Mitä SOWA Privacy tekee?

SOWA Privacy on Chrome-laajennus, joka havaitsee ja korvaa arkaluonteiset tiedot tekoälypromteissa paikallisesti – selaimessasi – ennen kuin prompti saavuttaa ChatGPT:n, Clauden, Geminin tai minkä tahansa muun tekoälytyökalun.

Onko SOWA Privacy ilmainen?

Kyllä. Starter-paketti on ikuisesti ilmainen ja sisältää yli 30 regex-mallia, perus-NER-tunnistuksen ja TXT-tiedostojen skannauksen. Pro (4,99 EUR/kk), Business (7,99 EUR/käyttäjä/kk) ja Enterprise (räätälöity) avaavat lisäominaisuuksia.

Minkä tekoälytyökalujen kanssa SOWA Privacy toimii?

SOWA Privacy toimii ChatGPT:n, Clauden, Geminin, Microsoft Copilotin, Grokin, Perplexityn, HuggingFace Chatin ja minkä tahansa itse isännöidyn OpenAI-yhteensopivan rajapinnan kanssa.

Onko SOWA Privacy GDPR-yhteensopiva?

SOWA Privacy on suunniteltu GDPR-vaatimusten mukaiseksi. Kaikki tunnistus tapahtuu paikallisesti selaimessa, prompttidataa ei lähetetä SOWA:n palvelimille, ja lähdekoodi on avoimen MIT-lisenssin alla täyden tarkistettavuuden mahdollistamiseksi.

Lähettääkö SOWA Privacy tietojani palvelimelle?

Ei. Tunnistus toimii kokonaan selaimessasi paikallisilla regex-malleilla, ONNX-pohjaisilla NER-malleilla ja valinnaisesti paikallisilla LLM:illä. Ainoastaan paikkamerkein korvattu prompti välitetään valitsemallesi tekoälypalveluntarjoajalle.

Tietosuojakäytäntö

Miten SOWA Privacy käsittelee tietojasi – spoileri: ne pysyvät laitteellasi.

SOWA Privacy – Secure Online Watcher for Anonymity
Selainlaajennus Chromelle ja Microsoft Edgelle sekä verkkosivusto osoitteessa sowaprivacy.ai (ja sowaprivacy.ai), jossa voit luoda tilin ja aloittaa maksullisen tilauksen.
Viimeksi päivitetty: 26. toukokuuta 2026

1. Johdanto ja soveltamisala

SOWA Privacy ("me", "meidän") suojaa henkilötietojasi, kun käytät tekoälychatbotteja kuten ChatGPT, Claude, Gemini, Copilot ja Grok. Tuote koostuu kahdesta osa-alueesta, joita molempia tämä tietosuojakäytäntö kattaa:

Selainlaajennus. Henkilötietojen tunnistaminen ja anonymisointi prompteissasi. Toimii kokonaan selaimessasi. Ilmainen Starter-taso toimii ilman tiliä.
Verkkosivusto osoitteessa sowaprivacy.ai / sowaprivacy.ai. Tilin luominen, tilauksen hallinta, yhteydenotto- ja myyntilomakkeet ja markkinointisivut. Tarvitaan vain, jos haluat aloittaa maksullisen tilauksen, hallita organisaatiota tai ottaa yhteyttä tiimiimme.

Keskeinen periaatteemme on tiedon minimointi: kaikki, mikä voi jäädä laitteellesi, jää. Tekoälykeskustelujesi sisältö ja lajennuksen niistä tunnistama henkilötieto eivät koskaan saavuta palvelimiamme. Tämä pätee riippumatta siitä, onko sinulla maksullinen tilaus vai ei.

SOWA Privacy on kehitetty SOWA Privacy -yrityksessä (rekisteröinti vireillä). Lähdekoodimme on julkisesti saatavilla osoitteessa github.com/Sowa-Privacy, joten kaikki tässä käytännössä esitetyt väitteet voidaan itsenäisesti tarkistaa koodia vasten.

2. Selainlaajennuksessa käsiteltävä data

2.1 Henkilötietojen tunnistus (vain paikallisesti)

SOWA Privacy skannaa tekoälychatbot-käyttöliittymiin kirjoittamasi tekstin henkilötietojen tunnistamiseksi – nimet, sähköpostiosoitteet, puhelinnumerot, tunnistenumerot, tunnistautumistiedot, rahoitustunnisteet ja muut arkaluonteiset tiedot. Tämä tunnistus tapahtuu kokonaan selaimessasi. Mitään tekstiä – ei alkuperäistä eikä anonymisoitua versiota – ei lähetetä SOWA Privacylle tai minkään ylläpitämällemme palvelimelle.

2.2 Tekoälykeskustelujen keräämättömyys

Tekoälykeskustelujesi sisältö ja laajennnuksen havaitsema henkilötieto eivät koskaan poistu laitteeltasi. Emme kerää, välitä, tallenna tai käsittele niitä millään palvelimella. Laajennus ei sisällä analytiikkaa, telemetriaa, seurantapikseleitä eikä sormenjäljenottoa.

2.3 Laajennuksen paikallisesti tallentama data

Laajennus käyttää selaimesi paikallista tallennustilaa (chrome.storage.local ja chrome.storage.session) seuraavien tallentamiseen:

Asetukset ja valinnat – tunnistuskategoriat, kieli, teema, sivustosäännöt, mukautetut regex- / sallittu- / estettyluettelon merkinnät.
Anonymisointisanakirja – alkuperäisten arvojen ja paikkamerkkien välinen vastaavuus, jonka avulla tekoälyn vastaukset voidaan palauttaa alkuperäiseen muotoon näytölläsi.
Auditointiloki – SHA-256-ketjutettu tietue siitä, mitä havaittiin, milloin ja millä sivustolla. Tallennetaan vain laitteellesi. Voit viedä sen (JSON / CSV) tai tyhjentää sen Auditointiloki-sivulta.
Istuntotunnus ja välimuistiin tallennetut käyttöoikeudet (vain kirjautuneena) – Supabase Authin myöntämä JWT sekä viimeisin vastaus osoitteesta /api/entitlements/me. Käytetään maksullisten ominaisuuksien pitämiseen auki offline-tilassa.

Voit tyhjentää kaikki paikallisesti tallennetut tiedot milloin tahansa tyhjentämällä laajennuksen tallennustilan selaimessasi tai poistamalla laajennuksen asennuksen.

3. Tilin luomisen yhteydessä käsiteltävä data

SOWA Privacy -tilin luominen on valinnaista. Ilmainen Starter-taso toimii ilman tiliä. Tiliä tarvitaan vain Pro- tai Business-tilauksen aloittamiseen, organisaation hallinnointiin tai laajennuksen kirjaamiseen maksulliseen suunnitelmaan.

3.1 Rekisteröityminen ja kirjautuminen

Kun rekisteröidyt osoitteessa sowaprivacy.ai, keräämme:

Sähköpostiosoite – käytetään tilitunnistimena ja tapahtumaperusteisiin sähköposteihin (vahvistus, salasanan palautus, tärkeät tili-ilmoitukset).
Salasana – hajautettu ja tallennettu Supabase Authin toimesta; emme koskaan näe sitä selkokielisenä.
Koko nimi (valinnainen) – käytetään sinulle osoittamiseen koontinäkymässä ja laskuilla.
Oletusjärjestelmä – tilisi nykyinen taso (Starter / Pro / Business).
Tilin luomisaika – auditointia ja elinkaaren hallintaa varten.

Istunnot myönnetään Supabase Authin JWT:nä. JWT sekä päivitystunnus sijaitsevat selaimen tallennustilassa (verkkosivusto) tai chrome.storage.local-tilassa (laajennus). Emme aseta seurantaevästeitä; verkkosivuston ainoat evästeet ovat Supabase Authin asettama todennusistuntoeväste (välttämätön, ensimmäisen osapuolen eväste).

3.2 Organisaatiojäsenyydet (Business-suunnitelma)

Jos olet Business-suunnitelmalla ja luot tai liityt organisaatioon, käsittelemme lisäksi:

Organisaation nimi ja tunniste (slug).
Jäsenluettelo – organisaatioosi kutsuttujen käyttäjien sähköpostiosoitteet ja roolit.
Odottavat kutsut – kutsuttu sähköpostiosoite, kutsun hyväksymiseen käytetty tunnus ja kutsuja. Tunnukset vanhentuvat ja poistetaan, kun kutsu hyväksytään, hylätään tai peruutetaan.

Kun kutsut kollegasi, hänen sähköpostiosoitteensa jaetaan palvelimemme kanssa kutsun reitittämiseksi. Kutsutusta henkilöstä tulee tämän käytännön itsenäinen rekisteröity siitä hetkestä, kun hän hyväksyy kutsun.

3.3 Käyttöoikeuksien tarkistus

Sekä verkkosivusto että laajennus kutsuvat osoitetta /api/entitlements/me selvittääkseen, mitkä ominaisuudet ovat auki suunnitelmaasi. Vastaus sisältää vain ominaisuusliput ja suunnitelmatasosi – se ei sisällä lainkaan prompttisisältöä, auditointidataa eikä henkilötietoja oman käyttäjätunnuksesi lisäksi. Laajennus tallentaa vastauksen välimuistiin enintään 60 minuutiksi (päivitetään chrome.alarms-toiminnon kautta), jotta se toimii myös offline-tilassa.

3.4 Laajennuksen yhdistäminen tiliin

Kun napsautat "Kirjaudu sisään" laajennuksen ponnahdusikkunassa, Chromen chrome.identity.launchWebAuthFlow avaa ikkunan osoitteessa sowaprivacy.ai/auth/extension-connect. Todentamisen jälkeen verkkosivusto palauttaa lyhytikäisen siirtotunnuksen, jonka laajennus vaihtaa Supabase-istuntoon osoitteen /api/extension/handoff/exchange kautta. Tunnus on kertakäyttöinen ja vanhentuu muutamassa minuutissa.

4. Laskutus (Stripe)

Kun aloitat maksullisen Pro- tai Business-tilauksen, laskutuksen hoitaa Stripe. Datajako on seuraava:

Stripe vastaanottaa suoraan: korttitietosi, laskutusnimiesi, laskutusosoitteesi, maasi ja syöttämäsi verotunnisteet. Emme koskaan näe tai tallenna korttinumeroita kokonaan – Stripe Checkout kerää ne stripe.com-palvelusta toimitetussa iframe-kehyksessä.
Saamme Stripeltä (webhook-ilmoituksen kautta): Stripe-asiakastunnuksesi, tilauksen tunnuksen, suunnitelmatason, laskutusjaksosi (kuukausittain / vuosittain), kokeilun tilan, tilauksen tilan (aktiivinen / kokeilussa / erääntynyt / peruutettu) ja laskun metatiedot (summa, valuutta, tila, laskun verkko-osoite). Tallennamme nämä tilillesi Supabasessa, jotta voimme näyttää sinulle oikean tilan Laskutus-sivulla.
14 päivän kokeilu: uusiin Pro- ja Business-tilauksiin sisältyy 14 päivän kokeilu. Korttia ei tarvita aloittamiseen; jos et lisää maksutapaa kokeilujakson loppuun mennessä, tilaus pysähtyy automaattisesti.
Stripe-webhook-tapahtumaloki: tallennamme saapuvat Stripe-tapahtumat (checkout.session.completed, customer.subscription.*, invoice.payment_*) webhook-toimituksen idempotenttiuden takaamiseksi. Loki säilyttää Stripe-tapahtuman tunnuksen ja aikaleiman; korttitietoja ei ole mukana.
Itsepalvelulaskutusportaali: kun napsautat "Hallitse tilausta" Laskutus-sivulla, avaamme Stripen isännöimän laskutusportaalin. Siellä voit päivittää maksutapasi, vaihtaa suunnitelmaa, ladata laskuja tai peruuttaa – kaikki suoraan Stripen kautta.

5. Yhteydenotto- ja myyntilomakkeet

5.1 Yhteydenottolomake (contact.html)

Kun lähetät Yhteystiedot-sivun lomakkeen, syöttämäsi tiedot (nimi, sähköposti, valinnainen yritys, valinnainen puhelin, aihe, viesti) lähetetään Resend-palvelun kautta, joka on tapahtumapohjainen sähköpostipalvelu, johonkin osastomme postilaatikkoon valitsemasi aiheen perusteella:

Yleinen → info@sowaprivacy.ai
Tuki → support@sowaprivacy.ai
Tietoturva → security@sowaprivacy.ai
Palaute → feedback@sowaprivacy.ai

Sähköposti lähetetään osoitteesta no-reply@sowaprivacy.ai, sähköpostiosoitteesi asetettuna Reply-To:ksi, jotta vastaus menee suoraan sinulle. Resend hoitaa vain lähetyksen; viesti päätyy postilaatikkoomme tavanomaisen sähköpostin säilytyskäytäntömme mukaisesti.

5.2 Myynti-/kyselylomake (sales.html)

Kun lähetät Myynti-sivun "Puhu myynnille" -lomakkeen, syöttämäsi tiedot (nimi, sähköposti, valinnainen yritys, valinnainen puhelin, kiinnostuksen kohde, viesti) välitetään HubSpotille HubSpot Forms -rajapinnan kautta EU-alueella. Käytämme HubSpotia CRM:nä saapuvien myyntitiedustelujen hallintaan.

Jos HubSpotin seurantaeväste (hubspotutk) on selaimessasi lomakkeen lähettämishetkellä, sen arvo välitetään mukana, jotta HubSpot voi yhdistää lähetyksen olemassa olevaan analytiikkaansa. Emme lataa HubSpotin seurantaskriptiä markkinointisivustollemme, joten emme itse aseta HubSpotin evästeitä; voit tyhjentää tai estää sen selaimessasi milloin tahansa ilman, että se vaikuttaa laajennuksen käyttömahdollisuuksiisi.

6. Tekoäly-API-palveluntarjoajat (käyttäjän käynnistämä, vain laajennus)

Kun käytät laajennuksen sisäänrakennettua tekoälychatin välityspalvelinta, anonymisoitu teksti – jossa henkilötietosi on jo korvattu paikkamerkeillä – lähetetään valitsemallesi tekoäly-API-palveluntarjoajalle. Tämä tapahtuu vain, kun käynnistät sen aktiivisesti. Tuetut päätepisteet:

OpenAI API (api.openai.com)
OpenRouter (openrouter.ai)
Fireworks AI (api.fireworks.ai)
Mistral AI (mistral.ai)

Pyyntö kulkee selaimestasi suoraan valitulle palveluntarjoajalle, todennettuna omalla API-avaimellasi, joka on tallennettu vain chrome.storage.local-tilaan. Emme näe API-avaimiasi emmekä pyyntöjä. Valitsemasi palveluntarjoajan tietosuojakäytäntö säätelee, mitä he tekevät vastaanottamallaan anonymisoidulla tekstillä.

7. Paikallisten tekoälymallien lataukset

Jos otat NER- tai paikallisen LLM-tunnistuksen käyttöön laajennuksen Asetuksissa, tarvittavat mallitiedostot ladataan seuraavista lähteistä:

HuggingFace (huggingface.co) – nimettyjen entiteettien tunnistusmallit (~65 MB).
GitHub (raw.githubusercontent.com) – laajennuksen resurssit ja WebLLM-mallitiedostot.
WebLLM CDN – paikallisen LLM:n mallipainot (~200 MB), kun Tehokas tila on käytössä.

Nämä ovat tavallisia HTTPS GET -pyyntöjä. Henkilötietoja ei lähetetä muuta kuin mitä mikä tahansa HTTP-pyyntö sisältää (IP-osoitteesi). Päättely itse tapahtuu kokonaan laitteellasi WebAssemblyn (ONNX Runtime) ja WebGPU:n (WebLLM) kautta.

8. Alikäsittelijät

Alla on lueteltu kolmansien osapuolten palvelut, joihin luotamme verkkosivuston toimittamisessa. Jokainen käsittelee tiettyä datasoveltamisalaa ja toimii omien tietojenkäsittelyelhtojensa mukaisesti.

Alikäsittelijä	Tarkoitus	Alue
Supabase	Tilin todennus, profiilit, organisaatiot, käyttöoikeudet, tilaustaulukko. Tietosuojakäytäntö.	EU (Frankfurt)
Stripe	Maksujen käsittely, tilausten hallinta, laskutusportaali, laskut. Tietosuojakäytäntö.	USA / globaali; EU SCC -sopimukset voimassa
HubSpot	CRM myyntilomakkeiden lähetyksiin ja saapuviin myyntitiedusteluihin. Tietosuojakäytäntö.	EU (Frankfurt)
Resend	Tapahtumapohjainen sähköpostin toimittaminen yhteydenottolomakkeen viesteille, reititetty aiheen mukaan info / tuki / tietoturva / palaute -postilaatikoihimme. Tietosuojakäytäntö.	USA (Delaware); EU SCC -sopimukset voimassa
Vercel	Markkinointisivuston ja palvelimettoman API:n isännöinti. Käsittelee HTTP-liikennettä (IP-osoite, käyttäjäagentti) reititystä ja operatiivisia lokeja varten. Tietosuojakäytäntö.	EU-reuna; USA-infrastruktuuri EU SCC -sopimuksilla
PostHog	Yksityisyyttä kunnioittava tuoteanalytiikka markkinointisivustolle – sivunäkymät ja koostetut vuorovaikutukset. Suostumuksen vaatima: latautuu vasta, kun annat suostumuksesi. Ei istunnon toistoa. Tietosuojakäytäntö.	EU (Frankfurt)
HuggingFace	NER-mallitiedostojen staattinen toimittaminen. Vain suostumuksella.	Globaali CDN
GitHub	Lähdekoodivarasto; WebLLM-malliresurssien staattinen toimittaminen. Vain suostumuksella.	USA

Emme myy, vuokraa tai jaa tietojasi kenellekään yllä olevan luettelon ulkopuoliselle. Meillä ei ole mainosverkostoa eikä istunnontoistoa. Ainoa käyttäytymisanalytiikka on PostHog, joka on oletuksena pois käytöstä ja latautuu markkinointisivustolle vasta sen jälkeen, kun olet antanut suostumuksesi suostumusbannerin kautta – eikä koskaan selainlaajennuksessa.

9. Oikeusperusteet (GDPR 6 artikla)

Sopimuksen täyttäminen (6 art. 1 kohta b) – laajennuksen sekä aktiivisesti käyttämiesi tili- ja laskutusominaisuuksien tarjoamiseksi: rekisteröityminen, kirjautuminen, käyttöoikeuksien tarkistus, tilausten hallinta, laskut.
Lakisääteinen velvoite (6 art. 1 kohta c) – laskuihin ja verotukseen liittyvien tietueiden säilyttämiseksi sovellettavan kirjanpito- ja verolainsäädännön vaatimien ajanjaksojen ajan.
Oikeutetut edut (6 art. 1 kohta f) – palvelun pitämiseksi turvallisena (operatiiviset lokit, nopeuden rajoittaminen, webhook-allekirjoitusten varmennus) sekä yhteydenottolomakkeiden viesteihin vastaamiseksi.
Suostumus (6 art. 1 kohta a) – markkinointisivuston tuoteanalytiikkaan (PostHog) sekä kaikkiin valinnaisiin komponentteihin, jotka lataavat kolmannen osapuolen mallin ensimmäisellä käyttökerralla (NER, paikallinen LLM). Analytiikka pysyy pois käytöstä, kunnes hyväksyt suostumusbannerin; voit peruuttaa suostumuksesi milloin tahansa (katso luku 13). Paikalliset mallitiedostot voidaan poistaa laajennuksesta milloin tahansa.

10. Säilytysajat

Kuinka kauan kutakin datatyyppiä säilytetään:

Paikallisesti tallennettu laajennusdata (asetukset, sanakirja, auditointiloki, välimuistiistunto) – säilytetään laitteellasi, kunnes sinä tyhjennät sen tai poistat laajennuksen asennuksen. Meillä ei ole kopiota palvelimillamme.
Tiliprofiili (sähköposti, hajautettu salasana, nimi, suunnitelma) – säilytetään, kun tilisi on aktiivinen. Poistetaan 30 päivän kuluessa tilinpoistokyselystä, lukuun ottamatta kenttiä, jotka on säilytettävä laskutus- tai lakisääteisten velvoitteiden vuoksi (katso alla).
Organisaatiojäsenyydet ja kutsutunnukset – säilytetään, kun organisaatio on olemassa. Kutsutunnukset poistetaan, kun ne on hyväksytty, hylätty, peruutettu tai vanhentuneet.
Stripen laskutusdata puolellamme (asiakastunnus, tilaustila, suunnitelman historia) – säilytetään tilauksen voimassaoloajan ja soveltuvan kirjanpito- ja verolainsäädännön edellyttämän ajan (yleisesti 10 vuotta EU:ssa, 7 vuotta joissain lainkäyttöalueissa). Korttitietoja ei tallenneta puolellamme missään vaiheessa.
Laskut – sama kuin yllä. Saatavilla Stripen laskutusportaalissa samalle ajanjaksolle.
Stripen webhook-tapahtumaloki – säilytetään toistaiseksi idempotenttiuden ja auditoinnin vuoksi, mutta sisältää vain Stripe-tapahtumien tunnukset ja aikaleimat, ei korttitietoja.
Yhteydenottolomakkeen sähköpostit (Resend) – viesti toimitetaan väliaikaisesti Resend-palvelun kautta; Resend-palvelun omat toimituslokit säilytetään sen käytännön mukaisesti (yleensä enintään 30 päivää). Kopio, joka päätyy osastomme postilaatikkoon, säilytetään tavanomaisen sähköpostin säilytyskäytäntömme mukaisesti.
Myyntilomakkeiden lähetykset HubSpotissa – säilytetään enintään 24 kuukautta viimeisestä yhteydestä, ellei meillä ole aktiivista liikesuhdettaa kanssasi, minkä jälkeen sovellamme samaa säilytysaikaa kuin tilitiedoille. Voit pyytää meitä poistamaan HubSpot-tietueesi aiemmin.
Palvelinpuolen operatiiviset lokit (Vercel / Supabase) – IP-osoitteet, pyyntöpolut ja aikaleimat lyhytaikaisissa operatiivisissa lokeissa säilytetään kunkin palveluntarjoajan oman säilytyskäytännön mukaisesti, yleensä 7–30 päivää. Ne eivät sisällä tekoälypromttisisältöä eivätkä laajennuksen sinulle havaitsemia henkilötietoja.

Kun poistat tilisi, anonymisoimme lakisyistä säilytettävät tietueet (esim. laskut) ja poistamme kaiken muun.

11. Kansainväliset tiedonsiirrot

Supabase, HubSpot ja Vercel-reunaverkko palvelevat EU-käyttäjiä ensisijaisesti EU:n datakeskuksista. Stripe, Resend ja GitHub ovat kotipaikaltaan Yhdysvalloissa; siirrot niihin katetaan Euroopan komission vakiosopimuslausekkeilla ja soveltuvin osin EU:n ja USA:n tietosuoja-asetuksella. HuggingFace toimittaa mallitiedostoja globaalista CDN:stä; mallilataukseet ovat staattisia HTTPS GET -pyyntöjä, joihin ei ole liitetty henkilötietoja.

12. Selainluvat

Laajennus pyytää seuraavia Chrome-lupia. Luettelemme kunkin luvan ja sen tarpeen perustelun:

activeTab – aktiivisen välilehden sisällön käyttämiseksi henkilötietojen tunnistamiseen tekstikentissä.
storage – asetusten, anonymisointisanakirjan ja (kirjautuneena) istuntosi ja käyttöoikeuksiesi tallentamiseksi paikallisesti.
tabs – tekoälychatbot-sivuston tunnistamiseksi ja laajennuksen käyttöliittymän hallitsemiseksi välilehtien välillä.
contextMenus – hiiren oikealla painikkeella avautuvien valintojen tarjoamiseksi nopeaa anonymisointia, sallittuluetteloa ja estettyluetteloa varten.
sidePanel – laajennuksen sivupaneelin käyttöliittymän näyttämiseksi.
windows – ponnahdusikkunoiden ja paneeli-ikkunoiden hallitsemiseksi.
offscreen – NER-päättelyn suorittamiseksi eristetyssä kontekstissa, jota isäntäsivu ei voi nähdä eikä kutsua.
identity – laajennuksen kirjaamiseksi SOWA Privacy -tilillesi chrome.identity.launchWebAuthFlown kautta. Käytetään vain, kun napsautat "Kirjaudu sisään".
alarms – käyttöoikeuksiesi päivittämiseksi kerran tunnissa, jotta suunnitelmamuutokset astuvat voimaan, vaikka et aktiivisesti käyttäisi laajennusta.

Sisältöskripti toimii <all_urls>-osoitteessa, mutta tunnistus ja Privacy Owl aktivoituvat vain oletusintegraatiolistassa olevilla seitsemällä tekoälykeskusteluverkkotunnuksella (ChatGPT, OpenAI, Claude, Gemini, Copilot, Grok, x.ai). Voit lisätä tai poistaa sivustoja kohdassa Asetukset → Sivustot ja yksityisyys.

13. Evästeet ja paikallinen tallennustila

Laajennus ei tallenna mitään evästeisiin – vain chrome.storage.local- ja chrome.storage.session-tallennustilaan.
Markkinointisivusto asettaa pienen sowa-theme-merkinnän localStorage-tilaan muistamaan tumma/vaalea-valintasi sekä sowa-analytics-consent-merkinnän analytiikkavalintasi muistamiseksi. Kumpikaan ei ole seurantaeväste.
Koontinäkymä (Tili-, Laskutus- ja Asetukset-sivut) asettaa välttämättömän ensimmäisen osapuolen todennusevästeen Supabase Authin kautta, jotta istuntosi säilyy sivulatausten välillä. Tämä eväste on palvelulle välttämätön eikä sitä käytetä seurantaan.
PostHog-analytiikka – vain, jos hyväksyt suostumusbannerin. Suostumuksen antamisen jälkeen PostHog asettaa ensimmäisen osapuolen evästeitä / localStorage-merkintöjä sivunäkymien laskemiseksi ja koostettujen vuorovaikutusten seurantaan markkinointisivustolla. Se on oletuksena pois käytöstä, noudattaa automaattisesti selaimesi "Älä seuraa" -signaalia, ei suorita istunnon toistoa eikä koskaan lataudu laajennuksessa. Voit muuttaa päätöstäsi milloin tahansa – kieltäytyminen (tai sowa-analytics-consent-merkinnän tyhjentäminen) pysäyttää sen ja banneri palaa seuraavalla vierailullasi.
HubSpot – emme lataa HubSpotin asiakaspuolen seurantaskriptiä markkinointisivustolla, joten emme aseta HubSpotin evästeitä. Jos selaimessasi on jo HubSpotin eväste (hubspotutk) toiselta sivustolta, sen arvo saatetaan välittää myyntilomakkeiden lähetysten yhteydessä; sen tyhjentäminen tai estäminen ei koskaan vaikuta laajennuksen tai tilisi käyttömahdollisuuksiisi.

14. Tietoturva

Tekoälykeskustelujesi sisältö ja havaitut henkilötiedot eivät koskaan poistu selaimestasi, joten kyseinen data ei altistu palvelinpuolen tietomurtoriskille. Paikallinen datasi on suojattu selaimesi ja käyttöjärjestelmäsi omalla tietoturvamallilla – pidä selaimesi ajan tasalla.

Tili- ja laskutusdata sijaitsee alikäsittelijöillemme niiden omien tietoturvajärjestelmien alla. Puolellamme sovellamme vähimmäisoikeusperiaatetta: rivitason suojaus Supabase-tietokannassa, Stripe-webhook-allekirjoitusten varmennus, salaisuudet vain Vercel-palvelun salatuissa ympäristömuuttujissa, HTTPS kaikissa päätepisteissä sekä lyhytikäiset JWT:t päivitystunnuksen kierrätyksen kanssa.

15. Oikeutesi

GDPR:n (ja muiden lainkäyttöalueiden vastaavien lakien) nojalla sinulla on oikeus:

Saada pääsy hallussapitämiimme henkilötietoihisi.
Oikaista virheelliset tai puutteelliset tiedot.
Pyytää poistamista, luvussa 10 kuvattujen lakisääteisten säilytysvelvoitteiden mukaisesti.
Rajoittaa käsittelyä tietyissä tilanteissa.
Vastustaa oikeutettuihin etuihin perustuvaa käsittelyä.
Siirtää tiedot – saada kopio tilitiedoistasi koneluettavassa muodossa.
Peruuttaa suostumus milloin tahansa, kun käsittely perustuu suostumukseen.
Tehdä valitus paikalliselle valvontaviranomaiselle. Luettelo EU:n viranomaisista on saatavilla osoitteessa edpb.europa.eu.

Paikallisen laajennusdatan osalta käytät näitä oikeuksia suoraan: asetukset paljastavat kaikki tallennetut kohteet, Auditointiloki-sivu antaa sinun viedä ja tyhjentää lokin, ja laajennuksen asennuksen poistaminen pyyhkii kaiken. Tili- ja laskutusdatan osalta lähetä sähköpostia osoitteeseen info@sowaprivacy.ai tiliin liitetystä osoitteesta tai käytä tuotteen "Poista tili" -toimintoa, jos se on saatavilla; vastaamme 30 päivän kuluessa.

16. Lapset

Laajennus ei ole suunnattu lapsille. Sinun on oltava vähintään 16-vuotias (tai lainkäyttöalueesi digitaalisen suostumusiän mukainen) luodaksesi SOWA Privacy -tilin tai aloittaaksesi tilauksen. Laajennuksen ilmainen Starter-taso käsittelee kaiken paikallisesti, emmekä tietoisesti kerää henkilötietoja keneltäkään – lapset mukaan lukien – sen kautta.

17. Avoimen lähdekoodin läpinäkyvyys

SOWA Privacy on avointa lähdekoodia Source-Available-lisenssin alaisuudessa. Koko lähdekoodimme löytyy osoitteesta github.com/Sowa-Privacy. Sinä – tai kuka tahansa tietoturvatutkija – voi auditoida koodin varmistaakseen, että laajennus toimii täsmälleen tässä käytännössä kuvatulla tavalla. Uskomme, että läpinäkyvyys on vahvin luottamuksen muoto.

18. Muutokset tähän käytäntöön

Saatamme päivittää tätä tietosuojakäytäntöä ajoittain. Sivun yläosassa oleva "Viimeksi päivitetty" -päivämäärä kertoo viimeisimmän muutoksen. Olennaisista muutoksista ilmoitamme sinulle koontinäkymän kautta ja tarvittaessa sähköpostitse tilisi osoitteeseen.

19. Yhteystiedot

Jos sinulla on kysyttävää, pyyntöjä tai valituksia tähän tietosuojakäytäntöön liittyen, ota meihin yhteyttä:

Sähköposti: info@sowaprivacy.ai
Verkkosivusto: sowaprivacy.ai
GitHub: github.com/Sowa-Privacy

Juridinen yhteisö ja postiosoite: katso Julkaisutietomme.

Jos emme pysty ratkaisemaan asiaa tyydyttävästi, sinulla on oikeus tehdä valitus asuinmaasi tietosuojaviranomaiselle.