Luottamus ja tietoturva: SOWA Privacy

Lyhyt ja rehellinen yhteenveto siitä, mihin tieto kulkee, mitä laajennus näkee ja mitä ei, sekä missä luottamusrajat kulkevat. Tunnistusydin on avoimen lähdekoodin – kaikki alla esitetyt väitteet ovat tarkistettavissa repositoriosta.

Yksityisyys arkkitehtuurin, ei lupausten kautta

Vahvin takuu on sellainen, joka ei vaadi meihin luottamista. SOWA Privacy on rakennettu niin, että arkaluonteiset tietosi eivät fyysisesti koskaan päädy meille:

100 % paikallinen tunnistusHenkilötiedot tunnistetaan ja peitetään selaimessasi ennen kehotteen lähettämistä – mitään ei voi siepata.
Ei kehotetietoja palvelimillammeEmme koskaan vastaanota, tallenna tai välitä kehotteitasi, asiakirjojasi tai tekoälyn vastauksia.
Ei telemetriaaLaajennus ei lähetä tietoja kotiin – kehotteitasi, tunnistuksia tai käyttöä ei seurata.
Avoin lähdekoodiTunnistusmoottori on julkinen – tarkastettavissa rivi riviltä, sinun tai kolmannen osapuolen toimesta.

Tietovirta lyhyesti

SOWA Privacy on Chrome-laajennus. Näin tekstisi kulkee, kun käytät tuettua tekoälychatbottia:

  1. Kirjoitat chatbotin syöttökenttään.Teksti ei poistu selaimesta tässä vaiheessa.
  2. Laajennuksen sisältöskripti lukee syötteen ja suorittaa tunnistuksen paikallisesti.Regex + paikallinen NER-malli suoritetaan selaimessasi WebAssemblyn / WebGPU:n kautta.
  3. Havaitut entiteetit korvataan neutraaleilla paikkamerkeillä (esim. [PERSON_1]).Alkuperäisen arvon ja paikkamerkin välinen vastaavuus tallennetaan laitteellesi chrome.storage.local-tallennustilaan.
  4. Paikkamerkeillä korvattu prompti lähetetään chatbotin normaaliin päätepisteeseen.Tekoälypalveluntarjoaja näkee vain anonymisoidun tekstin. SOWA Privacy ei toimi verkkoproxyna sinun ja palveluntarjoajan välillä.
  5. Kun tekoälyn vastaus saapuu, laajennus korvaa paikkamerkit takaisin alkuperäisillä arvoilla selaimessasi paikallisen vastaavuuden avulla.Luet vastauksen oikeilla nimillä; tekoälypalveluntarjoaja ei niitä koskaan nähnyt.

Valinnaisen auditointilokin osalta Business- ja Enterprise-paketeissa tapahtumatietueet hajautetaan paikallisesti ja lähetetään vain sinun nimeämällesi palvelimelle (omaan infrastruktuuriisi tai sopimukseen perustuvaan tenanttiimme). Niitä ei lähetetä SOWA:n hallinnoimaan keskuslokiin.

Selainluvat ja niiden tarkoitus

Manifest V3 -Chrome-laajennuksen luvat perusteluineen:

Sisältöskripti ilmoittaa <all_urls>-luvan, jotta tunnistus on käytettävissä millä tahansa käyttämälläsi tekoälychatbotilla, mukaan lukien tulevat tuettavat palvelut. Luvat ovat staattisia, ilmoitettu julkisessa Manifestissa ja tarkasteltavissa osoitteessa chrome://extensions/?id=….

Valinnainen asiakashallittu auditointiloki

Auditointiloki on valinnainen lisäominaisuus Business- ja Enterprise-paketeissa ja seuraa toimintoja, ei chat-sisältöä. Esimerkkejä tietueisiin kirjattavista tapahtumista:

Tietue ei sisällä: prompttitekstiä, tekoälyn vastaustekstiä, alkuperäisiä arkaluonteisia arvoja eikä paikkamerkkivastaavuuksia.

Tietueet hajautetaan paikallisesti ennen lähetystä nimeämällesi palvelimelle. Enterprise-asiakkaat voivat isännöidä auditointilokin päätepisteen omassa vaatimustenmukaisuusympäristössään, jolloin SOWA Privacy ei koskaan käsittele tietopolkua.

Tunnetut rajoitukset

Haluamme olla tarkkoja emmekä yltiöoptimistisia. Asiat, joita SOWA Privacy ei tee tai joita se ei voi taata:

Avoin lähdekoodi ja tarkistettavuus

Tunnistusydin on julkaistu osoitteessa github.com/Sowa-Privacy. Kuka tahansa voi lukea promptteja käsittelevän koodin, varmistaa, että se ei kirjoita levylle muualle kuin nimenomaisesti dokumentoituihin paikallisiin tallennuspaikkoihin, ja vahvistaa, ettei telemetriaa kerätä. Pidämme repositoriota tällä sivulla esittämiemme väitteiden virallisena viitteenä.

Tietosuoja & GDPR

SOWA Privacy on suunniteltu GDPR-yhteensopivaksi minimoimalla sen, mitä käsittelemme. Koska tunnistus tapahtuu paikallisesti, useimpia tekoälytyökaluja hallitsevat oikeusperustaa ja rajat ylittäviä siirtoja koskevat kysymykset eivät edes nouse esiin kehotteidesi sisällön osalta – se ei koskaan poistu laitteeltasi.

Ne vähäiset tiedot, joita säilytämme, ovat olemassa palvelun, eivät tuotteen, käyttämiseksi:

Tietojenkäsittelysopimus (DPA) on saatavilla hankinta- ja tietosuojavastaavan tarkastuksia varten yhteydenottolomakkeen kautta. Katso myös tietosuojakäytäntömme.

Alikäsittelijät

Kolmannet osapuolet, jotka käsittelevät rajattuja tili- ja laskutustietoja puolestamme. Kukaan heistä ei koskaan saa kehotteitasi, asiakirjojasi tai tunnistettuja arvoja.

PalveluntarjoajaTarkoitusKäsiteltävät tiedot
SupabaseTodennus & tilitietokantaSähköposti, tiliprofiili
StripeTilauslaskutus & maksutLaskutustiedot (korttitiedot säilyttää Stripe, ei koskaan me)
VercelVerkkosivuston & API:n isännöintiTavalliset pyyntölokit
PostHog (EU)Suostumukseen perustuva verkkosivuanalytiikkaAnonymisoidut käyttötapahtumat (vain suostumuksella)

Täydellistä ja ajantasaista luetteloa ylläpidetään DPA:ssamme, ja se toimitetaan pyynnöstä.

Sertifioinnit & varmuuden tiekartta

Meillä ei ole tällä hetkellä mitään alla olevista sertifioinneista, emmekä väitä mitään niistä ennen kuin se on virallisesti myönnetty. Mitä kohti työskentelemme:

Haavoittuvuuksien ilmoittaminen

Jos uskot löytäneesi tietoturvaongelman, ota meihin yhteyttä ennen julkista ilmoittamista. Pyrimme kuittaamaan ilmoituksen kahden arkipäivän kuluessa ja toimittamaan alustavan arvion viiden arkipäivän sisällä.

Sähköposti: security@sowaprivacy.ai (seurattu postilaatikko; PGP-avaimen julkaisu odottaa – lisätään ennen julkista lanseerausta)

Meillä ei tällä hetkellä ole maksullista bug bounty -ohjelmaa. Ilmoittajat mainitaan julkisesti julkaisutiedoissa pyynnöstä.

Vaatimustenmukaisuusasiakirjapaketti

Hankintoja ja tietosuojavastaavan (DPO) tarkistuksia varten seuraavat asiakirjat ovat saatavilla pyynnöstä yhteydenottolomakkeen kautta:

Katso muodollisten sertifiointien tilanteemme yllä olevasta varmuuden tiekartasta.