Paano ko mapapatunayan na ang isang SaaS vendor ay gumagamit ng tunay na zero-knowledge encryption at hindi makaka-access sa aking data?

anonym.legal ay gumagamit ng Argon2id key derivation (64MB memory, 3 iterations) na tumatakbo nang buo sa iyong browser o app — ang server ay hindi kailanman tumatanggap ng iyong password o encryption key. Ang AES-256-GCM encryption ay nangyayari bago umalis ang data sa iyong device, kaya kahit na ang isang buong server breach ay nagreresulta lamang sa mga encrypted blobs nang walang mga key. Matapos ang LastPass breach na nagbukas ng 25M+ vaults ng mga gumagamit, ang maaasahang zero-knowledge architecture ang tanging estruktural na depensa laban sa kompromiso ng vendor.

Maaari bang gumamit ang mga entidad na sakop ng HIPAA ng mga cloud anonymization tools, o kinakailangan ang on-premise?

Ang zero-knowledge design ng anonym.legal ay nangangahulugang ang orihinal na teksto ay hindi kailanman naka-imbak sa aming mga server — ang EU-hosted API ay nagpoproseso ng anonymization logic nang hindi pinapanatili ang mga source documents. Ito ay nag-aalis ng pangunahing hadlang para sa mga entidad na sakop ng HIPAA, dahil ang tool ay napatunayang hindi makakapag-expose ng PHI kahit sa ilalim ng subpoena. Ang European data storage (Hetzner, Germany) na may ISO 27001 controls ay nagbibigay ng compliance framework na kinakailangan ng mga healthcare organizations.

Tumaas ng 300% ang mga breach ng SaaS — paano ako makakatiyak sa anumang cloud tool na may PII?

Ang zero-knowledge architecture ay nangangahulugan na ang isang buong kompromiso ng server ng anonym.legal ay nagbibigay lamang sa mga attacker ng AES-256-GCM ciphertext nang walang mga key upang i-decrypt ito. Hindi tulad ng mga vendor na nag-eencrypt ng data sa server-side (kung saan hawak nila ang mga key), ang client-side key derivation ng anonym.legal ay tinitiyak na ang iyong data ay nananatiling cryptographically inaccessible kahit sa isang breach scenario. Pinagsama sa EU-based infrastructure at ISO 27001 certification, ito ay nagbibigay ng pinakamalakas na posibleng pagbawas ng epekto ng breach.

Paano ko malalaman na ang aking anonymization tool ay hindi nag-iimbak ng sensitibong data sa kanilang mga server?

Ang Argon2id key derivation ng anonym.legal ay tumatakbo nang buo sa iyong browser o desktop client — ang nabuong AES-256-GCM key ay hindi kailanman umaalis sa iyong device. Ang aming mga server ay tumatanggap lamang ng encrypted ciphertext at hindi ma-decrypt ito kahit na may buong access sa database. Ang 24-word BIP39 recovery phrase ay nagbibigay-daan sa key recovery nang walang anumang pakikilahok ng server, na nagbibigay ng cryptographic proof ng zero-knowledge operation.

Matapos ang LastPass breach, maaari ko bang pagkatiwalaan ang anumang cloud service sa sensitibong data ng aking kumpanya?

Ang LastPass breach ay nagbunyag ng mga puwang sa pagitan ng 'zero-knowledge' marketing at aktwal na implementasyon — ang mga mas matatandang account ay gumagamit ng mahihinang key derivation parameters. Ang anonym.legal ay gumagamit ng Argon2id na may 64MB memory cost at 3 iterations, na may 24-word BIP39 recovery phrase bilang tanging paraan upang maibalik ang access. Kahit ang mga empleyado ng anonym.legal ay hindi makakapag-reset ng mga account o makaka-access sa data ng gumagamit, na nagbibigay ng maaasahang — hindi lamang sinasabing — zero-knowledge security.

Paano ko maipapasa ang isang security questionnaire ng vendor para sa isang tool na humahawak ng sensitibong dokumento?

Ang zero-knowledge architecture kasama ang ISO 27001 certification ay nagbibigay ng pinakamalakas na posibleng sagot sa mga tanong sa encryption ng security questionnaire. Ang anonym.legal ay maaaring tapat na sabihin na ang kompromiso ng server ay hindi nagreresulta sa anumang magagamit na plaintext data — ang pinakamahirap na tanong sa seguridad ng vendor ay nasagot nang tiyak. Ang kumbinasyon na ito ay dramatikong nagpapabilis sa approval cycle para sa mga regulated enterprises mula sa mga buwan patungo sa mga linggo.

Paano kami makakapasa sa mga pagsusuri ng seguridad ng vendor nang mas mabilis nang hindi kinakailangan ng mga custom architecture reviews sa bawat pagkakataon?

Ang ISO 27001 certification ay nagbibigay ng baseline framework, habang ang dokumentasyon ng zero-knowledge architecture ay sumasagot sa mga tiyak na tanong tungkol sa access sa data sa server-side. Ang pagkumpleto ng DPIA ay nakakatugon sa mga kinakailangan ng GDPR Article 35. Ang kumbinasyon ng mga pre-completed security questionnaire templates, ISO certificate, at maaasahang architecture diagrams ay nakakatipid sa mga enterprise ng 6-8 linggo sa mga karaniwang procurement cycles.

Bakit hindi nakikita ng aking PII detection tool ang mga pangalan at ID sa mga dokumento sa Aleman, Pranses, at Polish?

Karamihan sa mga PII tools ay nakatuon sa Ingles — ang isang German Steuer-ID (11 digits na may checksum), French NIR (15 digits), o Polish PESEL ay may mga natatanging format na hindi kayang maabot ng generic regex patterns. Ang anonym.legal ay gumagamit ng tatlong-tier detection stack: spaCy language-native models para sa 25 high-resource European languages, Stanza para sa 7 karagdagang wika, at XLM-RoBERTa cross-lingual transformers para sa 16 lower-resource languages. Sa 285+ entity types kabilang ang DACH, Nordic, at Eastern European identifiers, ang GDPR-compliant detection ay gumagana sa lahat ng estado ng EU.

Paano ko ma-anonymize ang data ng customer sa mga rehiyon ng DACH at Benelux na may GDPR-compliant na katumpakan?

Ang 48-language detection stack ng anonym.legal ay pinagsasama ang spaCy para sa semantic understanding ng mga pangalan at address sa mga katutubong wika na may 285+ entity types kabilang ang mga DACH-specific identifiers (Steuer-ID, AHV-Nr, Sozialversicherungsnummer), French NIR/SIRET, at Nordic personnummers. Isang deployment ang humahawak ng multi-country compliance nang hindi kinakailangan ng country-specific custom configurations o hiwalay na mga regional tools.

Paano ko madidetect ang PII sa Arabic at Hebrew text na may RTL formatting?

Nagbibigay ang anonym.legal ng buong suporta sa RTL para sa Arabic, Hebrew, Persian, at Urdu sa pamamagitan ng XLM-RoBERTa cross-lingual transformers na gumagana sa lahat ng uri ng script, na pinagsama sa Stanza NER para sa Hebrew-specific entity recognition. Ang mga standard NER tools ay hindi nakakakita ng 65%+ ng non-English PII sa production datasets — ang Arabic root-based morphology at bidirectional text ay nangangailangan ng specialized tokenization sa bawat layer. Ang platform ay nadidetect ang mga pangalan, address, at pambansang identifier sa Arabic/Hebrew (Teudat Zehut, Emirates ID, Saudi National ID) nang walang transliteration o manual preprocessing.

Kami ay umaasa sa isang BPO — paano namin masisiguro na ang mga multilingual chat logs ay na-anonymize bago ang pagsusuri?

Ang 48-language support ng anonym.legal ay kasama ang mga APAC languages (Indonesian, Thai, Vietnamese, Filipino) sa pamamagitan ng XLM-RoBERTa, na ang bawat natatanging PII format ng wika ay awtomatikong nadidetect — Thai national IDs (13 digits), Indonesian KTP (16 digits), at iba pa. Isang deployment ang humahawak ng global customer support log anonymization sa lahat ng wika na ginagamit ng iyong mga customer, nang hindi kinakailangan ng hiwalay na tools sa bawat rehiyon.

Kami ay nagpoproseso ng data mula sa Brazil, India, at ang EU — kailangan ba namin ng tatlong magkakaibang tools para sa CPF, PAN, at IBAN detection?

Hindi — ang 285+ entity types ng anonym.legal ay kasama ang Brazilian CPF, Indian PAN at Aadhaar, lahat ng EU IBAN formats, at dose-dosenang iba pang country-specific identifiers na may built-in checksum validation. Ang kaalaman sa format ng bawat bansa at validation logic ay pinananatili ng team ng anonym.legal, kaya ang mga organisasyon na may pandaigdigang operasyon ay nakakakuha ng komprehensibong coverage mula sa isang tool nang walang custom regex development.

Mayroon kaming mga dokumento na pinaghalong Ingles at Aleman — naguguluhan ba ang NER kapag nagbago ang mga wika sa gitna ng dokumento?

Ang hybrid detection architecture ng anonym.legal ay maayos na humahawak ng code-switching — ang spaCy ay nagpoproseso ng bawat segment ng wika gamit ang sariling modelo nito, habang ang XLM-RoBERTa ay nagbibigay ng cross-lingual entity recognition na gumagana kahit anong hangganan ng wika. Ang tatlong-tier na diskarte (spaCy + Stanza + XLM-RoBERTa) ay nangangahulugan na ang isang dokumento na may mga address sa Aleman, mga email header sa Ingles, at mga pangalan sa Pranses ay napoproseso nang tumpak sa isang pass.

Ang aming kasangkapan sa de-identification ay hindi nakikita ang PHI sa mga klinikal na tala — ipinapakita ng mga pag-aaral ng LLM na higit sa 50% ang nawawalang rate. Ano ang dapat naming gamitin sa halip?

Ang de-identification na batay sa LLM ay hindi maaasahan dahil ang mga modelo ay nagha-hallucinate ng mga hangganan ng entidad at nawawalan ng konteksto-dependent na PHI. Ang anonym.legal ay gumagamit ng hybrid deterministic engine na pinagsasama ang regex pattern matching (para sa mga structured identifiers tulad ng MRNs, SSNs, mga petsa) kasama ang mga NLP models (para sa unstructured na mga pangalan, address, mga terminong medikal) — na nagbibigay ng auditable, reproducible na mga resulta na nakakatugon sa mga kinakailangan ng HIPAA Safe Harbor. Ang mga confidence scores para sa bawat detection ay nagpapahintulot sa mga compliance teams na magtakda ng angkop na mga threshold para sa auto-redaction kumpara sa manual review.

Ang sobrang redaction sa e-discovery ay nagdudulot ng mga parusa — ang aming kasangkapan ay masyadong nag-blackout. Paano namin ito maayos?

Ang sobrang redaction ay nangyayari kapag ang mga PII tools ay walang confidence scoring at nag-redact ng lahat ng maaaring PII, kabilang ang mga karaniwang salita, mga teknikal na termino, at mga hindi sensitibong tamang pangalan. Ang hybrid engine ng anonym.legal ay nagbibigay ng per-entity confidence scores (0-1 scale) upang ang mga legal teams ay makapag-set ng tumpak na mga threshold — mataas na kumpiyansa para sa auto-redaction, mas mababang kumpiyansa para sa flagged manual review. Ang granular control na ito ay pumipigil sa parehong sobrang redaction (spoliation risk) at under-redaction (privacy violation).

Paano ko masisiguro na ang automated redaction ay hindi nagtatago ng ebidensyang kailangan ng opposing counsel?

Ang confidence scoring ng anonym.legal ay nagpapahintulot sa mga legal teams na paghiwalayin ang mataas na kumpiyansa na PII (auto-redact) mula sa mga ambiguous matches (flag para sa attorney review), na pumipigil sa parehong sobrang redaction at under-redaction sa mga discovery productions. Ang hybrid deterministic engine ay gumagawa ng pare-pareho, reproducible na mga resulta na maaaring ipagtanggol sa korte — hindi tulad ng mga LLM-based na pamamaraan na maaaring magbigay ng iba't ibang resulta sa bawat run. Ang buong audit trails ay nagdodokumento ng bawat desisyon sa redaction para sa Rule 26 defensibility.

Ang aming PII tool ay nag-redact ng masyadong maraming hindi PII na mga item — paano namin mababawasan ang mga false positives?

Ang mga false positives ay karaniwang nagmumula sa mga NLP-only na pamamaraan na nag-flag ng bawat capitalized na salita bilang potensyal na pangalan. Ang hybrid engine ng anonym.legal ay pinagsasama ang NLP sa deterministic regex validation — isang entidad ay dapat pumasa sa parehong semantic analysis at format/checksum verification upang ma-flag, na lubos na nagpapababa ng mga false positives. Ang mga adjustable confidence thresholds ay nagpapahintulot sa iyo na i-fine-tune ang sensitivity para sa iyong mga tiyak na uri ng dokumento.

Paano ko ipapaliwanag sa mga auditor kung bakit ang isang tiyak na piraso ng teksto ay na-redact?

Ang anonym.legal ay nagbibigay ng per-entity detection explanations na nagpapakita kung aling recognizer ang tumugma (regex pattern, NLP model, o pareho), ang confidence score, at ang klasipikasyon ng uri ng entidad. Ito ay lumilikha ng isang defensible audit trail na nakakatugon sa parehong HIPAA (45 CFR 164.514) at GDPR (Article 5) accountability requirements. Ang bawat desisyon sa redaction ay maaaring subaybayan at ma-reproduce, hindi tulad ng black-box AI approaches.

Kailangan namin ng PII detection para sa KYC processing — ang mga false positives ay nagpapabagal sa onboarding ng customer. Paano namin maibabalanse ang bilis at katumpakan?

Ang hybrid engine ng anonym.legal ay nag-validate ng structured identifiers (mga numero ng pasaporte, pambansang ID, mga numero ng buwis) gamit ang format-specific checksum algorithms, na nag-aalis ng mga false positives mula sa mga look-alike strings. Para sa mga unstructured na field tulad ng mga pangalan at address, ang mga NLP models ay nagbibigay ng context-aware detection na may configurable confidence thresholds. Ang kombinasyong ito ay nakakamit ang katumpakan na hinihingi ng mga KYC workflows nang hindi nagdadala ng manual review burden na nagpapabagal sa onboarding.

Ang Presidio ay nag-flag ng lahat bilang PII sa aming mga log files — paano ko mababawasan ang mga false positives nang hindi nawawalan ng totoong PII?

Ang Vanilla Presidio na may ~55 default entity types ay madalas na nag-o-overmatch sa mga teknikal na konteksto dahil kulang ito sa context-aware filtering. Ang anonym.legal ay nagpapalawak sa Presidio na may 285+ entity types at isang hybrid three-tier detection approach — regex para sa structured patterns, NLP para sa semantic entities, at cross-validation sa pagitan ng mga tier — na lubos na nagpapababa ng mga false positives sa mga log files, code, at mga teknikal na dokumento habang pinapanatili ang mataas na recall para sa aktwal na PII.

Paano ko mapipigilan ang mga developer na aksidenteng mag-paste ng mga API key at source code sa mga AI tools?

Ang MCP (Model Context Protocol) Server ng anonym.legal ay direktang nag-iintegrate sa mga AI coding tools tulad ng Claude at Cursor, na nag-iintercept ng teksto bago ito umabot sa AI provider at awtomatikong nag-detect ng mga API key, database credentials, environment variables, at mga proprietary code patterns. Ang MCP Server ay gumagana bilang isang middleware layer — ginagamit ng mga developer ang kanilang mga AI tools nang normal habang ang PII at mga sikreto ay tinatanggal sa real time. Available sa Pro at Business plans.

Ang aming mga abogado ay gumagamit ng Claude para sa pagsusuri ng kontrata — paano namin mapipigilan ang client PII na maipadala sa Anthropic?

Ang MCP Server ay nag-iintercept ng teksto ng kontrata bago ito umabot sa Claude, awtomatikong nag-detect at nagpapalit ng mga pangalan ng kliyente, address, mga terminong pinansyal, at mga case-specific identifiers sa anonymized tokens. Ang mga abogado ay nagtatrabaho sa AI nang normal — ang anonymization ay transparent at ang reversible encryption feature (sa mga bayad na plano) ay nagpapahintulot sa pagbabalik ng orihinal na mga pangalan sa tugon ng AI. Ito ay nakakatugon sa mga kinakailangan ng attorney-client privilege habang pinapayagan ang AI-assisted legal work.

Binasura ng Samsung ang ChatGPT matapos mag-leak ng source code ang mga empleyado — paano namin papayagan ang mga AI tools nang hindi ito binabawal?

Sa halip na ganap na ipagbawal ang mga AI tools (na nag-uudyok sa paggamit ng shadow IT), ang MCP Server at Chrome Extension ng anonym.legal ay nagbibigay ng mga teknikal na kontrol na nag-aalis ng PII at proprietary data bago ito umabot sa mga AI providers. Ang mga empleyado ay gumagamit ng ChatGPT, Claude, at iba pang mga tools nang normal habang ang sensitibong data ay awtomatikong na-iintercept at na-anonymize. Ang pamamaraang ito ay nagpapahintulot sa mga pagtaas ng produktibidad ng AI habang nakakatugon sa mga kinakailangan sa seguridad ng enterprise.

Isang government contractor ang nag-paste ng FEMA applicant data sa ChatGPT — anong mga teknikal na kontrol ang dapat sana ay nakapagpigil dito?

Ang insidenteng ito ay nangangailangan ng tatlong layer ng prevention: browser-level interception (Chrome Extension), AI tool integration (MCP Server), at network-level controls. Ang Chrome Extension ng anonym.legal ay nag-detect ng PII sa nilalaman ng clipboard bago ito umabot sa mga AI chatbots, habang ang MCP Server ay nagbibigay ng parehong proteksyon para sa mga developer AI tools. Pareho silang nag-detect ng mga pangalan, SSNs, address, at iba pang PII sa real time bago ang pagsusumite.

83% ng mga organisasyon ay kulang sa mga kontrol upang pigilan ang sensitibong data na pumasok sa mga AI tools — ano ang hitsura ng isang praktikal na solusyon?

Ang isang praktikal na GenAI DLP solution ay pinagsasama ang browser-level protection (Chrome Extension para sa ChatGPT, Gemini, DeepSeek, Perplexity) sa developer tool integration (MCP Server para sa Claude, Cursor) at document-level protection (Office Add-in para sa Word). Ang anonym.legal ay nagbibigay ng lahat ng tatlong layer mula sa isang solong platform, na nag-detect ng 285+ entity types sa 48 wika bago umabot ang data sa anumang AI provider.

Paano ko gagamitin ang Cursor/Claude para sa coding nang hindi ipinapadala ang mga API key at database credentials sa AI?

Ang MCP Server ng anonym.legal ay nag-iintegrate bilang isang middleware layer sa pagitan ng iyong coding environment at ng AI provider, awtomatikong nag-detect ng mga API key, connection strings, JWT tokens, AWS credentials, at iba pang mga sikreto bago sila maipadala. Ang server ay gumagana nang lokal at nagpoproseso ng interception sa real time nang hindi nagpapabagal sa iyong development workflow. Available sa Pro at Business plans.

Paano ko papayagan ang mga developer na gumamit ng AI tools habang pinipigilan ang PII na umalis sa aming corporate network?

Ang MCP Server ng anonym.legal ay tumatakbo bilang isang lokal na middleware na nag-iintercept ng mga kahilingan sa AI tool, nag-aalis ng PII at mga sikreto, at nag-forward lamang ng sanitized na nilalaman sa mga AI providers. Ang lahat ng PII detection ay gumagamit ng anonym.legal's EU-hosted API — walang sensitibong data ang ipinapadala sa mga third-party AI providers. Pinagsama sa Chrome Extension para sa mga browser-based AI tools, nagbibigay ito ng komprehensibong coverage nang hindi kinakailangan ng mga developer na baguhin ang kanilang workflow.

Ipinakita ng mga file ng DOJ na ang PDF black-box redaction ay maaaring baligtarin — mas ligtas ba ang mga Word document?

Ang PDF 'redaction' na simpleng naglalagay ng itim na kahon ay hindi tunay na redaction — ang nakatagong teksto ay nananatiling naa-access sa pamamagitan ng copy-paste o text extraction. Ang Office Add-in ng anonym.legal ay nagsasagawa ng tunay na pagpapalit ng nilalaman nang direkta sa mga Word document, pinapalitan ang PII na teksto ng mga anonymized tokens sa antas ng dokumento, hindi lamang sa biswal. Ang orihinal na teksto ay permanenteng tinanggal mula sa estruktura ng dokumento, na ginagawang imposibleng baligtarin.

Ang aming legal na koponan ay gumugugol ng 2-3 araw sa manu-manong pag-redact ng mga Word document sa bawat production ng discovery — mayroon bang mas mabilis na paraan?

Ang Office Add-in ng anonym.legal ay direktang nag-iintegrate sa Microsoft Word, na natutukoy ang PII sa buong dokumento at nag-aaplay ng redaction sa loob ng ilang segundo sa halip na mga araw. Pinapanatili ng tool ang pag-format ng dokumento (mga estilo, talahanayan, mga na-track na pagbabago) habang pinapalitan ang lahat ng natukoy na PII ng mga anonymized tokens. Ang pagpili ng operator per-entity ay nagpapahintulot sa mga legal na koponan na pumili ng iba't ibang paghawak para sa iba't ibang uri ng PII (hal., palitan ang mga pangalan, i-redact ang mga SSN, itago ang mga petsa) sa isang pass.

Kailangan naming i-anonymize ang mga Excel spreadsheet na may 100,000 na hilera ng data ng empleyado — nag-aalok ba ang redaction software ng suporta para sa structured data?

Ang Office Add-in ng anonym.legal ay gumagana sa Word, Excel, at PowerPoint (2016+, Windows, Mac, Office Online, iPad/iPhone). Para sa Excel, ang pagtukoy ng PII ay tumatakbo sa lahat ng cell kabilang ang mga free-text na kolum, awtomatikong natutukoy ang mga pangalan, email address, numero ng telepono, at mga identifier na halo-halo sa structured data. Ang tool ay humahawak ng mga spreadsheet na may malaking bilang ng hilera nang hindi kinakailangan ng export o conversion.

Paano ko ma-i-redact ang sensitibong data sa mga Word document nang hindi sinisira ang pag-format?

Ang Office Add-in ng anonym.legal ay nagsasagawa ng inline na pagpapalit ng teksto na pinapanatili ang lahat ng pag-format ng Word — ang bold, italic, laki ng font, mga estilo, talahanayan, mga header, footer, at mga na-track na pagbabago ay nananatiling buo. Hindi tulad ng mga PDF overlay na pamamaraan o mga copy-paste na workflow na nag-aalis ng pag-format, ang add-in ay binabago lamang ang nilalaman ng PII na teksto habang pinapanatili ang estruktura ng dokumento nang eksakto tulad ng isinulat.

Ang mga kahilingan ng FOIA na nangangailangan ng redaction ng libu-libong mga Word document ay nagdudulot ng backlog — anong automation ang makakatulong?

Ang batch processing ng anonym.legal (available sa mga bayad na plano) ay humahawak ng maramihang dokumento nang sabay-sabay, habang ang Office Add-in ay nagbibigay ng single-document redaction nang direkta sa loob ng Word. Ang mga preset ay nagpapahintulot sa mga koponan na mag-save ng standardized na mga configuration ng FOIA redaction — aling mga uri ng entity ang dapat i-redact, aling dapat panatilihin — at ilapat ang mga ito nang pare-pareho sa lahat ng dokumento. Ito ay nag-aalis ng manu-manong pagsusuri sa bawat dokumento na nagdudulot ng mga backlog ng FOIA.

Anong mga tool sa redaction ng Word ang nagpapanatili ng mga estilo, talahanayan, at mga na-track na pagbabago sa panahon ng pagtanggal ng PII?

Ang Office Add-in ng anonym.legal ay partikular na dinisenyo upang mapanatili ang estruktura ng dokumento ng Word sa panahon ng pagtanggal ng PII — ang mga estilo, talahanayan, mga na-track na pagbabago, mga header, footer, at pag-format ay lahat ay nananatiling buo. Ang tool ay nagsasagawa ng direktang pagpapalit ng teksto sa loob ng dokumento object model sa halip na export/reimport, na siyang paraan kung paano pinapanatili ang pag-format. Compatible ito sa Word 2016+, Windows, Mac, Office Online, at iPad/iPhone.

Paano ko ma-i-anonymize ang PII sa mga Excel spreadsheet na may libu-libong hilera nang hindi nawawala ang estruktura?

Ang Office Add-in ng anonym.legal ay nagpoproseso ng mga Excel spreadsheet in-place, na natutukoy ang PII sa mga cell habang pinapanatili ang mga formula, pag-format, estruktura ng kolum, at mga uri ng data. Ang tool ay humahawak ng parehong structured na mga kolum (kung saan ang bawat hilera ay may parehong uri ng PII) at free-text na mga kolum (kung saan ang PII ay halo-halo sa ibang nilalaman). Ang mga cell reference at mga formula na hindi naglalaman ng PII ay nananatiling functional pagkatapos ng anonymization.

Mayroon bang PII anonymization tool na ganap na gumagana offline para sa mga air-gapped na kapaligiran?

Ang Desktop App ng anonym.legal ay nagpoproseso ng mga file nang lokal sa pamamagitan ng Tauri 2.0 — ang mga file ay hindi kailanman umaalis sa iyong device. Gayunpaman, ang pagtukoy ng PII ay nangangailangan ng koneksyon sa internet dahil ang teksto na nakuha mula sa mga file ay ipinapadala sa anonym.legal's EU-hosted API para sa pagsusuri (walang mga file na ipinapadala, tanging nilalaman ng teksto). Walang data na nakaimbak sa server-side. Para sa mga ganap na air-gapped na kapaligiran na nangangailangan ng zero network connectivity, tingnan ang anonym.plus.

Sinasabi ng GDPR data sovereignty na ang aming data ay hindi maaaring umalis sa Germany — paano namin magagamit ang mga cloud-based na anonymization tools?

Ang imprastruktura ng anonym.legal ay ganap na naka-host sa mga data center ng Hetzner sa Germany, kaya ang data ay hindi kailanman umaalis sa EU/German jurisdiction. Ang Desktop App ay nag-iingat ng mga file sa iyong lokal na makina — tanging ang nakuha na teksto ang ipinapadala sa German-hosted API para sa pagtukoy ng PII, at walang data ang nakaimbak sa server-side. Ito ay nakakatugon sa mga kinakailangan ng GDPR data residency at mga probisyon ng German BDSG data sovereignty.

Ang cybersecurity team ng aming ospital ay hindi aprubado ang cloud-based na PHI processing — anong mga desktop alternatives ang umiiral?

Ang Desktop App ng anonym.legal (Windows, macOS, Linux) ay nag-iingat ng lahat ng file sa iyong lokal na makina — ang mga dokumento ay hindi kailanman ina-upload sa anumang cloud service. Ang teksto ay nakuha nang lokal at ipinapadala sa anonym.legal's EU-hosted API para sa pagtukoy ng PII lamang; walang PHI ang nakaimbak sa server-side. Para sa mga kapaligiran na nangangailangan ng zero network connectivity, nag-aalok ang anonym.plus ng ganap na offline na solusyon na may on-premise na deployment ng Presidio.

Kailangan naming batch-process ang libu-libong dokumento nang lokal nang hindi sila ina-upload — posible ba iyon?

Ang Desktop App ay nagpoproseso ng mga file nang lokal at sumusuporta sa batch mode — hanggang 5 file sa Basic, 10 sa Pro, o 50 sa Business plans bawat batch. Ang mga file ay nananatili sa iyong device sa buong panahon; tanging ang nakuha na teksto ang ipinapadala sa EU-hosted API para sa pagtukoy ng PII, na walang server-side storage. Ang batch exporter ay sumusuporta sa mga template variable para sa output naming at pinapanatili ang estruktura ng direktoryo.

Paano ko ma-i-anonymize ang mga dokumento sa isang trading floor kung saan ang data ay hindi maaaring umalis sa internal network?

Ang Desktop App ng anonym.legal ay nag-iingat ng mga file sa iyong lokal na makina, ngunit ang pagtukoy ng PII ay nangangailangan ng koneksyon sa EU-hosted API (tanging ang nakuha na teksto ang ipinapadala, hindi ang mga file). Para sa mga ganap na air-gapped na kapaligiran sa trading floor, nag-aalok ang anonym.plus ng isang on-premise deployment option. Kung ang iyong network ay nagpapahintulot ng outbound HTTPS sa mga German servers ng anonym.legal, ang Desktop App ay nakakatugon sa karamihan ng mga kinakailangan sa residency ng financial data.

Anong mga opsyon sa PII anonymization ang umiiral para sa ganap na air-gapped na network deployments?

Ang Desktop App ng anonym.legal ay nagbibigay ng lokal na paghawak ng file ngunit nangangailangan ng internet para sa pagtukoy ng PII sa pamamagitan ng EU-hosted API. Para sa ganap na air-gapped na deployments (FedRAMP, ITAR, CJIS environments), nag-aalok ang anonym.plus ng on-premise na deployment ng Presidio na tumatakbo nang buo sa loob ng iyong network na walang external connectivity. Ang anonym.legal at anonym.plus ay nagbabahagi ng parehong hybrid detection engine na may 285+ na uri ng entity.

Sinasabi ng aming legal na koponan na ang data ng pasyente ay hindi maaaring umalis sa aming premises — anong mga tool ang ganap na gumagana nang lokal?

Ang Desktop App ng anonym.legal ay nagpoproseso ng mga file nang lokal — walang dokumento ang ina-upload sa anumang server. Ang pagtukoy ng PII ay gumagamit ng EU-hosted API, na nangangahulugang tanging ang nakuha na teksto ang ipinapadala (hindi ang mga file) at walang nakaimbak na data sa server-side. Para sa mga ganap na kinakailangan ng air-gap kung saan kahit ang pagpapadala ng teksto ay ipinagbabawal, nag-aalok ang anonym.plus ng ganap na on-premise na deployment na may parehong 285+ na uri ng detection engine.

Paano ko mapipigilan ang aking koponan na aksidenteng i-paste ang data ng customer sa ChatGPT?

Ang Chrome Extension ng anonym.legal ay kumukuha ng nilalaman ng clipboard bago ito umabot sa mga AI chatbot (ChatGPT, Claude, Gemini, DeepSeek, Perplexity), awtomatikong nadidetect at pinapalitan ang PII ng mga anonymized tokens. Ang pagtukoy ng PII ay gumagamit ng API ng anonym.legal na naka-host sa EU — walang data ang ipinapadala sa AI provider hangga't hindi ito nalinis. Ang extension ay gumagana nang walang kahirap-hirap, hindi nangangailangan ng anumang pagbabago sa workflow mula sa iyong koponan.

Nagnanakaw ang mga mapanlinlang na Chrome extension ng 900,000 na pag-uusap sa ChatGPT — paano ko malalaman na ligtas ang isang privacy extension?

Ang Chrome Extension ng anonym.legal ay gumagamit ng Manifest V3 (ang pinakabagong pamantayan sa seguridad ng Chrome) na may minimal na pahintulot — ito ay nag-aactivate lamang sa mga site ng AI chatbot na tahasang pinahintulutan mo. Ang pagtukoy ng PII ay gumagamit ng API ng anonym.legal na naka-host sa EU na may zero-knowledge design: ang teksto ay sinusuri sa memorya at hindi nakaimbak. Ang optional_host_permissions model ng extension ay nangangahulugang hindi ito makaka-access ng anumang site na hindi mo tahasang pinahintulutan.

Maaari ko bang gamitin ang ChatGPT para sa mga gawain sa suporta ng customer nang hindi lumalabag sa GDPR?

Ang Chrome Extension ng anonym.legal ay nag-a-anonymize ng PII ng customer bago ito umabot sa ChatGPT, binabago ang mga tunay na pangalan, address, at mga identifier sa mga anonymized tokens. Dahil ang tanging nalinis na teksto ang umaabot sa mga server ng OpenAI, walang personal na data ang pinoproseso ng AI provider — inaalis ang alalahanin sa paglipat ng data sa GDPR. Ang reversible encryption feature (sa mga bayad na plano) ay nagpapahintulot na ibalik ang mga orihinal na pangalan sa tugon ng ChatGPT para sa huling komunikasyon sa customer.

Paano ko mapipigilan ang mga empleyado na aksidenteng magpadala ng PII ng customer sa ChatGPT sa mga tugon sa suporta?

Awtomatikong nadidetect ng Chrome Extension ang PII sa teksto na isinusumite sa mga AI chatbot at pinapalitan ito ng mga anonymized tokens bago ang pagsusumite. Nangyayari ito nang walang kahirap-hirap — ang mga empleyado ay nagta-type o nagpa-paste nang normal, at ang extension ay kumukuha ng nilalaman sa antas ng browser. Sinusuportahan ang ChatGPT, Claude, Gemini, DeepSeek, at Perplexity na may mga kontrol sa activation per-site.

Paano ko mapapatunayan na ang isang Chrome privacy extension ay hindi nangongolekta ng aking data?

Ang Chrome Extension ng anonym.legal ay gumagamit ng Manifest V3 na may optional_host_permissions — hindi ito makaka-access ng anumang website maliban kung tahasan mong ibinibigay ang pahintulot sa pamamagitan ng popup ng extension. Ang pagtukoy ng PII ay nagaganap sa pamamagitan ng API ng anonym.legal na naka-host sa EU na may zero-knowledge architecture: ang teksto ay sinusuri habang naglalakbay at hindi kailanman nakaimbak. Ang extension ay hindi humihingi ng anumang background data collection permissions at nag-aactivate lamang sa mga site ng AI chatbot na iyong pinahintulutan.

Ang mga developer ay nagpa-paste ng mga environment variable at lihim sa Claude para sa debugging — paano natin ito mahuhuli sa antas ng browser?

Ang Chrome Extension ay nadidetect ang mga API key, JWT token, mga string ng koneksyon sa database, at mga environment variable sa teksto na isinusumite sa mga AI chatbot, pinapalitan ang mga ito ng mga ligtas na placeholder bago ang transmisyon. Para sa Claude partikular, ang MCP Server ay nagbibigay ng mas malalim na integrasyon sa antas ng AI tool. Sama-sama, sila ay lumilikha ng dalawang-layer na depensa laban sa aksidenteng pag-expose ng lihim sa mga workflow ng developer.

Kailangan naming ibahagi ang mga klinikal na kaso sa isang AI para sa pag-aaral — ngunit ang mga pangalan ng pasyente at mga DOB ay hindi maaaring isama. Paano?

Awtomatikong nadidetect ng Chrome Extension ang mga pangalan ng pasyente, mga petsa ng kapanganakan, MRNs, at iba pang PHI bago umabot ang teksto sa AI chatbot. Ang mga clinician ay nagpa-paste ng case study nang normal — ang extension ay kumukuha at nag-a-anonymize ng lahat ng PHI sa real time, nagpapadala lamang ng de-identified na teksto sa AI. Ito ay nagpapahintulot sa AI-assisted clinical learning habang pinapanatili ang mga kinakailangan sa HIPAA de-identification.

Paano ang Chrome Extension ng anonym.legal ay kumpara sa produktong seguridad ng browser ng Nightfall?

Ang bagong solusyon sa seguridad ng browser ng Nightfall (inibalita noong Marso 2026) ay binablokan ang mga pagpadala ng data sa mga AI tool kapag may sensitibong nilalaman — ang prompt ay ihinto bago ito umabot sa AI. Ang Chrome Extension ng anonym.legal ay kumukuha ng parehong input ngunit i-anonymize ang data: ang PII ay pinalitan ng mga token, at ang sanitized prompt ay lumampas. Ang empleyado ay patuloy na nagtratrabaho sa AI tool; tanging ang PII lamang ay inalis. Pangunahing pagkakaiba: (1) ang anonym.legal ay gumagawa ng anonymize at nagpapahintulot sa workflow na magpatuloy; binablokan ito ng Nightfall. (2) ang anonym.legal ay gumagana nang walang IT admin o MDM — Chrome Web Store install. (3) ang anonym.legal ay sumusuporta sa reversible encryption — ang AI response ay maaaring ma-decrypt na may mga orihinal na halaga na naibalik. (4) ang anonym.legal ay nag-proseso ng data sa EU server (Germany); ang Nightfall ay gumagamit ng US infrastructure. (5) ang anonym.legal ay nagsisimula sa €0 (free tier); ang Nightfall ay pricing ng enterprise (makipag-ugnayan sa benta).

Maaari ba akong gumamit ng anonym.legal kasama ang mga tool na DLP sa antas ng enterprise tulad ng Nightfall?

Oo. Ang anonym.legal at mga tool na DLP sa antas ng enterprise tulad ng Nightfall ay umaabot sa isa't isa. Ang DLP sa antas ng enterprise ay nagbibigay ng organisasyon-malawak na pagpapatupad ng patakaran, pagsubaybay sa SaaS, at coverage ng Endpoint — dinisenyo para sa mga kapaligiraning pinamamahalaan ng IT at pagsasagawa ng patakaran. Ang anonym.legal ay nagbibigay ng anonymization sa antas ng workflow na may reversible encryption — dinisenyo para sa trabahong kailangan ng data na manatiling ginagamit, hindi lamang sinusubaybayan o binablokan. Karaniwang pinagsama-samang deployment: Nightfall para sa company-wide DLP policy at SaaS monitoring; anonym.legal para sa pagsusuri ng dokumento, anonymization ng kontrata, suporta ng workflow, at developer AI use kung saan ang data ay dapat manatiling ginagamit pagkatapos ng anonymization.

Maaari bang i-anonymize ang PII nang awtomatiko bago ang bawat prompt sa Claude Code?

Oo — sa pamamagitan ng UserPromptSubmit hook. Ang hook ay tumatawag sa MCP analyze + anonymize API bago ang bawat prompt, pinapalitan ang PII ng mga token, at isinasama ang anonymized na bersyon bilang konteksto. Gumagana ang Claude gamit ang mga token; maaari mong bawiin ang mga orihinalong halaga kahit kailan gamit ang anonym_legal_detokenize_text kasama ang session_id. I-configure sa pamamagitan ng ~/.claude/hooks/anonym-config.json: pumili ng preset (default/personal/private/healthcare/dach/developer), entity groups, wika, operators, score threshold, at monitoring. Ang Stop hook (deanonymize-response.py) ay awtomatikong nagbabalik ng Claude's na tugon pagkatapos ng bawat pagliko. Limitasyon: ang hook ay nagsasama ng additionalContext — ang orihinalong prompt text ay ipinapadala pa rin bilang ang user message, at ang Claude ay sinasabihin ng konteksto na magtrabaho sa anonymized na bersyon. Token cost: isang analyze + anonymize call sa bawat prompt na naglalaman ng PII; ang mga clean prompt ay gumagastos ng 0 token.

Docs/FAQ

Mga Madalas Itanong

Hanapin ang mga sagot sa mga karaniwang tanong tungkol sa PII anonymization, pagsunod sa privacy ng data, at mga tampok ng anonym.legal.

Back to Docs Contact Support

Ipinapakita ang 140 ng 140 FAQs

Mga Madalas Itanong

Zero-Knowledge Authentication

Paano ko mapapatunayan na ang isang SaaS vendor ay gumagamit ng tunay na zero-knowledge encryption at hindi makaka-access sa aking data?

Maaari bang gumamit ang mga entidad na sakop ng HIPAA ng mga cloud anonymization tools, o kinakailangan ang on-premise?

Tumaas ng 300% ang mga breach ng SaaS — paano ako makakatiyak sa anumang cloud tool na may PII?

Paano ko malalaman na ang aking anonymization tool ay hindi nag-iimbak ng sensitibong data sa kanilang mga server?

Matapos ang LastPass breach, maaari ko bang pagkatiwalaan ang anumang cloud service sa sensitibong data ng aking kumpanya?

Paano ko maipapasa ang isang security questionnaire ng vendor para sa isang tool na humahawak ng sensitibong dokumento?

Paano kami makakapasa sa mga pagsusuri ng seguridad ng vendor nang mas mabilis nang hindi kinakailangan ng mga custom architecture reviews sa bawat pagkakataon?

Suporta sa Maraming Wika

Bakit hindi nakikita ng aking PII detection tool ang mga pangalan at ID sa mga dokumento sa Aleman, Pranses, at Polish?

Paano ko ma-anonymize ang data ng customer sa mga rehiyon ng DACH at Benelux na may GDPR-compliant na katumpakan?

Paano ko madidetect ang PII sa Arabic at Hebrew text na may RTL formatting?

Kami ay umaasa sa isang BPO — paano namin masisiguro na ang mga multilingual chat logs ay na-anonymize bago ang pagsusuri?

Kami ay nagpoproseso ng data mula sa Brazil, India, at ang EU — kailangan ba namin ng tatlong magkakaibang tools para sa CPF, PAN, at IBAN detection?

Mayroon kaming mga dokumento na pinaghalong Ingles at Aleman — naguguluhan ba ang NER kapag nagbago ang mga wika sa gitna ng dokumento?

Hybrid Detection Engine

Ang aming kasangkapan sa de-identification ay hindi nakikita ang PHI sa mga klinikal na tala — ipinapakita ng mga pag-aaral ng LLM na higit sa 50% ang nawawalang rate. Ano ang dapat naming gamitin sa halip?

Ang sobrang redaction sa e-discovery ay nagdudulot ng mga parusa — ang aming kasangkapan ay masyadong nag-blackout. Paano namin ito maayos?

Paano ko masisiguro na ang automated redaction ay hindi nagtatago ng ebidensyang kailangan ng opposing counsel?

Ang aming PII tool ay nag-redact ng masyadong maraming hindi PII na mga item — paano namin mababawasan ang mga false positives?

Paano ko ipapaliwanag sa mga auditor kung bakit ang isang tiyak na piraso ng teksto ay na-redact?

Kailangan namin ng PII detection para sa KYC processing — ang mga false positives ay nagpapabagal sa onboarding ng customer. Paano namin maibabalanse ang bilis at katumpakan?

Ang Presidio ay nag-flag ng lahat bilang PII sa aming mga log files — paano ko mababawasan ang mga false positives nang hindi nawawalan ng totoong PII?

Pagsasama ng MCP Server

Paano ko mapipigilan ang mga developer na aksidenteng mag-paste ng mga API key at source code sa mga AI tools?

Ang aming mga abogado ay gumagamit ng Claude para sa pagsusuri ng kontrata — paano namin mapipigilan ang client PII na maipadala sa Anthropic?

Binasura ng Samsung ang ChatGPT matapos mag-leak ng source code ang mga empleyado — paano namin papayagan ang mga AI tools nang hindi ito binabawal?

Isang government contractor ang nag-paste ng FEMA applicant data sa ChatGPT — anong mga teknikal na kontrol ang dapat sana ay nakapagpigil dito?

83% ng mga organisasyon ay kulang sa mga kontrol upang pigilan ang sensitibong data na pumasok sa mga AI tools — ano ang hitsura ng isang praktikal na solusyon?

Paano ko gagamitin ang Cursor/Claude para sa coding nang hindi ipinapadala ang mga API key at database credentials sa AI?

Paano ko papayagan ang mga developer na gumamit ng AI tools habang pinipigilan ang PII na umalis sa aming corporate network?

Maaari bang i-anonymize ang PII nang awtomatiko bago ang bawat prompt sa Claude Code?

Office Add-in

Ipinakita ng mga file ng DOJ na ang PDF black-box redaction ay maaaring baligtarin — mas ligtas ba ang mga Word document?

Ang aming legal na koponan ay gumugugol ng 2-3 araw sa manu-manong pag-redact ng mga Word document sa bawat production ng discovery — mayroon bang mas mabilis na paraan?

Kailangan naming i-anonymize ang mga Excel spreadsheet na may 100,000 na hilera ng data ng empleyado — nag-aalok ba ang redaction software ng suporta para sa structured data?

Paano ko ma-i-redact ang sensitibong data sa mga Word document nang hindi sinisira ang pag-format?

Ang mga kahilingan ng FOIA na nangangailangan ng redaction ng libu-libong mga Word document ay nagdudulot ng backlog — anong automation ang makakatulong?

Anong mga tool sa redaction ng Word ang nagpapanatili ng mga estilo, talahanayan, at mga na-track na pagbabago sa panahon ng pagtanggal ng PII?

Paano ko ma-i-anonymize ang PII sa mga Excel spreadsheet na may libu-libong hilera nang hindi nawawala ang estruktura?

Desktop Application

Mayroon bang PII anonymization tool na ganap na gumagana offline para sa mga air-gapped na kapaligiran?

Sinasabi ng GDPR data sovereignty na ang aming data ay hindi maaaring umalis sa Germany — paano namin magagamit ang mga cloud-based na anonymization tools?

Ang cybersecurity team ng aming ospital ay hindi aprubado ang cloud-based na PHI processing — anong mga desktop alternatives ang umiiral?

Kailangan naming batch-process ang libu-libong dokumento nang lokal nang hindi sila ina-upload — posible ba iyon?

Paano ko ma-i-anonymize ang mga dokumento sa isang trading floor kung saan ang data ay hindi maaaring umalis sa internal network?

Anong mga opsyon sa PII anonymization ang umiiral para sa ganap na air-gapped na network deployments?

Sinasabi ng aming legal na koponan na ang data ng pasyente ay hindi maaaring umalis sa aming premises — anong mga tool ang ganap na gumagana nang lokal?

Chrome Extension

Paano ko mapipigilan ang aking koponan na aksidenteng i-paste ang data ng customer sa ChatGPT?

Nagnanakaw ang mga mapanlinlang na Chrome extension ng 900,000 na pag-uusap sa ChatGPT — paano ko malalaman na ligtas ang isang privacy extension?

Maaari ko bang gamitin ang ChatGPT para sa mga gawain sa suporta ng customer nang hindi lumalabag sa GDPR?

Paano ko mapipigilan ang mga empleyado na aksidenteng magpadala ng PII ng customer sa ChatGPT sa mga tugon sa suporta?

Paano ko mapapatunayan na ang isang Chrome privacy extension ay hindi nangongolekta ng aking data?

Ang mga developer ay nagpa-paste ng mga environment variable at lihim sa Claude para sa debugging — paano natin ito mahuhuli sa antas ng browser?

Kailangan naming ibahagi ang mga klinikal na kaso sa isang AI para sa pag-aaral — ngunit ang mga pangalan ng pasyente at mga DOB ay hindi maaaring isama. Paano?

Paano ang Chrome Extension ng anonym.legal ay kumpara sa produktong seguridad ng browser ng Nightfall?

Maaari ba akong gumamit ng anonym.legal kasama ang mga tool na DLP sa antas ng enterprise tulad ng Nightfall?

Reversible Encryption

Naka-anonymize kami ng mga dokumento para sa pagbabahagi, ngunit ngayon kailangan ng legal ang mga orihinal para sa discovery — paano namin ito makukuha pabalik?

Naka-de-identify kami ng data ng pasyente para sa pananaliksik, ngunit ngayon kailangan naming makipag-ugnayan sa mga tiyak na pasyente. Paano?

Kailangan ng mga panlabas na auditor na patunayan ang orihinal na data sa likod ng aming mga redacted financial reports — paano?

Isang anonymous na survey ng empleyado ang nagbunyag ng isang alegasyon ng harassment — kailangan naming sundan ito ngunit hindi namin matukoy kung sino ang nag-file nito. Ano ang gagawin namin?

Gumagamit kami ng AI upang iproseso ang mga query ng customer ngunit kailangan naming ibalik ang mga orihinal na pangalan para sa huling tugon — paano ito gumagana?

Naka-de-identify kami ng data para sa isang pag-aaral ng pananaliksik at ngayon kailangan naming muling makipag-ugnayan sa mga kalahok para sa isang follow-up. Paano?

Mga Uri ng Entidad

Ang aming tool ay nakakakita ng US SSNs ngunit hindi nakikita ang German Steuer-IDs, French NIRs, at Swedish Personnummer — paano kami makakakuha ng kumpletong EU coverage?

Paano ko matutukoy ang Medical Record Numbers sa mga clinical notes kapag ang bawat ospital ay may iba't ibang format?

Pinoproseso namin ang mga healthcare records at kailangan naming matukoy ang hospital-specific MRN formats — paano kami makakabuo ng custom patterns?

Kailangan naming i-anonymize ang mga internal employee IDs na walang sinusunod na standard format — ano ang dapat naming gawin?

Ang Brazilian CPF numbers at Indian Aadhaar ay hindi katulad ng US SSN — paano namin ito matutukoy sa isang pipeline?

Saklaw ba ng mga PII tools ang mga financial identifiers tulad ng Bitcoin wallet addresses at SWIFT codes?

Pagsunod sa GDPR

Ang EDPB ay nagsasagawa ng 2025 right-to-erasure enforcement sweep — ano ang kailangan naming gawin?

Ang TikTok ay pinagmulta ng EUR530M para sa pagpapadala ng EU data sa China — paano ko masisiguro na ang aking anonymization tool ay hindi nagiging sanhi ng mga problema sa data transfer?

Ang aming anonymization tool ay nag-iimbak ng mga dokumento sa US servers — ito ba ay isang paglabag sa GDPR?

Naglabas ang EDPB ng mga bagong pseudonymization guidelines noong Enero 2025 — ang aming kasalukuyang tool ba ay umaayon sa bagong pamantayan?

Ano ang pagkakaiba ng GDPR anonymization at pseudonymization — at bakit ito mahalaga?

Kailangan ng aming DPO na aprubahan ang aming anonymization tool bilang bahagi ng aming DPIA — ano ang kailangan ipakita ng tool?