anonym.legal

By · Last updated 2026-06-05

بلاگ پر واپس جائیںGDPR اور تعمیل

ایک ٹول میں GDPR، CCPA، اور PDPA

EU ملازمین GDPR کے تحت، امریکی ملازمین CCPA ڈیٹا سنبھالتے ہیں، APAC ملازمین PDPA کے تحت۔ تین دائرہ قضا، ایک تقسیم شدہ ٹیم۔

June 5, 20268 منٹ پڑھیں
global privacyGDPR CCPA PDPAmulti-jurisdictionremote work complianceinternational data

ایک ٹول میں GDPR، CCPA، اور PDPA

2026 کے لیے اپ ڈیٹ کیا گیا۔

آپ کے EU عملے GDPR کے تحت آتے ہیں۔ آپ کا کیلیفورنیا عملہ CCPA ریکارڈ سنبھالتا ہے۔ آپ کا سنگاپور عملہ PDPA کے تحت کام کرتا ہے۔ تین فریم ورکس۔ ایک مشترک ڈیٹابیس۔

یہ ریموٹ ٹیموں کے لیے عالمی رازداری کا چیلنج ہے۔ وہ جن گاہک ریکارڈز تک رسائی رکھتے ہیں وہ ایک ہی ہیں۔ وہ قوانین جو ان ریکارڈز کو کنٹرول کرتے ہیں مختلف ہیں۔

کثیر دائرہ قضا کا خلا

جرمنی، کیلیفورنیا، اور سنگاپور میں ایک سپورٹ گروپ ایک ہی گاہک اکاؤنٹ کھول سکتا ہے۔ اس ریکارڈ میں نام، ای میل، اور اکاؤنٹ کی تفصیلات ہر ملک میں مختلف قوانین کا سامنا کرتی ہیں۔

GDPR کے تحت، ہر استعمال کے لیے قانونی بنیاد ہونی چاہیے۔ CCPA کے تحت، گاہک حذف کی درخواست کر سکتا ہے اور آپٹ آؤٹ کر سکتا ہے۔ PDPA کے تحت، رضامندی اور منتقلی کے قوانین لاگو ہوتے ہیں۔

AI اسسٹنٹ کے ساتھ گاہک کی فائل شیئر کرنا تینوں قوانین کے تحت بیک وقت فرائض متحرک کر سکتا ہے۔ ایک عمل۔ تین فریم ورکس۔

علاقائی سافٹ ویئر اس کو حل نہیں کر سکتا۔ یہ مسئلے کو بدتر بناتا ہے۔

ایک پلیٹ فارم فی علاقہ کیوں ناکام ہوتا ہے

فطری جبلت یہ ہے کہ سافٹ ویئر کو مقام سے ملائیں۔ امریکی عملے کو امریکی حل ملتا ہے۔ EU عملے کو EU حل ملتا ہے۔ APAC عملے کو APAC حل ملتا ہے۔

عملی طور پر یہ کام نہیں کرتا۔

ڈیٹا پلیٹ فارم کی پیروی نہیں کرتا۔ کیلیفورنیا کا ایجنٹ جو کسی جرمن گاہک کی شکایت سنبھال رہا ہے وہ اب بھی GDPR سے پابند ہے۔ EU گاہک کا مٹانے کا حق لاگو ہوتا ہے۔ امریکی حل میں جرمن قومی ID فارمیٹ یا IBAN نمبر شامل نہیں ہو سکتے۔ یہ ایک خلا ہے۔

سیٹ اپ تین نظاموں میں تقسیم ہو جاتا ہے۔ تین پلیٹ فارمز کا مطلب ہے تین آڈٹ ٹریلز۔ تین کوریج سیٹ اپس۔ entity types کے تین سیٹ جو الائن نہ ہوں۔ ایک متحد رپورٹ ایک دستی ملانے کا کام بن جاتی ہے۔

سرحد پار منتقلی کا کوئی واضح جواب نہیں۔ ایک امریکی تجزیہ کار کو EU گاہک ریکارڈز کے ساتھ برآمد مل سکتی ہے۔ GDPR کے تحت، قانون ڈیٹا موضوع کی پیروی کرتا ہے — تجزیہ کار کے مقام کی نہیں۔ صرف امریکی حل اسے ٹھیک نہیں کرتا۔

سرحد پار فرائض کیسے اکٹھے ہوتے ہیں یہ جاننے کے لیے قانونی تعمیل گائیڈ دیکھیں۔

علاقوں میں entity کوریج

PII شناخت کنندگان ملک کے لحاظ سے مختلف ہوتے ہیں۔ ایک بازار کے لیے بنایا گیا پلیٹ فارم دوسرے کے شناخت کنندگان کو مس کرے گا۔

EU entities (GDPR):

  • جرمن Personalausweis اور Steuernummer۔
  • فرانسیسی Numéro de Sécurité Sociale۔
  • ہسپانوی DNI اور NIE۔
  • EU بینکنگ کے لیے IBAN اور BIC۔

US entities (CCPA / HIPAA):

  • Social Security Number (SSN) اور EIN۔
  • ریاستی ڈرائیور لائسنس فارمیٹس۔
  • Medicare اور Medicaid نمبرز۔
  • HIPAA کے 18 محفوظ صحت کے شناخت کنندگان۔

APAC entities (PDPA, PIPL, PDPB):

  • سنگاپور NRIC اور FIN۔
  • تھائی قومی ID (13 ہندسے)۔
  • چینی رہائشی شناختی کارڈ (18 ہندسے) اور موبائل نمبرز۔
  • ہندوستانی Aadhaar اور PAN کارڈ۔

امریکی مرکزی حل SSNs کو قابل اعتماد طریقے سے کور کرتا ہے۔ یہ جرمن Personalausweis کو مس کرے گا۔ EU حل IBAN اور قومی IDs کو کور کرتا ہے۔ یہ Aadhaar نمبر کو ڈیٹیکٹ نہیں کر سکتا۔

مکمل کوریج کا مطلب ہے ہر متعلقہ بازار کے لیے entity types۔ صرف سافٹ ویئر کا گھریلو علاقہ نہیں۔

/entities پر مکمل entity لائبریری دیکھیں۔

دائرہ قضا کے لحاظ سے Preset سیٹ اپ

عملی جواب: علاقے کے لحاظ سے presets کے ساتھ ایک ڈیٹیکشن انجن۔

GDPR Standard preset (EU عملہ): تمام 18 GDPR ذاتی ڈیٹا اقسام۔ EU قومی ID فارمیٹس۔ EU بینکنگ نمبرز۔ GDPR کے وسیع دائرے کے لیے thresholds سیٹ کریں۔

CCPA / HIPAA preset (US عملہ): SSN، EIN، Medicare اور Medicaid نمبرز۔ ریاستی ID اور لائسنس فارمیٹس۔ US مالیاتی اکاؤنٹ نمبرز۔ صحت ریکارڈ سنبھالنے والے عملے کے لیے HIPAA کے 18 PHI اقسام۔

APAC Privacy preset (APAC عملہ): سنگاپور NRIC اور FIN۔ تھائی قومی ID۔ چینی رہائشی ID اور موبائل نمبرز۔ ہندوستانی Aadhaar اور PAN۔ جہاں ضرورت ہو وہاں ملک کے جھنڈے۔

ہر preset مرکز میں ایک بار سیٹ کیا جاتا ہے۔ یہ ہر شخص کے لیے دستیاب ہے۔ اسے ملازم کے علاقے یا ڈیٹا موضوع کے علاقے کے لیے لاگو کریں۔ جو بھی زیادہ سخت ہو استعمال کریں۔ انجن سخت قانون لاگو کرتا ہے۔

Presets کیسے کام کرتے ہیں یہ FAQ میں پڑھیں۔

کیس اسٹڈی: 50 رکنی SaaS کمپنی

ایک ریموٹ فرسٹ SaaS کمپنی نے اپنا سالانہ رازداری آڈٹ کیا۔ عملے جرمنی (18)، کیلیفورنیا (22)، اور سنگاپور (10) میں تھے۔

تبدیلی سے پہلے:

جرمنی گروپ نے ایک EU masking پلیٹ فارم استعمال کیا۔ کیلیفورنیا گروپ نے محدود EU entity کوریج والا US حل استعمال کیا۔ سنگاپور گروپ کے پاس کوئی masking سافٹ ویئر نہیں تھا۔ آڈٹ میں تینوں علاقوں میں غیر یکساں معیارات پائے گئے۔ سنگاپور کا نتیجہ ایک کھلا خلا تھا۔

ایک پلیٹ فارم پر جانے کے بعد:

  • جرمنی کے لیے GDPR preset، EU entity types اور 48 زبانوں کی سپورٹ کے ساتھ۔
  • کیلیفورنیا کے لیے CCPA preset، US entity types اور CCPA اقسام کور کرتے ہوئے۔
  • سنگاپور کے لیے PDPA preset، APAC شناخت کنندگان کور کرتے ہوئے۔
  • تمام 50 ملازمین کا احاطہ کرتی ایک مرکزی آڈٹ ٹریل۔
  • سروس کے ذریعے تمام پروسیس شدہ ریکارڈز کے لیے EU رہائش۔

یہ سیٹ اپ سروس کے اندر سرحد پار منتقلی کے لیے GDPR Article 46 کو پورا کرتا ہے۔

2025 آڈٹ نتیجہ: masking mismatches پر صفر نتائج۔ سابقہ سنگاپور خلا بند ہو گیا۔

انٹرپرائز گروپ تکنیکی اقدامات کی دستاویزات کیسے بناتے ہیں یہ /security-compliance پر دیکھیں۔

نتیجہ

عالمی رازداری کی تعمیل تین الگ مسائل نہیں ہے۔ یہ ایک ہے: ہر علاقے میں یکساں تکنیکی کنٹرولز۔

ایک ہی ڈیٹیکشن انجن۔ ایک ہی آڈٹ ٹریل۔ مختلف قوانین کے لیے مختلف presets۔ ایک سروس تینوں کو سنبھالتی ہے۔

جانیں کہ anonym.legal عالمی ٹیموں کو کیسے سپورٹ کرتا ہے /pricing پر۔

ذرائع

  • GDPR Article 3: Territorial Scope. gdpr-info.eu/art-3-gdpr/
  • California Consumer Privacy Act (CCPA/CPRA). oag.ca.gov/privacy/ccpa
  • Thailand Personal Data Protection Act (PDPA). pdpa.go.th
  • GDPR Article 46: Cross-border transfers. gdpr-info.eu/art-46-gdpr/

متعلقہ مضامین

GDPR اور تعمیل

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR اور تعمیل

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR اور تعمیل

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

کیا آپ اپنے ڈیٹا کی حفاظت کے لیے تیار ہیں؟

48 زبانوں میں 285+ ادارتی اقسام کے ساتھ PII کی گمنامی شروع کریں۔

مفت آزمائش شروع کریںخصوصیات دیکھیں

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.