Cosa fa SOWA Privacy?

SOWA Privacy è un'estensione Chrome che rileva e sostituisce i dati sensibili nei prompt AI localmente – nel tuo browser – prima che il prompt raggiunga ChatGPT, Claude, Gemini o qualsiasi altro strumento AI.

SOWA Privacy è gratuita?

Sì. Il piano Starter è gratuito per sempre e include 30+ schemi regex, rilevamento NER di base e scansione file TXT. Pro (4,99 EUR al mese), Business (7,99 EUR per utente al mese) ed Enterprise (personalizzato) sbloccano funzionalità aggiuntive.

Con quali strumenti AI funziona SOWA Privacy?

SOWA Privacy funziona con ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat e qualsiasi interfaccia compatibile con OpenAI self-hosted.

SOWA Privacy è conforme al GDPR?

SOWA Privacy è progettata per la conformità al GDPR. Tutto il rilevamento avviene localmente nel browser, nessun dato dei prompt viene trasmesso ai server SOWA e il codice sorgente è open source con licenza MIT per piena verificabilità.

SOWA Privacy invia i miei dati a qualche server?

No. Il rilevamento avviene interamente nel tuo browser tramite regex locale, modelli NER basati su ONNX e facoltativamente LLM locali. Solo il prompt con i segnaposto sostituiti viene inoltrato al provider AI scelto.

Informativa sulla Privacy

Come SOWA Privacy gestisce i tuoi dati – spoiler: rimangono sul tuo dispositivo.

SOWA Privacy – Secure Online Watcher for Anonymity
Estensione browser per Chrome e Microsoft Edge, oltre al sito web sowaprivacy.ai (e sowaprivacy.ai) dove puoi creare un account e avviare un abbonamento a pagamento.
Ultimo aggiornamento: 26 maggio 2026

1. Introduzione & ambito di applicazione

SOWA Privacy ("noi", "ci", "nostro") protegge i tuoi dati personali quando utilizzi chatbot AI come ChatGPT, Claude, Gemini, Copilot e Grok. Il prodotto è articolato in due superfici, entrambe coperte dalla presente Informativa sulla privacy:

L'estensione browser. Rilevamento e anonimizzazione dei dati personali nei tuoi prompt. Funziona interamente nel tuo browser. Il livello Starter gratuito funziona senza alcun account.
Il sito web all'indirizzo sowaprivacy.ai / sowaprivacy.ai. Creazione account, gestione abbonamenti, moduli di contatto e di vendita, pagine di marketing. Necessario solo se scegli di avviare un abbonamento a pagamento, gestire un'organizzazione o contattare il nostro team.

Il nostro principio fondamentale è la minimizzazione dei dati: tutto ciò che può rimanere sul tuo dispositivo vi rimane. Il contenuto delle tue conversazioni AI e i dati personali che l'estensione rileva al loro interno non raggiungono mai i nostri server. Ciò vale sia che tu abbia un abbonamento a pagamento sia che non ce l'abbia.

SOWA Privacy è sviluppata da SOWA Privacy (registrazione in corso). Il nostro codice sorgente è disponibile pubblicamente su github.com/Sowa-Privacy, in modo che ogni affermazione della presente informativa possa essere verificata in modo indipendente rispetto al codice.

2. Dati trattati nell'estensione browser

2.1 Rilevamento dei dati personali (solo locale)

SOWA Privacy analizza il testo che digiti nelle interfacce dei chatbot AI per rilevare dati personali – nomi, indirizzi e-mail, numeri di telefono, numeri di documento, credenziali, identificatori finanziari e altre informazioni sensibili. Questo rilevamento avviene interamente nel tuo browser. Nessun testo – né l'originale né la versione anonimizzata – viene inviato a SOWA Privacy o a qualsiasi server da noi gestito.

2.2 Nessuna raccolta delle conversazioni AI

Il contenuto delle tue conversazioni AI e i dati personali eventualmente rilevati dall'estensione non lasciano mai il tuo dispositivo. Non li raccogliamo, trasmettiamo, archiviamo né elaboriamo su alcun server. L'estensione non contiene analytics, telemetria, pixel di tracciamento né fingerprinting.

2.3 Dati memorizzati localmente dall'estensione

L'estensione utilizza lo storage locale del browser (chrome.storage.local e chrome.storage.session) per conservare:

Impostazioni e preferenze – categorie di rilevamento, lingua, tema, regole per i siti, voci regex / whitelist / blacklist personalizzate.
Dizionario di anonimizzazione – la mappatura tra i valori originali e i rispettivi segnaposto, in modo che le risposte AI possano essere de-anonimizzate a schermo.
Registro di audit – una registrazione concatenata SHA-256 di ciò che è stato rilevato, quando e su quale sito. Memorizzato solo sul tuo dispositivo. Puoi esportarlo (JSON / CSV) o cancellarlo dalla pagina Audit.
Token di sessione ed entitlement memorizzati nella cache (solo se hai effettuato l'accesso) – il JWT emesso da Supabase Auth più la risposta più recente da /api/entitlements/me. Utilizzato per mantenere le funzionalità a pagamento disponibili offline.

Puoi eliminare tutti i dati memorizzati localmente in qualsiasi momento cancellando lo storage dell'estensione nel browser oppure disinstallando l'estensione.

3. Dati trattati quando crei un account

La creazione di un account SOWA Privacy è facoltativa. Il livello Starter gratuito funziona senza account. Hai bisogno di un account solo per avviare un abbonamento Pro o Business, gestire un'organizzazione o collegare l'estensione a un piano a pagamento.

3.1 Registrazione e accesso

Quando ti registri su sowaprivacy.ai, raccogliamo:

Indirizzo e-mail – utilizzato come identificatore del tuo account e per le e-mail transazionali (verifica, reimpostazione password, comunicazioni importanti sull'account).
Password – sottoposta a hash e archiviata da Supabase Auth; non è mai visibile da noi in chiaro.
Nome completo (facoltativo) – utilizzato per rivolgersi a te nella dashboard e nelle fatture.
Piano predefinito – il livello attualmente associato al tuo account (Starter / Pro / Business).
Data e ora di creazione dell'account – per scopi di audit e gestione del ciclo di vita.

Le sessioni vengono emesse come JWT da Supabase Auth. Il JWT e un token di aggiornamento risiedono nello storage del browser (sito web) o in chrome.storage.local (estensione). Non impostiamo cookie di tracciamento; gli unici cookie sul sito web sono il cookie di sessione di autenticazione impostato da Supabase Auth (essenziale, di prima parte).

3.2 Appartenenza alle organizzazioni (piano Business)

Se sei abbonato al piano Business e crei o ti unisci a un'organizzazione, trattiamo inoltre:

Nome e slug dell'organizzazione.
Elenco dei membri – gli indirizzi e-mail e i ruoli degli utenti invitati nella tua organizzazione.
Inviti in sospeso – l'indirizzo e-mail invitato, il token utilizzato per accettare l'invito e l'utente che ha inviato l'invito. I token scadono e vengono eliminati una volta che l'invito è accettato, rifiutato o revocato.

Quando inviti un collega, il suo indirizzo e-mail viene condiviso con il nostro backend per poter instradare l'invito. La persona invitata diventa un interessato indipendente ai sensi della presente informativa dal momento in cui accetta.

3.3 Verifica degli entitlement

Sia il sito web che l'estensione chiamano /api/entitlements/me per verificare quali funzionalità sono disponibili per il tuo piano. La risposta contiene solo flag di funzionalità e il tuo livello di piano – non contiene alcun contenuto di prompt, dati di audit o dati personali oltre al tuo ID utente. L'estensione memorizza la risposta nella cache per un massimo di 60 minuti (aggiornata tramite chrome.alarms) in modo da continuare a funzionare offline.

3.4 Collegamento dell'estensione al tuo account

Quando fai clic su "Accedi" nel popup dell'estensione, chrome.identity.launchWebAuthFlow di Chrome apre una finestra su sowaprivacy.ai/auth/extension-connect. Dopo l'autenticazione, il sito web restituisce un token di handoff a breve scadenza, che l'estensione scambia con una sessione Supabase tramite /api/extension/handoff/exchange. Il token è monouso e scade nel giro di pochi minuti.

4. Fatturazione (Stripe)

Quando avvii un abbonamento a pagamento Pro o Business, la fatturazione è gestita da Stripe. La suddivisione dei dati è la seguente:

Stripe riceve direttamente: i dati della tua carta, il nome di fatturazione, l'indirizzo di fatturazione, il paese e gli eventuali identificatori fiscali che inserisci. Non vediamo né archiviamo mai i numeri completi della carta – Stripe Checkout li raccoglie in un iframe servito da stripe.com.
Riceviamo da Stripe (tramite webhook): il tuo ID cliente Stripe, l'ID abbonamento, il livello del piano, il ciclo di fatturazione (mensile / annuale), lo stato della prova, lo stato dell'abbonamento (attivo / in prova / scaduto / annullato) e i metadati della fattura (importo, valuta, stato, URL della fattura hosted). Li archiviamo sul tuo account in Supabase per mostrarti lo stato corretto nella pagina di fatturazione.
Periodo di prova di 14 giorni: i nuovi abbonamenti Pro e Business includono una prova di 14 giorni. Non è necessaria alcuna carta per iniziare; se non aggiungi un metodo di pagamento entro la fine del periodo di prova, l'abbonamento viene messo in pausa automaticamente.
Registro eventi webhook Stripe: registriamo gli eventi Stripe in arrivo (checkout.session.completed, customer.subscription.*, invoice.payment_*) per rendere idempotente la consegna del webhook. Il registro conserva l'ID dell'evento Stripe e il timestamp; non sono coinvolti dati della carta.
Portale di fatturazione self-service: quando fai clic su "Gestisci abbonamento" nella pagina di fatturazione, apriamo il portale di fatturazione hosted di Stripe. Lì puoi aggiornare il metodo di pagamento, cambiare piano, scaricare le fatture o annullare – tutto direttamente con Stripe.

5. Moduli di contatto e di vendita

5.1 Modulo di contatto (contact.html)

Quando invii il modulo nella pagina Contatto, i dati che inserisci (nome, e-mail, azienda facoltativa, telefono facoltativo, argomento, messaggio) vengono inviati tramite Resend, un servizio di e-mail transazionale, a una delle nostre caselle di posta dipartimentali in base all'argomento scelto:

Generale → info@sowaprivacy.ai
Supporto → support@sowaprivacy.ai
Sicurezza → security@sowaprivacy.ai
Feedback → feedback@sowaprivacy.ai

L'e-mail viene inviata da no-reply@sowaprivacy.ai, con il tuo indirizzo e-mail impostato come Reply-To in modo che una risposta ti arrivi direttamente. Resend gestisce solo la trasmissione; il messaggio rimane quindi nella nostra casella di posta secondo la nostra politica standard di conservazione delle e-mail.

5.2 Modulo di vendita / richiesta (sales.html)

Quando invii il modulo "Parla con le vendite" nella pagina Vendite, i dati che inserisci (nome, e-mail, azienda facoltativa, telefono facoltativo, area di interesse, messaggio) vengono inoltrati a HubSpot tramite l'API HubSpot Forms nella regione UE. Utilizziamo HubSpot come CRM per gestire le richieste di vendita in entrata.

Se il cookie di tracciamento HubSpot (hubspotutk) è presente nel tuo browser al momento dell'invio del modulo, il suo valore viene trasmesso in modo che HubSpot possa associare l'invio alle sue analisi esistenti. Non carichiamo lo script di tracciamento di HubSpot sul nostro sito di marketing, quindi non impostiamo noi stessi cookie HubSpot; puoi cancellarlo o bloccarlo nel tuo browser in qualsiasi momento senza compromettere la tua capacità di utilizzare l'estensione.

6. Provider API AI (avviato dall'utente, solo nell'estensione)

Quando utilizzi il proxy di chat AI integrato nell'estensione, il testo anonimizzato – con i tuoi dati personali già sostituiti da segnaposto – viene inviato al provider API AI che selezioni. Ciò avviene solo quando lo attivi attivamente. Endpoint supportati:

OpenAI API (api.openai.com)
OpenRouter (openrouter.ai)
Fireworks AI (api.fireworks.ai)
Mistral AI (mistral.ai)

La richiesta va dal tuo browser direttamente al provider scelto, autenticata con la tua chiave API personale, archiviata solo in chrome.storage.local. Non vediamo le tue chiavi API né le richieste. L'informativa sulla privacy del provider scelto regola l'utilizzo del testo anonimizzato che riceve.

7. Download di modelli AI locali

Se abiliti il rilevamento NER o LLM locale nelle Impostazioni dell'estensione, i file dei modelli necessari vengono scaricati da:

HuggingFace (huggingface.co) – Modelli di Named Entity Recognition (~65 MB).
GitHub (raw.githubusercontent.com) – Risorse dell'estensione e file del modello WebLLM.
WebLLM CDN – Pesi del modello LLM locale (~200 MB) quando è abilitata la Modalità Power.

Si tratta di GET HTTPS standard. Non vengono inviati dati personali al di là di quelli inclusi in qualsiasi richiesta HTTP (il tuo indirizzo IP). L'inferenza stessa viene eseguita interamente sul tuo dispositivo tramite WebAssembly (ONNX Runtime) e WebGPU (WebLLM).

8. Subresponsabili del trattamento

I servizi di terze parti su cui ci affidiamo per gestire il sito web sono elencati di seguito. Ciascuno gestisce un ambito di dati specifico ed è disciplinato dai propri termini di trattamento dei dati.

Subresponsabile	Finalità	Regione
Supabase	Autenticazione account, profili, organizzazioni, entitlement, tabella abbonamenti. Informativa sulla privacy.	UE (Francoforte)
Stripe	Elaborazione dei pagamenti, gestione degli abbonamenti, portale di fatturazione, fatture. Informativa sulla privacy.	USA / globale; SCCs UE in vigore
HubSpot	CRM per le richieste tramite modulo di vendita e richieste di vendita in entrata. Informativa sulla privacy.	UE (Francoforte)
Resend	Consegna di e-mail transazionali per i messaggi del modulo di contatto, instradati per argomento alle nostre caselle di posta info / supporto / sicurezza / feedback. Informativa sulla privacy.	USA (Delaware); SCCs UE in vigore
Vercel	Hosting del sito di marketing e API serverless. Elabora il traffico HTTP (indirizzo IP, user agent) per il routing e i log operativi. Informativa sulla privacy.	Edge UE; infrastruttura USA con SCCs UE
PostHog	Analytics di prodotto rispettosa della privacy per il sito di marketing – visualizzazioni di pagina e interazioni aggregate. Soggetta a consenso: si carica solo dopo il tuo opt-in. Nessuna registrazione di sessione. Informativa sulla privacy.	UE (Francoforte)
HuggingFace	Distribuzione statica dei file del modello NER. Solo su opt-in.	CDN globale
GitHub	Repository del codice sorgente; distribuzione statica delle risorse del modello WebLLM. Solo su opt-in.	USA

Non vendiamo, affittiamo né condividiamo i tuoi dati con nessuno al di fuori dell'elenco sopra riportato. Non gestiamo reti pubblicitarie né strumenti di registrazione delle sessioni. L'unica analytics comportamentale è PostHog, che è disattivata per impostazione predefinita e si carica sul sito di marketing solo dopo il tuo opt-in tramite il banner di consenso – e mai all'interno dell'estensione browser.

9. Basi giuridiche (Articolo 6 GDPR)

Esecuzione di un contratto (Art. 6(1)(b)) – per fornire l'estensione e le funzionalità di account / fatturazione che utilizzi attivamente: registrazione, accesso, verifica degli entitlement, gestione degli abbonamenti, fatture.
Obbligo legale (Art. 6(1)(c)) – per conservare le fatture e i documenti rilevanti ai fini fiscali per i periodi richiesti dalla normativa contabile e fiscale applicabile.
Interessi legittimi (Art. 6(1)(f)) – per mantenere il servizio sicuro (log operativi, limitazione del traffico, verifica della firma webhook) e per rispondere ai messaggi del modulo di contatto.
Consenso (Art. 6(1)(a)) – per le analytics di prodotto sul sito di marketing (PostHog) e per qualsiasi componente opzionale che scarica un modello di terze parti al primo utilizzo (NER, LLM locale). Le analytics restano disattivate fino a quando non accetti il banner di consenso; puoi revocare il consenso in qualsiasi momento (vedi Sezione 13). I file del modello locale possono essere eliminati dall'estensione in qualsiasi momento.

10. Conservazione

Periodo di conservazione di ciascun tipo di dato:

Dati dell'estensione memorizzati localmente (impostazioni, dizionario, registro di audit, sessione memorizzata nella cache) – conservati sul tuo dispositivo fino a quando tu non li cancelli o disinstalli l'estensione. Non ne abbiamo copia sui nostri server.
Profilo account (e-mail, password sottoposta a hash, nome, piano) – conservato finché il tuo account è attivo. Eliminato entro 30 giorni da una richiesta di cancellazione dell'account, eccetto per i campi che devono essere conservati per obblighi di fatturazione o legali (vedi di seguito).
Appartenenze alle organizzazioni e token di invito – conservati finché l'organizzazione esiste. I token di invito vengono eliminati una volta accettati, rifiutati, revocati o scaduti.
Dati di fatturazione Stripe dalla nostra parte (ID cliente, stato abbonamento, storico del piano) – conservati per tutta la durata dell'abbonamento attivo e per il periodo previsto dalla normativa contabile e fiscale applicabile (generalmente 10 anni nell'UE, 7 anni in alcune giurisdizioni). I dati della carta non vengono mai archiviati dalla nostra parte.
Fatture – stesso periodo di cui sopra. Disponibili per te nel portale di fatturazione Stripe per lo stesso periodo.
Registro eventi webhook Stripe – conservato a tempo indeterminato per idempotenza e audit, ma contiene solo ID evento Stripe e timestamp, senza dati della carta.
E-mail del modulo di contatto (Resend) – il messaggio viene consegnato in modo transitorio tramite Resend; i log di consegna di Resend sono conservati secondo la sua politica (tipicamente fino a 30 giorni). La copia che arriva nella nostra casella di posta dipartimentale è conservata secondo la nostra politica standard di conservazione delle e-mail.
Richieste tramite modulo di vendita in HubSpot – conservate fino a 24 mesi dall'ultimo contatto, salvo che esista un rapporto commerciale attivo, nel qual caso si applica la stessa conservazione prevista per i dati dell'account. Puoi chiederci di eliminare prima il tuo record HubSpot.
Log operativi lato server (Vercel / Supabase) – indirizzi IP, percorsi delle richieste e timestamp nei log operativi a breve termine sono conservati secondo la policy di conservazione di ciascun provider, tipicamente da 7 a 30 giorni. Non contengono contenuti di prompt AI né dati personali rilevati dall'estensione per tuo conto.

Quando elimini il tuo account, rendiamo anonimi i record che dobbiamo conservare per ragioni legali (ad esempio le fatture) ed eliminiamo tutto il resto.

11. Trasferimenti internazionali di dati

Supabase, HubSpot e la rete edge di Vercel servono principalmente gli utenti UE da data center europei. Stripe, Resend e GitHub hanno sede negli Stati Uniti; i trasferimenti verso di loro sono coperti dalle Clausole Contrattuali Standard della Commissione europea e, ove applicabile, dal Quadro UE-USA per la protezione dei dati personali (Data Privacy Framework). HuggingFace distribuisce i file dei modelli da una CDN globale; i download dei modelli sono GET HTTPS statiche senza dati personali allegati.

12. Permessi del browser

L'estensione richiede le seguenti autorizzazioni Chrome. Elenchiamo ciascuna con la relativa motivazione:

activeTab – per accedere al contenuto della scheda attiva ai fini del rilevamento dei dati personali nei campi di testo.
storage – per salvare le impostazioni, il dizionario di anonimizzazione e (se hai effettuato l'accesso) la tua sessione e gli entitlement in locale.
tabs – per identificare il sito del chatbot AI su cui ti trovi e gestire l'interfaccia dell'estensione tra le schede.
contextMenus – per fornire opzioni al clic destro per anonimizzazione rapida, aggiunta alla whitelist e alla blacklist.
sidePanel – per visualizzare l'interfaccia del pannello laterale dell'estensione.
windows – per gestire le finestre popup e il pannello.
offscreen – per eseguire l'inferenza NER in un contesto isolato che la pagina host non può vedere né richiamare.
identity – per collegare l'estensione al tuo account SOWA Privacy tramite chrome.identity.launchWebAuthFlow. Utilizzato solo quando fai clic su "Accedi".
alarms – per aggiornare i tuoi entitlement una volta all'ora, in modo che le modifiche al piano si applichino anche quando non stai utilizzando attivamente l'estensione.

Lo script di contenuto viene eseguito su <all_urls>, ma il rilevamento e il Privacy Owl si attivano solo sui sette domini di chat AI nell'elenco di integrazione predefinito (ChatGPT, OpenAI, Claude, Gemini, Copilot, Grok, x.ai). Puoi aggiungere o rimuovere siti in Impostazioni → Siti & Privacy.

13. Cookie e storage locale

L'estensione non archivia nulla nei cookie – solo in chrome.storage.local e chrome.storage.session.
Il sito di marketing imposta una piccola voce sowa-theme in localStorage per ricordare la tua preferenza dark/light e una voce sowa-analytics-consent per ricordare la tua scelta in materia di analytics. Nessuna delle due è un cookie di tracciamento.
La dashboard (pagine Account, Fatturazione, Impostazioni) imposta un cookie di autenticazione essenziale di prima parte tramite Supabase Auth in modo che la tua sessione sopravviva ai ricaricamenti di pagina. Questo cookie è strettamente necessario per il servizio e non viene utilizzato per il tracciamento.
Analytics PostHog – solo se accetti il banner di consenso. Dopo l'opt-in, PostHog imposta cookie di prima parte / voci localStorage per contare le visualizzazioni di pagina e le interazioni aggregate sul sito di marketing. È disattivato per impostazione predefinita, rispetta automaticamente il segnale "Do Not Track" del browser, non esegue registrazioni di sessione e non si carica mai all'interno dell'estensione. Puoi cambiare idea in qualsiasi momento – rifiutare (o cancellare la voce sowa-analytics-consent) lo interrompe e il banner riapparirà alla tua prossima visita.
HubSpot – non carichiamo lo script di tracciamento lato client di HubSpot sul sito di marketing, quindi non impostiamo cookie HubSpot. Se il tuo browser ha già un cookie HubSpot (hubspotutk) proveniente da un altro sito, il suo valore potrebbe essere trasmesso con gli invii del modulo di vendita; cancellarlo o bloccarlo non influisce mai sull'utilizzo dell'estensione o del tuo account.

14. Sicurezza

Il contenuto delle tue conversazioni AI e i dati personali rilevati non lasciano mai il tuo browser, quindi tali dati non sono esposti ad alcun rischio di violazione lato server. I tuoi dati locali sono protetti dal modello di sicurezza del browser e del sistema operativo – mantieni il browser aggiornato.

I dati dell'account e della fatturazione risiedono presso i nostri subresponsabili del trattamento, sotto i rispettivi regimi di sicurezza. Da parte nostra applichiamo il principio del privilegio minimo: sicurezza a livello di riga nel database Supabase, verifica della firma dei webhook Stripe, segreti conservati solo nelle variabili d'ambiente cifrate di Vercel, HTTPS su ogni endpoint e JWT a breve scadenza con rotazione del token di aggiornamento.

15. I tuoi diritti

Ai sensi del GDPR (e delle leggi equivalenti in altre giurisdizioni), hai il diritto di:

Accesso ai dati personali che deteniamo su di te.
Rettifica dei dati inesatti o incompleti.
Cancellazione dei tuoi dati, fatti salvi gli obblighi di conservazione legale descritti nella Sezione 10.
Limitazione del trattamento in determinate situazioni.
Opposizione al trattamento basato su interessi legittimi.
Portabilità – ricevere una copia dei dati del tuo account in formato leggibile da una macchina.
Revoca del consenso in qualsiasi momento qualora il trattamento sia basato sul consenso.
Proposizione di reclamo presso la tua autorità di controllo locale. Un elenco delle autorità UE è disponibile su edpb.europa.eu.

Per i dati locali dell'estensione, puoi esercitare questi diritti direttamente: le impostazioni espongono ogni elemento memorizzato, la pagina Audit ti consente di esportare e cancellare il registro e la disinstallazione dell'estensione elimina tutto. Per i dati dell'account e della fatturazione, scrivi a info@sowaprivacy.ai dall'indirizzo associato all'account oppure utilizza l'azione "Elimina account" disponibile nel prodotto; rispondiamo entro 30 giorni.

16. Minori

L'estensione non è rivolta ai minori. Devi avere almeno 16 anni (o l'età per il consenso digitale nella tua giurisdizione) per creare un account SOWA Privacy o avviare un abbonamento. Il livello Starter gratuito dell'estensione elabora tutto localmente e non raccogliamo consapevolmente dati personali da nessuno – inclusi i minori – tramite esso.

17. Trasparenza open source

SOWA Privacy è open source con licenza Source-Available. Il nostro codice sorgente completo è disponibile su github.com/Sowa-Privacy. Tu – o qualsiasi ricercatore di sicurezza – puoi verificare il codice per confermare che l'estensione si comporta esattamente come descritto nella presente informativa. Crediamo che la trasparenza sia la forma più solida di fiducia.

18. Modifiche alla presente informativa

Potremmo aggiornare periodicamente la presente Informativa sulla privacy. La data di "Ultimo aggiornamento" in cima alla pagina riflette la revisione più recente. Per modifiche sostanziali, ti avviseremo tramite la dashboard e, ove appropriato, per e-mail all'indirizzo associato al tuo account.

19. Contatto

Per domande, richieste o reclami relativi alla presente Informativa sulla privacy, contattaci:

Ente giuridico e indirizzo postale: consulta il nostro Imprint.

Se non riesci a raggiungere una soluzione soddisfacente con noi, hai il diritto di presentare un reclamo presso l'autorità di controllo per la protezione dei dati del tuo paese di residenza.