anonym.legal

IZJAVA OSNIVAČA

Zašto sam pokrenuo ovaj ekosistem — profesionalna uverenja nakon 28 godina

George Curta·curta.solutions·osn. 1998·26 zemalja·Mart 2026
// osnovni princip

Vaši podaci. Vaši ključevi. Vaša pravila.

Svaki proizvod u ovom ekosistemu je izgrađen na jednoj arhitektonskoj obavezi: vaši podaci, vaši ključevi, vaša kontrola. Vaša lozinka nikada ne napušta vaš uređaj. Vaši dokumenti nikada nisu pohranjeni. Vaš enkripcijski ključ je samo vaš. Nijedna američka zakonska regulativa, nijedna tužba dobavljača, nijedan posrednik podataka — ne može doći do onoga što nikada nije podeljeno.

Zero-Knowledge AuthObrada lokalno prvoKorisnik drži ključeveMogućnost rada van mrežeBez zaključavanja dobavljačaSamo EU jurisdikcijaKompatibilan sa Air-GapReverzibilan — od vas

Pozadina

Već 28 godina radim na raskrsnici tehnologije, bezbednosti i organizacione usklađenosti. Osnovao sam curta.solutions 1998. Od tada sam služio regulisanim organizacijama u 26 zemalja — u finansijskim uslugama, zdravstvu, pravu, vladi, proizvodnji i tehnologiji — kao njihov partner u IT arhitekturi, bezbednosti, digitalnoj transformaciji i usklađenosti.

Sistemski arhitekta — preduzetnička infrastruktura za osetljive podatkeBezbednosni konsultant — ISO 27001 programi, testiranje penetracije, bezbednosna arhitekturaSavjetnik za zaštitu podataka — uz DPO-e, pravne timove, službenike za usklađenostSpecijalista za integraciju AI — implementacija AI u regulisanim, kritičnim okruženjima za upravljanje podacimaOsnivač i inicijator — identifikovanje praznine, definisanje vizije, okupljanje tima za izgradnju onoga što tržištu nedostaje

Ono što sam posmatrao tokom 28 godina nije spora evolucija. To je kriza u sporom pokretu — koja je dostigla tačku pucanja dolaskom generativne AI i globalnom proliferacijom preklapajućih propisa o privatnosti.

Moje uverenje

Verujem da svaka osoba, organizacija i institucija ima pravo da deli informacije selektivno — da otkrije regulatoru samo ono što regulator ima pravo da vidi, da sarađuje sa partnerom samo oko podataka koji su izričito odobreni, da učestvuje u komercijalnom i javnom životu bez predaje onoga što mora ostati privatno.

Verujem da ovo pravo mora biti praktično ostvarivo za svakoga — ne samo za organizacije sa odeljenjima za usklađenost i budžetima za preduzetnički softver. Privatnost ne može biti privilegija obima.

Verujem da u svetu gde američki zakon može doseći bilo koje podatke koje drži bilo koja američka kompanija bilo gde na svetu, i gde 77% zaposlenih unosi osetljive podatke u AI alate koje ne kontrolišu, jedina arhitektura koja može pružiti značajnu garanciju privatnosti je ona u kojoj podaci nikada ne napuštaju kontrolu korisnika. Ne ugovorne garancije. Ne politike privatnosti. Tehnička arhitektura.

Zero-knowledge autentifikacija. Obrada lokalno prvo. Reverzibilna enkripcija gde ključ pripada korisniku. Mogućnost rada van mreže. EU jurisdikcija, bez izuzetaka. Ovo nisu karakteristike proizvoda. To su minimalni standardi za bilo koji alat koji tvrdi da štiti lične podatke.

I verujem da mi je 28 godina rada unutar organizacija koje se bave najosetljivijim informacijama na svetu — 28 godina posmatranja kako se praznina između regulatorne namere i tehničke stvarnosti širi — dalo razumevanje i odgovornost da pokrenem ono što ekosistemu još nedostaje. Da definišem viziju, okupim pravi tim i osiguram da se izgradi prema standardu koji problem zahteva.

Pravo na anonimnost ličnih informacija nije tehnička karakteristika. To je osnovno pravo. A pravo koje se ne može praktično ostvariti nije pravo uopšte.

// To je ono što je anonymize.solutions.
// To je razlog zašto postoji.
// To je razlog zašto ne može čekati.
George Curta — Founder & Initiator
curta.solutionsanonymize.solutionscloak.businessanonym.legalanonym.plusanonymize.today

Problemi koje sam primetio

01

Regulatorna fragmentacija: Previše pravila, nijedan zajednički jezik

Srednja organizacija koja posluje globalno mora istovremeno navigirati kroz 48+ nacionalnih i regionalnih zakona o privatnosti — GDPR, UK GDPR, CCPA, LGPD, PDPA, PIPL, DPDPA, APPI, PIPEDA i još mnogo toga. 24 nacionalna DPA u EU izdaju obavezujuće smernice koje su u načelu dosledne, a u praksi divergentne. Ono što zadovoljava nemačku BfDI ne zadovoljava automatski francusku CNIL, irski DPC ili holandski AP. Slojevi specifični za sektor — HIPAA, PCI-DSS, NIS2, Zakon o AI — dodaju zahteve koji se retko usklađuju jedni s drugima.

Rezultat nije okvir usklađenosti. To je pokretni cilj sa 48 različitih mete.

02

Papirni čudovište: Ugovori koje niko ne čita, kontrole koje niko ne proverava

Organizacije održavaju ugovore o obradi podataka sa stotinama podizvođača, Standardne ugovorne klauzule koje se protežu na više od 30 strana po odnosu prenosa, Evidencije aktivnosti obrade, DPIA, TIA, LIA — svaki zahteva tehnički unos koji većina pravnih timova ne može nezavisno da proveri. U praksi: organizacije potpisuju ono što moraju potpisati, arhiviraju ono što moraju arhivirati i nadaju se da se tehnička stvarnost poklapa sa ugovornim opisom. Papirno čudovište stvara izgled usklađenosti. Retko stvara suštinu iste.

03

Tehnička neadekvatnost: Alati ne odgovaraju obavezi

// Probabilistička AI prepoznavanje

Generativno AI zasnovano otkrivanje PII je nedeterminističko. Isti dokument obrađen dva puta daje različite rezultate. Fundamentalno nespojivo sa usklađenošću — gde morate demonstrirati, reproduktivno i verifikovano, da su specifični podaci otkriveni i pravilno obrađeni.

// DIY deterministički sistemi

Microsoft Presidio, spaCy, Stanza — inženjerske platforme, a ne alati za usklađenost. Implementacija u proizvodnju zahteva pisanje prilagođenih prepoznavača za svaku vrstu entiteta i jezik, izgradnju pre/post-obradnih pipelina, integraciju sa formatima dokumenata, održavanje svega dok se regulative razvijaju. Obično 30–80 sati specijalizovanog inženjerskog vremena pre nego što se obradi jedan dokument. Većina organizacija nema tu stručnost interno.

// Prepoznavanje jezika i dokumenata

Broj lične karte u švedskom ugovoru o zaposlenju, Steuer-ID u nemačkom poreskom obrascu, PESEL u poljskom osiguranju, Codice Fiscale u italijanskoj fakturi — svaki zahteva ne samo prepoznavanje jezika već i prepoznavanje entiteta s obzirom na tip dokumenta. Jezički modeli obučeni pretežno na engleskom daju 69% stopu propuštanja PII u ne-engleskom tekstu. Zakon ne pravi razliku po jeziku.

// Veliki IT igrači: Visoki troškovi, bez garantovane usklađenosti

Microsoft Purview, AWS Macie, Google Cloud DLP — skupi, zahtevaju cloud povezivanje, zaključavaju organizacije. Što je još kritičnije: svi su sa sedištem u SAD-u. CLOUD Act iz 2018. godine ih obavezuje da otkrivaju podatke bilo gde u svetu na važeći zahtev američke vlade. FISA odeljak 702 omogućava prikupljanje obaveštajnih podataka bez pojedinačnih naloga. Schrems II je poništio EU-US Privacy Shield upravo iz ovog razloga. Godišnji ugovor sa američkim cloud provajderom u vrednosti od šest cifara ne proizvodi GDPR-usaglašenu obradu podataka.

04

Problem nekontrolisane AI: Tržište nema odgovor

77% zaposlenih deli osetljive radne informacije sa AI alatima barem jednom nedeljno. 34,8% svih unosa AI alata sadrži informacije koje se kvalifikuju kao osetljive prema barem jednom okviru privatnosti. Zaposleni koriste ChatGPT, Copilot, Claude, Gemini za sastavljanje ugovora, sumiranje beleški, analizu tabela — konstantno, automatski, bez svesti o tome šta lepe u prompt.

Tradicionalni DLP sistemi ne mogu razumeti semantički sadržaj prompta na prirodnom jeziku. Ne mogu razlikovati programera koji traži od AI da objasni obrazac koda od programera koji lepi proizvodnu bazu podataka od 50.000 zapisa u istom prozoru. AI modeli obrađuju sve. Ne nude zaštitu, upozorenja, ni revizorski trag na koji se DPO može osloniti.

Ono što nedostaje je tehnička sloj koji čini politiku izvršivom u praksi. Taj sloj ne postoji na tržištu po bilo kojoj ceni koju srednja organizacija može priuštiti, u bilo kojem obliku koji funkcioniše preko AI alata koje zaposleni zapravo koriste. Ovo je jedna od praznina koju je ovaj ekosistem izgrađen da zatvori.

05

Praznina u pristupačnosti: Usklađenost kao privilegija obima

Solo praktikant, organizacija zajednice, mala javna vlast, istraživačka institucija — svaka podložna istom GDPR-u, istom pravu na brisanje, istoj obavezi obaveštavanja o povredi kao globalna banka — ali bez pravnog tima, inženjerskih resursa ili budžeta za preduzetnički softver da ih pravilno implementiraju. Ekosistem usklađenosti je adekvatno služio velikim organizacijama, iako skupo. Služio je svima ostalima sa mandatom i bez praktičnih sredstava za njegovo ispunjenje.

Odgovor ekosistema — Jedna platforma, više izraza

anonymize.solutions

Platforma krov i primarna tačka pristupa. Hibridno dvostruko PII otkrivanje (260+ entiteta, 48 jezika, 121 usklađenih postavki) preko svih modela implementacije — SaaS, upravljani privatni cloud i samostalno upravljani. Svi derivatni proizvodi dele isti motor otkrivanja i isti osnovni princip: moć u rukama korisnika.

cloak.business

Preduzetnička verzija sa vazdušnom prazninom. 390+ entiteta, 317 prilagođenih regex obrazaca, 100% offline obrada, OCR slika na 37 jezika. Nema zavisnosti od clouda — podaci nikada ne napuštaju uređaj.

anonym.legal

Cloud-prvi PII platforma sa najširim pristupom. Chrome ekstenzija za real-time AI presretanje, MCP server, Office dodatak, reverzibilna enkripcija. Besplatno do €29/mesečno — usklađenost za svaki budžet.

anonym.plus

Desktop-prvi, potpuno lokalno. Presidio sidecar na uređaju, 7 formata dokumenata + OCR, obrada u serijama, enkriptovani trezor. Jednokratna večna licenca — bez pretplata, bez clouda, potpuno offline nakon aktivacije.

anonymize.today

Instant javna demo platforma. Nije potrebna registracija — nalepite tekst, odmah anonimizujte, vidite motor u akciji. Najbrži način da doživite šta ekosistem radi.

anonymize.solutions

Platforma krov — SaaS · Upravljani privatni · Samostalno upravljani · 3 modela implementacije

Hibridno dvostruko otkrivanje260+ entiteta · 48 jezika
  • //Organizacije izveštavaju da 67% programera slučajno izlaže tajne u kodu — deterministički regex hvata ono što NLP propušta i obrnuto
  • //AI otkrivanje opšte namene postiže 69% stopu propuštanja u ne-engleskom tekstu — dvostruki sloj sa spaCy + XLM-RoBERTa zatvara razliku u svim 48 jezika
121 usklađenih postavkiGDPR · HIPAA · FERPA · PCI-DSS
  • //Nepodudarnost redakcije među timovima je #1 citirani nalaz ICO i DPA revizije — postavke sprovode identično ponašanje otkrivanja među svakim korisnikom, svakom sesijom
  • //95% povreda podataka u 2024. godini povezano je sa ljudskom greškom — deljenje postavki eliminiše odluke o konfiguraciji po osobi koje stvaraju varijacije
6 tačaka integracijeAPI · MCP · Office · Desktop · Ekstenzija · Air-gap
  • //Multi-dobavljački PII paketi stvaraju praznine u revizorskom tragu — 60%+ organizacija koje koriste 3+ PII alata izveštavaju o neuspehu usklađivanja između alata
  • //Fragmentacija formata: organizacije obrađuju PDF, DOCX, XLSX, CSV, JSON istovremeno — svaki format je ranije zahtevao poseban pristup, poseban alat, poseban revizorski zapis
3 modela implementacije + EU hosting100% EU · Hetzner Nemačka · ISO 27001
  • //Preduzetnički PII alati koštaju $50,000–$500,000/godišnje — organizacije sa troškovnim ograničenjima istorijski nisu imale nikakvu opciju
  • //CLOUD Act + FISA odeljak 702 znače da je obrada "GDPR-usaglašena" koja se hostuje u SAD-u ugovorena fikcija — hosting samo u EU potpuno uklanja ovu izloženost
DifferentiatorUjedinjena platforma preko svih modela implementacije. Jedan motor otkrivanja, jedan API, jedan revizorski trag — bilo da se obrada vrši kao SaaS, privatni cloud ili potpuno samostalno na vašoj infrastrukturi.
cloak.business

Preduzetnička vazdušna praznina — 390+ entiteta · 317 prilagođenih regex · 100% offline · OCR slika

390+ entiteta · 317 prilagođenih regexNajveće pokriće u ekosistemu
  • //Industrijski specifični PII — kodovi nuklearnih postrojenja, brojevi vojne službe, vlasnički interni ID-ovi — nisu pokriveni nijednim komercijalnim alatom; prilagođeni prepoznavači zahtevaju nedelje specijalizovanog inženjeringa u sirovom Presidio
  • //Nepotpuno pokriće je plafon otkrivanja: nijedan opšti alat ne pokriva sve tipove PII, sve jezike, sve formate — 317 kuriranih obrazaca zatvara praznine koje okvirni alati propuštaju
100% offline — Nema zavisnosti od cloudaNijedan podatak ne napušta uređaj
  • //Paradoks dobavljača: da biste zaštitili PII, morate je podeliti sa dobavljačem. Cloud obrada zahteva poverenje u procesora — arhitektonska kontradikcija za organizacije koje se bave najosetljivijim podacima
  • //Okruženja sa vazdušnom prazninom (odbrana, obaveštajna služba, kritična infrastruktura, istraživačke laboratorije) ne mogu koristiti alate koji zavise od clouda ni po kojoj ceni — offline-prvo uklanja arhitektonsku prepreku potpuno
OCR slika — Tekst PII u slikama37 OCR jezičkih paketa
  • //Microsoft Purview eksplicitno ne može skenirati JPEG/PNG — tekst PII u snimcima ekrana je potpuno nevidljiv za preduzetnički DLP sloj po dizajnu
  • //SparkCat malware (iOS/Android, decembar 2025) koristio je OCR za krađu fraza za oporavak kripto novčanika iz snimaka ekrana — tekst PII zasnovan na slikama je aktivna meta napada, a ne teoretski rizik
Zero-Knowledge Auth · AES-256-GCM TrezorLozinka nikada ne napušta uređaj
  • //300% povećanje u povredama podataka zasnovanim na cloudu između 2022. i 2024. — zero-knowledge znači da povreda naših servera ne izlaže ništa, jer ništa nije pohranjeno
  • //ISO 27001:2022 sertifikovan sa redovnim punim testiranjem penetracije — bezbednosna pozicija koju regulisano nabavljanje zahteva je dokumentovana, verifikovana i nezavisno proverena
DifferentiatorJedini proizvod u ekosistemu gde je obrada podataka garantovana da nikada ne napusti lokalni uređaj. Nema zavisnosti od clouda, nije potrebno poverenje u bilo koju treću stranu. Korisnik drži svaki ključ.
anonym.legal

Cloud PII Platforma — Besplatno do €29/mesečno · Chrome ekstenzija · MCP server · Office dodatak

Chrome ekstenzija — Real-Time AI presretanjeChatGPT · Claude · Gemini · Copilot
  • //8.5% svih LLM promptova sadrži PII — real-time presretanje pre slanja je jedina prevencija koja funkcioniše; post-hoc otkrivanje propušta jedinu prozoru koja je bitna
  • //Tradicionalni DLP se aktivira nakon što su podaci napustili organizaciju — Chrome ekstenzija presreće u trenutku unosa, pre nego što bilo koji model primi ili obradi osetljiv sadržaj
3-slojna hibridna detekcija (Presidio + NLP + Stance)95.5% tačnost · 42/44 testova
  • //Generativno AI otkrivanje je nedeterminističko — isti dokument daje različite rezultate na različitim izvođenjima; nijedan probabilistički sistem ne može biti osnova za regulatornu odbranu
  • //Presidio sam propušta entitete zavisne od konteksta; XLM-RoBERTa sama generiše lažne pozitivne rezultate u formalnom pravnom jeziku — treći sloj klasifikacije stava eliminiše lažne pozitivne rezultate koji čine timove za usklađenost nepovjerljivim prema automatizovanim alatima
Reverzibilna enkripcija (AES-256-GCM)Samo korisnik može dekriptovati
  • //Pravna otkrića, zahtevi za pristup medicinskim evidencijama, regulatorne revizije — anonimni podaci ponekad moraju biti de-anonimizovani od strane ovlašćenog lica i samo od njih; nepovratne metode to čine nemogućim
  • //Korisnički sesijski ključ nikada ne napušta njihov uređaj — ne naše servere, ne bilo koji cloud, ne bilo koji podizvođač. Pravo na reverzibilnu anonimizaciju pripada korisniku, a ne nama.
Besplatno → €3 → €15 → €29 CeneUsklađenost za svaki budžet
  • //Solo praktikant se suočava sa istom obavezom GDPR prava na brisanje kao globalna banka — ali bez odeljenja za usklađenost ili budžeta za preduzetnički softver od €500K/godišnje
  • //764 EU organizacija je istovremeno pod istragom zbog neuspeha u pravu na brisanje — ne zato što su nameravali da prekrše; već zato što su alati za usklađenost bili cenovno izvan njihovog domašaja
DifferentiatorJedini proizvod u ekosistemu sa ekstenzijom pretraživača koja presreće PII pre nego što dođe do AI modela. Najpristupačnija ulazna tačka — besplatni nivo bez kreditne kartice, skaliranje do preduzeća.
anonym.plus

Desktop-prvi · 100% lokalna obrada · 7 formata dokumenata + OCR · Jednokratna licenca

100% lokalna obrada — Presidio SidecarPodaci nikada ne napuštaju uređaj
  • //300% povećanje u povredama podataka zasnovanim na cloudu između 2022. i 2024. — podaci koji nikada ne ulaze u cloud ne mogu biti izloženi u povredi clouda
  • //CLOUD Act + FISA čine obradu koja se hostuje u SAD-u pravno neizvesnom za EU organizacije — lokalna obrada eliminiše ceo problem prekograničnog prenosa osiguravajući da nijedan prenos ne nastaje
7 formata dokumenata + Tesseract OCRPDF · DOCX · XLSX · TXT · CSV · JSON · XML · Slike
  • //Fragmentacija formata prisiljava organizacije da održavaju više alata — svaki alat stvara posebnu politiku otkrivanja, poseban revizorski zapis, poseban način neuspeha
  • //Log fajlovi su zapostavljena površina PII — programeri se fokusiraju na baze podataka, ali logovi sadrže API ključeve, korisničke ID-eve, IP adrese; CSV i JSON su nativno podržani zajedno sa strukturiranim dokumentima
Ed25519 licenciranje vezano za mašinuOffline nakon aktivacije · 5 mašina
  • //Okruženja sa vazdušnom prazninom u proizvodnji — proizvodne hale, vladine sigurne ustanove, istraživački laboratoriji — ne mogu tolerisati provere licenci koje zahtevaju pristup mreži; jednokratna aktivacija zatim potpuno offline rad je jedina održiva arhitektura
  • //Večne licence bez ponavljajuće zavisnosti od SaaS: korisnik poseduje svoju instalaciju; otkazivanje pretplate dobavljača ne može onemogućiti alat u kritičnom trenutku obrade
Obrada u serijama · Enkriptovani trezor · Istorija1–5,000 fajlova · AES-256-GCM
  • //dbt pipeline rekonstrukcije uništavaju politike maskiranja na CSV/JSON podacima — EDPB 2024 razjašnjava da to krši GDPR član 5(1)(a); skladištenje u trezoru sa enkriptovanom istorijom znači da svaki obrađeni fajl ima revizorski, oporavljiv zapis
  • //Organizacije koje obrađuju hiljade starih dokumenata za usklađenost sa GDPR pravom na brisanje potrebne su mogućnosti obrade u serijama — ne ograničenje od 5 fajlova dnevno koje čini zadatak operativno nemogućim
DifferentiatorJednokratna kupovina, večna licenca, potpuno offline rad. Za organizacije gde je suverenitet podataka apsolutni zahtev i zavisnost od clouda arhitektonski neprihvatljiva.

Obim problema

€5.65BGDPR kazne od 2018. — €1.2B samo u 2024., ubrzavajući
€530MJedna izvršna akcija, povrede prekograničnog prenosa (2025)
764EU organizacije istovremeno pod istragom zbog prava na brisanje
77%Zaposleni dele osetljive radne podatke sa AI alatima nedeljno, bez autorizacije
70%Redakcije dokumenata koje ne uspevaju — zaštićeni tekst ostaje tehnički dostupan
300%Povećanje povreda podataka zasnovanih na cloudu između 2022. i 2024.
$10.22MProsečan trošak povrede podataka u zdravstvu — najviši u bilo kojoj oblasti, raste 15 godina
69%Stopa propuštanja PII u ne-engleskom tekstu — dok zakon ne pravi razliku po jeziku

Ovo nisu izuzeci. To su sistemski ishodi okruženja usklađenosti koje je nadmašilo svoju infrastrukturu.

← Back to About