¿Qué hace SOWA Privacy?

SOWA Privacy es una extensión de Chrome que detecta y reemplaza datos sensibles en los prompts de IA de forma local – en tu navegador – antes de que el prompt llegue a ChatGPT, Claude, Gemini o cualquier otra herramienta de IA.

¿Es gratuito SOWA Privacy?

Sí. El plan Starter es gratuito de por vida e incluye más de 30 patrones de expresiones regulares, detección NER básica y análisis de archivos TXT. Los planes Pro (4,99 EUR al mes), Business (7,99 EUR por usuario al mes) y Enterprise (personalizado) desbloquean funciones adicionales.

¿Con qué herramientas de IA funciona SOWA Privacy?

SOWA Privacy funciona con ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat y cualquier interfaz compatible con OpenAI alojada localmente.

¿Cumple SOWA Privacy con el RGPD?

SOWA Privacy está diseñado para cumplir con el RGPD. Toda la detección se ejecuta localmente en el navegador, no se transmiten datos de prompts a los servidores de SOWA y el código fuente es de código abierto bajo licencia MIT para una auditabilidad completa.

¿Envía SOWA Privacy mis datos a algún servidor?

No. La detección se ejecuta íntegramente en tu navegador mediante expresiones regulares locales, modelos NER basados en ONNX y, opcionalmente, LLMs locales. Solo el prompt con los marcadores de posición se envía al proveedor de IA que elijas.

Privacidad de IA para el sector sanitario

Qué incluye de serie

SOWA Privacy incluye una lista negra integrada de preset médico – todos los términos siguientes se marcan automáticamente como datos personales, además de la capa de expresiones regulares (correos, teléfonos, IBAN, documentos de identidad) y la capa NER multilingüe opcional.

El preset se activa con un solo clic en Ajustes → Detección → Presets de PII (elige "med"). Los ejemplos siguientes muestran el vocabulario clínico habitual en español; añade términos propios de tu organización mediante la lista negra personalizada.

Roles clínicos

Roles que, combinados con un nombre, identifican una relación clínica.

médicopacienteenfermero·aterapeutafisioterapeutapsicólogo·apsiquiatramatronafarmacéutico·aparamédicocirujano·aradiólogo·amédico de cabecera

Documentos y procesos

Todo aquello que indique la existencia de un historial de paciente.

recetadiagnósticohistorial médicohistorial clínicoresultado de análisisresultado de pruebaplan de tratamientoterapiarehabilitaciónderivacióninforme de altaantecedentes clínicosplan de cuidados

Instituciones

Identificadores de hospitales y clínicas.

hospitalclínicaambulatorioplantaSeguridad Socialcentro médico

Diagnósticos sensibles

Condiciones que activan las protecciones de categoría especial del RGPD Art. 9.

cáncertumordepresiónVIHSIDAtuberculosisdiabetes

Por qué esto importa para el sector sanitario

Artículo 9 del RGPD – datos de categoría especial

Los datos de salud son una de las categorías con protección adicional bajo el RGPD Art. 9 – no pueden tratarse sin una base jurídica específica (consentimiento explícito, intereses vitales, salud pública, etc.). Pegar una nota de paciente en ChatGPT sin anonimización es un tratamiento conforme al Art. 9 que la mayoría de los proveedores sanitarios no puede justificar.

SOWA Privacy desplaza el límite: cuando el texto abandona el navegador, las categorías protegidas ya han sido reemplazadas por marcadores de posición. La IA ve [NAME_1] and [CONDITION_2], no "Ana García – depresión".

HIPAA – entidades cubiertas e información de salud protegida

Para los proveedores sanitarios de EE. UU. sujetos a HIPAA, la misma lógica se aplica a la información de salud protegida. El paso de anonimización ocurre antes de que cualquier procesador externo (el proveedor de IA) vea los datos, lo que mantiene la relación original dentro de los límites del consentimiento en lugar de ampliarlos.

Detección local – sin viaje a la nube

La detección en sí se ejecuta completamente en tu navegador. La capa de expresiones regulares y la lista negra médica no necesitan ninguna red. La capa NER opcional descarga un modelo de 65 MB una vez (HuggingFace) y luego funciona sin conexión indefinidamente. Ningún texto de paciente llega a ningún servidor de SOWA – SOWA no tiene ninguno.

Personalízalo para tu flujo de trabajo

El preset médico es el punto de partida, no el límite. Desde Ajustes → Detección → Reglas y listas personalizadas puedes:

Añadir identificadores específicos del hospital (números de credencial de empleados, códigos internos de planta, IDs de estudios) a la Lista negra.
Añadir texto estándar seguro (nombres de medicamentos que citas con frecuencia, títulos de estudios públicos) a la Lista blanca para que SOWA deje de marcarlos.
Añadir reglas de expresiones regulares personalizadas para IDs clínicos con un formato específico (p. ej., MRN-\d{8}).
Exportar e importar presets como archivos .sowa.json para que un administrador de TI pueda distribuir un conjunto de reglas estándar a todos los puestos de trabajo.

SOWA Privacy es una herramienta de privacidad, no asesoramiento jurídico. La anonimización de prompts es una mitigación técnica sólida, pero cada organización debe confirmar sus propios acuerdos de tratamiento de datos con los proveedores de IA y documentar el riesgo residual en su EIPD.

Probar gratis Ver cómo funciona Leer el modelo de seguridad