Mida SOWA Privacy teeb?

SOWA Privacy on Chrome'i laiendus, mis tuvastab ja asendab tundlikud andmed tehisintellekti päringutes lokaalselt – teie brauseris – enne kui päring jõuab ChatGPT, Claude'i, Geminisse või mõnda muusse tehisintellekti tööriista.

Kas SOWA Privacy on tasuta?

Jah. Starter-plaan on igavesti tasuta ja sisaldab 30+ regex-mustrit, põhilist NER-tuvastust ning TXT-failide skaneerimist. Pro (4,99 EUR kuus), Business (7,99 EUR kasutaja kohta kuus) ja Enterprise (kohandatud) avavad lisafunktsioone.

Milliste tehisintellekti tööriistadega SOWA Privacy töötab?

SOWA Privacy töötab ChatGPT, Claude'i, Geminiga, Microsoft Copiloti, Groki, Perplexity, HuggingFace Chat'i ja igasuguse ise majutatud OpenAI-ühilduva liidesega.

Kas SOWA Privacy vastab GDPR-ile?

SOWA Privacy on loodud GDPR-nõuete täitmiseks. Kogu tuvastamine toimub lokaalselt brauseris, päringuandmeid ei edastata SOWA serveritele ning lähtekood on MIT-litsentsi alusel avatud täielikuks auditeerimiseks.

Kas SOWA Privacy saadab minu andmeid mõnele serverile?

Ei. Tuvastamine toimub täielikult teie brauseris, kasutades lokaalset regexi, ONNX-põhiseid NER-mudeleid ja valikuliselt lokaalseid LLM-e. Ainult asendajatega päring edastatakse teie valitud tehisintellekti pakkujale.

Turvalisus | SOWA Privacy

Andmevoog lühidalt

SOWA Privacy on Chrome'i laiendus. Tee, mille teie tekst läbib toetatud AI-jututoa kasutamisel:

Sisestate teksti jututoa sisestusväljale.Tekst ei lahku brauserist selles etapis.
Laienduse sisuskript loeb sisendi ja käivitab tuvastuse lokaalselt.Regex + lokaalse NER-mudel, mis käivitatakse teie brauseris WebAssembly / WebGPU kaudu.
Tuvastatud üksused asendatakse neutraalsete asendajatega (nt [PERSON_1]).Originaali ja asendaja vaheline vastavustabel salvestatakse teie seadmes chrome.storage.local alla.
Asendajatega päring saadetakse jututoa tavalisele lõpp-punktile.AI-pakkuja näeb ainult anonümiseeritud teksti. SOWA Privacy ei asetse teie ja pakkuja vahel võrgu puhverserverina.
Kui AI vastus saabub, taastab laiendus asendajad teie brauseris lokaalse vastavustabeli abil.Loete vastust pärisnimede ja -andmetega; AI-pakkuja ei näinud neid kunagi.

Business- ja Enterprise-plaanide valikulise auditi logimise puhul räsitakse tegevuskirjed lokaalselt ning edastatakse ainult teie määratud serverisse (teie enda infrastruktuur või meie poolt teile lepingu alusel hallatav rentnik). Neid ei saadeta SOWA kesksesse logiregistrisse.

Brauseri load ja miks igaüht vajatakse

Manifest V3 Chrome’i laienduse load koos põhjendusega iga loa kohta:

activeTab – loeb praegu aktiivse vahelehe sisu, et tuvastamine saaks toimuda sisestusväljal, kuhu te kirjutate.
scripting – süstib sisuskripti, mis jälgib sisestusväljasid toetatud jututoa saitidel.
storage – salvestab teie seaded, vastavustabeli ja (valikuliselt) auditilogi kirjed lokaalselt teie brauseris.
tabs – tuvastab, millisel jututoa saidil te viibite, et õige adapter laaditaks.
contextMenus – pakub parema hiireklahviga menüüvalikuid valitud teksti ad hoc anonümiseerimiseks / taastamiseks.
downloads – võimaldab eksportida anonümiseeritud dokumente, sõnastiku kirjeid ja auditilogisid teie seadmesse.
sidePanel – kuvab laienduse külgpaneeli (kasutatakse valikuliselt sisseehitatud vestluses teie enda API-võtmetega).
windows – haldab laienduse hüpikakna / paneeli elutsüklit.

Sisuskript deklareerib <all_urls>, et tuvastamine oleks saadaval kõigil AI-jututubade saitidel, mida te kasutate, sealhulgas tulevikus lisatavatel. Load on staatilised, deklareeritud avalikus Manifestis ja vaadeldavad aadressil chrome://extensions/?id=….

Valikuline kliendi hallatav auditilogi

Auditilogi on Business- ja Enterprise-plaanidel valikuline ning jälgib tegevusi, mitte vestluse sisu. Näited kirjetesse sisestatava kohta:

„skannimine teostatud saidil chatbot.example.com"
„fail redigeeritud (PDF, 12 üksust)"
„sõnaraamatu kirje eksporditi"

Mida kirje ei sisalda: päringu tekst, AI vastuse tekst, originaalsed tundlikud väärtused ega asendajate vastavustabel.

Kirjed räsitakse lokaalselt enne edastamist teie määratud serverisse. Enterprise-kliendid võivad majutada auditilogi lõpp-punkti oma vastavusperimeetri sees, nii et SOWA Privacy ei puutu andmetee külge.

Teadaolevad piirangud

Eelistame olla täpsed pigem kui enesekindlad. Asjad, mida SOWA Privacy ei tee või ei suuda garanteerida:

Valepositiivsed puudumised on võimalikud. Ükski NER-mudel ei saavuta 100% tagasikutsumist iga üksuse tüübi, keele ega vormindusvariandi puhul. Häälestame täpsuse järgi ja parandame pidevalt katvust; me ei luba nulli leket.
Valepositiivsed juhtuvad. Agressiivne tuvastamine maskeerib mõnikord väärtusi, mis ei ole tundlikud. Kasutajal on käsitsi alistamine ja erandite loend; Business/Enterprise administraatorid saavad neid keskselt häälestada.
Ainult brauser. SOWA Privacy töötab Chrome’i brauseris. ChatGPT, Claude’i, Geminiga jm töölauarakendused ei ole kaetud.
Käivitamisel ainult Chrome. Edge’i, Brave’i (Chromium-põhine) testimine on käimas; Firefox on teekaardil.
Mitte DLP-komplekt. SOWA Privacy on hetkel töötav privaatsuskiht AI-jututoa töövoogudes. See töötab kõrvuti Microsoft Purview, Zscaleri, Nightfalli ja muude DLP/CASB tööriistadega – mitte asendajana.
Brauseri turvapiir. Kohaliku salvestuse kaitsed on piiratud teie brauseri ja operatsioonisüsteemiga. Seadme kompromiteerimine kompromiteerib sõnaraamatu.

Avatud lähtekood ja auditeeritavus

Tuvastustuuma lähtekood on avaldatud aadressil github.com/Sowa-Privacy. Igaüks saab lugeda päringuid töötlevat koodi, kinnitada, et see ei kirjuta kettale peale selgesõnaliselt dokumenteeritud kohalike salvestite, ning kontrollida, et telemeetriat ei koguta. Käsitleme hoidlat selle lehekülje väidete autoriteetse viiteallikana.

Haavatavusest teatamine

Kui usute, et olete leidnud turvaprobleemi, võtke meiega ühendust enne avalikku avaldamist. Püüame kinnitada kahe tööpäeva jooksul ja anda esialgse hinnangu viie päeva jooksul.

E-post: security@sowaprivacy.ai (jälgitav postkast; PGP-võtme avaldamine ootel – lisatakse enne avalikku käivitamist)

Hetkel ei korraldame tasustatud veapreemia programmi. Avaldame soovi korral teatajad väljalaskemärkustes.

Vastavusdokumentatsiooni pakett

Hangete ja andmekaitseametniku ülevaadete jaoks on järgmised dokumendid saadaval taotluse korral kontaktivormi kaudu:

Andmetöötlusleping (DPA)
Alamtöötlejate loend
Auditi logi arhitektuurimärkmed
Läbitungimistesti kokkuvõte (kui saadaval)

Hetkel ei oma me SOC 2, ISO 27001 ega muid ametlikke sertifikaate ning ei väida neid enne nende väljastamist.