Privacy per architettura, non per promesse
La garanzia più forte è quella che non richiede di fidarsi di noi. SOWA Privacy è costruito in modo che i tuoi dati sensibili non ci raggiungano fisicamente mai:
Flusso dei dati in sintesi
SOWA Privacy è un'estensione Chrome. Il percorso che il tuo testo compie quando usi un chatbot AI supportato:
- Digiti nel campo di input del chatbot.Il testo non lascia mai il browser in questa fase.
- Il content script dell'estensione legge l'input ed esegue il rilevamento localmente.Regex + un modello NER locale eseguito nel tuo browser via WebAssembly / WebGPU.
- Le entità rilevate vengono sostituite con segnaposto neutri (es.
[PERSON_1]).La corrispondenza originale-segnaposto viene memorizzata inchrome.storage.localsul tuo dispositivo. - Il prompt con i segnaposto viene inviato all'endpoint normale del chatbot.Il provider AI vede solo il testo anonimizzato. SOWA Privacy non si interpone tra te e il provider come proxy di rete.
- Quando arriva la risposta dell'AI, l'estensione ripristina i segnaposto nel tuo browser usando la corrispondenza locale.Leggi la risposta con i nomi reali; il provider AI non li ha mai visti.
Per la registrazione di controllo opzionale nei piani Business ed Enterprise, i record delle azioni vengono sottoposti a hash localmente e inviati solo a un server da te nominato (la tua infrastruttura o un tenant che ospitiamo per te contrattualmente). Non vengono inviati a un registro centrale gestito da SOWA.
Permessi del browser e motivo di ciascuno
Permessi dell'estensione Chrome Manifest V3, con la motivazione per ciascun permesso:
activeTab– legge il contenuto della scheda attualmente attiva affinché il rilevamento possa essere eseguito nel campo di input in cui stai scrivendo.scripting– inietta il content script che monitora i campi di input sui siti chatbot supportati.storage– salva le tue impostazioni, il dizionario di corrispondenza e (facoltativamente) le voci del registro di controllo localmente nel browser.tabs– identifica su quale sito chatbot ti trovi affinché venga caricato l’adattatore corretto.contextMenus– fornisce opzioni al clic destro per l'anonimizzazione / ri-personalizzazione ad hoc del testo selezionato.downloads– consente di esportare documenti anonimizzati, voci del dizionario e registri di controllo sul tuo dispositivo.sidePanel– visualizza il pannello laterale dell'estensione (usato dalla chat integrata opzionale con le proprie chiavi API).windows– gestisce il ciclo di vita del popup / pannello dell'estensione.
Il content script dichiara <all_urls> affinché il rilevamento sia disponibile su qualsiasi chatbot AI utilizzato, inclusi quelli futuri che supporteremo. I permessi sono statici, dichiarati nel Manifest pubblico e osservabili in chrome://extensions/?id=….
Registrazione di controllo opzionale controllata dal cliente
La registrazione di controllo è opt-in nei piani Business ed Enterprise e tiene traccia delle azioni, non del contenuto delle chat. Esempi di cosa finisce in un record:
- "scansione eseguita su chatbot.example.com"
- "file oscurato (PDF, 12 entità)"
- "voce del dizionario esportata"
Cosa non contiene: testo del prompt, testo della risposta AI, valori sensibili originali o corrispondenze dei segnaposto.
I record vengono sottoposti a hash localmente prima della trasmissione al server da te nominato. I clienti Enterprise possono ospitare l'endpoint del registro di controllo all'interno del proprio perimetro di conformità, così SOWA Privacy non tocca mai il percorso dei dati.
Limitazioni note
Preferiamo essere specifici piuttosto che sicuri. Ciò che SOWA Privacy non fa o non può garantire:
- I falsi negativi sono possibili. Nessun modello NER raggiunge il 100% di richiamo per ogni tipo di entità, lingua o variante di formattazione. Ottimizziamo per la precisione e miglioriamo continuamente la copertura; non promettiamo zero perdite.
- I falsi positivi si verificano. Il rilevamento aggressivo a volte maschera valori che non sono sensibili. L’utente dispone di override manuale e di un elenco di eccezioni; gli amministratori su Business / Enterprise possono regolarli centralmente.
- Solo browser. SOWA Privacy funziona all'interno del browser Chrome. Le app desktop per ChatGPT, Claude, Gemini ecc. non sono coperte.
- Solo Chrome al lancio. I test su Edge e Brave (basati su Chromium) sono in corso; Firefox è nella roadmap.
- Non è una suite DLP. SOWA Privacy è un livello di privacy istantanea per i flussi di lavoro di chat AI. Funziona insieme a Microsoft Purview, Zscaler, Nightfall e altri strumenti DLP / CASB – non come sostituto.
- Confine di sicurezza del browser. Le protezioni dello storage locale sono limitate dal browser e dal sistema operativo. La compromissione del dispositivo compromette il dizionario.
Open source e verificabilità
Il nucleo di rilevamento è pubblicato su github.com/Sowa-Privacy. Chiunque può leggere il codice che elabora i prompt, confermare che non scrive su disco tranne che negli store locali documentati e verificare che non venga raccolta telemetria. Consideriamo il repository come il riferimento autorevole per le affermazioni in questa pagina.
Protezione dei dati & GDPR
SOWA Privacy è progettato per la conformità al GDPR riducendo al minimo ciò che trattiamo. Poiché il rilevamento avviene localmente, le questioni di base giuridica e di trasferimento transfrontaliero che dominano la maggior parte degli strumenti di IA non si pongono nemmeno per il contenuto dei tuoi prompt: non lascia mai il tuo dispositivo.
I pochi dati che conserviamo servono a far funzionare il servizio, non il prodotto:
- Dati dell'account – la tua e-mail e l'autenticazione, per accedere e gestire il tuo piano.
- Dati di fatturazione – trattati dal nostro fornitore di pagamenti; non memorizziamo mai i numeri di carta.
- Analisi del sito web – facoltativa, soggetta a consenso e ospitata nell'UE; non viene caricato nulla finché non accetti.
Un accordo sul trattamento dei dati (DPA) è disponibile per le verifiche di acquisto e del DPO tramite il modulo di contatto. Vedi anche la nostra Informativa sulla privacy.
Sub-responsabili del trattamento
I terzi che trattano dati limitati di account e fatturazione per nostro conto. Nessuno di loro riceve mai i tuoi prompt, documenti o valori rilevati.
| Fornitore | Finalità | Dati coinvolti |
|---|---|---|
| Supabase | Autenticazione & database degli account | E-mail, profilo dell'account |
| Stripe | Fatturazione degli abbonamenti & pagamenti | Dati di fatturazione (i dati della carta sono conservati da Stripe, mai da noi) |
| Vercel | Hosting del sito web & dell'API | Log delle richieste standard |
| PostHog (EU) | Analisi del sito soggetta a consenso | Eventi di utilizzo anonimizzati (solo con consenso) |
L'elenco completo e aggiornato è mantenuto nel nostro DPA e fornito su richiesta.
Certificazioni & roadmap delle garanzie
Attualmente non possediamo nessuna delle certificazioni elencate di seguito e non ne rivendicheremo alcuna finché non sarà stata formalmente rilasciata. Ciò verso cui stiamo lavorando:
- PianificatoAudit di sicurezza indipendenteUna revisione dell'estensione da parte di terzi, pubblicata integralmente.
- PianificatoISO/IEC 27001Gestione della sicurezza delle informazioni: la base internazionale per gli acquisti.
- PianificatoISO/IEC 27701Gestione delle informazioni sulla privacy, mappata sul GDPR.
- In valutazioneISO/IEC 42001Sistema di gestione dell'IA: governance dell'IA responsabile.
- In valutazioneEuroprivacy (GDPR)Lo schema europeo di certificazione GDPR approvato dall'EDPB.
- In valutazioneSOC 2 Type IIAttesa da molti acquirenti aziendali, soprattutto negli USA.
- In valutazioneSchemi settoriali (BSI C5, HITRUST)Per clienti del settore pubblico / KRITIS e sanitario.
Segnalazione di una vulnerabilità
Se ritieni di aver trovato un problema di sicurezza, contattaci prima di divulgarlo pubblicamente. Puntiamo a confermarne la ricezione entro due giorni lavorativi e a fornire una valutazione iniziale entro cinque.
Email: security@sowaprivacy.ai (casella monitorata; pubblicazione chiave PGP in attesa – da aggiungere prima del lancio pubblico)
Al momento non gestiamo un programma di bug bounty a pagamento. Accreditiamo pubblicamente i segnalatori nelle note di rilascio su richiesta.
Pacchetto documentazione conformità
Per revisioni degli acquisti e del DPO, i seguenti documenti sono disponibili su richiesta tramite il modulo di contatto:
- Accordo sul trattamento dei dati (DPA)
- Elenco dei sub-responsabili del trattamento
- Note sull'architettura del registro di controllo
- Sintesi del test di penetrazione (quando disponibile)
Per sapere a che punto siamo con le certificazioni formali, vedi la roadmap delle garanzie sopra.