Er worden geen persoonsgegevens verzameld bij het uitvoeren en verwerken van de phishing simulatie.
Daarom worden er geen gedragsgegevens (zoals klikken op links in de gesimuleerde phishing e-mails) gekoppeld aan persoonsgegevens, maar worden er willekeurig gegenereerde codes toegewezen en bij de gegevens opgeslagen. Het systeem voert deze anonimisering automatisch uit (privacy by design).