Cosa fa SOWA Privacy?

SOWA Privacy è un'estensione Chrome che rileva e sostituisce i dati sensibili nei prompt AI localmente – nel tuo browser – prima che il prompt raggiunga ChatGPT, Claude, Gemini o qualsiasi altro strumento AI.

SOWA Privacy è gratuita?

Sì. Il piano Starter è gratuito per sempre e include 30+ schemi regex, rilevamento NER di base e scansione di file TXT. Pro (4,99 EUR al mese), Business (7,99 EUR per utente al mese) ed Enterprise (personalizzato) sbloccano funzionalità aggiuntive.

Con quali strumenti AI funziona SOWA Privacy?

SOWA Privacy funziona con ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat e qualsiasi interfaccia compatibile con OpenAI self-hosted.

SOWA Privacy è conforme al GDPR?

SOWA Privacy è progettata per la conformità al GDPR. Tutto il rilevamento avviene localmente nel browser, nessun dato dei prompt viene trasmesso ai server SOWA e il codice sorgente è open-source con licenza MIT per la piena verificabilità.

SOWA Privacy invia i miei dati a qualche server?

No. Il rilevamento avviene interamente nel tuo browser tramite regex locale, modelli NER basati su ONNX e facoltativamente LLM locali. Solo il prompt con i segnaposto sostituiti viene inoltrato al provider AI scelto.

AI Privacy per le aziende

Ogni azienda è ormai un'azienda AI

La categoria di utenti AI in più rapida crescita non è la grande impresa regolamentata. È il responsabile marketing che redige un'e-mail di outreach con una lista clienti. Il recruiter che riassume CV in ChatGPT. Il responsabile operations che incolla un contratto fornitore per una rilettura rapida. Il commerciale che chiede a Claude di sistemare le note di una chiamata di trattativa. Ognuna di queste interazioni espone dati che l'azienda non ha autorizzato a condividere.

La maggior parte delle aziende non può vietare l'IA – il guadagno di produttività è reale, e «no» non è una policy che sopravvive al contatto con un team che deve chiudere un trimestre. La mossa realistica è mantenere lo strumento, anonimizzare i dati e dare all'IT qualcosa da applicare.

Cosa rileva SOWA

Tre livelli operano in locale nel browser di ogni dipendente: regex per gli identificatori strutturati, un livello NER multilingue opzionale per nomi e organizzazioni, e una blacklist gestita dall'utente per i termini specifici della tua attività.

Dati clienti

I dati personali tipici di un CRM.

nomi dei clientie-mailnumeri di telefononomi aziendalivalore del contrattofase della trattativa

Dati HR & dipendenti

Sempre presenti nei messaggi – selezione, valutazioni, retribuzione.

nomi dei dipendentistipendiovalutazioni delle prestazioniCV dei candidatidettagli delle offertenote disciplinari

Fornitori & partner

Relazioni con i fornitori e condizioni contrattuali.

nomi dei fornitoricondizioni contrattualiprezziviolazioni SLAmateriale sotto NDA

Interno & operations

Ciò che viene incollato dagli strumenti interni.

documenti interniroadmapOKRreport di incidentecredenzialichiavi API

Perché è importante per le aziende

GDPR – il problema della base giuridica di default

La maggior parte delle aziende non dispone di una chiara base giuridica per trasferire dati di clienti o dipendenti a un fornitore AI statunitense su base occasionale e non registrata. Anonimizzare il prompt rimuove del tutto i dati personali dall'equazione: l'IA vede [CLIENTE_1] e [REGIONE_2], non i nomi reali. È una posizione più solida di un accordo sul trattamento dei dati rivisto una volta e poi dimenticato.

NDA e obblighi di riservatezza

Ogni azienda ha NDA commerciali, contratti con i partner e accordi con i clienti che non prevedevano «abbiamo incollato questo in ChatGPT». SOWA Privacy mantiene i termini sensibili sulla postazione – l'IA vede la struttura della domanda, non il dettaglio identificativo.

Segreti commerciali e rischio competitivo

Il rischio più sottovalutato è che i dipendenti divulghino distrattamente strategie, prezzi o dettagli di prodotti futuri nel pipeline di addestramento di un fornitore. Il rilevamento local-first traccia il confine al livello del browser, prima che quella conversazione avvenga.

Distribuiscilo in tutta l'azienda

Da Impostazioni → Rilevamento → Regole ed elenchi personalizzati, un responsabile IT o DPO può:

Aggiungere termini specifici dell'azienda (nomi in codice dei prodotti, alias delle liste clienti, acronimi interni) alla Blacklist.
Inserire in whitelist i termini pubblici (nome del prodotto, partner pubblici, linguaggio di marketing) in modo che il team non debba aggirare continuamente gli avvisi.
Aggiungere regole regex personalizzate per gli identificatori interni (formato ID dipendente, ID ticket, ID trattative).
Esportare un set di regole .sowa.json e distribuirlo tramite il profilo Chrome gestito del team – ogni postazione riceve la stessa policy dal primo giorno.

SOWA Privacy funziona a fianco del tuo stack DLP, non al suo posto. L'anonimizzazione a livello di browser colma il divario dei prompt AI che il DLP tradizionale su endpoint e posta elettronica non era progettato per intercettare.

Parla con le vendite Scopri come funziona Confronta alternative