Que fait SOWA Privacy ?

SOWA Privacy est une extension Chrome qui détecte et remplace localement les données sensibles dans les invites IA – dans votre navigateur – avant que l'invite n'atteigne ChatGPT, Claude, Gemini ou tout autre outil IA.

SOWA Privacy est-il gratuit ?

Oui. Le plan Starter est gratuit à vie et inclut plus de 30 modèles regex, la détection NER de base et la numérisation de fichiers TXT. Les plans Pro (4,99 EUR par mois), Business (7,99 EUR par utilisateur par mois) et Enterprise (sur mesure) débloquent des fonctionnalités supplémentaires.

Avec quels outils IA SOWA Privacy fonctionne-t-il ?

SOWA Privacy fonctionne avec ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat et toute interface compatible OpenAI auto-hébergée.

SOWA Privacy est-il conforme au RGPD ?

SOWA Privacy est conçu pour la conformité au RGPD. Toute la détection s'effectue localement dans le navigateur, aucune donnée d'invite n'est transmise aux serveurs SOWA, et le code source est open source sous licence MIT pour une auditabilité complète.

SOWA Privacy envoie-t-il mes données à un serveur ?

Non. La détection s'effectue entièrement dans votre navigateur via regex local, des modèles NER basés sur ONNX, et optionnellement des LLM locaux. Seule l'invite avec les données remplacées par des jetons est transmise au fournisseur IA de votre choix.

Confidentialité IA pour la santé

Ce qui est inclus dès l'installation

SOWA Privacy est livré avec une liste noire Preset médical intégrée – chaque terme ci-dessous est automatiquement signalé comme donnée personnelle, en plus de la couche regex (e-mails, numéros de téléphone, IBAN, identifiants nationaux) et de la couche NER multilingue optionnelle.

Le preset s'active en un seul clic dans Paramètres → Détection → Presets DCP (choisir « med »). Les exemples ci-dessous présentent le vocabulaire médical courant en français ; les termes propres à votre établissement peuvent être ajoutés via la liste noire personnalisée.

Rôles cliniques

Des rôles qui, associés à un nom, identifient une relation clinique.

médecinpatientinfirmier·èrethérapeutekinésithérapeutepsychologuepsychiatresage-femmepharmacien·neambulancier·èrechirurgien·neradiologuegénéraliste

Documents & processus

Tout ce qui signale l'existence d'un dossier patient.

ordonnancediagnosticdossier médicaldossier patientrésultat d'analysecompte renduplan de traitementthérapierééducationprescriptionlettre de sortieantécédents médicauxplan de soins

Établissements

Identifiants d'hôpitaux et de cliniques.

hôpitalcliniquecabinet médicalserviceSécurité socialecentre médical

Diagnostics sensibles

Pathologies déclenchant les protections de catégorie spéciale de l'Art. 9 du RGPD.

cancertumeurdépressionVIHSIDAtuberculosediabète

Pourquoi c'est essentiel pour le secteur de la santé

RGPD Article 9 – données de catégorie spéciale

Les données de santé font partie des catégories bénéficiant d'une protection renforcée au titre de l'Art. 9 du RGPD – elles ne peuvent pas être traitées sans base juridique spécifique (consentement explicite, intérêts vitaux, santé publique, etc.). Coller une note de patient dans ChatGPT sans anonymisation constitue un traitement relevant de l'Art. 9 que la plupart des établissements de santé ne peuvent pas justifier.

SOWA Privacy déplace la frontière : au moment où le texte quitte le navigateur, les catégories protégées ont déjà été remplacées par des jetons. L'IA voit [NAME_1] et [CONDITION_2], et non « Anne Dupont – dépression ».

HIPAA – entités couvertes et PHI

Pour les prestataires de santé américains soumis à la HIPAA, la même logique s'applique aux Informations de santé protégées. L'étape d'anonymisation se produit avant que tout sous-traitant tiers (le fournisseur IA) ne consulte les données, ce qui maintient la relation amont dans les limites du consentement d'origine sans les élargir.

Détection locale – aucun aller-retour cloud

La détection elle-même s'exécute entièrement dans votre navigateur. La couche regex et la liste noire médicale ne nécessitent aucun réseau. La couche NER optionnelle télécharge un modèle de 65 Mo une seule fois (HuggingFace) puis fonctionne hors ligne pour toujours. Aucun texte patient n'atteint un serveur SOWA – SOWA n'en possède pas.

Adaptez-le à votre flux de travail

Le preset Médical est le point de départ, pas le plafond. Depuis Paramètres → Détection → Règles personnalisées & listes, vous pouvez :

Ajouter des identifiants propres à l'établissement (numéros de badge d'employé, codes d'unité internes, identifiants d'étude) à la Liste noire.
Ajouter des textes génériques sûrs (noms de médicaments souvent cités, titres d'études publiques) à la Liste blanche pour que SOWA cesse de les signaler.
Ajouter des règles regex personnalisées pour les identifiants cliniques correspondant à un format spécifique (ex. MRN-\d{8}).
Exporter et importer des presets sous forme de fichiers .sowa.json pour qu'un administrateur informatique puisse déployer un jeu de règles standard sur chaque poste de travail.

SOWA Privacy est un outil de confidentialité, pas un conseil juridique. L'anonymisation des invites constitue une mesure technique solide, mais chaque organisation doit confirmer ses propres accords de traitement des données avec les fournisseurs IA et documenter le risque résiduel dans son AIPD.

Essayer gratuitement Voir le fonctionnement Lire le modèle de sécurité