Que fait SOWA Privacy ?

SOWA Privacy est une extension Chrome qui détecte et remplace les données sensibles dans les invites d'IA localement – dans votre navigateur – avant que l'invite n'atteigne ChatGPT, Claude, Gemini ou tout autre outil d'IA.

SOWA Privacy est-il gratuit ?

Oui. Le plan Starter est gratuit pour toujours et inclut plus de 30 modèles regex, une détection NER de base et la numérisation de fichiers TXT. Les plans Pro (4,99 EUR par mois), Business (7,99 EUR par utilisateur par mois) et Enterprise (tarif personnalisé) débloquent des fonctionnalités supplémentaires.

Avec quels outils d'IA fonctionne SOWA Privacy ?

SOWA Privacy fonctionne avec ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat et toute interface compatible OpenAI auto-hébergée.

SOWA Privacy est-il conforme au RGPD ?

SOWA Privacy est conçu pour la conformité au RGPD. Toute la détection s'exécute localement dans le navigateur, aucune donnée d'invite n'est transmise aux serveurs SOWA, et le code source est open source sous licence MIT pour une auditabilité complète.

SOWA Privacy envoie-t-il mes données à un serveur ?

Non. La détection s'exécute entièrement dans votre navigateur à l'aide de regex locaux, de modèles NER basés sur ONNX et, en option, de LLM locaux. Seule l'invite avec les données remplacées par des marqueurs est transmise au fournisseur d'IA de votre choix.

Sécurité | SOWA Privacy

Flux de données en un coup d'œil

SOWA Privacy est une extension Chrome. Le trajet de votre texte lorsque vous utilisez un chatbot IA compatible :

Vous saisissez du texte dans le champ de saisie du chatbot.Le texte ne quitte jamais le navigateur à ce stade.
Le script de contenu de l'extension lit la saisie et exécute la détection localement.Regex + un modèle NER local exécuté dans votre navigateur via WebAssembly / WebGPU.
Les entités détectées sont remplacées par des marqueurs neutres (ex. [PERSON_1]).La correspondance entre les valeurs d'origine et les marqueurs est stockée dans chrome.storage.local sur votre appareil.
L'invite avec les marqueurs est soumise au point de terminaison habituel du chatbot.Le fournisseur d'IA ne voit que le texte anonymisé. SOWA Privacy ne s'interpose pas entre vous et le fournisseur en tant que proxy réseau.
Lorsque la réponse de l'IA arrive, l'extension re-personnalise les marqueurs dans votre navigateur à l'aide de la correspondance locale.Vous lisez la réponse avec les vrais noms ; le fournisseur d'IA ne les a jamais vus.

Pour la journalisation d'audit optionnelle sur les plans Business et Enterprise, les enregistrements d'actions sont hachés localement et envoyés uniquement vers un serveur que vous désignez (votre propre infrastructure ou un tenant que nous hébergeons pour vous sous contrat). Ils ne sont pas transmis à un journal central exploité par SOWA.

Autorisations du navigateur et leur justification

Autorisations de l’extension Chrome Manifest V3, avec la justification de chacune :

activeTab – lire le contenu de l’onglet actif pour que la détection puisse s’exécuter sur le champ de saisie en cours d’utilisation.
scripting – injecter le script de contenu qui surveille les champs de saisie sur les sites de chatbot compatibles.
storage – enregistrer vos paramètres, le dictionnaire de correspondance et (le cas échéant) les entrées du journal d’audit localement dans votre navigateur.
tabs – identifier le site de chatbot sur lequel vous vous trouvez afin de charger le bon adaptateur.
contextMenus – fournir des options de clic droit pour une anonymisation / re-personnalisation ponctuelle du texte sélectionné.
downloads – vous permettre d’exporter des documents anonymisés, des entrées du dictionnaire et des journaux d’audit vers votre appareil.
sidePanel – afficher le panneau latéral de l’extension (utilisé par le chat intégré optionnel avec vos propres clés API).
windows – gérer le cycle de vie de la fenêtre contextuelle / du panneau de l’extension.

Le script de contenu déclare <all_urls> afin que la détection soit disponible sur tout chatbot IA que vous utilisez, y compris ceux que nous prendrons en charge à l’avenir. Les autorisations sont statiques, déclarées dans le Manifeste public et consultables dans chrome://extensions/?id=….

Journalisation d'audit optionnelle contrôlée par le client

La journalisation d'audit est optionnelle sur les plans Business et Enterprise et enregistre les actions, pas le contenu des conversations. Exemples de données consignées dans un enregistrement :

« analyse effectuée sur chatbot.example.com »
« fichier anonymisé (PDF, 12 entités) »
« entrée du dictionnaire exportée »

Ce qu'il ne contient pas : le texte de l'invite, le texte de la réponse de l'IA, les valeurs sensibles d'origine ou les correspondances de marqueurs.

Les enregistrements sont hachés localement avant transmission au serveur que vous désignez. Les clients Enterprise peuvent héberger le point de terminaison du journal d'audit dans leur propre périmètre de conformité afin que SOWA Privacy ne touche jamais au chemin des données.

Limites connues

Nous préférons être précis plutôt que présomptueux. Ce que SOWA Privacy ne fait pas ou ne peut pas garantir :

Les faux négatifs sont possibles. Aucun modèle NER n’atteint un rappel de 100 % pour chaque type d’entité, langue ou variante de mise en forme. Nous optimisons pour la précision et améliorons continuellement la couverture ; nous ne promettons pas zéro fuite.
Les faux positifs surviennent. Une détection agressive peut parfois masquer des valeurs qui ne sont pas sensibles. L’utilisateur dispose d’une substitution manuelle et d’une liste d’exceptions ; les administrateurs sur les plans Business / Enterprise peuvent les configurer de manière centralisée.
Navigateur uniquement. SOWA Privacy fonctionne dans le navigateur Chrome. Les applications de bureau pour ChatGPT, Claude, Gemini, etc. ne sont pas couvertes.
Chrome uniquement au lancement. Les tests sur Edge et Brave (basés sur Chromium) sont en cours ; Firefox est dans la feuille de route.
Pas une suite DLP. SOWA Privacy est une couche de confidentialité ponctuelle pour les flux de travail de chat IA. Elle fonctionne aux côtés de Microsoft Purview, Zscaler, Nightfall et d’autres outils DLP / CASB – sans les remplacer.
Périmètre de sécurité du navigateur. Les protections du stockage local sont délimitées par votre navigateur et votre système d’exploitation. La compromission de l’appareil entraîne celle du dictionnaire.

Open source et auditabilité

Le cœur de détection est publié sur github.com/Sowa-Privacy. Chacun peut lire le code qui traite les invites, confirmer qu'il n'écrit pas sur le disque en dehors des espaces de stockage locaux explicitement documentés, et vérifier qu'aucune télémétrie n'est collectée. Nous considérons le dépôt comme la référence faisant autorité pour les affirmations présentes sur cette page.

Signalement d’une vulnérabilité

Si vous pensez avoir découvert un problème de sécurité, veuillez nous contacter avant toute divulgation publique. Nous nous engageons à accuser réception dans les deux jours ouvrables et à fournir une évaluation initiale dans les cinq jours.

E-mail : security@sowaprivacy.ai (boîte surveillée ; publication de la clé PGP en attente – à ajouter avant le lancement public)

Nous ne gérons pas actuellement de programme de bug bounty rémunéré. Nous créditons publiquement les rapporteurs dans les notes de version sur demande.

Pack de documentation de conformité

Pour les évaluations d'achat et les audits du DPO, les documents suivants sont disponibles sur demande via le formulaire de contact :

Accord de traitement des données (DPA)
Liste des sous-traitants
Notes sur l'architecture du journal d'audit
Résumé du test d'intrusion (lorsque disponible)

Nous ne détenons actuellement ni SOC 2, ni ISO 27001, ni aucune autre certification formelle, et nous n'y ferons pas référence avant leur obtention.