Que fait SOWA Privacy ?

SOWA Privacy est une extension Chrome qui détecte et remplace localement les données sensibles dans les invites IA – dans votre navigateur – avant que l'invite n'atteigne ChatGPT, Claude, Gemini ou tout autre outil IA.

SOWA Privacy est-il gratuit ?

Oui. Le plan Starter est gratuit à vie et inclut plus de 30 modèles regex, la détection NER de base et la numérisation de fichiers TXT. Les plans Pro (4,99 EUR par mois), Business (7,99 EUR par utilisateur par mois) et Enterprise (sur mesure) débloquent des fonctionnalités supplémentaires.

Avec quels outils IA SOWA Privacy fonctionne-t-il ?

SOWA Privacy fonctionne avec ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat et toute interface compatible OpenAI auto-hébergée.

SOWA Privacy est-il conforme au RGPD ?

SOWA Privacy est conçu pour la conformité au RGPD. Toute la détection s'effectue localement dans le navigateur, aucune donnée d'invite n'est transmise aux serveurs SOWA, et le code source est open source sous licence MIT pour une auditabilité complète.

SOWA Privacy envoie-t-il mes données à un serveur ?

Non. La détection s'effectue entièrement dans votre navigateur via regex local, des modèles NER basés sur ONNX, et optionnellement des LLM locaux. Seule l'invite avec les données remplacées par des jetons est transmise au fournisseur IA de votre choix.

AI Privacy pour les entreprises

Toute entreprise est désormais une entreprise IA

La catégorie d'utilisateurs IA qui croît le plus vite n'est pas la grande entreprise réglementée. C'est le responsable marketing qui rédige un e-mail de prospection avec une liste de clients. Le recruteur qui résume des CV dans ChatGPT. Le responsable des opérations qui colle un contrat fournisseur pour une relecture rapide. Le commercial qui demande à Claude de mettre en forme ses notes d'un appel de négociation. Chacune de ces interactions expose des données que l'entreprise n'a pas autorisées à partager.

La plupart des entreprises ne peuvent pas interdire l'IA – le gain de productivité est réel, et « non » n'est pas une politique qui survit au contact d'une équipe avec un trimestre à boucler. La réponse réaliste est de conserver l'outil, d'anonymiser les données et de donner à l'équipe IT quelque chose à faire respecter.

Ce que SOWA détecte

Trois couches s'exécutent localement dans le navigateur de chaque collaborateur : regex pour les identifiants structurés, une couche NER multilingue optionnelle pour les noms et organisations, et une liste noire gérée par l'utilisateur pour les termes propres à votre activité.

Données clients

Les données personnelles typiques d'un CRM.

noms des clientse-mailsnuméros de téléphonenoms d'entreprisesvaleur du contratstade de l'opportunité

Données RH & collaborateurs

Toujours dans un message – recrutement, évaluations, rémunération.

noms des employéssalaireévaluations de performanceCV des candidatsdétails des offresnotes disciplinaires

Fournisseurs & partenaires

Relations fournisseurs et conditions contractuelles.

noms des fournisseursconditions contractuellestarificationviolations de SLAdocuments sous NDA

Interne & opérations

Ce qui est collé depuis les outils internes.

documents internesfeuilles de routeOKRrapports d'incidentidentifiantsclés API

Pourquoi c'est important pour les entreprises

RGPD – le problème de la base juridique par défaut

La plupart des entreprises ne disposent pas d'une base juridique claire pour transmettre des données clients ou collaborateurs à un fournisseur IA américain sur une base ponctuelle et non journalisée. Anonymiser le message supprime entièrement les données personnelles de l'équation : l'IA voit [CLIENT_1] et [RÉGION_2], pas les vrais noms. C'est une position plus solide qu'un accord de traitement des données relu une fois puis oublié.

NDA et obligations de confidentialité

Chaque entreprise a des NDA commerciaux, des contrats partenaires et des accords clients qui n'anticipaient pas « nous avons collé ça dans ChatGPT ». SOWA Privacy maintient les termes sensibles sur le poste de travail – l'IA voit la structure de la question, pas le détail identifiant.

Secrets commerciaux et risques concurrentiels

Le risque le plus sous-estimé est que des collaborateurs divulguent désinvolturment une stratégie, une tarification ou des détails produits à venir dans le pipeline d'entraînement d'un fournisseur. La détection local-first trace la limite au niveau du navigateur, avant que cette conversation n'ait jamais lieu.

Déployer à l'échelle de l'équipe

Depuis Paramètres → Détection → Règles et listes personnalisées, un responsable IT ou DPO peut :

Ajouter les termes spécifiques à l'entreprise (noms de code produits, alias de listes clients, acronymes internes) à la Liste noire.
Mettre en liste blanche les termes publics (nom de produit, partenaires publics, langage marketing) afin que l'équipe ne contourne pas constamment les alertes.
Ajouter des règles regex personnalisées pour les identifiants internes (format d'ID employé, IDs de tickets, IDs d'opportunités).
Exporter un jeu de règles .sowa.json et le déployer via le profil Chrome managé de l'équipe – chaque poste bénéficie de la même politique dès le premier jour.

SOWA Privacy fonctionne aux côtés de votre stack DLP, pas à sa place. L'anonymisation au niveau du navigateur comble la lacune des prompts IA que le DLP endpoint et e-mail traditionnel n'était pas conçu pour intercepter.

Contacter les ventes Voir comment ça fonctionne Comparer les alternatives