Tillid og sikkerhed hos SOWA Privacy

En kort, ærlig oversigt over, hvor data havner, hvad udvidelsen kan og ikke kan se, og hvor tillidsgrænserne går. Detektionskernen er open source – enhver påstand nedenfor kan verificeres i repoet.

Privatliv gennem arkitektur, ikke løfter

Den stærkeste garanti er en, der ikke kræver, at du stoler på os. SOWA Privacy er bygget, så dine følsomme data fysisk aldrig når frem til os:

100 % lokal registreringPersonoplysninger findes og maskeres i din browser, før prompten sendes – der er intet at opfange.
Ingen prompt-data på vores servereVi modtager, gemmer eller videresender aldrig dine prompts, dokumenter eller AI'ens svar.
Ingen telemetriUdvidelsen sender ikke data hjem – ingen sporing af dine prompts, registreringer eller brug.
Open sourceRegistreringsmotoren er offentlig – kan revideres linje for linje, af dig eller en tredjepart.

Dataflow på et øjeblik

SOWA Privacy er en Chrome-udvidelse. Den vej din tekst tager, når du bruger en understøttet AI-chatbot:

  1. Du skriver i chatbottens inputfelt.Tekst forlader aldrig browseren på dette tidspunkt.
  2. Udvidelsens indholdsscript læser input og kører detektion lokalt.Regex + en lokal NER-model udføres i din browser via WebAssembly / WebGPU.
  3. Registrerede enheder erstattes med neutrale pladsholdere (f.eks. [PERSON_1]).Tilknytningen fra original til pladsholder gemmes i chrome.storage.local på din enhed.
  4. Den prompt, hvor pladsholdere er indsat, sendes til chatbottens normale endpoint.AI-udbyderen ser kun den anonymiserede tekst. SOWA Privacy befinder sig ikke mellem dig og udbyderen som en netværksproxy.
  5. Når AI-svaret ankommer, personaliserer udvidelsen pladsholderne igen i din browser ved hjælp af den lokale tilknytning.Du læser svaret med de rigtige navne; AI-udbyderen så dem aldrig.

For valgfri revisionslogning på Business- og Enterprise-planer hasches handlingsposter lokalt og sendes kun til en server, du angiver (din egen infrastruktur eller en lejer, vi hoster for dig under kontrakt). De sendes ikke til en SOWA-drevet central log.

Browsertilladelser og begrundelsen for hver

Manifest V3 Chrome-udvidelses-tilladelser med begrundelsen for hver tilladelse:

Indholdsscriptet erklærer <all_urls>, så detektion kan være tilgængelig på enhver AI-chatbot, du bruger, inklusiv fremtidige, som vi tilføjer support til. Tilladelser er statiske, erklæret i det offentlige Manifest og synlige i chrome://extensions/?id=….

Valgfri kundestyret revisionslogning

Revisionslogning er valgfri på Business- og Enterprise-planer og sporer handlinger, ikke chatindhold. Eksempler på, hvad der registreres:

Hvad den ikke indeholder: prompttekst, AI-svartekst, originale følsomme værdier eller pladsholdertilknytninger.

Poster hasches lokalt inden transmission til den server, du angiver. Enterprise-kunder kan hoste revisionslog-endpointet inden for deres egen compliance-perimeter, så SOWA Privacy aldrig rører datavej.

Kendte begrænsninger

Vi er hellere specifikke end skråsikre. Ting, som SOWA Privacy ikke gør eller ikke kan garantere:

Open source og reviderbarhed

Detektionskernen er offentliggjort på github.com/Sowa-Privacy. Alle kan læse den kode, der behandler prompter, bekræfte at den ikke skriver til disk undtagen til de eksplicit dokumenterede lokale lagre, og verificere at ingen telemetri indsamles. Vi anser lageret som den autoritative reference for påstandene på denne side.

Databeskyttelse & GDPR

SOWA Privacy er designet til GDPR-overholdelse ved at minimere, hvad vi behandler. Da registreringen kører lokalt, opstår spørgsmålene om retsgrundlag og overførsel til tredjelande, som dominerer de fleste AI-værktøjer, slet ikke for dit prompt-indhold – det forlader aldrig din enhed.

De få data, vi opbevarer, findes for at drive tjenesten, ikke produktet:

En databehandleraftale (DPA) er tilgængelig til indkøbs- og DPO-gennemgang via kontaktformularen. Se også vores privatlivspolitik.

Underdatabehandlere

De tredjeparter, der behandler begrænsede konto- og faktureringsdata på vores vegne. Ingen af dem modtager nogensinde dine prompts, dokumenter eller registrerede værdier.

UdbyderFormålInvolverede data
SupabaseGodkendelse & kontodatabaseE-mail, kontoprofil
StripeAbonnementsfakturering & betalingerFaktureringsoplysninger (kortdata opbevares hos Stripe, aldrig hos os)
VercelWebsted- & API-hostingStandard-anmodningslogfiler
PostHog (EU)Samtykkebaseret webstedsanalyseAnonymiserede brugshændelser (kun opt-in)

Den komplette, aktuelle liste vedligeholdes i vores DPA og udleveres på anmodning.

Certificeringer & assurance-roadmap

Vi har i øjeblikket ingen af nedenstående certificeringer, og vi vil ikke påberåbe os nogen af dem, før den er formelt udstedt. Det, vi arbejder hen imod:

Rapportering af en sårbarhed

Hvis du mener, du har fundet et sikkerhedsproblem, så kontakt os, før du offentliggør det. Vi sigter mod at bekræfte modtagelsen inden for to hverdage og give en indledende vurdering inden for fem.

E-mail: security@sowaprivacy.ai (overvåget postkasse; offentliggørelse af PGP-nøgle afventer – tilføjes inden offentlig lancering)

Vi driver i øjeblikket ikke et betalt bug bounty-program. Vi krediterer offentligt rapportørerne i versionsnoter efter anmodning.

Compliance-dokumentationspakke

Til indkøbs- og DPO-gennemgange er følgende tilgængelige på forespørgsel via kontaktformularen:

For hvor vi står med formelle certificeringer, se assurance-roadmappen ovenfor.