¿Qué hace SOWA Privacy?

SOWA Privacy es una extensión de Chrome que detecta y reemplaza datos sensibles en los prompts de IA de forma local – en tu navegador – antes de que el prompt llegue a ChatGPT, Claude, Gemini o cualquier otra herramienta de IA.

¿Es gratuito SOWA Privacy?

Sí. El plan Starter es gratuito de por vida e incluye más de 30 patrones de expresiones regulares, detección NER básica y análisis de archivos TXT. Los planes Pro (4,99 EUR al mes), Business (7,99 EUR por usuario al mes) y Enterprise (personalizado) desbloquean funciones adicionales.

¿Con qué herramientas de IA funciona SOWA Privacy?

SOWA Privacy funciona con ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat y cualquier interfaz compatible con OpenAI alojada localmente.

¿Cumple SOWA Privacy con el RGPD?

SOWA Privacy está diseñado para cumplir con el RGPD. Toda la detección se ejecuta localmente en el navegador, no se transmiten datos de prompts a los servidores de SOWA y el código fuente es de código abierto bajo licencia MIT para una auditabilidad completa.

¿Envía SOWA Privacy mis datos a algún servidor?

No. La detección se ejecuta íntegramente en tu navegador mediante expresiones regulares locales, modelos NER basados en ONNX y, opcionalmente, LLMs locales. Solo el prompt con los marcadores de posición se envía al proveedor de IA que elijas.

Privacidad de IA para la industria y la infraestructura crítica

El riesgo: tu propiedad intelectual en la ventana de prompt de otro

Ingenieros, operadores y analistas recurren a la IA para depurar un controlador, resumir un incidente o redactar un correo a un proveedor – y pegan exactamente lo que una empresa más necesita proteger: parámetros de diseño, código fuente, datos de planta, condiciones contractuales, registros de fallos. En cuanto ese texto abandona el navegador, queda en la infraestructura de un proveedor externo, fuera de tu control.

Para las empresas industriales eso no es una nota a pie de página sobre privacidad – son las joyas de la corona. Una sola especificación pegada puede erosionar una ventaja construida durante años, y la protección del secreto comercial depende legalmente de haber tomado medidas razonables para mantener la información confidencial.

KRITIS y NIS2: un listón más alto

Los operadores de infraestructuras críticas – energía, agua, telecomunicaciones, transporte, sanidad, finanzas, alimentación – tienen obligaciones que van más allá de las empresas ordinarias. El régimen alemán de KRITIS y la directiva europea NIS2 exigen gestión de riesgos, seguridad de la cadena de suministro y control sobre cómo se tratan los datos operacionales.

El uso no controlado de IA choca de lleno con eso: pegar etiquetas SCADA, topología de red, registros de activos o detalles de incidentes en un chatbot público es un incidente de seguridad de la información difícil de conciliar con las obligaciones de la NIS2. SOWA Privacy mantiene esos datos operacionales en el puesto de trabajo, de modo que el personal sigue pudiendo usar IA sin ampliar la superficie de ataque.

Qué detecta SOWA

Tres capas locales se ejecutan antes de que se envíe nada: expresiones regulares para identificadores estructurados, una capa NER multilingüe opcional para nombres y organizaciones, y una lista negra gestionada por el usuario para los términos exclusivos de tu operación.

Marcadores de secreto comercial

Palabras que señalan material confidencial.

confidencialsecreto empresarialprototipopatente en trámitesolo uso internono distribuirpropietario

Datos de activos y OT

Identificadores operacionales detectados por expresiones regulares personalizadas.

ID de activonúmero de equipotag PLCSCADAnúmero de piezanúmero de seriecódigo de planta

Proyectos y socios

Detectados de forma contextual por la capa NER.

nombres en clave de proyectosnombres de proveedoresnombres de clientesvalor del contratolista de proveedores

Personas y accesos

Identidades y credenciales.

IDs de empleadosnombresclaves APIcontraseñastokens de accesoVPN

Control total para OT e IT

Sin ida y vuelta a la nube

La detección se ejecuta íntegramente en el navegador. La capa de expresiones regulares y la lista negra no necesitan red; el modelo NER opcional se descarga una sola vez y luego funciona completamente sin conexión – ideal para entornos altamente controlados y segmentados.

Abierto y auditable

El motor es de código abierto (MIT), por lo que un equipo de seguridad puede revisarlo, ejecutarlo en sus instalaciones y confirmar exactamente qué sale del endpoint – marcadores de posición, no secretos.

Estandarización por sede

Desde Configuración → Detección → Reglas y listas personalizadas, un administrador puede añadir formatos de ID de activo y número de pieza como expresiones regulares personalizadas, incluir en la lista negra los nombres en clave de proyectos y distribuir un conjunto de reglas .sowa.json a cada puesto de trabajo de la planta.

SOWA Privacy es una herramienta de privacidad, no asesoramiento jurídico ni de cumplimiento normativo. La anonimización local es un control técnico sólido, pero cada operador debe integrarlo en su propia evaluación de riesgos KRITIS/NIS2 y en su sistema de gestión de la seguridad de la información.

Probar gratis Ver cómo funciona Leer el modelo de seguridad