Mida SOWA Privacy teeb?

SOWA Privacy on Chrome'i laiendus, mis tuvastab ja asendab tundlikud andmed tehisintellekti päringutes lokaalselt – teie brauseris – enne kui päring jõuab ChatGPT, Claude'i, Geminisse või mõnda muusse tehisintellekti tööriista.

Kas SOWA Privacy on tasuta?

Jah. Starter-plaan on igavesti tasuta ja sisaldab 30+ regex-mustrit, põhilist NER-tuvastust ning TXT-failide skaneerimist. Pro (4,99 EUR kuus), Business (7,99 EUR kasutaja kohta kuus) ja Enterprise (kohandatud) avavad lisafunktsioone.

Milliste tehisintellekti tööriistadega SOWA Privacy töötab?

SOWA Privacy töötab ChatGPT, Claude'i, Geminiga, Microsoft Copiloti, Groki, Perplexity, HuggingFace Chat'i ja igasuguse ise majutatud OpenAI-ühilduva liidesega.

Kas SOWA Privacy vastab GDPR-ile?

SOWA Privacy on loodud GDPR-nõuete täitmiseks. Kogu tuvastamine toimub lokaalselt brauseris, päringuandmeid ei edastata SOWA serveritele ning lähtekood on MIT-litsentsi alusel avatud täielikuks auditeerimiseks.

Kas SOWA Privacy saadab minu andmeid mõnele serverile?

Ei. Tuvastamine toimub täielikult teie brauseris, kasutades lokaalset regexi, ONNX-põhiseid NER-mudeleid ja valikuliselt lokaalseid LLM-e. Ainult asendajatega päring edastatakse teie valitud tehisintellekti pakkujale.

Privaatsuspoliitika

Kuidas SOWA Privacy teie andmeid käsitleb – lühidalt: need jäävad teie seadmesse.

SOWA Privacy – Secure Online Watcher for Anonymity
Brauseri laiendus Chrome'i ja Microsoft Edge'i jaoks ning veebisait aadressil sowaprivacy.ai (ja sowaprivacy.ai), kus saate luua konto ja alustada tasulise tellimuse.
Viimati uuendatud: 26. mai 2026

1. Sissejuhatus ja ulatus

SOWA Privacy („meie") kaitseb teie isikuandmeid, kui kasutate tehisintellekti jututubasid, nagu ChatGPT, Claude, Gemini, Copilot ja Grok. Toode jaguneb kahe pinna vahel, mida mõlemat hõlmab käesolev privaatsuspoliitika:

Brauseri laiendus. Isikuandmete tuvastamine ja anonümiseerimine teie päringutes. Töötab täielikult teie brauseris. Tasuta Starter-tase toimib ilma kontota.
Veebisait aadressil sowaprivacy.ai / sowaprivacy.ai. Konto loomine, tellimuse haldamine, kontakti- ja müügivormid, turunduslehed. Vajalik ainult siis, kui soovite alustada tasulise tellimuse, hallata organisatsiooni või võtta ühendust meie meeskonnaga.

Meie põhiprintsiip on andmete minimeerimine: kõik, mis saab jääda teie seadmesse, jääbki sinna. Teie AI-vestluste sisu ja laienduse poolt tuvastatud isikuandmed ei jõua kunagi meie serveritesse. See kehtib sõltumata sellest, kas teil on tasuline tellimus või mitte.

SOWA Privacy on arendanud SOWA Privacy (registreerimine ootel). Meie lähtekood on avalikult kättesaadav aadressil github.com/Sowa-Privacy, nii et iga selles poliitikas esitatud väidet saab koodiga iseseisvalt kontrollida.

2. Brauseri laienduses töödeldavad andmed

2.1 Isikuandmete tuvastamine (ainult lokaalselt)

SOWA Privacy skannib teksti, mille sisestate AI-jututoa liidestesse, et tuvastada isikuandmeid – nimed, e-posti aadressid, telefoninumbrid, isikukoodid, mandaadid, finantsilised identifikaatorid ja muu tundlik teave. See tuvastamine toimub täielikult teie brauseris. Ühtegi teksti – ei originaali ega anonümiseeritud versiooni – ei saadeta SOWA Privacy ega ühelegi meie hallatavale serverile.

2.2 AI-vestlusi ei koguta

Teie AI-vestluste sisu ja laienduse tuvastatud isikuandmed ei lahku kunagi teie seadmest. Me ei kogu, edasta, salvesta ega töötle neid üheski serveris. Laiendus ei sisalda analüütikat, telemeetriat, jälgimispiksleid ega sõrmejälgede võtmist.

2.3 Laienduse poolt lokaalselt salvestatud andmed

Laiendus kasutab teie brauseri kohalikku salvestust (chrome.storage.local ja chrome.storage.session) järgmise hoidmiseks:

Seaded ja eelistused – tuvastamise kategooriad, keel, teema, saidireeglid, kohandatud regex / lubatute / keelatud loendi kirjed.
Anonümiseerimise sõnaraamat – vastavustabel originaalväärtuste ja nende asendajate vahel, et AI vastuseid saaks teie ekraanil de-anonümiseerida.
Auditilogi – SHA-256-ahelaga kirje selle kohta, mida tuvastati, millal ja millisel saidil. Salvestatakse ainult teie seadmesse. Saate selle eksportida (JSON / CSV) või kustutada Auditi lehelt.
Seansi märgend ja vahemällu salvestatud õigused (ainult sisselogimisel) – Supabase Auth'i väljastatud JWT koos kõige viimase vastusega aadressilt /api/entitlements/me. Kasutatakse tasuliste funktsioonide offline-olekus avatud hoidmiseks.

Saate kõik lokaalselt salvestatud andmed igal ajal kustutada, tühjendades laienduse salvestuse oma brauseris või desinstalleerides laienduse.

3. Konto loomisel töödeldavad andmed

SOWA Privacy konto loomine on valikuline. Tasuta Starter-tase toimib ilma kontota. Kontot on vaja ainult Pro- või Business-tellimuse alustamiseks, organisatsiooni haldamiseks või laienduse ühendamiseks tasulise plaaniga.

3.1 Registreerimine ja sisselogimine

Kui registreerute aadressil sowaprivacy.ai, kogume:

E-posti aadress – kasutatakse teie konto identifikaatorina ja tehingupõhiste kirjadena (kinnitus, parooli lähtestamine, olulised konto teatised).
Parool – räsitud ja salvestatud Supabase Auth'i poolt; meile ei ole kunagi nähtav selge tekstina.
Täisnimi (valikuline) – kasutatakse teiega kontakti võtmiseks armatuurlaual ja arvetel.
Vaikeplaan – teie kontoga seotud tasand (Starter / Pro / Business).
Konto loomise ajatempel – auditi ja elutsükli haldamise jaoks.

Seansid väljastatakse Supabase Auth'i poolt JWT-na. JWT koos uuendamise märgendiga asub brauseri salvestuses (veebisait) või chrome.storage.local'is (laiendus). Me ei sea jälgimisküpsiseid; veebisaidi ainsad küpsised on Supabase Auth'i poolt määratud autentimisseansi küpsis (hädavajalik, esimese osapoole).

3.2 Organisatsiooniliikmesused (Business-plaan)

Kui olete Business-plaanil ja loote organisatsiooni või liitute sellega, töötleme lisaks:

Organisatsiooni nimi ja lühilink.
Liikmete loend – teie organisatsiooni kutsutud kasutajate e-posti aadressid ja rollid.
Ootel kutsed – kutsutud e-posti aadress, kutse vastuvõtmiseks kasutatud märgend ja kutsuja. Märgendid aeguvad ja kustutatakse pärast kutse vastuvõtmist, tagasilükkamist või tühistamist.

Kui kutsute kolleegi, jagatakse nende e-posti aadress meie tagaplaaniga, et saaksime kutse edastada. Kutsutud isikust saab selle poliitika iseseisev andmesubjekt hetkest, kui nad kutse vastu võtavad.

3.3 Õiguste kontroll

Nii veebisait kui ka laiendus kutsuvad /api/entitlements/me, et teada saada, millised funktsioonid on teie plaanile avatud. Vastus sisaldab ainult funktsioonilippe ja teie plaani tasandit – see ei sisalda päringu sisu, auditi andmeid ega isikuandmeid peale teie enda kasutaja ID. Laiendus vahemällu salvestab vastuse kuni 60 minutiks (uuendatakse chrome.alarms'i kaudu), et see töötaks ka offline-olekus.

3.4 Laienduse ühendamine teie kontoga

Kui klõpsate laienduse hüpikaknas „Logi sisse", avab Chrome'i chrome.identity.launchWebAuthFlow akna aadressil sowaprivacy.ai/auth/extension-connect. Pärast autentimist tagastab veebisait lühiajalise üleandmismärgendi, mille laiendus vahetab Supabase seansi vastu /api/extension/handoff/exchange kaudu. Märgend on ühekordselt kasutatav ja aegub mõne minutiga.

4. Arveldus (Stripe)

Kui alustate tasulise Pro- või Business-tellimusega, haldab arveldust Stripe. Andmete jaotus on järgmine:

Stripe saab otse: teie kaardi andmed, arvelduse nime, arveldusaadressi, riigi ja kõik maksutunnused, mille sisestate. Me ei näe ega salvesta kunagi täiskaardi numbreid – Stripe Checkout kogub neid iframesaadikus stripe.com kaudu.
Saame Stripe'ilt (webhook'i kaudu): teie Stripe'i kliendi ID, tellimuse ID, plaani tasandi, arveldusperioodi (kuu / aasta), prooviperioodi oleku, tellimuse seisundi (aktiivne / proovitav / tasumata / tühistatud) ja arve metaandmed (summa, valuuta, olek, majutatud arve URL). Salvestame need teie kontole Supabase'is, et saaksime Arvelduse lehel näidata õiget olekut.
14-päevane prooviaeg: uued Pro- ja Business-tellimused sisaldavad 14-päevast prooviperioodi. Alustamiseks pole kaarti vaja; kui te ei lisa makseviisi prooviperioodi lõpuks, peatub tellimus automaatselt.
Stripe'i webhook'i sündmuste logi: salvestame sissetulevaid Stripe'i sündmusi (checkout.session.completed, customer.subscription.*, invoice.payment_*), et muuta webhook'i edastus idempotentseks. Logi säilitab Stripe'i sündmuse ID ja ajatempli; kaardi andmeid pole kaasatud.
Iseteeninduse arveldusportaal: kui klõpsate Arvelduse lehel „Halda tellimust", avame Stripe'i majutatud arveldusportaali. Seal saate uuendada makseviisi, vahetada plaani, alla laadida arveid või tühistada – kõik otse Stripe'iga.

5. Kontakti- ja müügivormid

5.1 Kontaktivorm (contact.html)

Kui esitate Kontakti lehel vormi, saadetakse teie sisestatud andmed (nimi, e-post, valikuline ettevõte, valikuline telefon, teema, sõnum) Resend-i kaudu, mis on tehingupõhine e-postiteenuse pakkuja, ühte meie osakonna postkastidesse vastavalt teie valitud teemale:

Üldine → info@sowaprivacy.ai
Tugi → support@sowaprivacy.ai
Turvalisus → security@sowaprivacy.ai
Tagasiside → feedback@sowaprivacy.ai

E-post saadetakse aadressilt no-reply@sowaprivacy.ai, teie e-posti aadress on seatud Reply-To-ks, nii et vastus läheb otse teile. Resend haldab ainult edastamist; seejärel asub sõnum meie postkastis meie standardse e-posti säilitamise all.

5.2 Müügi-/päringusvorm (sales.html)

Kui esitate Müügilehel vormi "Räägi müügiga", edastatakse teie sisestatud andmed (nimi, e-post, valikuline ettevõte, valikuline telefon, huvivaldkond, sõnum) HubSpotile HubSpot Forms API kaudu EL-i piirkonnas. Kasutame HubSpotit oma CRM-ina sissetulevate müügipäringute haldamiseks.

Kui HubSpoti jälgimisküpsis (hubspotutk) on juhuslikult teie brauseris vormi esitamise ajal olemas, edastatakse selle väärtus, et HubSpot saaks esituse seostada oma olemasoleva analüütikaga. Me ei laadi HubSpoti jälgimisskripti oma turundussaidile, seega me ise ei sea HubSpoti küpsiseid; saate selle igal ajal oma brauseris kustutada või blokeerida ilma laienduse kasutamist mõjutamata.

6. AI API pakkujad (kasutaja algatusel, ainult laienduses)

Kui kasutate laienduse sisseehitatud AI-vestluse puhverserverit, saadetakse anonümiseeritud tekst – kus teie isikuandmed on juba asendajatega asendatud – teie valitud AI API pakkujale. See juhtub ainult siis, kui seda aktiivselt käivitate. Toetatud lõpp-punktid:

OpenAI API (api.openai.com)
OpenRouter (openrouter.ai)
Fireworks AI (api.fireworks.ai)
Mistral AI (mistral.ai)

Päring läheb teie brauserist otse valitud pakkujale, autentides teie enda API-võtmega, mis on salvestatud ainult chrome.storage.local'is. Me ei näe teie API-võtmeid ega päringuid. Teie valitud pakkuja privaatsuspoliitika reguleerib seda, mida nad teevad anonümiseeritud tekstiga, mille nad saavad.

7. Lokaalsed AI-mudeli allalaadimised

Kui lubate laienduse seadetes NER- või lokaalse LLM-tuvastuse, laaditakse vajalikud mudelifailid alla:

HuggingFace (huggingface.co) – nimeeralduse (NER) mudelid (~65 MB).
GitHub (raw.githubusercontent.com) – laienduse ressursid ja WebLLM-i mudelifailid.
WebLLM CDN – lokaalsed LLM-i mudeli kaalud (~200 MB), kui Võimsusrežiim on lubatud.

Need on tavalised HTTPS GET-päringud. Isikuandmeid ei saadeta peale selle, mida sisaldab iga HTTP-päring (teie IP-aadress). Järeldamine ise toimub täielikult teie seadmes WebAssembly (ONNX Runtime) ja WebGPU (WebLLM) kaudu.

8. Alamtöötlejad

Kolmanda osapoole teenused, millele tugineme veebisaidi käitamisel, on loetletud allpool. Igaüks käsitleb konkreetset andmeulatust ja on reguleeritud oma andmetöötlustingimustega.

Alamtöötleja	Eesmärk	Piirkond
Supabase	Konto autentimine, profiilid, organisatsioonid, õigused, tellimuste tabel. Privaatsuspoliitika.	EL (Frankfurt)
Stripe	Maksete töötlemine, tellimuste haldamine, arveldusportaal, arved. Privaatsuspoliitika.	USA / globaalne; EL-i SCC-d kehtivad
HubSpot	CRM müügivormi esituste ja sissetulevate müügipäringute jaoks. Privaatsuspoliitika.	EL (Frankfurt)
Resend	Tehingupõhine e-posti edastamine kontaktivormi sõnumite jaoks, suunatud teema järgi meie info / tugi / turvalisus / tagasiside postkastidesse. Privaatsuspoliitika.	USA (Delaware); EL-i SCC-d kehtivad
Vercel	Turundussaidi ja serverita API majutamine. Töötleb HTTP-liiklust (IP-aadress, kasutajaagent) marsruutimiseks ja operatsioonilogi jaoks. Privaatsuspoliitika.	EL-i serv; USA infrastruktuur EL-i SCC-dega
PostHog	Privaatsussõbralik tooteanalüütika turundussaidile – lehekülgede vaatamised ja koondinteraktsioonid. Nõusolekupõhine: laadib ainult pärast teie nõustumist. Seansside taasesitust ei toimu. Privaatsuspoliitika.	EL (Frankfurt)
HuggingFace	NER-mudelifailide staatiline edastamine. Ainult valikuliselt.	Globaalne CDN
GitHub	Lähtekoodi hoidla; WebLLM-i mudeliressursside staatiline edastamine. Ainult valikuliselt.	USA

Me ei müü, rendi ega jaga teie andmeid kellegagi väljaspool ülaltoodud loendit. Me ei käita reklaami võrku ega seansside taasesituse tööriista. Ainus käitumuslik analüütika on PostHog, mis on vaikimisi välja lülitatud ja laadib turundussaidile ainult pärast seda, kui olete nõustumisbäneri kaudu nõustunud – ja mitte kunagi brauseri laienduses.

9. Õiguslikud alused (GDPR artikkel 6)

Lepingu täitmine (art. 6(1)(b)) – laienduse ja aktiivselt kasutatavate konto-/arvelduse funktsioonide pakkumiseks: registreerimine, sisselogimine, õiguste kontroll, tellimuste haldamine, arved.
Õigusliku kohustuse täitmine (art. 6(1)(c)) – arvete ja maksuasjakohaste kirjete säilitamiseks kohaldatava raamatupidamis- ja maksuõiguse nõutud perioodideks.
Õigustatud huvid (art. 6(1)(f)) – teenuse turvalisuse tagamiseks (operatsioonilogi, kiiruse piiramine, webhook'i allkirja kontroll) ning kontaktivormi sõnumitele vastamiseks.
Nõusolek (art. 6(1)(a)) – turundussaidi tooteanalüütika jaoks (PostHog) ja iga valikulise komponendi jaoks, mis esimesel kasutamisel laadib alla kolmanda osapoole mudeli (NER, lokaalse LLM). Analüütika jääb välja, kuni nõustute nõustumisbänneriga; saate selle igal ajal tagasi võtta (vt jaotist 13). Lokaalseid mudelifaile saab laiendusest igal ajal kustutada.

10. Säilitamine

Kui kaua iga andmete liiki hoitakse:

Lokaalselt salvestatud laienduse andmed (seaded, sõnaraamat, auditilogi, vahemällu salvestatud seanss) – hoitakse teie seadmes, kuni teie need kustutate või laienduse desinstallite. Meil pole serverites koopiat.
Konto profiil (e-post, räsitud parool, nimi, plaan) – hoitakse, kuni konto on aktiivne. Kustutatakse 30 päeva jooksul pärast konto kustutamise taotlust, välja arvatud väljad, mida tuleb säilitada arvelduse või õiguslike kohustuste tõttu (vt allpool).
Organisatsiooniliikmesused ja kutsemärgendid – hoitakse, kuni organisatsioon eksisteerib. Kutsemärgendid kustutatakse pärast vastuvõtmist, tagasilükkamist, tühistamist või aegumist.
Stripe'i arveldusandmed meie poolel (kliendi ID, tellimuse olek, plaaniajalugu) – hoitakse tellimuse aktiivse aja jooksul ja kohaldatava raamatupidamis- ja maksuõiguse poolt ette nähtud perioodil (tavaliselt 10 aastat EL-is, mõnes jurisdiktsioonis 7 aastat). Kaardi andmeid ei salvestata meie poolel ühelgi hetkel.
Arved – sama mis eespool. Kättesaadav teile Stripe'i arveldusportaalis sama perioodi jooksul.
Stripe'i webhook'i sündmuste logi – hoitakse tähtajatult idempotentsuse ja auditi jaoks, kuid sisaldab ainult Stripe'i sündmuste ID-sid ja ajatempleid, kaardi andmeid pole.
Kontaktivormi e-postid (Resend) – sõnum edastatakse ajutiselt Resend-i kaudu; Resend-i enda edastuslogi säilitatakse vastavalt tema poliitikale (tavaliselt kuni 30 päeva). Koopia, mis jõuab meie osakonna postkasti, säilitatakse meie standardse e-posti säilitamise all.
Müügivormi esitused HubSpotis – hoitakse kuni 24 kuud viimasest kontaktist, välja arvatud juhul, kui meil on teiega aktiivne ärisuhe, mille järel rakendame sama säilitamisaega kui konto andmete puhul. Saate meilt paluda oma HubSpoti kirje varem kustutada.
Serveri operatsioonilogi (Vercel / Supabase) – IP-aadressid, päringu teed ja ajatemplid lühiajalistes operatsioonilogi failides säilitatakse vastavalt iga pakkuja oma säilitamispoliitikale, tavaliselt 7–30 päeva. Need ei sisalda AI-päringu sisu ega isikuandmeid, mida laiendus teie jaoks tuvastas.

Konto kustutamisel anonümiseerime kirjed, mida peame õiguslikel põhjustel hoidma (nt arved), ning kustutame kõik muu.

11. Rahvusvahelised andmeedastused

Supabase, HubSpot ja Verceli servaserveri võrk teenindavad EL-i kasutajaid peamiselt EL-i andmekeskustest. Stripe, Resend ja GitHub on peakorteriga Ameerika Ühendriikides; edastused nendele on kaetud Euroopa Komisjoni standardklauslitega ning asjakohasel juhul EL-USA andmeprivaatsuse raamistikuga. HuggingFace serveerib mudelifaile globaalsest CDN-ist; mudeli allalaadimised on staatilised HTTPS GET-päringud ilma isikuandmeteta.

12. Brauseri load

Laiendus taotleb järgmisi Chrome'i lube. Loetleme igaühe ja miks see on vajalik:

activeTab – juurdepääsemiseks aktiivse vahelehe sisule PII tuvastamiseks tekstiväljadel.
storage – seadete, anonümiseerimise sõnaraamatu ja (sisselogimise korral) seansi ning õiguste lokaalseks salvestamiseks.
tabs – tuvastamaks, millisel AI-jututoa saidil viibite, ja laienduse kasutajaliidese haldamiseks vahekaartide vahel.
contextMenus – parema hiireklahviga menüüvalikute pakkumiseks kiireks anonümiseerimiseks, lubatute ja keelatud loendisse lisamiseks.
sidePanel – laienduse külgpaneeli kasutajaliidese kuvamiseks.
windows – hüpikakna ja paneeli akende haldamiseks.
offscreen – NER-järeldamise käivitamiseks isoleeritud kontekstis, mida hostsait ei näe ega kutsu.
identity – laienduse sisselogimiseks teie SOWA Privacy kontole chrome.identity.launchWebAuthFlow kaudu. Kasutatakse ainult siis, kui klõpsate „Logi sisse".
alarms – teie õiguste värskendamiseks kord tunnis, et plaanimuutused rakenduks ka siis, kui te ei kasuta laiendust aktiivselt.

Sisuskript töötab <all_urls> peal, kuid tuvastamine ja Privacy Owl aktiveeruvad ainult vaikimisi integratsiooniloetelus olevatel seitsel AI-vestluse domeeni (ChatGPT, OpenAI, Claude, Gemini, Copilot, Grok, x.ai). Saate saite lisada või eemaldada Seadetes → Saidid ja privaatsus.

13. Küpsised ja kohalik salvestus

Laiendus ei salvesta midagi küpsistesse – ainult chrome.storage.local'i ja chrome.storage.session'i.
Turundusveebisait salvestab localStorage'isse väikese sowa-theme kirje teie tumeda/heleda eelistuse meeldejätmiseks ja sowa-analytics-consent kirje analüütikavalikute meeldejätmiseks. Kumbki pole jälgimisküpsis.
Armatuurlaud (Konto, Arvelduse, Seadete lehed) seab Supabase Auth'i kaudu vajaliku esimese osapoole autentimisküpsise, et teie seanss ei kaoks lehe laadimisel. See küpsis on teenuse jaoks rangelt vajalik ja seda ei kasutata jälgimiseks.
PostHogi analüütika – ainult siis, kui nõustute nõustumisbänneriga. Nõustumisel seab PostHog esimese osapoole küpsiseid / localStorage'i kirjeid lehekülgede vaatamiste loendamiseks ja koondinteraktsioonide jaoks turundussaidil. See on vaikimisi välja lülitatud, arvestab automaatselt teie brauseri „Ära jälgi" signaali, ei käita seansse taasesitamist ja ei laadi kunagi laienduse sees. Saate oma meelt igal ajal muuta – keeldumine (või sowa-analytics-consent kirje kustutamine) peatab selle ja bänner naaseb teie järgmisel külastusel.
HubSpot – me ei laadi HubSpoti kliendipoolset jälgimisskripti turundussaidile, seega me ei sea HubSpoti küpsiseid. Kui teie brauser juba sisaldab HubSpoti küpsist (hubspotutk) mõnelt teiselt saidilt, võidakse selle väärtus edastada koos müügivormi esitustega; selle kustutamine või blokeerimine ei mõjuta kunagi teie laienduse ega konto kasutamist.

14. Turvalisus

Teie AI-vestluste sisu ja tuvastatud PII ei lahku kunagi teie brauserist, mistõttu need andmed ei ole avatud serveri-poolsele rikkumise ohule. Teie lokaalseid andmeid kaitseb teie brauseri ja operatsioonisüsteemi oma turvamudelit – hoidke brauser ajakohane.

Konto- ja arveldusandmed asuvad meie alamtöötlejate juures nende vastavate turvakorralduste alusel. Meie poolel rakendame minimaalse privileegi põhimõtet: rea taseme turvalisus Supabase'i andmebaasis, Stripe'i webhook'i allkirja kontroll, saladused hoitakse ainult Verceli krüpteeritud keskkonna muutujates, HTTPS kõigil lõpp-punktidel ja lühiajalised JWT-d koos uuendamismärgendi rotatsiooniga.

15. Teie õigused

GDPR-i (ja teiste jurisdiktsioonide samaväärsete seaduste) alusel on teil õigus:

Pääseda juurde isikuandmetele, mida me teie kohta hoiame.
Parandada ebaõigeid või mittetäielikke andmeid.
Kustutada oma andmeid, arvestades jaotises 10 kirjeldatud õiguslikke säilitamiskohustusi.
Piirata töötlemist teatud olukordades.
Esitada vastuväiteid õigustatud huvidel põhinevale töötlemisele.
Andmete ülekantavus – saada koopia oma konto andmetest masinloetavas vormingus.
Võtta tagasi nõusolek igal ajal, kui töötlemine põhineb nõusolekul.
Esitada kaebus oma kohalikule järelevalveasutusele. EL-i asutuste loend on saadaval aadressil edpb.europa.eu.

Lokaalsete laienduse andmete puhul kasutate neid õigusi otse: seaded näitavad kõiki salvestatud üksusi, Auditi leht võimaldab logi eksportida ja kustutada ning laienduse desinstallimine kustutab kõik. Konto- ja arveldusandmete puhul saatke e-kiri aadressile info@sowaprivacy.ai kontol olevalt aadressilt või kasutage toodetes saadaolevat toimingut „Kustuta konto"; vastame 30 päeva jooksul.

16. Lapsed

Laiendus ei ole suunatud lastele. SOWA Privacy konto loomiseks või tellimuse alustamiseks peate olema vähemalt 16-aastane (või oma jurisdiktsioonis kehtiv digitaalse nõusoleku vanus). Laienduse tasuta Starter-tase töötleb kõike lokaalselt ja me ei kogu teadlikult isikuandmeid ühelgi – sealhulgas lastelt – selle kaudu.

17. Avatud lähtekoodiga läbipaistvus

SOWA Privacy on avatud lähtekoodi all Source-Available litsentsi alusel. Meie täielik lähtekood asub aadressil github.com/Sowa-Privacy. Teie – või ükskõik milline turvauurija – saab koodi auditeerida, et kontrollida, kas laiendus käitub täpselt nii, nagu selles poliitikas kirjeldatud. Usume, et läbipaistvus on usalduse tugevaim vorm.

18. Selle poliitika muudatused

Võime seda privaatsuspoliitikat aeg-ajalt uuendada. Lehe ülaosas olev „Viimati uuendatud" kuupäev kajastab kõige viimast versiooni. Oluliste muudatuste korral teavitame teid armatuurlaua kaudu ja vajaduse korral e-kirjaga teie kontol olevale aadressile.

19. Kontakt

Selle privaatsuspoliitika kohta küsimuste, taotluste või kaebuste esitamiseks võtke meiega ühendust:

Juriidiline isik ja postiaadress: vaadake meie Õiguslikku teavet.

Kui te ei suuda meiega rahuldavat lahendust saavutada, on teil õigus esitada kaebus oma elukohariigi andmekaitse järelevalveasutusele.