pii-cloak

DSGVO-konformer KI-Proxy von IT Solutions Johannes Gilges. Schützt Ihre Kundendaten automatisch bei der Nutzung von KI-Diensten.

Was macht pii-cloak?

pii-cloak sitzt zwischen Ihrer Anwendung und dem KI-Anbieter. Personenbezogene Daten werden automatisch pseudonymisiert, bevor sie an die KI gesendet werden — und in der Antwort wieder hergestellt.

Ihre App                        pii-cloak                         KI-Anbieter
   |                                |                                   |
   |-- "Kontaktiere Max Müller" --->|                                   |
   |                                |-- "Kontaktiere PERSON-a7f3" ----->|
   |                                |                                   |
   |                                |<-- "Ich habe PERSON-a7f3 ..." ---|
   |<-- "Ich habe Max Müller ..." --|                                   |

Ihre Kundendaten verlassen nie Ihre Infrastruktur. Der KI-Anbieter sieht nur Pseudonyme.

Schnellstart

1. API-Key erhalten

Registrieren Sie sich auf www.pii-cloak.com und erhalten Sie Ihren API-Key.

2. Base-URL ändern

Ersetzen Sie die KI-API-URL durch pii-cloak. Zwei Zeilen Config:

- base_url: https://api.mistral.ai/v1
+ base_url: https://www.pii-cloak.com/v1

3. Testen

curl -X POST https://www.pii-cloak.com/v1/chat/completions \
  -H "Authorization: Bearer IHR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "model": "mistral-small-latest",
    "messages": [{"role": "user", "content": "Kontaktiere max.mueller@firma.de wegen der Rechnung"}]
  }'

Die KI antwortet mit dem echten Inhalt — aber der KI-Anbieter hat nur EMAIL-a7f3@pii gesehen.

PII-Erkennung

pii-cloak erkennt personenbezogene Daten auf drei Ebenen:

Stufe Methode Erkennt
1 JSON-Felder 27+ Feldnamen: name, email, street, city, phone, iban, etc.
2 Regex E-Mails, Telefonnummern, IBANs, BICs, Adressen (inkl. PLZ+Stadt), Firmennamen, 2.000+ deutsche Städte
3 NER Personennamen, Firmennamen, Orte — auch in Kleinschreibung (KI-gestützt)

Pseudonym-Stile

pii-cloak unterstützt zwei Pseudonym-Stile, steuerbar per Header X-Pseudonym-Style:

Token-Style (Standard)

Kompakte, eindeutige Pseudonyme:

Typ Beispiel
Person PERSON-a7f3
Organisation ORG-b2c1
E-Mail EMAIL-d4e5
Adresse ADDR-f6a8
Telefon PHONE-c3b9
IBAN IBAN-e1d2

Realistischer Style

Fake-Daten gleicher Zeichenlänge — ideal für PDFs und Dokumente:

Typ Original Pseudonym
Person Max Müller Tom Becker
E-Mail max@firma.de tom@web.de
Telefon +49 170 1234567 +49 183 9876543
IBAN DE89370400440532013000 DE71500105175407324931
Adresse 10115 Berlin 14570 Uelzen
Organisation Müller GmbH Nexus AG

Aktivieren mit: X-Pseudonym-Style: realistic

Whitelist

Sie können bestimmte Werte von der Pseudonymisierung ausschließen — z.B. Ihren eigenen Firmennamen oder Adressen die nicht geschützt werden müssen.

Konfigurierbar über die Dashboard-Einstellungen oder per API:

curl -X PUT https://www.pii-cloak.com/v1/settings \
  -H "Authorization: Bearer IHR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"whitelist": ["Meine Firma GmbH", "info@meinefirma.de", "Berlin"]}'

Whitelisted Werte werden bei der PII-Erkennung ignoriert (case-insensitive).

Eigene Erkennungsregeln

Definieren Sie eigene Regex-Patterns für unternehmensspezifische PII:

curl -X PUT https://www.pii-cloak.com/v1/settings \
  -H "Authorization: Bearer IHR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"custom_patterns": [
    {"name": "Kundennummer", "pattern": "KD-\\d{6}", "type": "custom"},
    {"name": "Projektnummer", "pattern": "PRJ-[A-Z]{2}\\d{4}", "type": "custom"}
  ]}'

API-Key Management

GET  /v1/settings/api-key        # API-Key anzeigen (redacted)
POST /v1/settings/api-key/rotate # Neuen Key generieren (alter wird ungültig)

Eigener KI-Schlüssel (BYOK)

Sie können Ihren eigenen KI-Anbieter-Schlüssel nutzen. pii-cloak pseudonymisiert Ihre Daten unabhängig davon:

curl -X POST https://www.pii-cloak.com/v1/chat/completions \
  -H "Authorization: Bearer IHR_PII_CLOAK_KEY" \
  -H "X-Upstream-API-Key: IHR_MISTRAL_KEY" \
  -H "X-Upstream-URL: https://api.mistral.ai/v1" \
  -H "Content-Type: application/json" \
  -d '{"model": "mistral-small-latest", "messages": [...]}'

Funktioniert mit Mistral AI, OpenAI, Azure OpenAI und jedem OpenAI-kompatiblen Anbieter.

API-Referenz

Chat Completion (OpenAI-kompatibel)

POST /v1/chat/completions
Authorization: Bearer <API_KEY>

Identisch zur OpenAI/Mistral API. PII wird automatisch pseudonymisiert.

Optionale Header:

Header Beschreibung
X-Session-ID Eigene Session-ID für konsistente Pseudonyme über mehrere Requests
X-Pseudonym-Mode session (Standard), persistent oder request
X-Pseudonym-Style tokens (Standard) oder realistic (längenerhaltend)
X-Upstream-API-Key BYOK: eigener KI-Schlüssel
X-Upstream-URL BYOK: eigene KI-API-URL

Standalone Pseudonymisierung

Pseudonymisieren Sie Text ohne KI-Call — z.B. für E-Mails, Dokumente oder eigene Workflows:

POST /v1/pseudonymize
Authorization: Bearer <API_KEY>

{
  "text": "Kontaktiere Max Müller unter max@firma.de",
  "session_id": "optional-session-id"
}

Antwort:

{
  "text": "Kontaktiere PERSON-a7f3 unter EMAIL-d4e5",
  "session_id": "sess-abc123",
  "pii_count": 2,
  "entities": [
    {"type": "person", "original": "Max Müller", "pseudonym": "PERSON-a7f3"},
    {"type": "email", "original": "max@firma.de", "pseudonym": "EMAIL-d4e5"}
  ]
}

De-Pseudonymisierung

POST /v1/depseudonymize
Authorization: Bearer <API_KEY>

Stellt die Originaldaten wieder her (benötigt die gleiche session_id).

Inspect (Live-Demo)

POST /v1/inspect

Zeigt was die KI erhalten würde — ohne tatsächlichen KI-Call. Kein API-Key nötig.

curl -X POST https://www.pii-cloak.com/v1/inspect \
  -H "Content-Type: application/json" \
  -H "X-Pseudonym-Style: realistic" \
  -d '{"text": "Max Müller, max@firma.de, +49 170 1234567"}'

Testen Sie es live im Playground.

PDF-Pseudonymisierung

POST /v1/pseudonymize/pdf
Content-Type: multipart/form-data

Laden Sie eine PDF hoch — pii-cloak extrahiert den Text, erkennt PII und gibt das Ergebnis seitenweise zurück:

curl -X POST https://www.pii-cloak.com/v1/pseudonymize/pdf \
  -F "file=@rechnung.pdf"

Standard: realistischer Style (längenerhaltend, ideal für Dokumente).

Audit API

Nachweisbare DSGVO-Compliance. Jeder pseudonymisierte Request wird protokolliert:

GET /v1/audit/sessions              # Liste aller Audit-Einträge
GET /v1/audit/sessions/:id          # Detail mit Nachrichtenvergleich
GET /v1/audit/stats                 # Statistiken
Authorization: Bearer <API_KEY>

Pseudonym-Modi

Modus Header-Wert Beschreibung
Session session (Standard) Pseudonyme gelten für eine Session (24h TTL). Gleiche Eingabe = gleiches Pseudonym.
Persistent persistent Feste Aliase die nie ablaufen. Konfigurierbar pro Mandant.
Request request Frische Pseudonyme pro Request. Keine Persistenz.

Setzen per Header: X-Pseudonym-Mode: persistent

Integration

Python (OpenAI SDK)

from openai import OpenAI

client = OpenAI(
    base_url="https://www.pii-cloak.com/v1",
    api_key="IHR_PII_CLOAK_KEY",
    default_headers={
        "X-Upstream-API-Key": "IHR_MISTRAL_KEY",
        "X-Upstream-URL": "https://api.mistral.ai/v1"
    }
)

response = client.chat.completions.create(
    model="mistral-small-latest",
    messages=[{"role": "user", "content": "Kontaktiere Max Müller"}]
)

Node.js

import OpenAI from 'openai';

const client = new OpenAI({
  baseURL: 'https://www.pii-cloak.com/v1',
  apiKey: 'IHR_PII_CLOAK_KEY',
  defaultHeaders: {
    'X-Upstream-API-Key': 'IHR_MISTRAL_KEY',
    'X-Upstream-URL': 'https://api.mistral.ai/v1'
  }
});

Jede OpenAI-kompatible Library

Ändern Sie einfach die Base-URL. Keine weiteren Code-Änderungen nötig.

Unterstützte KI-Anbieter

Datenschutz

Support

Bei Fragen oder für individuelle Lösungen kontaktieren Sie uns: