Fiducia e sicurezza di SOWA Privacy

Un riepilogo breve e onesto su dove vanno i dati, cosa l’estensione può e non può vedere e dove si trovano i confini di fiducia. Il nucleo di rilevamento è open source – ogni affermazione qui sotto è verificabile nel repository.

Privacy per architettura, non per promesse

La garanzia più forte è quella che non richiede di fidarsi di noi. SOWA Privacy è costruito in modo che i tuoi dati sensibili non ci raggiungano fisicamente mai:

Rilevamento 100% localeI dati personali vengono rilevati e mascherati nel tuo browser, prima dell'invio del prompt: non c'è nulla da intercettare.
Nessun dato dei prompt sui nostri serverNon riceviamo, memorizziamo né inoltriamo mai i tuoi prompt, documenti o le risposte dell'IA.
Nessuna telemetriaL'estensione non invia dati a casa: nessun tracciamento dei tuoi prompt, rilevamenti o utilizzo.
Open sourceIl motore di rilevamento è pubblico: verificabile riga per riga, da te o da terzi.

Flusso dei dati in sintesi

SOWA Privacy è un'estensione Chrome. Il percorso che il tuo testo compie quando usi un chatbot AI supportato:

  1. Digiti nel campo di input del chatbot.Il testo non lascia mai il browser in questa fase.
  2. Il content script dell'estensione legge l'input ed esegue il rilevamento localmente.Regex + un modello NER locale eseguito nel tuo browser via WebAssembly / WebGPU.
  3. Le entità rilevate vengono sostituite con segnaposto neutri (es. [PERSON_1]).La corrispondenza originale-segnaposto viene memorizzata in chrome.storage.local sul tuo dispositivo.
  4. Il prompt con i segnaposto viene inviato all'endpoint normale del chatbot.Il provider AI vede solo il testo anonimizzato. SOWA Privacy non si interpone tra te e il provider come proxy di rete.
  5. Quando arriva la risposta dell'AI, l'estensione ripristina i segnaposto nel tuo browser usando la corrispondenza locale.Leggi la risposta con i nomi reali; il provider AI non li ha mai visti.

Per la registrazione di controllo opzionale nei piani Business ed Enterprise, i record delle azioni vengono sottoposti a hash localmente e inviati solo a un server da te nominato (la tua infrastruttura o un tenant che ospitiamo per te contrattualmente). Non vengono inviati a un registro centrale gestito da SOWA.

Permessi del browser e motivo di ciascuno

Permessi dell'estensione Chrome Manifest V3, con la motivazione per ciascun permesso:

Il content script dichiara <all_urls> affinché il rilevamento sia disponibile su qualsiasi chatbot AI utilizzato, inclusi quelli futuri che supporteremo. I permessi sono statici, dichiarati nel Manifest pubblico e osservabili in chrome://extensions/?id=….

Registrazione di controllo opzionale controllata dal cliente

La registrazione di controllo è opt-in nei piani Business ed Enterprise e tiene traccia delle azioni, non del contenuto delle chat. Esempi di cosa finisce in un record:

Cosa non contiene: testo del prompt, testo della risposta AI, valori sensibili originali o corrispondenze dei segnaposto.

I record vengono sottoposti a hash localmente prima della trasmissione al server da te nominato. I clienti Enterprise possono ospitare l'endpoint del registro di controllo all'interno del proprio perimetro di conformità, così SOWA Privacy non tocca mai il percorso dei dati.

Limitazioni note

Preferiamo essere specifici piuttosto che sicuri. Ciò che SOWA Privacy non fa o non può garantire:

Open source e verificabilità

Il nucleo di rilevamento è pubblicato su github.com/Sowa-Privacy. Chiunque può leggere il codice che elabora i prompt, confermare che non scrive su disco tranne che negli store locali documentati e verificare che non venga raccolta telemetria. Consideriamo il repository come il riferimento autorevole per le affermazioni in questa pagina.

Protezione dei dati & GDPR

SOWA Privacy è progettato per la conformità al GDPR riducendo al minimo ciò che trattiamo. Poiché il rilevamento avviene localmente, le questioni di base giuridica e di trasferimento transfrontaliero che dominano la maggior parte degli strumenti di IA non si pongono nemmeno per il contenuto dei tuoi prompt: non lascia mai il tuo dispositivo.

I pochi dati che conserviamo servono a far funzionare il servizio, non il prodotto:

Un accordo sul trattamento dei dati (DPA) è disponibile per le verifiche di acquisto e del DPO tramite il modulo di contatto. Vedi anche la nostra Informativa sulla privacy.

Sub-responsabili del trattamento

I terzi che trattano dati limitati di account e fatturazione per nostro conto. Nessuno di loro riceve mai i tuoi prompt, documenti o valori rilevati.

FornitoreFinalitàDati coinvolti
SupabaseAutenticazione & database degli accountE-mail, profilo dell'account
StripeFatturazione degli abbonamenti & pagamentiDati di fatturazione (i dati della carta sono conservati da Stripe, mai da noi)
VercelHosting del sito web & dell'APILog delle richieste standard
PostHog (EU)Analisi del sito soggetta a consensoEventi di utilizzo anonimizzati (solo con consenso)

L'elenco completo e aggiornato è mantenuto nel nostro DPA e fornito su richiesta.

Certificazioni & roadmap delle garanzie

Attualmente non possediamo nessuna delle certificazioni elencate di seguito e non ne rivendicheremo alcuna finché non sarà stata formalmente rilasciata. Ciò verso cui stiamo lavorando:

Segnalazione di una vulnerabilità

Se ritieni di aver trovato un problema di sicurezza, contattaci prima di divulgarlo pubblicamente. Puntiamo a confermarne la ricezione entro due giorni lavorativi e a fornire una valutazione iniziale entro cinque.

Email: security@sowaprivacy.ai (casella monitorata; pubblicazione chiave PGP in attesa – da aggiungere prima del lancio pubblico)

Al momento non gestiamo un programma di bug bounty a pagamento. Accreditiamo pubblicamente i segnalatori nelle note di rilascio su richiesta.

Pacchetto documentazione conformità

Per revisioni degli acquisti e del DPO, i seguenti documenti sono disponibili su richiesta tramite il modulo di contatto:

Per sapere a che punto siamo con le certificazioni formali, vedi la roadmap delle garanzie sopra.