnično

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Tehnično

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.