Confiance et sécurité chez SOWA Privacy

Un résumé court et honnête sur le trajet des données, ce que l’extension peut et ne peut pas voir, et où se situent les limites de confiance. Le cœur de détection est open source – chaque affirmation ci-dessous est vérifiable dans le dépôt.

La confidentialité par l'architecture, pas par des promesses

La garantie la plus solide est celle qui n'exige pas de nous faire confiance. SOWA Privacy est conçu pour que vos données sensibles ne nous parviennent physiquement jamais :

Détection 100 % localeLes données personnelles sont détectées et masquées dans votre navigateur, avant l'envoi du prompt – rien à intercepter.
Aucune donnée de prompt sur nos serveursNous ne recevons, ne stockons ni n'acheminons jamais vos prompts, documents ou réponses de l'IA.
Aucune télémétrieL'extension ne communique rien en retour – aucun suivi de vos prompts, détections ou usages.
Open sourceLe moteur de détection est public – vérifiable ligne par ligne, par vous ou un tiers.

Flux de données en un coup d'œil

SOWA Privacy est une extension Chrome. Le trajet de votre texte lorsque vous utilisez un chatbot IA compatible :

  1. Vous saisissez du texte dans le champ de saisie du chatbot.Le texte ne quitte jamais le navigateur à ce stade.
  2. Le script de contenu de l'extension lit la saisie et exécute la détection localement.Regex + un modèle NER local exécuté dans votre navigateur via WebAssembly / WebGPU.
  3. Les entités détectées sont remplacées par des marqueurs neutres (ex. [PERSON_1]).La correspondance entre les valeurs d'origine et les marqueurs est stockée dans chrome.storage.local sur votre appareil.
  4. L'invite avec les marqueurs est soumise au point de terminaison habituel du chatbot.Le fournisseur d'IA ne voit que le texte anonymisé. SOWA Privacy ne s'interpose pas entre vous et le fournisseur en tant que proxy réseau.
  5. Lorsque la réponse de l'IA arrive, l'extension re-personnalise les marqueurs dans votre navigateur à l'aide de la correspondance locale.Vous lisez la réponse avec les vrais noms ; le fournisseur d'IA ne les a jamais vus.

Pour la journalisation d'audit optionnelle sur les plans Business et Enterprise, les enregistrements d'actions sont hachés localement et envoyés uniquement vers un serveur que vous désignez (votre propre infrastructure ou un tenant que nous hébergeons pour vous sous contrat). Ils ne sont pas transmis à un journal central exploité par SOWA.

Autorisations du navigateur et leur justification

Autorisations de l’extension Chrome Manifest V3, avec la justification de chacune :

Le script de contenu déclare <all_urls> afin que la détection soit disponible sur tout chatbot IA que vous utilisez, y compris ceux que nous prendrons en charge à l’avenir. Les autorisations sont statiques, déclarées dans le Manifeste public et consultables dans chrome://extensions/?id=….

Journalisation d'audit optionnelle contrôlée par le client

La journalisation d'audit est optionnelle sur les plans Business et Enterprise et enregistre les actions, pas le contenu des conversations. Exemples de données consignées dans un enregistrement :

Ce qu'il ne contient pas : le texte de l'invite, le texte de la réponse de l'IA, les valeurs sensibles d'origine ou les correspondances de marqueurs.

Les enregistrements sont hachés localement avant transmission au serveur que vous désignez. Les clients Enterprise peuvent héberger le point de terminaison du journal d'audit dans leur propre périmètre de conformité afin que SOWA Privacy ne touche jamais au chemin des données.

Limites connues

Nous préférons être précis plutôt que présomptueux. Ce que SOWA Privacy ne fait pas ou ne peut pas garantir :

Open source et auditabilité

Le cœur de détection est publié sur github.com/Sowa-Privacy. Chacun peut lire le code qui traite les invites, confirmer qu'il n'écrit pas sur le disque en dehors des espaces de stockage locaux explicitement documentés, et vérifier qu'aucune télémétrie n'est collectée. Nous considérons le dépôt comme la référence faisant autorité pour les affirmations présentes sur cette page.

Protection des données & RGPD

SOWA Privacy est conçu pour la conformité au RGPD en minimisant ce que nous traitons. Comme la détection s'exécute localement, les questions de base légale et de transfert hors UE qui dominent la plupart des outils d'IA ne se posent même pas pour le contenu de vos prompts – il ne quitte jamais votre appareil.

Les rares données que nous conservons existent pour faire fonctionner le service, pas le produit :

Un accord de traitement des données (DPA) est disponible pour les revues achats et DPO via le formulaire de contact. Consultez aussi notre politique de confidentialité.

Sous-traitants

Les tiers qui traitent des données limitées de compte et de facturation pour notre compte. Aucun d'eux ne reçoit jamais vos prompts, documents ou valeurs détectées.

PrestataireFinalitéDonnées concernées
SupabaseAuthentification & base de données des comptesE-mail, profil de compte
StripeFacturation des abonnements & paiementsDonnées de facturation (les données de carte sont conservées par Stripe, jamais par nous)
VercelHébergement du site web & de l'APIJournaux de requêtes standard
PostHog (EU)Analyse du site soumise au consentementÉvénements d'usage anonymisés (sur acceptation uniquement)

La liste complète et à jour est tenue dans notre DPA et fournie sur demande.

Certifications & feuille de route d'assurance

Nous ne détenons actuellement aucune des certifications ci-dessous et n'en revendiquerons aucune avant qu'elle n'ait été formellement délivrée. Ce vers quoi nous travaillons :

Signalement d’une vulnérabilité

Si vous pensez avoir découvert un problème de sécurité, veuillez nous contacter avant toute divulgation publique. Nous nous engageons à accuser réception dans les deux jours ouvrables et à fournir une évaluation initiale dans les cinq jours.

E-mail : security@sowaprivacy.ai (boîte surveillée ; publication de la clé PGP en attente – à ajouter avant le lancement public)

Nous ne gérons pas actuellement de programme de bug bounty rémunéré. Nous créditons publiquement les rapporteurs dans les notes de version sur demande.

Pack de documentation de conformité

Pour les évaluations d'achat et les audits du DPO, les documents suivants sont disponibles sur demande via le formulaire de contact :

Pour savoir où nous en sommes sur les certifications formelles, voir la feuille de route d'assurance ci-dessus.