What does SOWA Privacy do?

SOWA Privacy is a Chrome extension that detects and replaces sensitive data in AI prompts locally – in your browser – before the prompt reaches ChatGPT, Claude, Gemini, or any other AI tool.

Is SOWA Privacy free?

Yes. The Starter plan is free forever and includes 30+ regex patterns, basic NER detection, and TXT file scanning. Pro (4.99 EUR per month), Business (7.99 EUR per user per month), and Enterprise (custom) unlock additional features.

Which AI tools does SOWA Privacy work with?

SOWA Privacy works with ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat, and any self-hosted OpenAI-compatible interface.

Is SOWA Privacy GDPR compliant?

SOWA Privacy is designed for GDPR compliance. All detection runs locally in the browser, no prompt data is transmitted to SOWA servers, and the source code is open-source under MIT license for full auditability.

Does SOWA Privacy send my data to any server?

No. Detection runs entirely in your browser using local regex, ONNX-based NER models, and optionally local LLMs. Only the placeholder-replaced prompt is forwarded to the AI provider you choose.

Datenschutzerklärung

Ihre Daten bleiben auf Ihrem Gerät – 100% lokale Verarbeitung.

100% lokal · Keine Datenübertragung · DSGVO-konform

SOWA Privacy – Secure Online Watcher for Anonymity
Browsererweiterung für Google Chrome und Microsoft Edge
Stand: 26. März 2026

1. Einleitung und verantwortliche Stelle

SOWA Privacy („wir", „uns", „unser") ist eine Browsererweiterung, die Ihre personenbezogenen Daten beim Einsatz von KI-Chatbots wie ChatGPT, Claude, Gemini, Copilot und Grok schützt. Diese Datenschutzerklärung erläutert, wie SOWA Privacy mit Informationen umgeht. Unser Grundprinzip ist einfach: Ihre Daten verbleiben auf Ihrem Gerät.

Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO):

SOWA Privacy (Registrierung ausstehend)
E-Mail: info@sowaprivacy.ai
Website: sowaprivacy.ai

Unser Quellcode ist öffentlich unter github.com/Sowa-Privacy einsehbar, sodass jede Aussage dieser Datenschutzerklärung unabhängig überprüft werden kann.

2. Art und Umfang der Datenverarbeitung

2.1 Erkennung personenbezogener Daten (PII)

SOWA Privacy analysiert den Text, den Sie in die Oberflächen von KI-Chatbots eingeben, um personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Identifikationsnummern, Zugangsdaten und andere sensible Informationen zu erkennen. Diese Erkennung und Verarbeitung erfolgt ausschließlich in Ihrem Browser. Es wird kein Text – weder im Original noch in anonymisierter Form – an SOWA Privacy oder an einen von uns betriebenen Server übermittelt.

2.2 Keine Erfassung Ihrer KI-Gespräche oder PII

Die Inhalte Ihrer KI-Gespräche und alle von der Erweiterung erkannten personenbezogenen Daten verlassen niemals Ihr Gerät. Wir erheben, übermitteln, speichern oder verarbeiten sie nicht auf einem externen Server. Die Erweiterung enthält keine Analysetools, keine Telemetrie, keine Tracking-Pixel und kein Fingerprinting.

Wenn Sie sich für ein SOWA-Privacy-Konto unter sowaprivacy.ai entscheiden, werden die von Ihnen angegebene E-Mail-Adresse und Ihre Kontodaten von unseren Backend-Diensten verarbeitet, damit wir Sie authentifizieren und kostenpflichtige Funktionen freischalten können. Eine vollständige Liste der beteiligten Dienste finden Sie in Abschnitt 4.4. Die Erstellung eines Kontos ist optional – die kostenlose Starter-Stufe der Erweiterung funktioniert auch ohne Konto.

3. Lokal auf Ihrem Gerät gespeicherte Daten

SOWA Privacy speichert folgende Daten im lokalen Speicher Ihres Browsers (chrome.storage.local). Diese Daten verlassen niemals Ihren Browser und sind ausschließlich für die Erweiterung auf Ihrem Gerät zugänglich:

Benutzereinstellungen und Präferenzen – Ihre Konfigurationsentscheidungen (z. B. aktivierte Erkennungskategorien, Spracheinstellungen, Anzeigeoptionen).
Anonymisierungswörterbuch – die Zuordnung zwischen originalen personenbezogenen Daten und ihren anonymisierten Platzhaltern, die eine De-Anonymisierung von KI-Antworten nach Ihrer Wahl ermöglichen.
Prüfprotokoll (Audit Trail) – ein lokales Protokoll der Erkennungsereignisse personenbezogener Daten (welcher Datentyp erkannt wurde, wann und auf welcher Website). Dieses Protokoll wird ausschließlich auf Ihrem Gerät gespeichert.

Sie können alle lokal gespeicherten Daten jederzeit löschen, indem Sie den Speicher der Erweiterung über Ihre Browsereinstellungen leeren oder die Erweiterung deinstallieren.

4. Datenübermittlung an Dritte

4.1 KI-API-Anbieter (nutzerinitiiert)

Wenn Sie die integrierte KI-Chat-Proxy-Funktion nutzen, sendet SOWA Privacy anonymisierten Text – Text, in dem Ihre personenbezogenen Daten bereits durch Platzhalter ersetzt wurden – an den von Ihnen gewählten KI-API-Anbieter. Diese Übermittlung erfolgt ausschließlich, wenn Sie sie aktiv veranlassen. Folgende Drittanbieter-API-Endpunkte können kontaktiert werden:

OpenAI API (api.openai.com)
OpenRouter (openrouter.ai)
Fireworks AI (api.fireworks.ai)
Mistral AI (mistral.ai)

Diese Verbindungen werden mit Ihren eigenen API-Schlüsseln hergestellt, die Sie selbst bereitstellen und die ausschließlich lokal in Ihrem Browser gespeichert werden. Wir haben keinen Zugang zu Ihren API-Schlüsseln. Die Datenschutzrichtlinien dieser Drittanbieter regeln, wie diese mit dem empfangenen anonymisierten Text umgehen.

Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO: Die Übermittlung anonymisierter Daten an KI-API-Anbieter erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), da Sie die Übermittlung aktiv veranlassen.

4.2 Download von KI-Modellen

SOWA Privacy kann Machine-Learning-Modelle herunterladen von:

HuggingFace (huggingface.co) – Named-Entity-Recognition-Modelle (NER) für die Erkennung personenbezogener Daten.
GitHub (raw.githubusercontent.com) – Erweiterungsressourcen und Modelldateien.

Es handelt sich um Standard-HTTPS-Downloads. Während dieser Downloads werden keine personenbezogenen Daten übermittelt, abgesehen von den bei Standard-HTTP-Anfragen üblichen technischen Daten (z. B. Ihre IP-Adresse).

4.3 Lokale KI-Verarbeitung

SOWA Privacy nutzt HuggingFace Transformers (ONNX Runtime) für die NER-basierte Erkennung personenbezogener Daten sowie optional WebLLM für lokale Inferenz mit großen Sprachmodellen. Beide Mechanismen laufen vollständig in Ihrem Browser mittels WebAssembly und WebGPU. Es werden keine Daten für die KI-Inferenz an externe Server gesendet.

4.4 Konto- und Abrechnungsdienste (Opt-in)

Nutzer, die ein SOWA-Privacy-Konto erstellen, ein Pro- oder Business-Abonnement starten oder die Erweiterung mit ihrem Konto verbinden, übermitteln einen begrenzten Satz von Identitäts- und Abrechnungsdaten an die folgenden Auftragsverarbeiter. Keine dieser Daten überschneidet sich mit Ihren KI-Gesprächen oder PII – diese verlassen weiterhin niemals Ihr Gerät (siehe Abschnitt 2.2). Wenn Sie ausschließlich die kostenlose Starter-Stufe der Erweiterung nutzen und niemals ein Konto erstellen, erhält keiner der untenstehenden Dienste Daten von Ihnen.

Supabase (Datenunterauftragsverarbeiter) – speichert Ihre E-Mail-Adresse, Ihr gehashtes Passwort (verwaltet durch Supabase Auth, für uns niemals einsehbar), Ihr Profil (vollständiger Name, sofern angegeben, sowie Plan-Stufe), Ihre Organisationszugehörigkeit (nur Business-Plan) und Ihren Abonnement-Status. Datenschutzerklärung: supabase.com/privacy.
sowaprivacy.ai (unsere eigene Infrastruktur, gehostet auf Vercel) – empfängt authentifizierte API-Anfragen von der Website und der Erweiterung, um Ihren Sitzungstoken zu verifizieren, Ihre effektiven Berechtigungen (welche Funktionen für Ihren Plan freigeschaltet sind) zurückzugeben, Stripe-Checkout-Sitzungen zu erstellen und Stripe-Webhooks zu verarbeiten. Wir protokollieren nicht die Inhalte Ihrer KI-Gespräche.
Stripe (Datenunterauftragsverarbeiter) – verarbeitet Zahlungen, wenn Sie ein kostenpflichtiges Abonnement starten. Stripe erhält Ihre Abrechnungsdaten (Kartendaten, Rechnungsadresse, Land) direkt; wir sehen oder speichern niemals vollständige Kartennummern. Datenschutzerklärung: stripe.com/privacy.

5. Berechtigungen der Browsererweiterung

SOWA Privacy benötigt folgende Browserberechtigungen. Wir legen Wert auf Transparenz hinsichtlich der Gründe für jede einzelne Berechtigung:

activeTab – Zugriff auf den Inhalt des aktuell aktiven Tabs zur Erkennung personenbezogener Daten in Textfeldern.
scripting – Einbindung des Inhaltsskripts, das Texteingaben auf unterstützten Websites auf personenbezogene Daten überwacht.
storage – Lokale Speicherung Ihrer Einstellungen, des Anonymisierungswörterbuchs und des Prüfprotokolls in Ihrem Browser.
tabs – Erkennung, welche KI-Chatbot-Website Sie nutzen, sowie Verwaltung der Erweiterungsoberfläche über Tabs hinweg.
contextMenus – Bereitstellung von Kontextmenü-Optionen (Rechtsklick) zur schnellen Anonymisierung und De-Anonymisierung von markiertem Text.
downloads – Export von anonymisierten Dokumenten, Prüfprotokollen und anderen Dateien auf Ihr Gerät.
sidePanel – Anzeige des Seitenpanels der Erweiterung mit KI-Chat-Proxy-Oberfläche und Dashboard zur Überwachung personenbezogener Daten.
windows – Verwaltung von Popup- und Panelfenstern der Erweiterung.

Das Inhaltsskript wird auf allen URLs (<all_urls>) ausgeführt, damit der Schutz personenbezogener Daten auf jeder Website verfügbar ist, auf der Sie möglicherweise persönliche Daten in einen KI-Chatbot oder ein Textfeld eingeben.

6. Cookies und Tracking

SOWA Privacy verwendet keine Cookies, Web-Beacons, Tracking-Pixel oder sonstige Formen des websiteübergreifenden Trackings. Wir sind an keinem Werbenetzwerk oder Datenhändler-Ökosystem beteiligt.

7. Datensicherheit

Die Inhalte Ihrer KI-Gespräche und erkannten PII verlassen niemals Ihren Browser, sodass diese Daten keinerlei serverseitigem Datenschutzverletzungsrisiko ausgesetzt sind – sie werden niemals serverseitig übermittelt. Ihre Daten werden durch die Sicherheitsmechanismen Ihres Browsers und Betriebssystems geschützt. Wir empfehlen, Ihren Browser stets auf dem neuesten Stand zu halten, um von den aktuellen Sicherheitsupdates zu profitieren.

Konto- und Abrechnungsdaten (Abschnitt 4.4) werden bei unseren Auftragsverarbeitern (Supabase, Stripe) gemäß deren jeweiligen Sicherheitsregimen gehalten. Serverseitig folgen wir dem Prinzip der minimalen Rechte: Row-Level-Security in der Datenbank, Verifizierung von Stripe-Webhook-Signaturen, Geheimnisse, die ausschließlich in den verschlüsselten Umgebungsvariablen unserer Deployment-Plattform gespeichert werden, sowie HTTPS für alle API-Endpunkte.

8. Datenschutz für Kinder

SOWA Privacy erhebt wissentlich keinerlei personenbezogene Daten von Personen, einschließlich Kindern unter 16 Jahren (gemäß Art. 8 DSGVO). Da die Erweiterung alle Daten lokal verarbeitet und keine personenbezogenen Daten an uns übermittelt, haben wir keine Möglichkeit, das Alter unserer Nutzer festzustellen.

9. Ihre Rechte nach der DSGVO

Da SOWA Privacy keine personenbezogenen Daten auf Servern erhebt oder speichert, beziehen sich die Betroffenenrechte (Auskunft, Berichtigung, Löschung, Datenportabilität, Einschränkung der Verarbeitung, Widerspruch) auf die lokal auf Ihrem Gerät gespeicherten Daten, über die Sie bereits vollständig verfügen. Sie können:

Alle gespeicherten Daten über die Einstellungen der Erweiterung und die Prüfprotokoll-Oberfläche einsehen (Auskunftsrecht, Art. 15 DSGVO).
Alle gespeicherten Daten löschen, indem Sie den Speicher der Erweiterung leeren oder diese deinstallieren (Recht auf Löschung, Art. 17 DSGVO).
Ihre Daten mithilfe der integrierten Download-/Exportfunktionen exportieren (Recht auf Datenportabilität, Art. 20 DSGVO).

Zwischen Ihnen und SOWA Privacy besteht kein Verhältnis im Sinne eines Verantwortlichen oder Auftragsverarbeiters bezüglich Ihrer personenbezogenen Daten, da wir diese zu keinem Zeitpunkt erhalten.

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

10. Open-Source-Transparenz

SOWA Privacy ist Open-Source-Software. Unser vollständiger Quellcode ist unter github.com/Sowa-Privacy verfügbar. Sie oder jeder Sicherheitsforscher können den Code prüfen, um zu verifizieren, dass die Erweiterung sich genau so verhält, wie in dieser Datenschutzerklärung beschrieben. Wir sind überzeugt, dass Transparenz die stärkste Form des Vertrauens darstellt.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Änderungen werden auf unserer Website veröffentlicht und im Datum „Stand" widergespiegelt. Bei wesentlichen Änderungen werden wir Sie über die Aktualisierungshinweise der Erweiterung informieren.

12. Kontakt

Bei Fragen, Anliegen oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken wenden Sie sich bitte an uns: