Cosa fa SOWA Privacy?

SOWA Privacy è un'estensione Chrome che rileva e sostituisce i dati sensibili nei prompt AI localmente – nel tuo browser – prima che il prompt raggiunga ChatGPT, Claude, Gemini o qualsiasi altro strumento AI.

SOWA Privacy è gratuito?

Sì. Il piano Starter è gratuito per sempre e include oltre 30 pattern regex, rilevamento NER di base e scansione di file TXT. I piani Pro (4,99 EUR al mese), Business (7,99 EUR per utente al mese) e Enterprise (personalizzato) sbloccano funzionalità aggiuntive.

Con quali strumenti AI funziona SOWA Privacy?

SOWA Privacy funziona con ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat e qualsiasi interfaccia compatibile con OpenAI in hosting autonomo.

SOWA Privacy è conforme al GDPR?

SOWA Privacy è progettato per la conformità al GDPR. Tutto il rilevamento avviene localmente nel browser, nessun dato dei prompt viene trasmesso ai server SOWA e il codice sorgente è open source con licenza MIT per la piena verificabilità.

SOWA Privacy invia i miei dati a qualche server?

No. Il rilevamento avviene interamente nel tuo browser utilizzando regex locali, modelli NER basati su ONNX e facoltativamente LLM locali. Solo il prompt con i segnaposto viene inoltrato al provider AI da te scelto.

Sicurezza | SOWA Privacy

Flusso dei dati in sintesi

SOWA Privacy è un'estensione Chrome. Il percorso che il tuo testo compie quando usi un chatbot AI supportato:

Digiti nel campo di input del chatbot.Il testo non lascia mai il browser in questa fase.
Il content script dell'estensione legge l'input ed esegue il rilevamento localmente.Regex + un modello NER locale eseguito nel tuo browser via WebAssembly / WebGPU.
Le entità rilevate vengono sostituite con segnaposto neutri (es. [PERSON_1]).La corrispondenza originale-segnaposto viene memorizzata in chrome.storage.local sul tuo dispositivo.
Il prompt con i segnaposto viene inviato all'endpoint normale del chatbot.Il provider AI vede solo il testo anonimizzato. SOWA Privacy non si interpone tra te e il provider come proxy di rete.
Quando arriva la risposta dell'AI, l'estensione ripristina i segnaposto nel tuo browser usando la corrispondenza locale.Leggi la risposta con i nomi reali; il provider AI non li ha mai visti.

Per la registrazione di controllo opzionale nei piani Business ed Enterprise, i record delle azioni vengono sottoposti a hash localmente e inviati solo a un server da te nominato (la tua infrastruttura o un tenant che ospitiamo per te contrattualmente). Non vengono inviati a un registro centrale gestito da SOWA.

Permessi del browser e motivo di ciascuno

Permessi dell'estensione Chrome Manifest V3, con la motivazione per ciascun permesso:

activeTab – read content of the currently active tab so detection can run on the input field you’re typing in.
scripting – inietta il content script che monitora i campi di input sui siti chatbot supportati.
storage – salva le tue impostazioni, il dizionario di corrispondenza e (facoltativamente) le voci del registro di controllo localmente nel browser.
tabs – identify which chatbot site you’re on so the right adapter is loaded.
contextMenus – fornisce opzioni al clic destro per l'anonimizzazione / ri-personalizzazione ad hoc del testo selezionato.
downloads – consente di esportare documenti anonimizzati, voci del dizionario e registri di controllo sul tuo dispositivo.
sidePanel – visualizza il pannello laterale dell'estensione (usato dalla chat integrata opzionale con le proprie chiavi API).
windows – gestisce il ciclo di vita del popup / pannello dell'estensione.

Il content script dichiara <all_urls> affinché il rilevamento sia disponibile su qualsiasi chatbot AI utilizzato, inclusi quelli futuri che supporteremo. I permessi sono statici, dichiarati nel Manifest pubblico e osservabili in chrome://extensions/?id=….

Registrazione di controllo opzionale controllata dal cliente

La registrazione di controllo è opt-in nei piani Business ed Enterprise e tiene traccia delle azioni, non del contenuto delle chat. Esempi di cosa finisce in un record:

"scansione eseguita su chatbot.example.com"
"file oscurato (PDF, 12 entità)"
"voce del dizionario esportata"

Cosa non contiene: testo del prompt, testo della risposta AI, valori sensibili originali o corrispondenze dei segnaposto.

I record vengono sottoposti a hash localmente prima della trasmissione al server da te nominato. I clienti Enterprise possono ospitare l'endpoint del registro di controllo all'interno del proprio perimetro di conformità, così SOWA Privacy non tocca mai il percorso dei dati.

Limitazioni note

We’d rather be specific than confident. Things SOWA Privacy does not do or cannot guarantee:

I falsi negativi sono possibili. Nessun modello NER raggiunge il 100% di richiamo per ogni tipo di entità, lingua o variante di formattazione. Ottimizziamo per la precisione e miglioriamo continuamente la copertura; non promettiamo zero perdite.
False positives happen. Aggressive detection sometimes masks values that aren’t sensitive. The user has manual override and an exception list; admins on Business / Enterprise can centrally tune these.
Solo browser. SOWA Privacy funziona all'interno del browser Chrome. Le app desktop per ChatGPT, Claude, Gemini ecc. non sono coperte.
Solo Chrome al lancio. I test su Edge e Brave (basati su Chromium) sono in corso; Firefox è nella roadmap.
Non è una suite DLP. SOWA Privacy è un livello di privacy istantanea per i flussi di lavoro di chat AI. Funziona insieme a Microsoft Purview, Zscaler, Nightfall e altri strumenti DLP / CASB – non come sostituto.
Confine di sicurezza del browser. Le protezioni dello storage locale sono limitate dal browser e dal sistema operativo. La compromissione del dispositivo compromette il dizionario.

Open source e verificabilità

Il nucleo di rilevamento è pubblicato su github.com/Sowa-Privacy. Chiunque può leggere il codice che elabora i prompt, confermare che non scrive su disco tranne che negli store locali documentati e verificare che non venga raccolta telemetria. Consideriamo il repository come il riferimento autorevole per le affermazioni in questa pagina.

Segnalazione di una vulnerabilità

If you believe you’ve found a security issue, please contact us before disclosing publicly. We aim to acknowledge within two business days and provide an initial assessment within five.

Email: security@sowaprivacy.ai (casella monitorata; pubblicazione chiave PGP in attesa – da aggiungere prima del lancio pubblico)

Al momento non gestiamo un programma di bug bounty a pagamento. Accreditiamo pubblicamente i segnalatori nelle note di rilascio su richiesta.

Pacchetto documentazione conformità

Per revisioni degli acquisti e del DPO, i seguenti documenti sono disponibili su richiesta tramite il modulo di contatto:

Accordo sul trattamento dei dati (DPA)
Elenco dei sub-responsabili del trattamento
Note sull'architettura del registro di controllo
Sintesi del test di penetrazione (quando disponibile)

Al momento non possediamo certificazioni SOC 2, ISO 27001 o altre certificazioni formali e non le rivendicheremo fino a quando non saranno rilasciate.