anonym.legal

By · Last updated 2026-04-25

Bumalik sa BlogGDPR & Pagsunod

Token Mapping para sa GDPR AI Workflows

Kapag ang mga pangalan ng customer ay anonymized bago iproseso ng AI, ang tugon ng AI ay naglalaman ng mga anonymized na token. Ang panghuling tugon ay dapat naglalaman ng mga tunay na pangalan — hindi.

April 25, 20268 min basahin
token mapping AIGDPR customer service AIauto-decryptsession-based anonymizationAI workflow pseudonymization

Token Mapping para sa GDPR AI Workflows

Na-update para sa 2026

Gumagamit ang iyong koponan ng AI upang mag-draft ng mga tugon sa customer. Sumulat ang isang customer. Ang kanilang pangalan ay anonymized bago makita ng AI. Nag-draft ang AI ng tugon na may placeholder. Kailangang palitan ito ng ahente nang manu-mano. Sa 200 na interaksyon bawat araw, mabilis na nag-iipon ang gastos na iyon.

Ayusin ng session-based token mapping ito. Awtomatiko nitong ini-restore ang mga tunay na pangalan.

Ang Problema Nang Walang Token Mapping

Ang hakbang ng anonymization ay lumilikha ng token. Ang "Maria Schmidt" ay nagiging [CUSTOMER_1]. Nagde-draft ang Claude: "Mahal na [CUSTOMER_1], humihingi kami ng paumanhin para sa pagkaantala."

Kailangang palitan ng claims handler ang [CUSTOMER_1] ng "Maria Schmidt" bago ipadala. Sa malaking sukat, tinatalo ng hakbang na ito ang layunin ng tulong ng AI. Ito ay paulit-ulit na trabaho na hindi nawawala.

Paano Gumagana ang Session Tokens

Nag-iimbak ang session ng isang lookup table: [CUSTOMER_1] → "Maria Schmidt." Kapag ibinalik ng Claude ang draft nito, binabasa ng auto-decrypt layer ang talahanayan na iyon at inire-restore ang pangalan. Nakikita ng ahente ang "Mahal na Maria Schmidt" — tama na agad. Walang manu-manong hakbang. Ang proteksyon ng GDPR ay tahimik na tumatakbo.

Bakit Mahalaga ang Session Consistency

Ang token table ay dapat na pare-pareho sa buong session. Kung lumitaw ang "Maria Schmidt" sa paunang reklamo at muli sa isang follow-up, ang dalawa ay dapat mag-resolve sa [CUSTOMER_1]. Kung wala ito, maaaring ituring ng Claude na dalawang magkaibang tao sila. Nagiging hindi maayos ang tugon nito.

Isang tao ang nakakakuha ng isang token bawat session. Kaya naman maaaring matutunang sagutin ng Claude ang pag-uusap nang tama.

GDPR Compliance sa Disenyo

Tinutukoy ng GDPR Article 4(5) ang pseudonymization bilang isang teknik sa pagbabawas ng panganib. Ang mga 2022 guidelines ng EDPB ay nangangailangan ng isang bagay: ang key ay dapat na itago nang hiwalay sa pseudonymized na data.

Nakakatugon ang mga session token table sa tuntuning ito. Ang lookup ay nananatili sa browser. Hindi ito napupunta sa Claude. Pagkatapos matapos ang session, ito ay nawala na. Walang personal na data ang umaabot sa mga panlabas na server. Hindi nagmumula ang tanong sa Article 46 transfer.

Mga Claim ng Insurance: Isang Konkretong Halimbawa

Isang German na insurer ang nagpoproseso ng mga email na reklamo ng customer. Bawat email ay naglalaman ng isang pangalan, isang numero ng polisiya, at isang halaga ng claim.

Bago iproseso ng AI, ang Chrome Extension o MCP Server ay anonymize ang lahat ng tatlong field. Nakikita ng Claude ang [CUSTOMER_1], [POLICY_2024-08847], at [AMOUNT_1]. Nag-draft ito ng tugon na may mga token na iyon.

Ang auto-decrypt layer ay nagre-restore ng lahat ng tatlong field. Nakikita ng claims handler ang tunay na pangalan at numero ng polisiya sa draft. Sinusuri at ipinapadala nila ito. Hindi na kailangan ng manual na pagpapalit ng placeholder.

Ang resulta ng GDPR: ang data na ipinadala sa mga US server ng Claude ay walang naglalaman na personal na data. Ang tunay na pangalan at numero ng polisiya ng customer ay nanatili sa Germany sa browser ng handler.

Ano ang Kailangan ng Buong Loop

Tatlong bahagi ang kailangang magtulungan para sa isang maayos na workflow:

1. Consistent na token. Bawat entity ay nakakakuha ng isang token bawat session. Palaging pareho.

2. Isang lokal na lookup table. Nakatira ito sa session. Hindi ito ipinapadala sa AI.

3. Auto-decrypt sa output. Ang talahanayan ay inilalapat sa AI draft bago makita ng ahente.

Nang wala ang lahat ng tatlo, manu-manong pinapalitan ng mga ahente ang mga token. Sa lahat ng tatlo, awtomatiko ang workflow at nananatiling sumusunod sa GDPR.

Konklusyon

Isinasara ng diskarteng ito ang loop sa AI-assisted na trabaho sa customer. Pinoprotektahan ng anonymization ang data bago ito maabot ng AI. Ibinibabalik ng auto-decryption ang mga tunay na pangalan sa tugon. Nakikita ng mga ahente ang mga tamang pangalan sa bawat hakbang. Nananatiling buo ang GDPR compliance sa buong proseso.

Mga Pinagmulan

Mga Kaugnay na Artikulo

GDPR & Pagsunod

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Pagsunod

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Pagsunod

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Handa nang protektahan ang iyong data?

Simulan ang anonymization ng PII gamit ang 285+ uri ng entidad sa 48 wika.

Simulan ang Libreng PagsubokTingnan ang Mga Tampok

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.