anonym.legal

By · Last updated 2026-06-05

Povratak na blogTehnička

Medjuaplikacijska zastita LPI: Word, Chrome i AI

Podaci o klijentima prelaze iz pretrazivaca u Word dokumente, a zatim u Claude promptove. Svaki prelaz izmedju konteksta je potencijalna tacka curenja.

June 5, 20266 min čitanja
cross-platform PIIOffice Add-inChrome extensionMCP Serverworkflow privacy

Medjuaplikacijska zastita LPI: Word, Chrome i AI

Azurirano za 2026.

Podaci o klijentima ne ostaju na jednom mestu. Oni se krece izmedju aplikacija kao deo normalnog rada. Svaki prelaz je prilika za curenje tih podataka.

Problem toka podataka izmedju vise aplikacija

Razmislite o tome kako pravni istrazivac radi. Trazi detalje slucaja u Chrome-u. Kopira te detalje u Word. Zatim lepri odlomke u Claude radi pomoci pri pisanju nacrta. Imena klijenata putuju od aplikacije do aplikacije na svakom koraku.

Menadzer korisnicke podrske radi isto. Otvara zalbu klijenta u pregledacu CRM-a. Kopira je u Word radi interne eskalacije. Zatim je lepri u AI alat da napravi odgovor. Klijentovo ime i detalji naloga prolaze kroz tri aplikacije.

HR strucnjak preuzima evidenciju zaposlenih u Excel. Otvara fajl i radi neke analize. Zatim lepri sazetke u PowerPoint za sastanak rukovodstva. LPI zaposlenih postoji u svakoj aplikaciji duzu puta.

Svi ovi tokovi posla dele jednu osobinu. Isti LPI postoji na nekoliko mesta odjednom. Svaki prelaz izmedju aplikacija je nova sansa za izlaganje -- u AI promptu, snimku ekrana, prilogu mejla ili deljenom fajlu.

Zasto zastita jedne aplikacije ne funkcionise

Chrome ekstenzija koja stiti AI promptove je korisna. Ali radi samo u pregledacu. Isti podaci o klijentima koje blokira od ChatGPT-a i dalje mogu:

  • Da se pojave u Word fajlu poslatom spoljnom savetniku
  • Da budu zalepljeni u Teams chat bez upozorenja
  • Da zavrse u Excel fajlu u deljenom cloud folderu

Office dodatak koji stiti Word je koristan. Ali radi samo u Word-u. Imena klijenata u tom dokumentu i dalje mogu biti zalepljena u Claude Desktop. Nikakva detekcija ne izvrsava se. Nikakvo upozorenje ne pojavljuje se.

Jedan alat koji pokriva jednu aplikaciju ostavlja svaku drugu aplikaciju izlozenom. LPI curi kroz praznine.

Gde je zastita potrebna

Pocnite mapiranjem tokova LPI u svim aplikacijama koje vas tim koristi.

Uobicajeni tokovi za mapiranje:

  • Pregledac (CRM ili portal) -> Word (izvestaji ili pisma)
  • Pregledac (istrazivanje) -> AI alat (pisanje nacrta ili rezime)
  • Mejl -> Word (dokumentacija zalbe)
  • Excel (izvezeni podaci) -> AI alat (analiza)
  • Word ili PDF -> AI alat (pregled ili pisanje nacrta)
  • Bilo koja aplikacija -> Snimak ekrana -> Alat za saradnju

Za svaki tok, pitajte: gde se primenjuje zastita, a gde su praznine?

Zastita po alatu:

  • AI prompt u pregledacu: Chrome ekstenzija
  • Word i Excel: Office dodatak
  • Claude Desktop ili Cursor: MCP Server
  • Obrada fajlova u gomili: Desktop aplikacija ili web aplikacija
  • Slike i snimci ekrana: Detekcija LPI na slikama

Svaki tok koji prolazi kroz nezasticeni korak ima prazninu. Ta praznina mora biti zatvorena.

Koristite isti motor za detekciju svuda

Medjuaplikacijska zastita funkcionise samo ako isti motor radi u svakom kontekstu.

Ako Chrome ekstenzija koristi drugaciji motor od Office dodatka, pojavljuju se problemi. Isto ime moze biti uhvaceno u Chrome-u, ali propusteno u Word-u. Pragovi pouzdanosti mogu se razlikovati. Zamenjujuci tokeni mogu se takodje razlikovati. To onemogucava pracenje podataka kroz dokumente.

Dobra medjuaplikacijska zastita koristi isti model, iste tipove entiteta, iste pragove i istu logiku zamene -- u svakoj aplikaciji.

Slucaj upotrebe: pravno istrazivanje u tri alata

Pravni istrazivac svakodnevno koristi tri alata:

  • Microsoft Word za pisanje misljenja
  • Chrome za trazenje sudske prakse putem Claude-a
  • Claude Desktop za pisanje nacrta uz pomoc AI-ja

Imena klijenata i reference na slucajeve prolaze kroz sva tri alata tokom normalnog dana.

Pre podesavanja:

  • Chrome ekstenzija instalirana: AI promptovi u Chrome-u su zasticeni
  • Nema Office dodatka: imena klijenata u Word-u nisu zasticena pri deljenju
  • Nema MCP servera: imena klijenata u Claude Desktop-u nisu zasticena

Nakon podesavanja sa deljenom unapred podesenom konfiguracijom:

  • Chrome ekstenzija: hvata imena klijenata pre AI podnosenosti
  • Office dodatak: hvata imena klijenata pre slanja mejlom ili spoljnog deljenja
  • MCP Server: hvata imena klijenata pre nego sto ih Claude Desktop primi

Kljuc: Jedna unapred podeseena konfiguracija "Pravno istrazivanje" -- podesena jednom -- radi na isti nacin u sva tri alata. Ime uhvaceno u Word-u hvata se na isti nacin u Chrome-u i u Claude Desktop-u.

Kada se unapred podesesena konfiguracija azurira, promena se prenosi na sva tri alata kroz deljenu konfiguraciju. Nema nista sto treba posebno odrzavati.

Za vise informacija o detekciji zasnovanoj na unapred podesenim konfiguracijama, pogledajte kako anonym.legal unapred podesesene konfiguracije rade u kontekstima GDPR revizija.

Pocnite sa tokovima visokog rizika

Nisu svi tokovi jednako rizicni. Pocnite tamo gde je izlaganje najvece.

Nivo 1 -- prvo zastitite:

  • Tokovi AI alata (LPI napusta vase kontrolisane sisteme)
  • Tokovi spoljnog deljenja (mejlovi sa prilozima, linkovi za deljenje na cloud-u)
  • Tokovi regulatornog izvestavanja (podaci poslati vlastima ili trecim stranama)

Nivo 2 -- zatim zastitite:

  • Tokovi interne saradnje (dokumenti koje vidi vise clanova tima)
  • Tokovi izvoza podataka (izvozi baze podataka, izvestaji sistema)

Nivo 3 -- manji prioritet:

  • Interno kreiranje fajlova (dokumenti koji se ne dele napolju)
  • Lokalna analiza (Excel rad za interno izvestavanja)

Nivo 1 ima najvece izlaganje prema GDPR clanu 32. Takodje pruzaju najvece smanjenje rizika po jedinici napora.

Za kompletan pregled zahteva GDPR clana 32, pogledajte GDPR tehnicke kontrole uskladjenosti.

Da biste videli kako medjuplatformska zastita funkcionise u praksi, pogledajte medjuplatformska LPI uskladjenost na Mac, Linux i Windows.

Izvor

Povezani članci

Tehnička

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Tehnička

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Tehnička

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.