anonym.legal

By · Last updated 2026-06-02

Povratak na blogBezbednost veštačke inteligencije

GDPR i support AI: Prilagodjeni identifikatori su vazni

Supportni AI prima poruke kupaca sa imenima, mejlovima I ID-ovima narudzbina. Standardni PII alati skidaju adrese elektronske poste ali ostavljaju ID-ove narudzbina netaknutima, sto je GDPR krsenje.

June 2, 20267 min čitanja
customer support AIGDPR AI complianceorder ID detectionIntercom GDPRZendesk privacyAI vendor data

GDPR i support AI: Prilagodjeni identifikatori su vazni

Vas tim za podrsku koristi AI za pisanje odgovora i pregled tiketa. Produktivnost je porasla. Zatim vas DPO proverava podesavanje.

Tipicna poruka kupca sadrzi ime, adresu elektronske poste i ID narudzbine. Ime i mejl su licni podaci. ID narudzbine takodje je licni podatak. On se povezuje sa Sarah Johnson u vasoj bazi narudzbina. AI dobavljac moze ga ukrstiti. Ako podaci za treniranje procure, ID moze je ponovo identifikovati.

Slanje bilo cega od ovoga spoljnom AI dobavljacu bez pravnog osnova je GDPR krsenje.

Zasto su ID-ovi narudzbina licni podaci

GDPR clan 4 siro definise licne podatke. Pojam pokriva sve informacije koje se odnose na identifikovanu ili identifikabilnu osobu. Identifikabilnost ukljucuje indirektnu identifikaciju referencom na identifikator.

ID narudzbine kao sto je ORD-4521893 je indirektan identifikator. Sam po sebi, ne imenuje Sarah Johnson. Upareno sa vasom bazom narudzbina, da.

GDPR clan 4(5) pokriva pseudonimizaciju. ID-ovi narudzbina su pseudonimi. Potreban im je drugi izvor da bi otkrili osobu iza njih. Kada ih saljete spoljnom AI dobavljacu, delite licne podatke. Potrebni su pravni osnov i Sporazum o obradi podataka.

Dobavljac mozda ne drzi vasu bazu podataka. To ne okoncava vasu obavezu. Podelili ste licne podatke. GDPR se i dalje primenjuje.

Standardna praznina anonimizacije

Timovi za podrsku cesto postavljaju detekciju PII za GDPR komplijans. Standardni alati uklanjaju uobicajene tipove entiteta.

Standardna detekcija otkriva imena kupaca, adrese elektronske poste, brojeve telefona i brojeve kreditnih kartica. Sve ovo prolazi.

Standardna detekcija ne otkriva ID-ove narudzbina u ORD-XXXXXXX formatu. Propusta brojeve racuna, reference tiketa, interne ID-ove korisnika i ID-ove pretplata. Ovi ne prolaze.

Rezultat izgleda ovako: "Zdravo, ja sam [PERSON_1] i moja narudzbina ORD-4521893 jos nije stigla. Molim vas posaljite mi mejl na [EMAIL_1]."

ID narudzbine je jos uvek tu. Svako sa CRM pristupom moze odmah pronaci Sarah Johnson. Anonimizacija je nepotpuna. Ovo je praznina komplijansa.

Chrome ekstenzija: Detekcija u pregledacu

Agenti za podrsku koji koriste Claude, ChatGPT ili Gemini rade u svom pregledacu. Chrome ekstenzija sprecava prilagodjene identifikatore da izadju.

Evo kako radi. Agent zalepi poruku kupca u AI alat. Ekstenzija vidi da je meta AI platforma. Uklanja standardni PII. Zatim primenjuje prilagodjene obrasce. Ovi poklapaju vas format ID-a narudzbine, vas format broja racuna i bilo koji drugi prilagodjeni identifikator koji vas tim koristi. Agent vidi samo cistu poruku. Sirovi podaci nikada ne stizu do AI-a.

Tim za komplijans jednom postavlja prilagodjene obrasce. Dele preset sa svim agentima. Agenti to ne moraju da upravljaju. Zalepe poruku. Ekstenzija se brine za ostatak.

MCP server: Detekcija na API sloju

Neke platforme pozivaju AI kroz API-je. Intercom koristi AI za pisanje odgovora. Zendesk koristi AI za predloge odgovora. MCP server dodaje anonimizaciju na API sloju za ova podesavanja.

Evo toka. Poruka kupca stigla je u platformu za podrsku. Prolazi kroz MCP krajnju tacku pre dosezanja AI-a. Krajnja tacka uklanja standardne i prilagodjene entitete. Cista poruka ide do AI-a. AI vraca odgovor. Nijedni licni podaci nisu deljeni. Agent zatim cita i uredjuje odgovor u platformi za podrsku.

Agenti ne vide nikakvu promenu u nacinu rada. Proces izgleda isto. Prilagodjeni entiteti se jednom postavljaju u MCP konfiguraciji. Svi API pozivi od tog trenutka koriste punu detekciju entiteta.

Kontrolna lista implementacije za DPO

1. Mapirajte sve tokove podataka ka AI-u.

Navedite gde agenti koriste AI. Ukljucite alate zasnovane na pregledacu, alate zasnovane na API-ju i otpremanja fajlova.

2. Navedite sve tipove identifikatora u porukama kupaca.

Standardni PII - imena, mejlovi, telefoni - pokriven je po podrazumevanom. Prilagodjeni identifikatori - ID-ovi narudzbina, reference tiketa, brojevi racuna - zahtevaju prilagodjene obrasce.

3. Dodajte prilagodjene obrasce entiteta.

Definiste svaki format. Testirajte ga na uzorcnim porukama. Sacuvajte ga u preset tima.

4. Implementirajte na ispravnom sloju.

AI zasnovan na pregledacu: koristite Chrome ekstenziju sa deljenim presetom. AI integrisan u API: koristite MCP server ili predobradu na nivou API-ja.

5. Azurirajte vas ROPA.

Zabelezite da support AI koristi automatizovanu anonimizaciju. Navedite pokrivene prilagodjene tipove identifikatora. Ovo je vasa dokumentacija tehnickih zastita.

6. Testirajte podesavanje.

Pokrenite uzorcne poruke sa svim tipovima identifikatora. Proverite da nista ne doseze AI. Pogledajte vodic za pravni komplijans za sablone dokumenata.

SaaS tim za podrsku: Prakticni primer

SaaS tim za podrsku koristi Claude kroz internu AI platformu. Poruke kupaca ukljucuju imena, mejlove, ID-ove narudzbina i ID-ove pretplata. Neki nazivi oznaka funkcija nose interne identifikatore takodje.

Pre GDPR pregleda: Sav sadrzaj isao je ka AI-u. ID-ovi narudzbina i pretplata bili su ukljuceni.

Nakon prilagodjene detekcije entiteta:

ORD-XXXXXXX i SUB-XXXXXXXX dodati su kao prilagodjeni entiteti. Chrome ekstenzija implementirana je sa deljenim presetom. DPO je pokrenuo testove i potvrdio da su svi identifikatori uklonjeni pre AI obrade.

Promena toka posla agenta: Nema. Agenti rade na isti nacin. Anonimizacija se odvija u pozadini. DPO ima dokumentovanu zastitu na dosijeu.

Zakljucak

GDPR-kompatibilan support AI radi vise od skidanja imena i mejlova. ID-ovi narudzbina, brojevi racuna i reference tiketa su licni podaci. Standardni alati ih propustaju. Konfiguracija prilagodjenih entiteta zatvara prazninu.

Koraci su jednostavni. Definiste formate identifikatora. Testirajte ih na uzorcnim porukama. Implementirajte za tim. DPO moze ovo da dovrsi popodne. Nakon toga, svi podaci o kupcima se uklanjaju pre nego sto stignu do spoljnih AI sistema. Benefit komplijansa vazi od tog trenutka nadalje.

Izvori

Povezani članci

Bezbednost veštačke inteligencije

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezbednost veštačke inteligencije

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezbednost veštačke inteligencije

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.