Cosa fa SOWA Privacy?

SOWA Privacy è un'estensione Chrome che rileva e sostituisce i dati sensibili nei prompt AI localmente – nel tuo browser – prima che il prompt raggiunga ChatGPT, Claude, Gemini o qualsiasi altro strumento AI.

SOWA Privacy è gratuita?

Sì. Il piano Starter è gratuito per sempre e include 30+ schemi regex, rilevamento NER di base e scansione di file TXT. Pro (4,99 EUR al mese), Business (7,99 EUR per utente al mese) ed Enterprise (personalizzato) sbloccano funzionalità aggiuntive.

Con quali strumenti AI funziona SOWA Privacy?

SOWA Privacy funziona con ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat e qualsiasi interfaccia compatibile con OpenAI self-hosted.

SOWA Privacy è conforme al GDPR?

SOWA Privacy è progettata per la conformità al GDPR. Tutto il rilevamento avviene localmente nel browser, nessun dato dei prompt viene trasmesso ai server SOWA e il codice sorgente è open-source con licenza MIT per la piena verificabilità.

SOWA Privacy invia i miei dati a qualche server?

No. Il rilevamento avviene interamente nel tuo browser tramite regex locale, modelli NER basati su ONNX e facoltativamente LLM locali. Solo il prompt con i segnaposto sostituiti viene inoltrato al provider AI scelto.

Privacy AI per industria e infrastrutture critiche

Il rischio: la tua proprietà intellettuale nella finestra di prompt di qualcun altro

Ingegneri, operatori e analisti si affidano all'IA per diagnosticare un controllore, riassumere un incidente o redigere un'e-mail a un fornitore – e incollano esattamente ciò che un'azienda ha più bisogno di proteggere: parametri di progettazione, codice sorgente, dati di impianto, termini contrattuali, log di guasto. Una volta che quel testo lascia il browser, si trova sull'infrastruttura di un provider terzo, fuori dal proprio controllo.

Per le aziende industriali non si tratta di una nota a piè di pagina sulla privacy – sono i gioielli della corona. Una singola specifica incollata può erodere un vantaggio costruito in anni, e la tutela del segreto commerciale dipende legalmente dall'aver adottato misure ragionevoli per mantenere riservate le informazioni.

KRITIS & NIS2: un livello più alto

Gli operatori di infrastrutture critiche – energia, acqua, telecomunicazioni, trasporti, sanità, finanza, alimentare – hanno obblighi che vanno oltre quelli delle aziende ordinarie. Il regime tedesco KRITIS e la direttiva UE NIS2 richiedono gestione del rischio, sicurezza della catena di fornitura e controllo sul modo in cui vengono trattati i dati operativi.

L'uso incontrollato dell'IA va dritto contro tutto ciò: incollare tag SCADA, topologia di rete, registri degli asset o dettagli di incidenti in un chatbot pubblico costituisce un evento di sicurezza informatica difficilmente conciliabile con gli obblighi NIS2. SOWA Privacy mantiene quei dati operativi sulla postazione di lavoro, consentendo al personale di usare l'IA senza ampliare la superficie di attacco.

Cosa rileva SOWA

Tre livelli locali operano prima che venga inviato qualsiasi dato: regex per gli identificatori strutturati, un livello NER multilingue opzionale per nomi e organizzazioni, e una blacklist gestita dall'utente per i termini specifici della propria operazione.

Indicatori di segreto commerciale

Parole che segnalano materiale riservato.

riservatosegreto commercialeprototipobrevetto in attesasolo uso internonon distribuireproprietario

Dati asset e OT

Identificatori operativi rilevati da regex personalizzati.

ID risorsanumero apparecchiaturatag PLCSCADAcodice partenumero di seriecodice impianto

Progetti e partner

Rilevati contestualmente dal livello NER.

nome in codice dei progettinomi fornitorinomi clientivalore del contrattolista fornitori

Persone e accessi

Identità e credenziali.

ID dipendentinomichiavi APIpasswordtoken di accessoVPN

Metti in sicurezza OT e IT

Nessun passaggio nel cloud

Il rilevamento avviene interamente nel browser. Il livello regex e la blacklist non richiedono alcuna rete; il modello NER opzionale si scarica una volta e poi funziona completamente offline – adatto ad ambienti fortemente controllati e segmentati.

Aperto e verificabile

Il motore è open-source (MIT), quindi un team di sicurezza può esaminarlo, eseguirlo internamente e confermare esattamente cosa lascia l'endpoint – segnaposto, non segreti.

Standardizza per ogni sito

Da Impostazioni → Rilevamento → Regole ed elenchi personalizzati, un amministratore può aggiungere formati di ID asset e numero di parte come regex personalizzati, inserire in blacklist i nomi in codice dei progetti e distribuire un set di regole .sowa.json su ogni postazione dell'impianto.

SOWA Privacy è uno strumento per la privacy, non una consulenza legale o di conformità. L'anonimizzazione locale è un solido controllo tecnico, ma ogni operatore dovrebbe raccordarlo con la propria valutazione del rischio KRITIS/NIS2 e il proprio sistema di gestione della sicurezza delle informazioni.

Prova gratis Scopri come funziona Leggi il modello di sicurezza