anonym.legal

By · Last updated 2026-02-27

Bumalik sa BlogTeknikal

Pagpili sa Pagitan ng Nababaligtad at Permanenteng Redaksyon

Nag-iiba ang GDPR sa pagitan ng anonymization at pseudonymization. Kailangan ng mga hukuman ang mga orihinal. Kailangan ng pananaliksik ang muling pagkilala. Alamin kung kailan gagamitin ang bawat diskarte.

February 27, 20267 min basahin
redactionencryptionpseudonymizationGDPRe-discovery

Ang Pangunahing Pagpili

Kapag nagpoprotekta ka ng mga pribadong rekord, nahaharap ka sa isang pangunahing desisyon: maaari mo bang maibalik ang orihinal?

Permanenteng redaksyon ay nagtatanggal ng nilalaman magpakailanman. Walang paraan para mabawi ito.

Nababaligtad na encryption ay nagpapalit ng mga pangalan at ID ng mga token. Maaari mong ibalik ang orihinal gamit ang tamang susi.

Ang agwat na iyon ay humuhubog sa iyong mga legal at compliance na pagpipilian. Kung mali ang pagpili, maaaring hindi mo matugunan ang isang utos ng hukuman o kahilingan ng regulator.

Mayroon itong mga wastong gamit ang parehong paraan. Ang susi ay ang malaman kung alin ang gagamitin, at kailan. Karamihan sa mga tool ay nag-aalok lamang ng permanenteng pag-alis. Nilililimitahan nito ang iyong mga pagpipilian kapag nagbago ang mga bagay.

Tingnan ang aming pangkalahatang-ideya ng legal na pagsunod kung paano nagmamapa ang bawat diskarte sa mga karaniwang legal na tungkulin.

Nagtatanim ng Malinaw na Linya ang GDPR

Hinahati ng GDPR ang mundo sa dalawang grupo: mga anonymous na rekord at mga pseudonymized na rekord.

Tunay na anonymization

Kung ang isang rekord ay hindi makonekta sa isang tao, hindi naaangkop ang GDPR. Ang batas ay wala sa saklaw.

Tatlong bagay ang dapat maging totoo:

  • Ang muling pagkonekta ay hindi dapat posible.
  • Walang karagdagang file ang maaaring magbigay-daan sa muling pagkonekta.
  • Ang proseso ay dapat isang-direksyon.

Ito ang pangunahing benepisyo. Ang mga anonymous na rekord ay nasa labas ng GDPR.

Pseudonymization sa ilalim ng Artikulo 4(5)

Pinapalitan ng pseudonymization ang mga ID ng mga token. Ang orihinal ay maaaring maibalik gamit ang isang nakaimbak na susi.

Mga pangunahing katotohanan:

  • Ito ay itinuturing pa rin bilang mga personal na rekord sa ilalim ng GDPR.
  • Ito ay kwalipikado bilang isang hakbang sa seguridad sa ilalim ng Artikulo 32.
  • Binabawasan nito ang panganib ng paglabag.
  • Nagbibigay-daan ito sa paggamit ng pananaliksik sa ilalim ng Artikulo 89.
PamamaraanStatus sa GDPRMaaaring MaibalikPangunahing Gamit
AnonymizationHindi personalHindiMga pampublikong file
PseudonymizationPersonalOoPanloob na trabaho

Kapag Ang Permanenteng Pag-alis ay Lumilikha ng Panganib

Maaaring mag-utos ang mga hukuman na ilabas ang mga orihinal na file.

  • Ang mga claim ng pribilehiyo ay maaaring mapagtanggolan.
  • Ang mga hukom ay maaaring suriin ang mga file nang lihim.
  • Maaaring magtalo ang kabilang abogado tungkol sa kung ano ang tinanggal.
  • Ang mga apela ay maaaring mangailangan ng buong, orihinal na teksto.

Kung binura mo na ang nilalaman magpakailanman, hindi ka makasusunod.

Nag-alis ang isang law firm ng mga pangalan ng kliyente mula sa lahat ng case file. Nilikha ng hukuman ang isang claim ng pribilehiyo. Hindi makapag-produce ang firm ng mga orihinal. Sumunod ang mga parusa.

Mga audit ng regulator

Maaaring humiling ang mga auditor na makita ang mga kumpletong rekord.

  • Ang mga audit sa pananalapi ay nangangailangan ng buong detalye ng transaksyon.
  • Ang mga audit sa kalusugan ay nangangailangan ng mga rekord ng pasyente.
  • Ang mga audit sa GDPR ay maaaring sumasaklaw sa lahat ng hakbang ng pagproseso.

Ang pagsasabi na "tinanggal namin iyon magpakailanman" ay bihirang isang katanggap-tanggap na sagot.

Pananaliksik na nangangailangan ng muling pagkonekta

Kailangang i-link ng mahahabang pag-aaral ang mga rekord sa paglipas ng panahon.

  • Sinusubaybayan ng medikal na trabaho ang mga resulta ng pasyente sa loob ng maraming taon.
  • Ang akademikong trabaho ay nangangailangan ng mga follow-up na round.
  • Ang mga pagsusuri ng kalidad ay nangangailangan ng datos ng trend.

Binabarangan ng permanenteng pag-alis ang lahat ng ito.

Mga pangangailangan ng negosyo

Madalas na kailangan ng mga koponan ang mga orihinal na rekord pabalik.

  • Humihingi ang mga kliyente ng kanilang mga orihinal na dokumento.
  • Kailangan ng mga panloob na pagsusuri ang buong larawan.
  • Kailangan ng mahahalagang desisyon ang lahat ng konteksto.
  • Maaaring mangailangan ang mga audit trail ng raw na pinagmulang teksto.

Kailan Gagamitin ang Bawat Pamamaraan

Gamitin ang permanenteng pag-alis kapag:

KasoHalimbawa
Pampublikong paglalabasMga open data na proyekto
Hindi kailangan ng muling pagkonektaMga nailathala na bilang
Kinakailangan ng batasIlang abiso ng paglabag
Mga limitasyon sa imbakanMga file na hindi dapat panatilihin

Gamitin ang nababaligtad na encryption kapag:

KasoHalimbawa
Legal na paghahanapOutput ng e-discovery
Mga panloob na ulatAnalytics, mga dashboard
PananaliksikMga pangmatagalang pag-aaral
Trabaho para sa kliyentePamamahala ng dokumento
Ebidensya ng auditMga rekord ng pagsunod

Paano Gumagana ang Nababaligtad na Encryption

Gumagamit ang anonym.legal ng AES-256-GCM upang i-encrypt at ibalik ang nilalaman.

Hakbang ng pag-encrypt

Orihinal: "John Smith, SSN 123-45-6789"
    ↓
[Tuklasin ang PII]
    ↓
Mga Entidad: PERSON("John Smith"), SSN("123-45-6789")
    ↓
[Bumuo ng susi]
    ↓
[I-encrypt ang bawat aytem]
    ↓
Output: "[PERSON_abc123], SSN [SSN_def456]"

Hakbang ng pag-decrypt

Input: "[PERSON_abc123], SSN [SSN_def456]"
    ↓
[I-load ang susi]
    ↓
[I-decrypt ang mga token]
    ↓
Output: "John Smith, SSN 123-45-6789"

Seguridad ng susi

Ang susi ay:

  • Ginawa sa iyong device. Gumagamit ito ng secure na random na pinagmulan.
  • Hindi kailanman naipadala sa mga server ng anonym.legal.
  • Nakaimbak sa iyong sariling key vault.
  • Protektado ng iyong sariling login.

Nang walang susi, hindi ka maaaring mag-decrypt. Hindi ito posible.

Kailangang mag-produce ng mga file sa isang demanda ang isang law firm.

Nang walang nababaligtad na encryption

  1. Permanenteng alisin ang lahat ng privileged na nilalaman.
  2. Ipadala ang mga file sa kabilang abogado.
  3. Kinuwestiyon ng hukuman ang claim ng pribilehiyo.
  4. Hindi makapag-produce ng mga orihinal ang firm.
  5. Sumunod ang mga parusa.

Gamit ang anonym.legal

  1. I-encrypt ang privileged na nilalaman (nababaligtad).
  2. Ipadala ang naka-encrypt na bersyon.
  3. Kinuwestiyon ng hukuman ang claim ng pribilehiyo.
  4. I-decrypt at isumite para sa pribadong pagsusuri ng hukuman.
  5. Nagdesisyon ang hukuman sa claim.
  6. Ipadala ang tamang bersyon.

Nananatili kang kontrolado sa bawat hakbang. Maaari kang sumunod sa anumang utos ng hukuman. Sinasaklaw ng aming pahina ng kaso ng paggamit ng legal ang buong daloy. Tingnan ang pahina ng zero-knowledge kung paano nananatili ang mga susi sa iyong panig lamang.

Mga Pinagmulan

Mga Kaugnay na Artikulo

Teknikal

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Teknikal

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Teknikal

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Handa nang protektahan ang iyong data?

Simulan ang anonymization ng PII gamit ang 285+ uri ng entidad sa 48 wika.

Simulan ang Libreng PagsubokTingnan ang Mga Tampok

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.