Hvad gør SOWA Privacy?

SOWA Privacy er en Chrome-udvidelse, der registrerer og erstatter følsomme data i AI-prompter lokalt – i din browser – inden prompten når ChatGPT, Claude, Gemini eller andre AI-værktøjer.

Er SOWA Privacy gratis?

Ja. Starter-planen er gratis for altid og inkluderer 30+ regex-mønstre, grundlæggende NER-detektion og TXT-filscanning. Pro (4,99 EUR pr. måned), Business (7,99 EUR pr. bruger pr. måned) og Enterprise (tilpasset) låser yderligere funktioner op.

Hvilke AI-værktøjer fungerer SOWA Privacy med?

SOWA Privacy fungerer med ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat og enhver selvhostet OpenAI-kompatibel grænseflade.

Er SOWA Privacy GDPR-kompatibel?

SOWA Privacy er designet til GDPR-overholdelse. Al detektion kører lokalt i browseren, ingen promptdata sendes til SOWA-servere, og kildekoden er open source under MIT-licensen for fuld reviderbarhed.

Sender SOWA Privacy mine data til en server?

Nej. Detektion kører udelukkende i din browser ved hjælp af lokal regex, ONNX-baserede NER-modeller og valgfrit lokale LLM'er. Kun den prompt, hvor persondata er erstattet med pladsholderord, videresendes til den AI-udbyder, du vælger.

Sikkerhed | SOWA Privacy

Dataflow på et øjeblik

SOWA Privacy er en Chrome-udvidelse. Den vej din tekst tager, når du bruger en understøttet AI-chatbot:

Du skriver i chatbottens inputfelt.Tekst forlader aldrig browseren på dette tidspunkt.
Udvidelsens indholdsscript læser input og kører detektion lokalt.Regex + en lokal NER-model udføres i din browser via WebAssembly / WebGPU.
Registrerede enheder erstattes med neutrale pladsholdere (f.eks. [PERSON_1]).Tilknytningen fra original til pladsholder gemmes i chrome.storage.local på din enhed.
Den prompt, hvor pladsholdere er indsat, sendes til chatbottens normale endpoint.AI-udbyderen ser kun den anonymiserede tekst. SOWA Privacy befinder sig ikke mellem dig og udbyderen som en netværksproxy.
Når AI-svaret ankommer, personaliserer udvidelsen pladsholderne igen i din browser ved hjælp af den lokale tilknytning.Du læser svaret med de rigtige navne; AI-udbyderen så dem aldrig.

For valgfri revisionslogning på Business- og Enterprise-planer hasches handlingsposter lokalt og sendes kun til en server, du angiver (din egen infrastruktur eller en lejer, vi hoster for dig under kontrakt). De sendes ikke til en SOWA-drevet central log.

Browsertilladelser og begrundelsen for hver

Manifest V3 Chrome-udvidelses-tilladelser med begrundelsen for hver tilladelse:

activeTab – read content of the currently active tab so detection can run on the input field you’re typing in.
scripting – injicerer indholdsscriptet, der overvåger inputfelter på understøttede chatbot-sider.
storage – gemmer dine indstillinger, tilknytningsordbog og (valgfrit) revisionslogposter lokalt i din browser.
tabs – identify which chatbot site you’re on so the right adapter is loaded.
contextMenus – giver højrekliks-muligheder for ad-hoc-anonymisering / gen-personalisering af markeret tekst.
downloads – lader dig eksportere anonymiserede dokumenter, ordbogsindgange og revisionslogge til din enhed.
sidePanel – viser udvidelsens sidepanel (brugt af den valgfri indbyggede chat med dine egne API-nøgler).
windows – administrerer udvidelses-pop op/panel-livscyklus.

Indholdsscriptet erklærer <all_urls>, så detektion kan være tilgængelig på enhver AI-chatbot, du bruger, inklusiv fremtidige, som vi tilføjer support til. Tilladelser er statiske, erklæret i det offentlige Manifest og synlige i chrome://extensions/?id=….

Valgfri kundestyret revisionslogning

Revisionslogning er valgfri på Business- og Enterprise-planer og sporer handlinger, ikke chatindhold. Eksempler på, hvad der registreres:

"scanning udført på chatbot.example.com"
"fil redigeret (PDF, 12 enheder)"
"ordbogsindgag eksporteret"

Hvad den ikke indeholder: prompttekst, AI-svartekst, originale følsomme værdier eller pladsholdertilknytninger.

Poster hasches lokalt inden transmission til den server, du angiver. Enterprise-kunder kan hoste revisionslog-endpointet inden for deres egen compliance-perimeter, så SOWA Privacy aldrig rører datavej.

Kendte begrænsninger

We’d rather be specific than confident. Things SOWA Privacy does not do or cannot guarantee:

Falske negativer er mulige. Ingen NER-model opnår 100% recall på alle enhedstyper, sprog eller formateringsvarianter. Vi justerer for præcision og forbedrer løbende dækning; vi lover ikke nul lækager.
False positives happen. Aggressive detection sometimes masks values that aren’t sensitive. The user has manual override and an exception list; admins on Business / Enterprise can centrally tune these.
Kun browser. SOWA Privacy fungerer inde i Chrome-browseren. Desktop-apps til ChatGPT, Claude, Gemini osv. er ikke dækket.
Kun Chrome ved lanceringen. Test af Edge og Brave (Chromium-baseret) er i gang; Firefox er på køreplanen.
Ikke en DLP-suite. SOWA Privacy er et øjebliksbaseret privatlivslag til AI-chat-arbejdsflows. Det fungerer sideløbende med Microsoft Purview, Zscaler, Nightfall og andre DLP/CASB-værktøjer – ikke som erstatning.
Browser-sikkerhedsgrænse. Lokale lagerbeskyttelser er afgrænset af din browser og dit OS. Kompromittering af enheden kompromitterer ordbogen.

Open source og reviderbarhed

Detektionskernen er offentliggjort på github.com/Sowa-Privacy. Alle kan læse den kode, der behandler prompter, bekræfte at den ikke skriver til disk undtagen til de eksplicit dokumenterede lokale lagre, og verificere at ingen telemetri indsamles. Vi anser lageret som den autoritative reference for påstandene på denne side.

Rapportering af en sårbarhed

If you believe you’ve found a security issue, please contact us before disclosing publicly. We aim to acknowledge within two business days and provide an initial assessment within five.

E-mail: security@sowaprivacy.ai (overvåget postkasse; offentliggørelse af PGP-nøgle afventer – tilføjes inden offentlig lancering)

Vi driver i øjeblikket ikke et betalt bug bounty-program. Vi krediterer offentligt rapportørerne i versionsnoter efter anmodning.

Compliance-dokumentationspakke

Til indkøbs- og DPO-gennemgange er følgende tilgængelige på forespørgsel via kontaktformularen:

Databehandleraftale (DPA)
Liste over underdatabehandlere
Arkitekturnoter til revisionslog
Resumé af penetrationstest (når tilgængeligt)

Vi har i øjeblikket ikke SOC 2, ISO 27001 eller andre formelle certificeringer, og vi vil ikke påberåbe os dem, før de er udstedt.