anonym.legal

By · Last updated 2026-06-05

Povratak na blogGDPR i usklađenost

GDPR, CCPA i PDPA u jednom alatu

EU zaposleni pod GDPR-om, americka zaposleni koji rukuju CCPA podacima, APAC zaposleni pod PDPA-om. Tri jurisdikcije, jedan distribuirani tim.

June 5, 20268 min čitanja
global privacyGDPR CCPA PDPAmulti-jurisdictionremote work complianceinternational data

GDPR, CCPA i PDPA u jednom alatu.

Azurirano za 2026.

Vasi EU zaposleni potpadaju pod GDPR. Vasi zaposleni u Kaliforniji rukuju CCPA evidencijama. Vasi zaposleni u Singapuru rade pod PDPA-om. Tri okvira. Jedna deljena baza podataka.

Ovo je globalni izazov privatnosti za remote timove. Podaci o klijentima kojima oni pristupaju su isti. Pravila koja upravljaju tim podacima nisu ista.

Jaz izmedju vise jurisdikcija

Grupa za podrsku u Nemackoj, Kaliforniji i Singapuru svi mogu otvoriti isti nalog klijenta. Ime, mejl i detalji naloga u toj evidenciji suocavaju se sa razlicitim pravilima u svakoj zemlji.

Prema GDPR-u, mora postojati pravna osnova za svaku upotrebu. Prema CCPA-u, klijent moze zahtevati brisanje i iskljuciti se. Prema PDPA-u primenjuju se pravila o pristanku i prenosu.

Deljenje fajla klijenta sa AI asistentom moze istovremeno pokrenuti obaveze prema sva tri zakona odjednom. Jedna akcija. Tri okvira.

Regionalni softver ne moze ovo resiti. On problem cini gorim.

Zasto jedna platforma po regionu ne funkcionise

Instinkt je da se softver uskladi sa lokacijom. Americki zaposleni dobijaju americko resenje. EU zaposleni dobijaju EU resenje. APAC zaposleni dobijaju APAC resenje.

Ovo se u praksi raspadne.

Podaci ne prate platformu. Americki agent koji resava zalbu nemackog klijenta i dalje je obavezan GDPR-om. Pravo EU klijenta na brisanje se primenjuje. Americko resenje mozda ne ukljucuje formate nemackog nacionalnog licnog dokumenta ili IBAN brojeve. To je praznina.

Podesavanje se deli u tri sistema. Tri platforme znace tri revizijska traga. Tri podesavanja pokrivenosti. Tri skupa tipova entiteta koji mozda nisu uskladjeni. Jedan objedinjeni izvestaj postaje zadatak rucnog spajanja.

Prekogranicni prenosi nemaju jasan odgovor. Americki analitican moze dobiti izvoz sa EU evidencijama klijenata. Prema GDPR-u, zakon prati subjekta podataka -- a ne lokaciju analiticara. Americko resenje to ne resava.

Pogledajte vodic za pravnu uskladjenost o tome kako se medjunarodne obaveze uklapaju.

Pokrivenost entiteta u razlicitim regionima

LPI identifikatori razlikuju se po zemlji. Platforma izgradjana za jedno trziste propustice identifikatore iz drugog.

EU entiteti (GDPR):

  • Nemacki Personalausweis i Steuernummer.
  • Francuski Numero de Securite Sociale.
  • Spanski DNI i NIE.
  • IBAN i BIC za EU bankarstvo.

Americki entiteti (CCPA / HIPAA):

  • Social Security Number (SSN) i EIN.
  • Formati vozackih dozvola saveznih drzava.
  • Medicare i Medicaid brojevi.
  • 18 zasticenih zdravstvenih identifikatora prema HIPAA-i.

APAC entiteti (PDPA, PIPL, PDPB):

  • Singapurski NRIC i FIN.
  • Tajlandski nacionalni licni dokument (13 cifara).
  • Kineski licni dokument stanovnika (18 cifara) i mobilni brojevi.
  • Indijski Aadhaar i PAN kartica.

Americkocentrino resenje pouzdano pokriva SSN-ove. Propustice nemacki Personalausweis. EU resenje pokriva IBAN i nacionalne licne dokumente. Mozda nece detektovati Aadhaar broj.

Potpuna pokrivenost znaci tipove entiteta za svako relevantno trziste. Ne samo maticni region softvera.

Pregledajte kompletnu biblioteku entiteta na /entities.

Podesavanje unapred podesenih konfiguracija po jurisdikciji

Prakticni odgovor: jedan motor za detekciju sa unapred podesenim konfiguracijama po regionu.

Standardna GDPR unapred podesena konfiguracija (EU zaposleni): Svih 18 tipova licnih podataka prema GDPR-u. EU formati nacionalnih licnih dokumenata. EU bankarski brojevi. Pragovi podeseni za sirok obim GDPR-a.

CCPA / HIPAA unapred podesena konfiguracija (americki zaposleni): SSN, EIN, Medicare i Medicaid brojevi. Formati drzavnih licnih dokumenata i vozackih dozvola. Americki brojevi finansijskih racuna. 18 PHI tipova prema HIPAA-i za zaposlene koji rukuju zdravstvenim evidencijama.

APAC Privacy unapred podesena konfiguracija (APAC zaposleni): Singapurski NRIC i FIN. Tajlandski nacionalni licni dokument. Kineski licni dokument stanovnika i mobilni brojevi. Indijski Aadhaar i PAN. Oznake drzava gde je potrebno.

Svaka unapred podeseena konfiguracija podesava se jednom u centru. Dostupna je svakoj osobi. Primenite je za region zaposlenog ili za region subjekta podataka. Koristite onu koja je strozija. Motor primenjuje strozije pravilo.

Procitajte o tome kako unapred podesesene konfiguracije funkcionisu u FAQ-u.

Studija slucaja: SaaS kompanija sa 50 zaposlenih

Remote-first SaaS kompanija je sprovela godisnju reviziju privatnosti. Zaposleni su bili u Nemackoj (18), Kaliforniji (22) i Singapuru (10).

Pre prelaska:

Nemacka grupa je koristila EU platformu za maskiranje. Kalifornijska grupa je koristila americko resenje sa ogranicenom pokrivenoscu EU entiteta. Singapurska grupa nije imala softver za maskiranje. Revizija je pronasla neravnomerne standarde u sva tri regiona. Nalaz u Singapuru je bio otvorena praznina.

Nakon prelaska na jednu platformu:

  • GDPR unapred podesesena konfiguracija za Nemacku, sa EU tipovima entiteta i podrskom za 48 jezika.
  • CCPA unapred podesesena konfiguracija za Kaliforniju, pokriva americke tipove entiteta i CCPA tipove.
  • PDPA unapred podesesena konfiguracija za Singapur, pokriva APAC identifikatore.
  • Jedan centralni revizijski trag koji pokriva svih 50 zaposlenih.
  • EU rezidencija za sve evidencije obradjene putem usluge.

Ovo podesavanje ispunjava GDPR clan 46 za prekograniche prenose unutar usluge.

Rezultat revizije 2025: Nula nalaza o neskladima u maskiranju. Prethodna praznina u Singapuru je zatvorena.

Pogledajte kako enterprise grupe dokumentuju tehnicke mere na /security-compliance.

Zakljucak

Globalna uskladjenost sa propisima o privatnosti nije tri odvojena problema. To je jedan: dosledne tehnicke kontrole u svakom regionu.

Isti motor za detekciju. Isti revizijski trag. Razlicite unapred podesesene konfiguracije za razlicite zakone. Jedna usluga pokriva sve tri.

Saznajte kako anonym.legal podrzava globalne timove na /pricing.

Izvor

  • GDPR clan 3: Teritorijalni obim. gdpr-info.eu/art-3-gdpr/
  • Kalifornijski zakon o zastiti privatnosti potrosaca (CCPA/CPRA). oag.ca.gov/privacy/ccpa
  • Tajlandski zakon o zastiti licnih podataka (PDPA). pdpa.go.th
  • GDPR clan 46: Prekogranicni prenosi. gdpr-info.eu/art-46-gdpr/

Povezani članci

GDPR i usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.