Privaatsus arhitektuuri, mitte lubaduste kaudu
Tugevaim garantii on see, mis ei nõua meie usaldamist. SOWA Privacy on ehitatud nii, et teie tundlikud andmed ei jõua füüsiliselt kunagi meieni:
Andmevoog lühidalt
SOWA Privacy on Chrome'i laiendus. Tee, mille teie tekst läbib toetatud AI-jututoa kasutamisel:
- Sisestate teksti jututoa sisestusväljale.Tekst ei lahku brauserist selles etapis.
- Laienduse sisuskript loeb sisendi ja käivitab tuvastuse lokaalselt.Regex + lokaalse NER-mudel, mis käivitatakse teie brauseris WebAssembly / WebGPU kaudu.
- Tuvastatud üksused asendatakse neutraalsete asendajatega (nt
[PERSON_1]).Originaali ja asendaja vaheline vastavustabel salvestatakse teie seadmeschrome.storage.localalla. - Asendajatega päring saadetakse jututoa tavalisele lõpp-punktile.AI-pakkuja näeb ainult anonümiseeritud teksti. SOWA Privacy ei asetse teie ja pakkuja vahel võrgu puhverserverina.
- Kui AI vastus saabub, taastab laiendus asendajad teie brauseris lokaalse vastavustabeli abil.Loete vastust pärisnimede ja -andmetega; AI-pakkuja ei näinud neid kunagi.
Business- ja Enterprise-plaanide valikulise auditi logimise puhul räsitakse tegevuskirjed lokaalselt ning edastatakse ainult teie määratud serverisse (teie enda infrastruktuur või meie poolt teile lepingu alusel hallatav rentnik). Neid ei saadeta SOWA kesksesse logiregistrisse.
Brauseri load ja miks igaüht vajatakse
Manifest V3 Chrome’i laienduse load koos põhjendusega iga loa kohta:
activeTab– loeb praegu aktiivse vahelehe sisu, et tuvastamine saaks toimuda sisestusväljal, kuhu te kirjutate.scripting– süstib sisuskripti, mis jälgib sisestusväljasid toetatud jututoa saitidel.storage– salvestab teie seaded, vastavustabeli ja (valikuliselt) auditilogi kirjed lokaalselt teie brauseris.tabs– tuvastab, millisel jututoa saidil te viibite, et õige adapter laaditaks.contextMenus– pakub parema hiireklahviga menüüvalikuid valitud teksti ad hoc anonümiseerimiseks / taastamiseks.downloads– võimaldab eksportida anonümiseeritud dokumente, sõnastiku kirjeid ja auditilogisid teie seadmesse.sidePanel– kuvab laienduse külgpaneeli (kasutatakse valikuliselt sisseehitatud vestluses teie enda API-võtmetega).windows– haldab laienduse hüpikakna / paneeli elutsüklit.
Sisuskript deklareerib <all_urls>, et tuvastamine oleks saadaval kõigil AI-jututubade saitidel, mida te kasutate, sealhulgas tulevikus lisatavatel. Load on staatilised, deklareeritud avalikus Manifestis ja vaadeldavad aadressil chrome://extensions/?id=….
Valikuline kliendi hallatav auditilogi
Auditilogi on Business- ja Enterprise-plaanidel valikuline ning jälgib tegevusi, mitte vestluse sisu. Näited kirjetesse sisestatava kohta:
- „skannimine teostatud saidil chatbot.example.com"
- „fail redigeeritud (PDF, 12 üksust)"
- „sõnaraamatu kirje eksporditi"
Mida kirje ei sisalda: päringu tekst, AI vastuse tekst, originaalsed tundlikud väärtused ega asendajate vastavustabel.
Kirjed räsitakse lokaalselt enne edastamist teie määratud serverisse. Enterprise-kliendid võivad majutada auditilogi lõpp-punkti oma vastavusperimeetri sees, nii et SOWA Privacy ei puutu andmetee külge.
Teadaolevad piirangud
Eelistame olla täpsed pigem kui enesekindlad. Asjad, mida SOWA Privacy ei tee või ei suuda garanteerida:
- Valepositiivsed puudumised on võimalikud. Ükski NER-mudel ei saavuta 100% tagasikutsumist iga üksuse tüübi, keele ega vormindusvariandi puhul. Häälestame täpsuse järgi ja parandame pidevalt katvust; me ei luba nulli leket.
- Valepositiivsed juhtuvad. Agressiivne tuvastamine maskeerib mõnikord väärtusi, mis ei ole tundlikud. Kasutajal on käsitsi alistamine ja erandite loend; Business/Enterprise administraatorid saavad neid keskselt häälestada.
- Ainult brauser. SOWA Privacy töötab Chrome’i brauseris. ChatGPT, Claude’i, Geminiga jm töölauarakendused ei ole kaetud.
- Käivitamisel ainult Chrome. Edge’i, Brave’i (Chromium-põhine) testimine on käimas; Firefox on teekaardil.
- Mitte DLP-komplekt. SOWA Privacy on hetkel töötav privaatsuskiht AI-jututoa töövoogudes. See töötab kõrvuti Microsoft Purview, Zscaleri, Nightfalli ja muude DLP/CASB tööriistadega – mitte asendajana.
- Brauseri turvapiir. Kohaliku salvestuse kaitsed on piiratud teie brauseri ja operatsioonisüsteemiga. Seadme kompromiteerimine kompromiteerib sõnaraamatu.
Avatud lähtekood ja auditeeritavus
Tuvastustuuma lähtekood on avaldatud aadressil github.com/Sowa-Privacy. Igaüks saab lugeda päringuid töötlevat koodi, kinnitada, et see ei kirjuta kettale peale selgesõnaliselt dokumenteeritud kohalike salvestite, ning kontrollida, et telemeetriat ei koguta. Käsitleme hoidlat selle lehekülje väidete autoriteetse viiteallikana.
Andmekaitse & GDPR
SOWA Privacy on loodud GDPR-iga vastavuses olemiseks, minimeerides seda, mida me töötleme. Kuna tuvastus toimub kohalikult, ei teki teie viipade sisu puhul õigusliku aluse ega piiriülese edastamise küsimusi, mis valitsevad enamiku tehisintellekti tööriistade puhul – see ei lahku kunagi teie seadmest.
Need vähesed andmed, mida me hoiame, on olemas teenuse, mitte toote käitamiseks:
- Konto andmed – teie e-post ja autentimine, et teid sisse logida ja teie paketti hallata.
- Arveldusandmed – töötleb meie makseteenuse pakkuja; me ei salvesta kunagi kaardinumbreid.
- Veebisaidi analüütika – valikuline, nõusolekupõhine ja EL-is majutatud; midagi ei laadita enne, kui nõustute.
Andmetöötlusleping (DPA) on hangete ja andmekaitsespetsialisti ülevaatuste jaoks saadaval kontaktivormi kaudu. Vaadake ka meie privaatsuspoliitikat.
Alltöötlejad
Kolmandad osapooled, kes töötlevad meie nimel piiratud konto- ja arveldusandmeid. Keegi neist ei saa kunagi teie viipasid, dokumente ega tuvastatud väärtusi.
| Teenusepakkuja | Eesmärk | Asjassepuutuvad andmed |
|---|---|---|
| Supabase | Autentimine & kontode andmebaas | E-post, konto profiil |
| Stripe | Tellimuste arveldus & maksed | Arveldusandmed (kaardiandmeid hoiab Stripe, mitte kunagi meie) |
| Vercel | Veebisaidi & API majutus | Tavalised päringulogid |
| PostHog (EU) | Nõusolekupõhine veebisaidi analüütika | Anonüümitud kasutussündmused (ainult nõusolekul) |
Täielikku ja ajakohast loendit hoitakse meie DPA-s ning see esitatakse taotluse korral.
Sertifikaadid & kindlustunde teekaart
Meil ei ole praegu ühtegi allolevatest sertifikaatidest ja me ei väida ühtegi neist enne, kui see on ametlikult välja antud. Mille poole me liigume:
- PlaneeritudSõltumatu turvaauditLaienduse kolmanda osapoole ülevaatus, avaldatud täies mahus.
- PlaneeritudISO/IEC 27001Infoturbe haldus – rahvusvaheline hangete alusnõue.
- PlaneeritudISO/IEC 27701Privaatsusinfo haldus, vastendatud GDPR-iga.
- KaalumiselISO/IEC 42001Tehisintellekti haldussüsteem – vastutustundlik tehisintellekti juhtimine.
- KaalumiselEuroprivacy (GDPR)EDPB heaks kiidetud Euroopa GDPR-i sertifitseerimisskeem.
- KaalumiselSOC 2 Type IIPaljud ettevõtteostjad eeldavad seda, eriti USA-s.
- KaalumiselSektoriskeemid (BSI C5, HITRUST)Avaliku sektori / KRITIS ja tervishoiu klientidele.
Haavatavusest teatamine
Kui usute, et olete leidnud turvaprobleemi, võtke meiega ühendust enne avalikku avaldamist. Püüame kinnitada kahe tööpäeva jooksul ja anda esialgse hinnangu viie päeva jooksul.
E-post: security@sowaprivacy.ai (jälgitav postkast; PGP-võtme avaldamine ootel – lisatakse enne avalikku käivitamist)
Hetkel ei korraldame tasustatud veapreemia programmi. Avaldame soovi korral teatajad väljalaskemärkustes.
Vastavusdokumentatsiooni pakett
Hangete ja andmekaitseametniku ülevaadete jaoks on järgmised dokumendid saadaval taotluse korral kontaktivormi kaudu:
- Andmetöötlusleping (DPA)
- Alamtöötlejate loend
- Auditi logi arhitektuurimärkmed
- Läbitungimistesti kokkuvõte (kui saadaval)
Selle kohta, kus me ametlike sertifikaatidega oleme, vaadake ülalolevat kindlustunde teekaarti.