pseudonimizar 0.1.0__tar.gz

pseudonimizar-0.1.0/.claude/commands/pseudonimizar.md

@@ -0,0 +1,54 @@
+---
+description: Pseudonimiza en local un documento (.docx/.pdf) antes de subirlo a Claude. No lee el contenido del documento.
+argument-hint: ruta/al/documento.docx
+---
+
+# Regla de la casa: pseudonimizar antes de subir
+
+Antes de trabajar con cualquier documento real del despacho, **pásalo por la
+utilidad `pseudonimizar`**, que corre **en local** y no envía nada por red. Solo
+se sube a Claude la copia `.anon` resultante.
+
+> ⚠️ **Nunca** pegues ni adjuntes el documento original en el chat. Trabaja solo
+> con la copia `.anon`. Claude **ejecuta el comando, no lee el documento**: el
+> contenido crudo nunca entra en el modelo.
+
+## Qué hacer
+
+El usuario quiere pseudonimizar este archivo: **$ARGUMENTS**
+
+1. **Comprueba que `uv` está instalado** (`uv --version`). Si no:
+   - macOS/Linux: `curl -LsSf https://astral.sh/uv/install.sh | sh`
+   - Windows (PowerShell): `powershell -ExecutionPolicy ByPass -c "irm https://astral.sh/uv/install.ps1 | iex"`
+
+2. **Ejecuta la herramienta sobre el archivo indicado**, sin abrir ni leer su
+   contenido:
+
+   ```bash
+   uvx --with pip pseudonimizar "$ARGUMENTS"
+   ```
+
+   - El `--with pip` es necesario: el entorno efímero de `uvx` necesita `pip`
+     para instalar el modelo de lenguaje en runtime la primera vez.
+   - La **primera vez** descarga Python + el paquete + el modelo de lenguaje
+     (~0,5 GB, una sola vez; luego funciona sin conexión). Si tarda, es normal.
+   - Genera una copia segura junto al original: `documento.docx` →
+     `documento.anon.docx` (o `.anon.txt` para PDF) e imprime un resumen de lo
+     sustituido.
+
+3. **Muestra al usuario el resumen** que imprime el comando y dile el nombre del
+   archivo `.anon` generado. Recuérdale el **vistazo de 10 s** a lo indirecto
+   (fechas señaladas, importes singulares, fincas) antes de subir la copia.
+
+4. **No abras, no leas ni resumas el contenido** del documento original ni del
+   `.anon` en este paso. Si el usuario quiere trabajar el contenido, que adjunte
+   **solo** la copia `.anon` en un mensaje aparte.
+
+## Si algo falla
+
+- **Formato no soportado / archivo inexistente** (código 1): pide la ruta correcta
+  a un `.docx` o `.pdf`.
+- **«PDF sin texto extraíble»** (código 1): es un PDF escaneado (imagen). Hay que
+  convertirlo a texto u OCR antes; la herramienta no hace OCR.
+- **Sin red la primera vez**: el modelo necesita descargarse una vez. Ejecuta
+  `uvx --with pip pseudonimizar preparar` con conexión y reintenta.

pseudonimizar-0.1.0/.github/workflows/ci.yml

@@ -0,0 +1,116 @@
+name: CI
+
+on:
+  push:
+    branches: [main]
+    tags: ["v*"]
+  pull_request:
+    branches: [main]
+
+# Permite cancelar runs antiguos del mismo ref.
+concurrency:
+  group: ${{ github.workflow }}-${{ github.ref }}
+  cancel-in-progress: true
+
+jobs:
+  lint:
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v4
+      - uses: astral-sh/setup-uv@v5
+        with:
+          enable-cache: true
+      - name: Ruff
+        run: uvx ruff@0.15 check src tests scripts
+
+  test:
+    name: test (${{ matrix.os }} · py${{ matrix.python }})
+    strategy:
+      fail-fast: false
+      matrix:
+        os: [ubuntu-latest, macos-latest, windows-latest]
+        python: ["3.10", "3.11", "3.12"]
+    runs-on: ${{ matrix.os }}
+    defaults:
+      run:
+        shell: bash
+    steps:
+      - uses: actions/checkout@v4
+
+      - uses: astral-sh/setup-uv@v5
+        with:
+          enable-cache: true
+
+      - name: Crear entorno e instalar
+        run: |
+          uv venv --python ${{ matrix.python }}
+          uv pip install -e ".[dev]"
+
+      # El modelo es_core_news_lg (~0,5 GB) NO es dependencia de PyPI: se descarga
+      # en runtime. Lo cacheamos entre runs por versión de modelo.
+      - name: Cache del modelo spaCy
+        id: cache-modelo
+        uses: actions/cache@v4
+        with:
+          path: |
+            .venv/lib/python*/site-packages/es_core_news_lg*
+            .venv/Lib/site-packages/es_core_news_lg*
+          key: es-core-news-lg-3.8.0-${{ matrix.os }}-py${{ matrix.python }}
+
+      - name: Descargar modelo (si no está cacheado)
+        if: steps.cache-modelo.outputs.cache-hit != 'true'
+        run: uv run python -m spacy download es_core_news_lg
+
+      - name: Generar gold-set
+        run: uv run python scripts/crear_gold.py
+
+      - name: Pruebas (incluye umbrales gold y test_sin_red)
+        run: uv run pytest -q
+
+  smoke:
+    name: smoke uvx (${{ matrix.os }})
+    needs: test
+    strategy:
+      fail-fast: false
+      matrix:
+        os: [ubuntu-latest, macos-latest, windows-latest]
+    runs-on: ${{ matrix.os }}
+    defaults:
+      run:
+        shell: bash
+    steps:
+      - uses: actions/checkout@v4
+      - uses: astral-sh/setup-uv@v5
+        with:
+          enable-cache: true
+
+      - name: Generar un documento de prueba
+        run: uv run --with python-docx --python 3.11 python scripts/crear_gold.py
+
+      # Smoke real de distribución: ejecuta el paquete tal y como lo hará el aula,
+      # construyéndolo desde el repo. `--with pip` es necesario porque el entorno
+      # efímero de uvx no trae pip y el modelo se instala en runtime con pip. La
+      # primera ejecución descarga el modelo (~0,5 GB).
+      - name: uvx smoke sobre un .docx
+        run: |
+          uvx --with pip --from . pseudonimizar tests/fixtures/contrato_mercantil_1.docx
+          test -f tests/fixtures/contrato_mercantil_1.anon.docx
+          echo "OK: copia .anon.docx generada"
+
+  publish:
+    name: Publicar en PyPI (por tag)
+    if: github.event_name == 'push' && startsWith(github.ref, 'refs/tags/v')
+    needs: [lint, test, smoke]
+    runs-on: ubuntu-latest
+    environment: pypi
+    permissions:
+      id-token: write   # Trusted Publishing (OIDC): sin token en secrets.
+      contents: read    # al declarar permissions, el resto cae a `none`; sin esto
+                        # actions/checkout no puede clonar (git exit 128 «not found»).
+    steps:
+      - uses: actions/checkout@v4
+      - uses: astral-sh/setup-uv@v5
+      - name: Construir sdist y wheel
+        run: uv build
+      - name: Publicar (Trusted Publishing)
+        uses: pypa/gh-action-pypi-publish@release/v1

pseudonimizar-0.1.0/.gitignore

@@ -0,0 +1,16 @@
+.venv/
+__pycache__/
+*.pyc
+*.egg-info/
+dist/
+build/
+*.anon.docx
+*.anon.txt
+.DS_Store
+.pytest_cache/
+.ruff_cache/
+.claude/scheduled_tasks.lock
+
+# Documentos internos (no se publican; se conservan en local)
+SPEC.md
+PROMPT-BUILD.md

pseudonimizar-0.1.0/CHANGELOG.md

@@ -0,0 +1,53 @@
+# Changelog
+
+Todas las novedades destacables de `pseudonimizar`. El formato sigue
+[Keep a Changelog](https://keepachangelog.com/es/1.1.0/) y el versionado es
+[SemVer](https://semver.org/lang/es/).
+
+## [No publicado]
+
+### Añadido
+- Tests de integración end-to-end con el modelo real (`tests/test_e2e.py`): PDF
+  con texto, idempotencia y CLI completa sin mocks.
+
+### Corregido
+- **Idempotencia**: reprocesar un documento ya pseudonimizado dejaba de ser
+  no-op (p. ej. `D. Persona 1` → `D. Persona 1 1`, al recapturar el recognizer de
+  honorífico un trozo de la etiqueta). El motor descarta ahora cualquier span que
+  solape una etiqueta ya presente (`mapping.PATRON_ETIQUETAS`).
+
+## [0.1.0] — 2026-06-24
+
+Primera versión. Pseudonimización local de documentos jurídicos en español.
+
+### Añadido
+- CLI de un comando sobre `.docx` y `.pdf` (`pseudonimizar <archivo>`), con
+  subcomando `pseudonimizar preparar` para cachear el modelo en el setup.
+- Detección de identificadores directos (§8): personas y sociedades (spaCy
+  `es_core_news_lg`), razón social con forma jurídica, direcciones, expedientes y
+  protocolos (recognizers anclados que sustituyen solo el dato), DNI/NIE/CIF (con
+  validación de letra/dígito de control), IBAN (validación módulo 97), teléfonos,
+  emails, matrículas y topónimos.
+- Sustitución consistente intra-documento por etiquetas ficticias (`Persona N`,
+  `Sociedad N`, `[DNI-N]`, `[IBAN-N]`…) y resumen de lo sustituido.
+- Garantía «sin red» durante el procesado, verificada por test; sin mapa en disco
+  (solo ida); sin telemetría.
+- Las instituciones públicas (juzgados, AEAT, registros, notarías, colegios…) se
+  mantienen visibles a propósito.
+- Round-trip de DOCX (cuerpo, tablas, cabeceras/pies); PDF → `.anon.txt` con
+  detección de PDF escaneado (sin texto).
+- Gold-set sintético anotado (12 documentos, 114 entidades) y medidor de
+  precision/recall (`scripts/medir.py`). Umbrales §14 cumplidos: recall
+  deterministas 1.00, personas 1.00, sociedades 1.00; precision 0.96.
+- Empaquetado para PyPI + `uvx`, slash command `/pseudonimizar`, CI en
+  Ubuntu/macOS/Windows.
+
+### Limitaciones conocidas
+- DOCX: se pierde el formato inline parcial en párrafos modificados; cuadros de
+  texto y SmartArt fuera de alcance.
+- PDF: solo extracción de texto (no se conserva maquetación); OCR fuera de alcance.
+- No se unifican variantes de superficie de un mismo nombre (sin correferencia).
+- Idioma español; lenguas cooficiales fuera de alcance en v1.
+
+[No publicado]: https://github.com/triari-partners/pseudonimizar/compare/v0.1.0...HEAD
+[0.1.0]: https://github.com/triari-partners/pseudonimizar/releases/tag/v0.1.0

pseudonimizar-0.1.0/LICENSE

@@ -0,0 +1,21 @@
+MIT License
+
+Copyright (c) 2026 Triari Partners
+
+Permission is hereby granted, free of charge, to any person obtaining a copy
+of this software and associated documentation files (the "Software"), to deal
+in the Software without restriction, including without limitation the rights
+to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
+copies of the Software, and to permit persons to whom the Software is
+furnished to do so, subject to the following conditions:
+
+The above copyright notice and this permission notice shall be included in all
+copies or substantial portions of the Software.
+
+THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
+IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
+FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
+AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
+LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
+OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
+SOFTWARE.

pseudonimizar-0.1.0/PKG-INFO

@@ -0,0 +1,182 @@
+Metadata-Version: 2.4
+Name: pseudonimizar
+Version: 0.1.0
+Summary: Pseudonimización local de documentos jurídicos en español. No envía nada por red.
+Project-URL: Homepage, https://github.com/triari-partners/pseudonimizar
+Project-URL: Repository, https://github.com/triari-partners/pseudonimizar
+Project-URL: Changelog, https://github.com/triari-partners/pseudonimizar/blob/main/CHANGELOG.md
+Author: Triari Partners
+License: MIT
+License-File: LICENSE
+Keywords: anonimizacion,español,legal,pii,pseudonimizacion,rgpd
+Classifier: Development Status :: 4 - Beta
+Classifier: Environment :: Console
+Classifier: Intended Audience :: Legal Industry
+Classifier: License :: OSI Approved :: MIT License
+Classifier: Natural Language :: Spanish
+Classifier: Operating System :: OS Independent
+Classifier: Programming Language :: Python :: 3
+Classifier: Programming Language :: Python :: 3.10
+Classifier: Programming Language :: Python :: 3.11
+Classifier: Programming Language :: Python :: 3.12
+Classifier: Topic :: Security
+Classifier: Topic :: Text Processing :: Linguistic
+Requires-Python: <3.13,>=3.10
+Requires-Dist: click>=8.1
+Requires-Dist: presidio-analyzer>=2.2.355
+Requires-Dist: pypdf>=4.0
+Requires-Dist: python-docx>=1.1
+Requires-Dist: regex>=2024.0
+Requires-Dist: spacy<3.9,>=3.7
+Requires-Dist: typer>=0.12
+Provides-Extra: dev
+Requires-Dist: pytest>=8.0; extra == 'dev'
+Requires-Dist: ruff>=0.6; extra == 'dev'
+Description-Content-Type: text/markdown
+
+# pseudonimizar
+
+**Pseudonimización local de documentos jurídicos en español.** Sustituye los
+identificadores reales de un `.docx` o `.pdf` (nombres, DNI/NIE/CIF, IBAN,
+teléfonos, direcciones, sociedades…) por **etiquetas ficticias consistentes**,
+de modo que el documento sea seguro para subir a un LLM de consumo sin exponer
+datos de cliente.
+
+> **El contenido del documento NUNCA sale de tu máquina por red.** La única
+> conexión admitida es la descarga del modelo de lenguaje la **primera vez**.
+> No se guarda ninguna tabla de correspondencia real↔ficticio en disco
+> (*solo ida, sin mapa*).
+
+---
+
+## Uso en un paso
+
+```bash
+uvx --with pip pseudonimizar contrato.docx
+```
+
+Esto descarga y ejecuta la herramienta al vuelo (necesitas solo
+[`uv`](https://docs.astral.sh/uv/), un único binario que instala Python por ti).
+
+> **¿Por qué `--with pip`?** El modelo de lenguaje (~0,5 GB) no es una dependencia
+> de PyPI (límites de tamaño): se instala en runtime la primera vez, y para eso el
+> entorno efímero de `uvx` necesita `pip`. Con `--with pip` el modelo se instala
+> en el entorno cacheado y **persiste**: las siguientes ejecuciones van directas
+> (~1 s). El slash command `/pseudonimizar` ya añade `--with pip` por ti.
+
+Produce una copia segura junto al original:
+
+```
+contrato.docx   →  contrato.anon.docx
+escritura.pdf   →  escritura.anon.txt
+```
+
+y un resumen de lo sustituido:
+
+```
+✓ Pseudonimizado en local. Nada se ha enviado por red.
+  Personas ................... 4
+  Sociedades / orgs .......... 2
+  DNI ........................ 3
+  IBAN / cuentas ............. 1
+  Teléfonos .................. 2
+  Emails ..................... 1
+  Direcciones ................ 2
+Copia segura: contrato.anon.docx
+Recuerda: revisa 10 s lo indirecto (fechas señaladas, importes singulares, fincas).
+```
+
+**Primera vez:** se descarga el modelo `es_core_news_lg` (~0,5 GB, una sola vez,
+queda cacheado). Para dejarlo listo en un setup (p. ej. de un aula) sin esperar
+en directo:
+
+```bash
+uvx --with pip pseudonimizar preparar
+```
+
+A partir de ahí funciona **sin conexión**.
+
+## Opciones
+
+```
+pseudonimizar <archivo> [opciones]
+pseudonimizar preparar            # descarga/cachea el modelo, sin tocar documentos
+```
+
+| Opción | Efecto | Defecto |
+|---|---|---|
+| `<archivo>` | Documento de entrada (`.docx` o `.pdf`). | — (obligatorio) |
+| `--salida, -s RUTA` | Ruta de salida. | junto al original |
+| `--idioma, -i CODE` | Idioma del documento. | `es` |
+| `--umbral, -u FLOAT` | Umbral de confianza mínimo (bajo a propósito: mejor sobre-redactar). | `0.35` |
+| `--silencioso, -q` | No imprime el resumen. | desactivado |
+| `--version` / `--help` | Versión / ayuda. | — |
+
+**Códigos de salida:** `0` ok · `1` error de uso (archivo inexistente, formato no
+soportado, PDF escaneado sin texto) · `2` error interno.
+
+## Qué detecta
+
+**Identificadores directos** (se redactan automáticamente):
+
+- Nombres de **personas** y **sociedades / organizaciones** (incl. razón social
+  con forma jurídica: S.L., S.A., S.L.U., S.Coop., A.I.E.…).
+- **DNI, NIE, CIF/NIF** (con validación de letra/dígito de control).
+- **IBAN / cuentas** (con validación módulo 97).
+- **Teléfonos**, **emails**, **matrículas** de vehículo.
+- **Direcciones** postales, **nº de expediente/procedimiento**, **nº de protocolo**.
+- **Topónimos** (ciudades, provincias) → etiqueta `Lugar N`.
+
+Los **organismos públicos** (juzgados, AEAT, registros, notarías, colegios…) se
+**mantienen visibles** a propósito: no son datos confidenciales del cliente y dan
+contexto.
+
+**Identificadores indirectos** (NO se redactan; los cubre el vistazo humano de
+10 s): fechas muy señaladas, importes singulares, datos registrales de finca,
+cargos poco comunes.
+
+## Garantías de privacidad
+
+- **Sin red durante el procesado.** Verificado por test (`test_sin_red`): con la
+  red bloqueada y el modelo cacheado, pseudonimizar un documento completa con
+  éxito.
+- **Sin mapa en disco.** El mapeo real↔ficticio vive en memoria y se descarta al
+  terminar. No hay comando de «rehidratar» (decisión de diseño: *solo ida*).
+- **Sin telemetría.** El paquete no llama a casa ni registra uso.
+- **Consistencia por archivo.** Dentro de un documento, el mismo valor recibe
+  siempre la misma etiqueta; cada documento tiene su mapeo independiente.
+
+## Limitaciones conocidas (v1)
+
+- **DOCX:** al modificar un párrafo se colapsa su formato inline (negritas/
+  cursivas parciales se pierden en ESE párrafo; los párrafos sin cambios se
+  conservan intactos). Cuadros de texto y SmartArt quedan fuera de alcance.
+- **PDF:** se extrae el texto a `.anon.txt` (no se conserva maquetación). Un PDF
+  **escaneado** (sin texto) se detecta y se avisa; **OCR fuera de alcance**.
+- **Variantes de un mismo nombre:** «María González García» y «Sra. González»
+  pueden recibir etiquetas distintas (no hay correferencia en v1).
+- **Idioma:** español. Catalán/euskera/gallego fuera de alcance en v1.
+- **Detección por modelo:** los nombres/organizaciones dependen de
+  `es_core_news_lg`; el recall es muy alto pero no perfecto. De ahí el principio
+  «mejor sobre-redactar» y el vistazo humano de 10 s antes de subir.
+
+## Desarrollo
+
+```bash
+uv venv --python 3.11
+uv pip install -e ".[dev]"
+python -m spacy download es_core_news_lg     # o: pseudonimizar preparar
+python scripts/crear_gold.py                 # genera el gold-set anotado
+pytest                                        # 157 pruebas
+python scripts/medir.py                       # tabla de precision/recall vs gold
+ruff check src tests scripts
+```
+
+Arquitectura (módulos en `src/pseudonimizar/`): `cli` (typer) · `engine`
+(análisis → solapes → sustitución) · `recognizers_es` (regex deterministas) ·
+`nlp` (spaCy + Presidio) · `mapping` (etiquetas consistentes) · `docx_io` /
+`pdf_io` (E/S) · `modelo` (bootstrap del modelo).
+
+## Licencia
+
+[MIT](LICENSE) · © 2026 Triari Partners

pseudonimizar-0.1.0/README.md

@@ -0,0 +1,146 @@
+# pseudonimizar
+
+**Pseudonimización local de documentos jurídicos en español.** Sustituye los
+identificadores reales de un `.docx` o `.pdf` (nombres, DNI/NIE/CIF, IBAN,
+teléfonos, direcciones, sociedades…) por **etiquetas ficticias consistentes**,
+de modo que el documento sea seguro para subir a un LLM de consumo sin exponer
+datos de cliente.
+
+> **El contenido del documento NUNCA sale de tu máquina por red.** La única
+> conexión admitida es la descarga del modelo de lenguaje la **primera vez**.
+> No se guarda ninguna tabla de correspondencia real↔ficticio en disco
+> (*solo ida, sin mapa*).
+
+---
+
+## Uso en un paso
+
+```bash
+uvx --with pip pseudonimizar contrato.docx
+```
+
+Esto descarga y ejecuta la herramienta al vuelo (necesitas solo
+[`uv`](https://docs.astral.sh/uv/), un único binario que instala Python por ti).
+
+> **¿Por qué `--with pip`?** El modelo de lenguaje (~0,5 GB) no es una dependencia
+> de PyPI (límites de tamaño): se instala en runtime la primera vez, y para eso el
+> entorno efímero de `uvx` necesita `pip`. Con `--with pip` el modelo se instala
+> en el entorno cacheado y **persiste**: las siguientes ejecuciones van directas
+> (~1 s). El slash command `/pseudonimizar` ya añade `--with pip` por ti.
+
+Produce una copia segura junto al original:
+
+```
+contrato.docx   →  contrato.anon.docx
+escritura.pdf   →  escritura.anon.txt
+```
+
+y un resumen de lo sustituido:
+
+```
+✓ Pseudonimizado en local. Nada se ha enviado por red.
+  Personas ................... 4
+  Sociedades / orgs .......... 2
+  DNI ........................ 3
+  IBAN / cuentas ............. 1
+  Teléfonos .................. 2
+  Emails ..................... 1
+  Direcciones ................ 2
+Copia segura: contrato.anon.docx
+Recuerda: revisa 10 s lo indirecto (fechas señaladas, importes singulares, fincas).
+```
+
+**Primera vez:** se descarga el modelo `es_core_news_lg` (~0,5 GB, una sola vez,
+queda cacheado). Para dejarlo listo en un setup (p. ej. de un aula) sin esperar
+en directo:
+
+```bash
+uvx --with pip pseudonimizar preparar
+```
+
+A partir de ahí funciona **sin conexión**.
+
+## Opciones
+
+```
+pseudonimizar <archivo> [opciones]
+pseudonimizar preparar            # descarga/cachea el modelo, sin tocar documentos
+```
+
+| Opción | Efecto | Defecto |
+|---|---|---|
+| `<archivo>` | Documento de entrada (`.docx` o `.pdf`). | — (obligatorio) |
+| `--salida, -s RUTA` | Ruta de salida. | junto al original |
+| `--idioma, -i CODE` | Idioma del documento. | `es` |
+| `--umbral, -u FLOAT` | Umbral de confianza mínimo (bajo a propósito: mejor sobre-redactar). | `0.35` |
+| `--silencioso, -q` | No imprime el resumen. | desactivado |
+| `--version` / `--help` | Versión / ayuda. | — |
+
+**Códigos de salida:** `0` ok · `1` error de uso (archivo inexistente, formato no
+soportado, PDF escaneado sin texto) · `2` error interno.
+
+## Qué detecta
+
+**Identificadores directos** (se redactan automáticamente):
+
+- Nombres de **personas** y **sociedades / organizaciones** (incl. razón social
+  con forma jurídica: S.L., S.A., S.L.U., S.Coop., A.I.E.…).
+- **DNI, NIE, CIF/NIF** (con validación de letra/dígito de control).
+- **IBAN / cuentas** (con validación módulo 97).
+- **Teléfonos**, **emails**, **matrículas** de vehículo.
+- **Direcciones** postales, **nº de expediente/procedimiento**, **nº de protocolo**.
+- **Topónimos** (ciudades, provincias) → etiqueta `Lugar N`.
+
+Los **organismos públicos** (juzgados, AEAT, registros, notarías, colegios…) se
+**mantienen visibles** a propósito: no son datos confidenciales del cliente y dan
+contexto.
+
+**Identificadores indirectos** (NO se redactan; los cubre el vistazo humano de
+10 s): fechas muy señaladas, importes singulares, datos registrales de finca,
+cargos poco comunes.
+
+## Garantías de privacidad
+
+- **Sin red durante el procesado.** Verificado por test (`test_sin_red`): con la
+  red bloqueada y el modelo cacheado, pseudonimizar un documento completa con
+  éxito.
+- **Sin mapa en disco.** El mapeo real↔ficticio vive en memoria y se descarta al
+  terminar. No hay comando de «rehidratar» (decisión de diseño: *solo ida*).
+- **Sin telemetría.** El paquete no llama a casa ni registra uso.
+- **Consistencia por archivo.** Dentro de un documento, el mismo valor recibe
+  siempre la misma etiqueta; cada documento tiene su mapeo independiente.
+
+## Limitaciones conocidas (v1)
+
+- **DOCX:** al modificar un párrafo se colapsa su formato inline (negritas/
+  cursivas parciales se pierden en ESE párrafo; los párrafos sin cambios se
+  conservan intactos). Cuadros de texto y SmartArt quedan fuera de alcance.
+- **PDF:** se extrae el texto a `.anon.txt` (no se conserva maquetación). Un PDF
+  **escaneado** (sin texto) se detecta y se avisa; **OCR fuera de alcance**.
+- **Variantes de un mismo nombre:** «María González García» y «Sra. González»
+  pueden recibir etiquetas distintas (no hay correferencia en v1).
+- **Idioma:** español. Catalán/euskera/gallego fuera de alcance en v1.
+- **Detección por modelo:** los nombres/organizaciones dependen de
+  `es_core_news_lg`; el recall es muy alto pero no perfecto. De ahí el principio
+  «mejor sobre-redactar» y el vistazo humano de 10 s antes de subir.
+
+## Desarrollo
+
+```bash
+uv venv --python 3.11
+uv pip install -e ".[dev]"
+python -m spacy download es_core_news_lg     # o: pseudonimizar preparar
+python scripts/crear_gold.py                 # genera el gold-set anotado
+pytest                                        # 157 pruebas
+python scripts/medir.py                       # tabla de precision/recall vs gold
+ruff check src tests scripts
+```
+
+Arquitectura (módulos en `src/pseudonimizar/`): `cli` (typer) · `engine`
+(análisis → solapes → sustitución) · `recognizers_es` (regex deterministas) ·
+`nlp` (spaCy + Presidio) · `mapping` (etiquetas consistentes) · `docx_io` /
+`pdf_io` (E/S) · `modelo` (bootstrap del modelo).
+
+## Licencia
+
+[MIT](LICENSE) · © 2026 Triari Partners

pseudonimizar-0.1.0/pyproject.toml

@@ -0,0 +1,83 @@
+[project]
+name = "pseudonimizar"
+version = "0.1.0"
+description = "Pseudonimización local de documentos jurídicos en español. No envía nada por red."
+readme = "README.md"
+# Cota superior <3.13: spaCy 3.8 / sus deps (numpy, blis) no traen wheels
+# fiables para 3.13. uvx elegirá (o descargará) 3.10-3.12, evitando builds desde
+# fuente que fallarían en el portátil del aula.
+requires-python = ">=3.10,<3.13"
+license = { text = "MIT" }
+authors = [{ name = "Triari Partners" }]
+keywords = ["pii", "anonimizacion", "pseudonimizacion", "rgpd", "legal", "español"]
+classifiers = [
+    "Development Status :: 4 - Beta",
+    "Environment :: Console",
+    "Intended Audience :: Legal Industry",
+    "License :: OSI Approved :: MIT License",
+    "Natural Language :: Spanish",
+    "Operating System :: OS Independent",
+    "Programming Language :: Python :: 3",
+    "Programming Language :: Python :: 3.10",
+    "Programming Language :: Python :: 3.11",
+    "Programming Language :: Python :: 3.12",
+    "Topic :: Text Processing :: Linguistic",
+    "Topic :: Security",
+]
+dependencies = [
+    "presidio-analyzer>=2.2.355",
+    "spacy>=3.7,<3.9",
+    "python-docx>=1.1",
+    "pypdf>=4.0",
+    "typer>=0.12",
+    # spaCy importa su CLI en el __init__ (descarga del modelo) y este requiere
+    # click; typer >=0.26 ya no lo arrastra de forma transitiva, así que lo
+    # fijamos explícitamente para que `import spacy` y `spacy download` funcionen.
+    "click>=8.1",
+    # recognizers_es.py usa el módulo `regex` (propiedades unicode \p{Lu}…) en los
+    # recognizers anclados; no lo cubre el `re` estándar. Es dependencia directa.
+    "regex>=2024.0",
+]
+
+[project.urls]
+Homepage = "https://github.com/triari-partners/pseudonimizar"
+Repository = "https://github.com/triari-partners/pseudonimizar"
+Changelog = "https://github.com/triari-partners/pseudonimizar/blob/main/CHANGELOG.md"
+
+[project.optional-dependencies]
+dev = [
+    "pytest>=8.0",
+    "ruff>=0.6",
+]
+
+[project.scripts]
+pseudonimizar = "pseudonimizar.cli:run"
+
+[build-system]
+requires = ["hatchling"]
+build-backend = "hatchling.build"
+
+[tool.hatch.build.targets.wheel]
+packages = ["src/pseudonimizar"]
+
+[tool.pytest.ini_options]
+testpaths = ["tests"]
+addopts = "-q"
+markers = [
+    "red: pruebas que verifican el aislamiento de red (sin sockets)",
+    "gold: métricas precision/recall contra el gold-set",
+    "e2e: integración end-to-end con el modelo real (docx/pdf/cli)",
+]
+
+[tool.ruff]
+line-length = 100
+target-version = "py310"
+
+[tool.ruff.lint]
+select = ["E", "F", "I", "W", "UP", "B"]
+ignore = ["E501"]
+
+[tool.ruff.lint.flake8-bugbear]
+# typer requiere typer.Option()/Argument() como valor por defecto del parámetro;
+# no es una llamada mutable en default al uso (B008 es falso positivo aquí).
+extend-immutable-calls = ["typer.Option", "typer.Argument"]