Yksityisyys arkkitehtuurin, ei lupausten kautta
Vahvin takuu on sellainen, joka ei vaadi meihin luottamista. SOWA Privacy on rakennettu niin, että arkaluonteiset tietosi eivät fyysisesti koskaan päädy meille:
Tietovirta lyhyesti
SOWA Privacy on Chrome-laajennus. Näin tekstisi kulkee, kun käytät tuettua tekoälychatbottia:
- Kirjoitat chatbotin syöttökenttään.Teksti ei poistu selaimesta tässä vaiheessa.
- Laajennuksen sisältöskripti lukee syötteen ja suorittaa tunnistuksen paikallisesti.Regex + paikallinen NER-malli suoritetaan selaimessasi WebAssemblyn / WebGPU:n kautta.
- Havaitut entiteetit korvataan neutraaleilla paikkamerkeillä (esim.
[PERSON_1]).Alkuperäisen arvon ja paikkamerkin välinen vastaavuus tallennetaan laitteellesichrome.storage.local-tallennustilaan. - Paikkamerkeillä korvattu prompti lähetetään chatbotin normaaliin päätepisteeseen.Tekoälypalveluntarjoaja näkee vain anonymisoidun tekstin. SOWA Privacy ei toimi verkkoproxyna sinun ja palveluntarjoajan välillä.
- Kun tekoälyn vastaus saapuu, laajennus korvaa paikkamerkit takaisin alkuperäisillä arvoilla selaimessasi paikallisen vastaavuuden avulla.Luet vastauksen oikeilla nimillä; tekoälypalveluntarjoaja ei niitä koskaan nähnyt.
Valinnaisen auditointilokin osalta Business- ja Enterprise-paketeissa tapahtumatietueet hajautetaan paikallisesti ja lähetetään vain sinun nimeämällesi palvelimelle (omaan infrastruktuuriisi tai sopimukseen perustuvaan tenanttiimme). Niitä ei lähetetä SOWA:n hallinnoimaan keskuslokiin.
Selainluvat ja niiden tarkoitus
Manifest V3 -Chrome-laajennuksen luvat perusteluineen:
activeTab– lukee aktiivisen välilehden sisällön, jotta tunnistus voi toimia kirjoittamassasi syöttökentässä.scripting– injektoi sisältöskriptin, joka tarkkailee syöttökenttiä tuetuilla chatbot-sivustoilla.storage– tallentaa asetuksesi, vastaavuussanakirjan ja (valinnaisesti) auditointilokin merkinnät paikallisesti selaimeen.tabs– tunnistaa, millä chatbot-sivustolla olet, jotta oikea sovitin ladataan.contextMenus– tarjoaa hiiren oikealla painikkeella avautuvat valinnat valitun tekstin tilapäistä anonymisointia ja palautusta varten.downloads– mahdollistaa anonymisoitujen asiakirjojen, sanakirjamerkintöjen ja auditointilokien viemisen laitteellesi.sidePanel– renderöi laajennuksen sivupaneelin (käytetään valinnaisessa sisäänrakennetussa chatissa omilla API-avaimillasi).windows– hallinnoi laajennuksen ponnahdusikkunan ja paneelin elinkaarta.
Sisältöskripti ilmoittaa <all_urls>-luvan, jotta tunnistus on käytettävissä millä tahansa käyttämälläsi tekoälychatbotilla, mukaan lukien tulevat tuettavat palvelut. Luvat ovat staattisia, ilmoitettu julkisessa Manifestissa ja tarkasteltavissa osoitteessa chrome://extensions/?id=….
Valinnainen asiakashallittu auditointiloki
Auditointiloki on valinnainen lisäominaisuus Business- ja Enterprise-paketeissa ja seuraa toimintoja, ei chat-sisältöä. Esimerkkejä tietueisiin kirjattavista tapahtumista:
- "skannaus suoritettu chatbot.example.com-sivustolla"
- "tiedosto anonymisoitu (PDF, 12 entiteettiä)"
- "sanakirjamerkintä viety"
Tietue ei sisällä: prompttitekstiä, tekoälyn vastaustekstiä, alkuperäisiä arkaluonteisia arvoja eikä paikkamerkkivastaavuuksia.
Tietueet hajautetaan paikallisesti ennen lähetystä nimeämällesi palvelimelle. Enterprise-asiakkaat voivat isännöidä auditointilokin päätepisteen omassa vaatimustenmukaisuusympäristössään, jolloin SOWA Privacy ei koskaan käsittele tietopolkua.
Tunnetut rajoitukset
Haluamme olla tarkkoja emmekä yltiöoptimistisia. Asiat, joita SOWA Privacy ei tee tai joita se ei voi taata:
- Väärät negatiiviset ovat mahdollisia. Mikään NER-malli ei saavuta 100 %:n kattavuutta jokaiselle entiteettityypille, kielelle tai muotoiluvariantille. Pyrimme tarkkuuteen ja parannamme kattavuutta jatkuvasti, mutta emme lupaa nollatason tietovuotoja.
- Väärät positiiviset ovat mahdollisia. Aggressiivinen tunnistus saattaa joskus peittää arvoja, jotka eivät ole arkaluonteisia. Käyttäjällä on manuaalinen ohitusmahdollisuus ja poikkeusluettelo; Business- ja Enterprise-pakettien järjestelmänvalvojat voivat hienosäätää näitä keskitetysti.
- Vain selain. SOWA Privacy toimii Chrome-selaimen sisällä. ChatGPT:n, Clauden, Geminin jne. työpöytäsovellukset eivät kuulu tuen piiriin.
- Vain Chrome julkaisuhetkellä. Edge- ja Brave-testaus (Chromium-pohjaiset) on käynnissä; Firefox on tiekartalla.
- Ei DLP-paketti. SOWA Privacy on reaaliaikainen yksityisyyskerros tekoälychat-työnkulkuihin. Se toimii Microsoft Purview’n, Zscalerin, Nightfallin ja muiden DLP/CASB-ratkaisujen rinnalla – ei niiden korvaajana.
- Selaimen turvaraja. Paikallisen tallennustilan suojaukset ovat riippuvaisia selaimesi ja käyttöjärjestelmäsi omasta turvallisuusmallista. Jos laite vaarantuu, myös sanakirja vaarantuu.
Avoin lähdekoodi ja tarkistettavuus
Tunnistusydin on julkaistu osoitteessa github.com/Sowa-Privacy. Kuka tahansa voi lukea promptteja käsittelevän koodin, varmistaa, että se ei kirjoita levylle muualle kuin nimenomaisesti dokumentoituihin paikallisiin tallennuspaikkoihin, ja vahvistaa, ettei telemetriaa kerätä. Pidämme repositoriota tällä sivulla esittämiemme väitteiden virallisena viitteenä.
Tietosuoja & GDPR
SOWA Privacy on suunniteltu GDPR-yhteensopivaksi minimoimalla sen, mitä käsittelemme. Koska tunnistus tapahtuu paikallisesti, useimpia tekoälytyökaluja hallitsevat oikeusperustaa ja rajat ylittäviä siirtoja koskevat kysymykset eivät edes nouse esiin kehotteidesi sisällön osalta – se ei koskaan poistu laitteeltasi.
Ne vähäiset tiedot, joita säilytämme, ovat olemassa palvelun, eivät tuotteen, käyttämiseksi:
- Tilitiedot – sähköpostisi ja todennus, jotta voimme kirjata sinut sisään ja hallita tilaustasi.
- Laskutustiedot – käsittelee maksupalveluntarjoajamme; emme koskaan tallenna korttinumeroita.
- Verkkosivuanalytiikka – valinnainen, suostumukseen perustuva ja EU:ssa isännöity; mitään ei ladata ennen kuin hyväksyt.
Tietojenkäsittelysopimus (DPA) on saatavilla hankinta- ja tietosuojavastaavan tarkastuksia varten yhteydenottolomakkeen kautta. Katso myös tietosuojakäytäntömme.
Alikäsittelijät
Kolmannet osapuolet, jotka käsittelevät rajattuja tili- ja laskutustietoja puolestamme. Kukaan heistä ei koskaan saa kehotteitasi, asiakirjojasi tai tunnistettuja arvoja.
| Palveluntarjoaja | Tarkoitus | Käsiteltävät tiedot |
|---|---|---|
| Supabase | Todennus & tilitietokanta | Sähköposti, tiliprofiili |
| Stripe | Tilauslaskutus & maksut | Laskutustiedot (korttitiedot säilyttää Stripe, ei koskaan me) |
| Vercel | Verkkosivuston & API:n isännöinti | Tavalliset pyyntölokit |
| PostHog (EU) | Suostumukseen perustuva verkkosivuanalytiikka | Anonymisoidut käyttötapahtumat (vain suostumuksella) |
Täydellistä ja ajantasaista luetteloa ylläpidetään DPA:ssamme, ja se toimitetaan pyynnöstä.
Sertifioinnit & varmuuden tiekartta
Meillä ei ole tällä hetkellä mitään alla olevista sertifioinneista, emmekä väitä mitään niistä ennen kuin se on virallisesti myönnetty. Mitä kohti työskentelemme:
- SuunnitteillaRiippumaton tietoturva-auditointiKolmannen osapuolen arvio laajennuksesta, julkaistuna kokonaisuudessaan.
- SuunnitteillaISO/IEC 27001Tietoturvan hallinta – kansainvälinen hankintojen perustaso.
- SuunnitteillaISO/IEC 27701Yksityisyystietojen hallinta, kytkettynä GDPR:ään.
- SelvityksessäISO/IEC 42001Tekoälyn hallintajärjestelmä – vastuullinen tekoälyn hallinto.
- SelvityksessäEuroprivacy (GDPR)EDPB:n hyväksymä eurooppalainen GDPR-sertifiointijärjestelmä.
- SelvityksessäSOC 2 Type IIMonet yritysostajat odottavat tätä, erityisesti Yhdysvalloissa.
- SelvityksessäToimialakohtaiset järjestelmät (BSI C5, HITRUST)Julkisen sektorin / KRITIS- ja terveydenhuoltoasiakkaille.
Haavoittuvuuksien ilmoittaminen
Jos uskot löytäneesi tietoturvaongelman, ota meihin yhteyttä ennen julkista ilmoittamista. Pyrimme kuittaamaan ilmoituksen kahden arkipäivän kuluessa ja toimittamaan alustavan arvion viiden arkipäivän sisällä.
Sähköposti: security@sowaprivacy.ai (seurattu postilaatikko; PGP-avaimen julkaisu odottaa – lisätään ennen julkista lanseerausta)
Meillä ei tällä hetkellä ole maksullista bug bounty -ohjelmaa. Ilmoittajat mainitaan julkisesti julkaisutiedoissa pyynnöstä.
Vaatimustenmukaisuusasiakirjapaketti
Hankintoja ja tietosuojavastaavan (DPO) tarkistuksia varten seuraavat asiakirjat ovat saatavilla pyynnöstä yhteydenottolomakkeen kautta:
- Tietojenkäsittelysopimus (DPA)
- Alihankkijaluettelo
- Auditointilokin arkkitehtuurikuvaus
- Penetraatiotestauksen yhteenveto (saatavilla myöhemmin)
Katso muodollisten sertifiointien tilanteemme yllä olevasta varmuuden tiekartasta.