Glosar o zasebnosti in tehnologiji

Avtentikacija, ki zahteva dva različna verifikacijska dejavnika: nekaj, kar uporabnik pozna (geslo) in nekaj, kar uporabnik ima (TOTP aplikacija, strojni ključ) ali je (biometrično). Podprta v anonym.legal kot dodatna plast nad ZK Avtentikacijo.

Algoritem za avtorizirano šifriranje, ki združuje AES-256 (256-bitni ključ) z Galois/Counter načinom za zaupnost in celovitost. Uporablja se v reverzibilni anonimizaciji anonym.legal za šifriranje zamenjanih entitet. Nudi tako skrivnost kot zaznavanje posegov.

Nepovraten postopek odstranjevanja ali preoblikovanja identifikacijskih informacij, tako da posamezniki ne morejo biti več identificirani, neposredno ali posredno. Po GDPR resnično anonimizirani podatki ne spadajo v obseg regulative.

Zmagovalec tekmovanja za hashing gesel 2015. Argon2id združuje odpornost na stranske kanale Argon2i in odpornost na GPU Argon2d. Uporablja se v anonym.legal in v zakladu namizne aplikacije za pridobivanje ključev za šifriranje iz uporabniških gesel.

Standard za generiranje človeško berljivih mnemoničnih semenskih fraz (12–24 besed) iz kriptografskega semena. Uporablja se v zakladu namizne aplikacije anonym.legal kot prijazen varnostni kopiji za ključ za šifriranje, pridobljen iz Argon2id.

Pravne ali pogodbene zahteve, ki določajo, v kateri geografski lokaciji morajo biti podatki shranjeni in obdelani. Relevantno za GDPR (prenos podatkov izven EEA), nemški BDSG in sektor-specifične predpise v zdravstvu in financah.

Kalifornijski zakon o zasebnosti, ki prebivalcem daje pravico do obveščenosti, brisanja in odjave od prodaje njihovih osebnih podatkov. Uporablja se za podjetja, ki izpolnjujejo praga prihodkov, količine podatkov ali prodaje podatkov. Zelo spremenjen s CPRA (sprejet novembra 2020, v veljavi januarja 2023).

Razširitev brskalnika (Manifest V3), ki prestreza besedilo, preden je poslano AI klepetalnikom (ChatGPT, Claude, Gemini, Perplexity, DeepSeek). Anonimizira v realnem času in po potrebi dešifrira AI odgovore z uporabo shranjenih ključev za šifriranje.

Zvezni zakon ZDA (2018), ki omogoča ameriškim organom pregona, da prisilijo ameriške ponudnike oblakov, da proizvedejo podatke, shranjene v tujini. V nasprotju z pravili o prenosu podatkov GDPR za prebivalce EU. Anonimizacija podatkov pred nalaganjem v oblak je pogosta omilitev.

Fenomen mešanja dveh ali več jezikov znotraj enega besedila ali pogovora. Pogosto v večjezičnih dokumentih (npr. nemški pravni dokumenti z angleškimi tehničnimi izrazi). Hibridno odkrivanje anonym.legal obravnava preklapljanje med jeziki z uporabo več jezikovnih modelov hkrati.

Mehanizem HTTP odzivnega glave in meta oznake, ki omejuje, katere vire (skripte, sloge, slike) lahko brskalnik naloži. CSP anonym.legal vključuje object-src 'none', script-src z nonce in upgrade-insecure-requests za preprečevanje XSS napadov.

Obrambe na ravni infrastrukture proti porazdeljenim napadom zavrnitve storitve. Strežniška infrastruktura anonym.legal vključuje pravila požarnega zidu (UFW), omejitve povezav nginx in zaščitne ukrepe, enakovredne Cloudflare, za ohranjanje dostopnosti.

Postopek ponovne identifikacije posameznikov iz domnevno anonimiziranih podatkovnih nizov z medsebojnim sklicevanjem na pomožne informacije. Ključna tveganja pri deljenju podatkov z nezadostno globino anonimizacije.

Matematični okvir za objavo statističnih informacij o podatkovnih nizih, medtem ko zagotavlja dokazljive garancije, da podatki posameznika niso ločljivi. Uporablja se v agregatni analitiki za preprečevanje ponovne identifikacije, tudi ko se poizveduje po agregatnih izhodih.

Vrste entitet za spletne in digitalne identifikatorje: EMAIL_NASLOV, TELEFONSKA_NUMERA, IP_NASLOV (IPv4 in IPv6), URL, DOMENSKO_IME, CRYPTO (Bitcoin/Ethereum naslovi) in specifični identifikatorji platform.

Varnostna disciplina in kategorija programske opreme, ki zaznava in preprečuje nepooblaščeno prenašanje občutljivih podatkov izven organizacije. anonym.legal deluje kot rešitev DLP na ravni brskalnika in AI za PII.

Pravna pogodba med upravljavcem podatkov in obdelovalcem podatkov, zahtevana s strani člena 28 GDPR. Določa predmet, trajanje, naravo, namen in vrsto obdelave osebnih podatkov ter pravice in obveznosti obeh strank.

Postopek ocene tveganja, zahtevan s strani člena 35 GDPR za dejavnosti obdelave, ki bi lahko povzročile visoka tveganja za pravice in svoboščine posameznikov. Obvezno za sistematično profiliranje, obdelavo PHI v velikem obsegu in nadzor javnih površin.

Postopek prepoznavanja, zbiranja in proizvodnje elektronsko shranjenih informacij v pravnih postopkih. Zahteva redakcijo PII in privilegiranih informacij iz proizvedenih dokumentov. Primarna uporaba za pravne oddelke, ki uporabljajo anonym.legal.

Šifriranje, pri katerem lahko sporočila berejo le komunikacijske stranke; ponudnik storitev nima dostopa do nešifriranih podatkov. V načinu ZK Avtentikacije anonym.legal ključi za šifriranje nikoli ne zapustijo naprave odjemalca, kar omogoča E2EE za shranjevanje anonimiziranih izhodov.

Zagotovilo, da so podatki shranjeni in obdelani izključno znotraj ozemlja EU/EEA. Produkcijski strežniki anonym.legal so v Nemčiji (Hetzner Frankfurt), kar zagotavlja, da se vsa obdelava izvaja pod jurisdikcijo GDPR brez posledic čezmejnega prenosa podatkov.

Vrste entitet, ki pokrivajo finančne identifikatorje: KREDITNA_KARTICA (Luhn kontrolna vsota), IBAN_KODA (ISO 13616 kontrolna vsota), SWIFT_KODA (BIC format), US_BANK_NUMER, NRP (španska davčna številka). Prepoznane z validacijo kontrolne vsote za zmanjšanje lažnih pozitivnih rezultatov.

Zvezni zakon ZDA (in ekvivalentni zakoni v drugih jurisdikcijah), ki omogoča javni dostop do vladnih dokumentov. Zahteva redakcijo PII in drugih izjemnih informacij pred razkritjem — primarna uporaba za pravne in vladne delovne tokove anonimizacije.

Uredba EU 2016/679, glavni okvir za varstvo podatkov v Evropski uniji. Uporablja se za vsako organizacijo, ki obdeluje osebne podatke prebivalcev EU. Globe do 20 milijonov € ali 4 % svetovnega letnega prihodka. Ključne pravice: dostop, izbris, prenosljivost, omejitev, ugovor.

Zahteva od upravljavcev, da uvedejo ustrezne tehnične in organizacijske ukrepe (kot so pseudonimizacija in minimizacija podatkov) tako ob načrtovanju sistema kot privzeto med obdelavo.

Zahteva od upravljavcev in obdelovalcev, da uvedejo ustrezne tehnične in organizacijske ukrepe za zagotovitev varnostne ravni, primerne tveganju, vključno s šifriranjem, pseudonimizacijo, zaupnostjo, celovitostjo, razpoložljivostjo in odpornostjo obdelovalnih sistemov.

Specializirana kategorija DLP, osredotočena na preprečevanje vključitve PII in zaupnih podatkov v pozive, poslane generativnim AI modelom (ChatGPT, Claude, Gemini). Chrome razširitev anonym.legal in MCP strežnik obravnavata to tveganje ob vnosu.

Enosmerna preobrazba podatkov v digest fiksne dolžine z uporabo algoritmov, kot je SHA-256. Uporablja se za dosledno pseudonimizacijo, deduplikacijo in preverjanje celovitosti. Hash vrednosti ni mogoče obrniti, lahko pa so ranljive za napade z mavričnimi tabelami, če niso soljene.

Nemški ponudnik oblačnih storitev in gostovanja, kjer deluje produkcijska infrastruktura anonym.legal. Nahaja se v Falkensteinu, Saška (datacenter fsn1) z ISO 27001 certifikatom. Izbran zaradi EU rezidentnosti podatkov, skladnosti in jurisdikcije prijazne GDPR po nemškem pravu.

Trilayer pristop anonym.legal: vzorci regex za strukturirane PII (telefonske številke, IBAN-i, kreditne kartice), modeli NLP/NER za kontekstualne entitete (imena, organizacije, lokacije) in ML klasifikatorji za dvoumne primere. Zmanjšuje tako lažne pozitivne kot lažne negativne rezultate.

Zvezni zakon ZDA, ki vzpostavlja standarde za zaščito občutljivih zdravstvenih informacij pacientov. Pravilnik o zasebnosti ureja uporabo PHI; Pravilnik o varnosti zahteva upravne, fizične in tehnične zaščitne ukrepe za elektronske PHI (ePHI). Kršitve prinašajo globe do 1,9 milijona $ na kategorijo na leto.

Ena od dveh metod deidentifikacije, odobrenih s strani HIPAA, ki zahteva odstranitev vseh 18 določenih identifikatorjev pacientov (ime, naslov, datumi, telefonske številke, SSN, e-pošta, IP naslov, biometrija itd.), da se zdravstveni podatki ne morejo več povezati z posameznikom.

Mehanizem spletne varnostne politike, ki prisili brskalnike, da uporabljajo le HTTPS povezave. anonym.legal nastavi Strict-Transport-Security: max-age=31536000; includeSubDomains, da prepreči napade na protokol in ugrabitve piškotkov.

Vrste entitet za identifikatorje, povezane z vozili: US_DRIVER_LICENSE, UK_DRIVER_LICENSE, EU_DRIVER_LICENSE, VIN (številka identifikacije vozila) in specifični formati registracijskih tablic za vozila.

Vrste entitet za identifikatorje, povezane z zavarovanji: US_NPI (nacionalni identifikator ponudnika za zdravstvene delavce), HEALTHCARE_PLAN_BENEFICIARY in specifične številke zdravstvenih zavarovanj (npr. DE_HEALTH_INSURANCE_NUMBER).

Mednarodni standard za sisteme upravljanja varnosti informacij (ISMS). Certifikacija zahteva dokumentirane politike, ocene tveganja in nadzore. EU strežniki anonym.legal so certificirani po standardu ISO 27001, kar zagotavlja strukturirano upravljanje varnosti.

Obvezni dokument ISO 27001, ki navaja vse nadzore iz Priloge A, označuje, kateri so uporabni za organizacijo, in zagotavlja utemeljitev za vključitve in izključitve. Zahtevano za certifikacijo in revizije.

Kompaktna, URL-varna oblika žetona, ki se uporablja za prenos zahtevkov med strankami. anonym.legal uporablja JWT-je, podpisane z HS256 za notranjo avtentikacijo storitev (npr. frontend → Presidio API). Žetoni so kratkotrajni in se preverjajo na strežniku.

Ključ, ki se uporablja za šifriranje drugih ključev namesto neposredno podatkov. V ZK arhitekturi anonym.legal deluje ključ, pridobljen iz uporabnikovega gesla, kot KEK za zaščito ključev za šifriranje po dokumentih, shranjenih v šifriranem zakladu.

Zamenjava občutljivih vrednosti z realističnimi, a fiktivnimi podatki, ki ohranjajo format in strukturo. Uporablja se za testna okolja, analitiko in deljenje podatkovnih nizov brez izpostavljanja pravih PII.

Odprt protokol podjetja Anthropic, ki omogoča AI modelom interakcijo z zunanjimi orodji in viri podatkov na standardiziran način. anonym.legal implementira MCP strežnik, da lahko AI kodirna orodja izvajajo anonimizacijo, ne da bi zapustila svoj delovni tok.

Integracija MCP strežnika anonym.legal omogoča AI kodirnim pomočnikom (Claude Desktop, Cursor, VS Code Copilot), da neposredno kličejo anonimizacijski API kot orodje. PII se odstrani iz kode, pozivov in konteksta, preden se pošlje AI modelu.

Načelo člena 5(1)(c) GDPR, ki zahteva, da se zbira in obdeluje le podatke, ki so ustrezni, relevantni in potrebni za določen namen. Ključna zasnova za sisteme, ki so skladni z zasebnostjo.

Statistični modeli, usposobljeni na označenih besedilnih korpusih za prepoznavanje PII v kontekstu. anonym.legal uporablja tako spaCy transformacijske cevi kot tudi fino prilagojen XLM-RoBERTa za večjezično prepoznavanje entitet v proizvodni meri.

Aplikacija, ki deluje na več platformah (Windows, macOS, Linux), zgrajena z Tauri 2.0 in React 18. Ima lokalno obdelavo datotek, BIP39 zakladnico za offline ZK avtentikacijo, izvoz serij in API sinhronizacijo. Podpira ločene namestitve brez dostopa do interneta.

Naloga obdelave naravnega jezika, ki identificira in razvršča poimenovane entitete v besedilu v vnaprej določene kategorije, kot so osebe, organizacije, lokacije, datumi in medicinski identifikatorji. Osnovna tehnika strojnega učenja, ki poganja odkrivanje PII v anonym.legal.

Direktiva EU 2022/2555, ki širi prvotno direktivo NIS, da pokriva več sektorjev (zdravstvo, energija, transport, digitalna infrastruktura) in krepi zahteve glede kibernetske varnosti. Rok za prenos je bil 17. oktober 2024; večina držav članic EU ga je zamudila in Evropska komisija je začela postopke proti državam, ki niso v skladu.

Ve branch umetne inteligence, ki se ukvarja z interakcijo med računalniki in človeškim jezikom. Pri odkrivanju PII modeli NLP razumejo kontekst, slovnico in semantiko, da prepoznajo entitete, ki jih sami vzorci regex ne bi ujeli.

Obdelava več datotek hkrati v eni operaciji. Način obdelave serij anonym.legal podpira datoteke PDF, DOCX in TXT z konfiguracijo entitet po datoteki, pragi zaupanja in izbiro izhodnega formata.

Ocena od 0 do 1, ki kaže, kako prepričan je model odkrivanja, da je besedilni del entiteta PII. anonym.legal ponuja nastavljive prage zaupanja, tako da lahko uporabniki prilagodijo ravnotežje med natančnostjo in priklicem za svoj specifičen primer uporabe.

Samodejna identifikacija jezika vhodnega besedila pred analizo PII. anonym.legal zazna jezik na ravni zahtevka in usmeri na ustrezno NER modelno cev, pri čemer je angleščina kot rezervna možnost za nepodprte jezike.

Razširitev Microsoft Office, ki integrira anonimizacijo PII neposredno v Word, Excel in PowerPoint. Podpira redakcijo v dokumentu, upravljanje prednastavitev, ZK avtentikacijo in sinhronizacijo med napravami. Na voljo iz Microsoft AppSource.

Kontrole nad številom API zahtevkov, ki jih lahko stranka izvede v določenem časovnem okviru. Preprečuje zlorabo in zagotavlja pošteno dodelitev virov. anonym.legal uporablja omejitve hitrosti na uporabnika na podlagi ravni načrta, s priporočilom za eksponentno zmanjšanje pri logiki ponovnega poskusa.

Strategija zamenjave, ki se uporablja za zaznane PII. anonym.legal podpira REPLACE (besedilo nadomestka), REDACT (prazno niz), MASK (zvezdice), HASH (SHA-256 digest), ENCRYPT (reverzibilno AES-256-GCM) in CUSTOM (uporabniško določena zamenjava).

Varnostni standard za organizacije, ki obravnavajo podatke o plačilnih karticah, ki ga vzdržuje Svet za varnostne standarde PCI. Zahteva šifriranje, nadzorne mehanizme, beleženje in redno testiranje. Neupoštevanje lahko privede do glob in izgube privilegijev obdelave kartic.

Vsaka zdravstvena informacija, povezana z identificirano osebo, ki jo ureja HIPAA v ZDA. Vključuje diagnoze, zapise o zdravljenju, podatke o zavarovanju in katero koli od 18 identifikatorjev HIPAA Safe Harbor.

Vsak podatek, ki lahko neposredno ali v kombinaciji z drugimi podatki identificira določeno osebo. Primeri: imena, e-poštni naslovi, številke socialne varnosti, IP naslovi, biometrični zapisi.

Neuspeh pri odstranitvi vseh PII, kar posameznike pušča izpostavljene v skupnih dokumentih. Bolj pogost skladnostni rizik. Povzročena z visokimi pragovi zaupanja, manjkajočimi vrstami entitet ali novimi PII formati. Zmanjšana z hibridno detekcijo anonym.legal in podporo za prilagojene entitete.

Pravilnik o civilnem postopku v ZDA, ki ureja obveznosti odkrivanja. Pravilnik 26(g) zahteva, da odvetniki potrdijo, da zahtevki in razkritja o odkrivanju niso bili podani z nepravilnimi nameni — vključno z neustrezno redakcijo PII iz proizvedenih dokumentov.

Shranjene konfiguracije izbranih vrst entitet, pragov zaupanja in izhodnih možnosti, ki jih je mogoče uporabiti z enim klikom. Prednastavitve se sinhronizirajo med Spletno aplikacijo, Office dodatki in Namizno aplikacijo prek šifriranega oblačnega shranjevanja.

Odstranjevanje več informacij, kot je potrebno, kar zmanjšuje uporabnost dokumenta in lahko predstavlja spolijacijo v pravnih postopkih. Povzročena z nizkimi pragovi zaupanja ali preširoko izbiro entitet. Prilagodljivo preko pragov in kontrol entitet v anonym.legal.

Odprtokodni SDK za zaščito podatkov in anonimizacijo, ki ga je razvil Microsoft. Orodje za odkrivanje anonym.legal temelji na analitikah in storitvah anonimizacije Presidio, razširjeno z več kot 285 prilagojenimi prepoznavalniki entitet v 48 jezikih.

Komponenta za detekcijo v backendu anonym.legal (port 8011). Sprejema besedilo in vrača seznam prepoznanih PII entitet z njihovimi pozicijami, tipi in ocenami zaupanja. Razširjena z 285+ prilagojenimi prepoznavalniki v 48 jezikih.

Komponenta za transformacijo v backendu anonym.legal (port 8012). Sprejema besedilo in rezultate analize kot vhod, uporablja izbranega operaterja (ZAMENJAJ, REDAKTIRAJ, MASKIRAJ, HASH, ENKRIPTIRAJ) za vsako prepoznano entiteto in vrača anonimizirano besedilo.

Uporabniško določeni PII vzorci, dodani k vgrajenim 285+ vrstam entitet anonym.legal. Podpira regex vzorce, sezname besed in sezname prepovedi. Koristno za identifikatorje, specifične za organizacijo, kot so ID-ji zaposlenih, notranje projektne kode ali lastna imena izdelkov.

Pravna zaščita za zaupne komunikacije med odvetniki in strankami. Pri pregledu dokumentov in e-odkrivanju je treba identificirati in zadržati ali redaktirati privilegirano vsebino. Prilagojene vrste entitet v anonym.legal lahko konfiguriramo za označevanje markerjev privilegirane vsebine.

Zamenjava neposrednih identifikatorjev z umetnimi vrednostmi (pseudonimi), pri čemer se ohrani sposobnost ponovne identifikacije posameznikov z uporabo ločenega ključa. Člen 4(5) GDPR ga priznava kot tehniko za izboljšanje zasebnosti, vendar ne izvzema pseudonimiziranih podatkov iz regulative.

Trajno odstranjevanje ali zakrivanje občutljivih informacij iz dokumentov, zamenjava z vizualnim označevalcem, kot je [REDAKTIRANO] ali črna črta. Za razliko od šifriranja je redakcija enosmerna in izvirni podatki se ne morejo obnoviti.

Ujemanje besedila na podlagi vzorcev z uporabo formalne sintakse jezika. Pri odkrivanju PII regex obravnava strukturno predvidljive identifikatorje (telefonske številke, kreditne kartice, IBAN-e, e-poštne naslove) z validacijo kontrolnih številk. Dopolnjuje NER za hibridno odkrivanje.

anonym.legal izpostavlja RESTful HTTP API za programatično integracijo. Končne točke vključujejo /api/analyze, /api/anonymize, /api/image in /api/structured. Avtentikacija preko JWT nosilnih žetonov. Polna OpenAPI dokumentacija je na voljo v API referenci.

Zaporedni, dokazljivo nedotakljiv dnevnik, ki beleži, kdo je dostopal, spremenil ali obdelal podatke in kdaj. Zahtevano po ISO 27001 (A.8.15), HIPAA varnostnem pravilu (§164.312(b)) in pravilih e-odkrivanja. anonym.legal beleži vse operacije anonimizacije z oznakami časa, številom entitet in ID-ji operaterjev.

Predhodno odobrene pogodbene klavzule, skladne z GDPR, za prenos osebnih podatkov iz EU/EEA v tretje države. Posodobljene s strani Evropske komisije leta 2021 (2021/914/EU), da se upoštevajo zahteve Schrems II, vključno z Oceno vpliva prenosa.

Odločitev Sodišča Evropske unije iz leta 2020, ki razveljavlja okvir EU-ZDA za varstvo zasebnosti za transatlantske prenose podatkov, zaradi nezadostne zaščite ameriškega zakonodajnega varstva. Zahteva dodatne ukrepe (šifriranje, anonimizacija) pri uporabi standardnih pogodbenih klavzul.

Kriptografska hash funkcija, ki proizvaja 256-bitni digest. Uporablja se v anonym.legal za HMAC avtentikacijo API zahtevkov, ZK avtentikacijske dokaze in dosledno pseudonimizacijo entitet (hashiranje s soljo proizvaja enako zamenjavo za isto izvirno vrednost).

Zaračunavanje na podlagi uporabe, kjer API klici porabijo žetone, izračunane na podlagi dolžine besedila, števila entitet in načina obdelave (analizirati proti anonimizirati). Stroški žetonov so konfigurabilni v bazi podatkov in prikazani v realnem času pred obdelavo.

Načelo, da so podatki predmet zakonov in upravnih struktur države, v kateri so zbrani. Širše od bivanja podatkov, zajema nadzor nad tem, kdo lahko dostopa do podatkov in pod katerim pravnim okvirom.

Industrijska odprtokodna knjižnica NLP v Pythonu. anonym.legal uporablja spaCy-jeve modele, temelječe na transformatorjih, za 24 jezikov (en, de, fr, es, it, pt, nl, pl, ru, zh, ja, ko in še več) za prepoznavanje poimenovanih entitet v cevi Presidio.

Spletni vmesnik na anonym.legal za analizo, anonimizacijo in dešifriranje PII. Podpira vnos besedila, nalaganje datotek (PDF, DOCX, TXT), obdelavo serij, ZK avtentikacijo, 48 jezikov in 285+ vrst entitet. Namestitev ni potrebna.

Uničenje, sprememba ali neuspeh pri ohranjanju dokazov, ki so pomembni za pravno postopanje. Prekomerna redakcija, ki dokumente naredi neberljive, lahko predstavlja spolijacijo. Kalibracija natančnosti anonimizacije (pragovi zaupanja, izbira entitet) je pomembna za pravno utemeljeno redakcijo.

Orodje za obdelavo naravnega jezika Stanford NLP Group, ki podpira 70+ jezikov z najsodobnejšimi nevronskimi modeli. Uporablja se kot dopolnilni NER backend v anonym.legal za jezike, ki jih modeli spaCy ne pokrivajo.

Kriptografski protokol, ki zagotavlja varnost podatkov med prenosom. anonym.legal zahteva TLS 1.2 kot minimum, s TLS 1.3 kot prednostjo, HSTS z največjo starostjo enega leta in HTTP/2. Vse komunikacije med odjemalci in strežnikom so šifrirane med prenosom.

Zamenjava občutljivih podatkov z neobčutljivim označevalcem (token), ki se varno poveže z izvirnikom v varnem trezoru. Za razliko od šifriranja sam token nima matematične povezave z izvirnimi podatki.

Vrste entitet, ki se prepoznajo ne glede na jezik besedila, običajno z uporabo regex na osnovi formata z validacijo kontrolne vsote. Primeri: KREDITNA_KARTICA, IBAN_KODA, EMAIL_NASLOV, TELEFONSKA_NUMERA, IP_NASLOV, URL, CRYPTO naslov.

Specializirana storitev backend (port 8013), ki prepoznava in redaktira PII iz slikovnih datotek (PNG, JPEG) z uporabo OCR in analize Presidio. Uporablja črne trakove za redakcijo nad prepoznanimi PII območji v izvirni sliki.

Sposobnost dokazati regulatorjem, sodiščem ali revizorjem, da je bila anonimizacija izvedena z dokumentirano, dosledno in tehnično utemeljeno metodologijo. Revizijski dnevniki anonym.legal, ocene zaupanja in nastavitve operaterjev podpirajo utemeljene delovne tokove anonimizacije.

Vrste entitet za nacionalne in vladne identifikatorje: US_SSN, US_PASPORT, UK_NHS, ES_NIF, DE_PERSONALAUSWEIS, FR_INSEE, IT_FISCAL_CODE in 50+ drugih specifičnih ID formatov. Prepoznane z uporabo specifičnih regex + kontrolnih vzorcev.

Kategorija osebnih informacij, ki jo prepozna in lahko anonimizira detekcijski sistem. Primeri: OSEBA, EMAIL_NASLOV, TELEFONSKA_NUMERA, KREDITNA_KARTICA, IBAN_KODA, US_SSN, IP_NASLOV. anonym.legal podpira 285+ vrst entitet v 48 jezikih.

Algoritem za avtorizirano šifriranje, ki ponuja visoko zmogljivost na sistemih brez strojne pospešitve AES. Uporablja 192-bitni nonce (podaljšan iz 96-bitnega nonce standarda IETF ChaCha20 po RFC 8439), kar odpravlja tveganja kolizij nonce. Uporablja se kot alternativni šifrant v šifrirni plasti anonym.legal.

Večjezični transformatorni jezikovni model, usposobljen na 100 jezikih, razvit s strani Meta AI. Uporablja se v anonym.legal za križnojezikovne naloge NER, zlasti za tipe entitet in jezike, kjer monolingvalni modeli niso na voljo.

Zavarovana lokalna shranjevanja za ključe za šifriranje v Namizni aplikaciji, zaščitena z Argon2id derivacijo ključev iz glavne gesla. Ključi so shranjeni šifrirani z uporabo AES-256-GCM in varnostno kopirani prek BIP39 mnemonik.

Načelo, ki ga zahteva člen 25 GDPR, da so ukrepi za zaščito podatkov vgrajeni v sisteme od začetka, namesto da bi bili dodani naknadno. Vključuje minimizacijo podatkov, nadzorne mehanizme, šifriranje in pseudonimizacijo na ravni arhitekture.

Vrste entitet za 18 HIPAA Safe Harbor identifikatorjev in dodatne zdravstvene PII: US_MRN (številke medicinskih kartonov), MEDICAL_LICENSE, HEALTHCARE_PLAN_BENEFICIARY in entitete v kontekstu diagnoze/zdravljenja.

Oblikovanje sistema, kjer ponudnik storitev nima dostopa do uporabnikovih podatkov v nešifrirani obliki ali ključev za šifriranje. Vsa šifriranje/dešifriranje poteka na strani odjemalca; strežnik nikoli ne vidi izvirne vsebine. Preprečuje notranje grožnje in prisilno razkritje.

avtentikacijski sistem anonym.legal, kjer so ključi za šifriranje pridobljeni na strani odjemalca iz uporabnikovega gesla z uporabo Argon2id, nikoli niso preneseni ali shranjeni na strežniku. Strežnik shranjuje le kriptografski dokaz, ne ključa ali gesla.