Privatliv gennem arkitektur, ikke løfter
Den stærkeste garanti er en, der ikke kræver, at du stoler på os. SOWA Privacy er bygget, så dine følsomme data fysisk aldrig når frem til os:
Dataflow på et øjeblik
SOWA Privacy er en Chrome-udvidelse. Den vej din tekst tager, når du bruger en understøttet AI-chatbot:
- Du skriver i chatbottens inputfelt.Tekst forlader aldrig browseren på dette tidspunkt.
- Udvidelsens indholdsscript læser input og kører detektion lokalt.Regex + en lokal NER-model udføres i din browser via WebAssembly / WebGPU.
- Registrerede enheder erstattes med neutrale pladsholdere (f.eks.
[PERSON_1]).Tilknytningen fra original til pladsholder gemmes ichrome.storage.localpå din enhed. - Den prompt, hvor pladsholdere er indsat, sendes til chatbottens normale endpoint.AI-udbyderen ser kun den anonymiserede tekst. SOWA Privacy befinder sig ikke mellem dig og udbyderen som en netværksproxy.
- Når AI-svaret ankommer, personaliserer udvidelsen pladsholderne igen i din browser ved hjælp af den lokale tilknytning.Du læser svaret med de rigtige navne; AI-udbyderen så dem aldrig.
For valgfri revisionslogning på Business- og Enterprise-planer hasches handlingsposter lokalt og sendes kun til en server, du angiver (din egen infrastruktur eller en lejer, vi hoster for dig under kontrakt). De sendes ikke til en SOWA-drevet central log.
Browsertilladelser og begrundelsen for hver
Manifest V3 Chrome-udvidelses-tilladelser med begrundelsen for hver tilladelse:
activeTab– læser indholdet af den aktuelt aktive fane, så detektion kan køre i det inputfelt, du skriver i.scripting– injicerer indholdsscriptet, der overvåger inputfelter på understøttede chatbot-sider.storage– gemmer dine indstillinger, tilknytningsordbog og (valgfrit) revisionslogposter lokalt i din browser.tabs– identificerer hvilken chatbot-side du er på, så den rette adapter indlæses.contextMenus– giver højrekliks-muligheder for ad-hoc-anonymisering / gen-personalisering af markeret tekst.downloads– lader dig eksportere anonymiserede dokumenter, ordbogsindgange og revisionslogge til din enhed.sidePanel– viser udvidelsens sidepanel (brugt af den valgfri indbyggede chat med dine egne API-nøgler).windows– administrerer udvidelses-pop op/panel-livscyklus.
Indholdsscriptet erklærer <all_urls>, så detektion kan være tilgængelig på enhver AI-chatbot, du bruger, inklusiv fremtidige, som vi tilføjer support til. Tilladelser er statiske, erklæret i det offentlige Manifest og synlige i chrome://extensions/?id=….
Valgfri kundestyret revisionslogning
Revisionslogning er valgfri på Business- og Enterprise-planer og sporer handlinger, ikke chatindhold. Eksempler på, hvad der registreres:
- "scanning udført på chatbot.example.com"
- "fil redigeret (PDF, 12 enheder)"
- "ordbogsindgag eksporteret"
Hvad den ikke indeholder: prompttekst, AI-svartekst, originale følsomme værdier eller pladsholdertilknytninger.
Poster hasches lokalt inden transmission til den server, du angiver. Enterprise-kunder kan hoste revisionslog-endpointet inden for deres egen compliance-perimeter, så SOWA Privacy aldrig rører datavej.
Kendte begrænsninger
Vi er hellere specifikke end skråsikre. Ting, som SOWA Privacy ikke gør eller ikke kan garantere:
- Falske negativer er mulige. Ingen NER-model opnår 100% recall på alle enhedstyper, sprog eller formateringsvarianter. Vi justerer for præcision og forbedrer løbende dækning; vi lover ikke nul lækager.
- Falske positiver forekommer. Aggressiv detektion maskerer undertiden værdier, der ikke er følsomme. Brugeren har manuel tilsidesættelse og en undtagelsesliste; administratorer på Business / Enterprise kan justere disse centralt.
- Kun browser. SOWA Privacy fungerer inde i Chrome-browseren. Desktop-apps til ChatGPT, Claude, Gemini osv. er ikke dækket.
- Kun Chrome ved lanceringen. Test af Edge og Brave (Chromium-baseret) er i gang; Firefox er på køreplanen.
- Ikke en DLP-suite. SOWA Privacy er et øjebliksbaseret privatlivslag til AI-chat-arbejdsflows. Det fungerer sideløbende med Microsoft Purview, Zscaler, Nightfall og andre DLP/CASB-værktøjer – ikke som erstatning.
- Browser-sikkerhedsgrænse. Lokale lagerbeskyttelser er afgrænset af din browser og dit OS. Kompromittering af enheden kompromitterer ordbogen.
Open source og reviderbarhed
Detektionskernen er offentliggjort på github.com/Sowa-Privacy. Alle kan læse den kode, der behandler prompter, bekræfte at den ikke skriver til disk undtagen til de eksplicit dokumenterede lokale lagre, og verificere at ingen telemetri indsamles. Vi anser lageret som den autoritative reference for påstandene på denne side.
Databeskyttelse & GDPR
SOWA Privacy er designet til GDPR-overholdelse ved at minimere, hvad vi behandler. Da registreringen kører lokalt, opstår spørgsmålene om retsgrundlag og overførsel til tredjelande, som dominerer de fleste AI-værktøjer, slet ikke for dit prompt-indhold – det forlader aldrig din enhed.
De få data, vi opbevarer, findes for at drive tjenesten, ikke produktet:
- Kontodata – din e-mail og godkendelse, så vi kan logge dig ind og administrere dit abonnement.
- Faktureringsdata – behandles af vores betalingsudbyder; vi gemmer aldrig kortnumre.
- Webstedsanalyse – valgfri, samtykkebaseret og EU-hostet; intet indlæses, før du accepterer.
En databehandleraftale (DPA) er tilgængelig til indkøbs- og DPO-gennemgang via kontaktformularen. Se også vores privatlivspolitik.
Underdatabehandlere
De tredjeparter, der behandler begrænsede konto- og faktureringsdata på vores vegne. Ingen af dem modtager nogensinde dine prompts, dokumenter eller registrerede værdier.
| Udbyder | Formål | Involverede data |
|---|---|---|
| Supabase | Godkendelse & kontodatabase | E-mail, kontoprofil |
| Stripe | Abonnementsfakturering & betalinger | Faktureringsoplysninger (kortdata opbevares hos Stripe, aldrig hos os) |
| Vercel | Websted- & API-hosting | Standard-anmodningslogfiler |
| PostHog (EU) | Samtykkebaseret webstedsanalyse | Anonymiserede brugshændelser (kun opt-in) |
Den komplette, aktuelle liste vedligeholdes i vores DPA og udleveres på anmodning.
Certificeringer & assurance-roadmap
Vi har i øjeblikket ingen af nedenstående certificeringer, og vi vil ikke påberåbe os nogen af dem, før den er formelt udstedt. Det, vi arbejder hen imod:
- PlanlagtUafhængig sikkerhedsauditEn tredjepartsgennemgang af udvidelsen, offentliggjort i sin helhed.
- PlanlagtISO/IEC 27001Styring af informationssikkerhed – den internationale indkøbsbaseline.
- PlanlagtISO/IEC 27701Styring af privatlivsoplysninger, koblet til GDPR.
- UndersøgesISO/IEC 42001Ledelsessystem for AI – ansvarlig AI-governance.
- UndersøgesEuroprivacy (GDPR)Den EDPB-godkendte europæiske GDPR-certificeringsordning.
- UndersøgesSOC 2 Type IIForventes af mange virksomhedskøbere, især i USA.
- UndersøgesBrancheordninger (BSI C5, HITRUST)Til kunder i den offentlige sektor / KRITIS og sundhedssektoren.
Rapportering af en sårbarhed
Hvis du mener, du har fundet et sikkerhedsproblem, så kontakt os, før du offentliggør det. Vi sigter mod at bekræfte modtagelsen inden for to hverdage og give en indledende vurdering inden for fem.
E-mail: security@sowaprivacy.ai (overvåget postkasse; offentliggørelse af PGP-nøgle afventer – tilføjes inden offentlig lancering)
Vi driver i øjeblikket ikke et betalt bug bounty-program. Vi krediterer offentligt rapportørerne i versionsnoter efter anmodning.
Compliance-dokumentationspakke
Til indkøbs- og DPO-gennemgange er følgende tilgængelige på forespørgsel via kontaktformularen:
- Databehandleraftale (DPA)
- Liste over underdatabehandlere
- Arkitekturnoter til revisionslog
- Resumé af penetrationstest (når tilgængeligt)
For hvor vi står med formelle certificeringer, se assurance-roadmappen ovenfor.