¿Qué hace SOWA Privacy?

SOWA Privacy es una extensión de Chrome que detecta y reemplaza datos sensibles en los prompts de IA de forma local – en tu navegador – antes de que el prompt llegue a ChatGPT, Claude, Gemini o cualquier otra herramienta de IA.

¿Es gratuito SOWA Privacy?

Sí. El plan Starter es gratuito de por vida e incluye más de 30 patrones de expresiones regulares, detección NER básica y análisis de archivos TXT. Los planes Pro (4,99 EUR al mes), Business (7,99 EUR por usuario al mes) y Enterprise (personalizado) desbloquean funciones adicionales.

¿Con qué herramientas de IA funciona SOWA Privacy?

SOWA Privacy funciona con ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat y cualquier interfaz compatible con OpenAI alojada localmente.

¿Cumple SOWA Privacy con el RGPD?

SOWA Privacy está diseñado para cumplir con el RGPD. Toda la detección se ejecuta localmente en el navegador, no se transmiten datos de prompts a los servidores de SOWA y el código fuente es de código abierto bajo licencia MIT para una auditabilidad completa.

¿Envía SOWA Privacy mis datos a algún servidor?

No. La detección se ejecuta íntegramente en tu navegador mediante expresiones regulares locales, modelos NER basados en ONNX y, opcionalmente, LLMs locales. Solo el prompt con los marcadores de posición se envía al proveedor de IA que elijas.

AI Privacy para empresas

Hoy toda empresa es una empresa de IA

El segmento de usuarios de IA que más rápido crece no es la gran empresa regulada. Es el responsable de marketing que redacta un correo de prospección con una lista de clientes. El recruiter que resume currículos en ChatGPT. El responsable de operaciones que pega un contrato de proveedor para releerlo en segundos. El comercial que le pide a Claude que limpie las notas de una llamada de negociación. Cada una de esas interacciones expone datos que la empresa no ha autorizado a compartir.

La mayoría de las empresas no pueden prohibir la IA – el aumento de productividad es real, y el «no» no es una política que sobreviva al contacto con un equipo que tiene un Q4 que cerrar. La solución realista es conservar la herramienta, anonimizar los datos y darle al equipo de TI algo que pueda hacer cumplir.

Qué detecta SOWA

Tres capas se ejecutan localmente en el navegador de cada empleado: expresiones regulares para identificadores estructurados, una capa NER multilingüe opcional para nombres y organizaciones, y una lista negra gestionada por el usuario para los términos exclusivos de tu negocio.

Datos de clientes

Los datos personales clásicos del CRM.

nombres de clientescorreos electrónicosteléfonosnombres de empresasvalor del contratofase del negocio

Datos de empleados y RR. HH.

Siempre en los prompts – selección, evaluaciones, retribución.

nombres de empleadossalarioevaluaciones de desempeñocurrículos de candidatosdetalles de ofertasnotas disciplinarias

Proveedores y socios

Relaciones con proveedores y condiciones contractuales.

nombres de proveedorescondiciones del contratopreciosincumplimientos de SLAmaterial cubierto por NDA

Documentos internos y operaciones

Lo que se pega desde herramientas internas.

documentos internoshojas de rutaOKRsinformes de incidenciascredencialesclaves de API

Por qué esto importa para las empresas

RGPD – el problema de la base jurídica por defecto

La mayoría de las empresas no cuentan con una base jurídica clara para ceder datos de clientes o empleados a un proveedor de IA estadounidense de forma ad hoc y sin registro. Anonimizar el prompt elimina los datos personales de la ecuación: la IA ve [CLIENTE_1] y [REGIÓN_2], no los nombres reales. Eso es una posición más sólida que un Acuerdo de Tratamiento de Datos revisado una vez y olvidado.

NDA y acuerdos de confidencialidad

Todas las empresas tienen NDA comerciales, contratos con socios y acuerdos con clientes que no prevén «hemos pegado esto en ChatGPT». SOWA Privacy mantiene los términos sensibles reales en el puesto de trabajo – la IA ve la estructura de la pregunta, no el detalle identificativo.

Secretos comerciales y riesgo competitivo

El riesgo más infravalorado es que el personal filtre casualmente estrategia, precios o detalles de próximos productos al pipeline de entrenamiento de un proveedor. La detección local-first traza la frontera en el navegador, antes de que esa conversación llegue a ocurrir.

Despliegue en todo el equipo

Desde Configuración → Detección → Reglas y listas personalizadas, un responsable de TI o el DPO puede:

Añadir términos específicos de la empresa (nombres en clave de productos, alias de listas de clientes, acrónimos internos) a la Lista negra.
Incluir en la lista blanca los términos de cara al público (nombre del producto, socios públicos, lenguaje de marketing) para que el equipo no tenga que saltarse alertas constantemente.
Añadir reglas de expresiones regulares personalizadas para identificadores internos (formato de ID de empleado, IDs de tickets, IDs de negocio).
Exportar un conjunto de reglas .sowa.json y distribuirlo mediante el perfil de administración de Chrome del equipo – cada puesto de trabajo recibe la misma política desde el primer día.

SOWA Privacy trabaja junto a tu stack de DLP, no en su lugar. La anonimización a nivel de navegador cierra la brecha de los prompts de IA que el DLP tradicional de endpoint y correo electrónico no estaba diseñado para capturar.

Hablar con ventas Ver cómo funciona Comparar alternativas