Cosa fa SOWA Privacy?

SOWA Privacy è un'estensione Chrome che rileva e sostituisce i dati sensibili nei prompt AI localmente – nel tuo browser – prima che il prompt raggiunga ChatGPT, Claude, Gemini o qualsiasi altro strumento AI.

SOWA Privacy è gratuita?

Sì. Il piano Starter è gratuito per sempre e include 30+ schemi regex, rilevamento NER di base e scansione di file TXT. Pro (4,99 EUR al mese), Business (7,99 EUR per utente al mese) ed Enterprise (personalizzato) sbloccano funzionalità aggiuntive.

Con quali strumenti AI funziona SOWA Privacy?

SOWA Privacy funziona con ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat e qualsiasi interfaccia compatibile con OpenAI self-hosted.

SOWA Privacy è conforme al GDPR?

SOWA Privacy è progettata per la conformità al GDPR. Tutto il rilevamento avviene localmente nel browser, nessun dato dei prompt viene trasmesso ai server SOWA e il codice sorgente è open-source con licenza MIT per la piena verificabilità.

SOWA Privacy invia i miei dati a qualche server?

No. Il rilevamento avviene interamente nel tuo browser tramite regex locale, modelli NER basati su ONNX e facoltativamente LLM locali. Solo il prompt con i segnaposto sostituiti viene inoltrato al provider AI scelto.

Privacy AI per il settore pubblico

Perché la pubblica amministrazione non può incollare nel cloud

Ministeri, comuni e agenzie gestiscono alcuni dei dati più sensibili che esistano – identità dei cittadini, domande di prestazioni sociali, documenti fiscali, fascicoli amministrativi, note delle forze dell'ordine. Nel momento in cui un funzionario incolla queste informazioni in un chatbot IA pubblico, i dati abbandonano l'infrastruttura nazionale e atterrano sui server di un provider terzo, spesso al di fuori dell'UE.

Questo si scontra con tre vincoli stringenti a cui sono soggetti gli enti pubblici:

GDPR e base giuridica. Il trattamento nel settore pubblico richiede una chiara base giuridica; trasferire dati di cittadini a un fornitore IA estero raramente ne possiede una.
Sovranità digitale. I mandati europei e nazionali spingono gli enti pubblici lontano dalla dipendenza incontrollata da provider cloud extra-UE.
Segreto d'ufficio e segreto di legge. Il segreto fiscale, il segreto sociale e la riservatezza amministrativa non si sospendono perché uno strumento è comodo.

SOWA Privacy consente al personale di usare l'IA moderna senza che alcun dato lasci il dispositivo fin dall'inizio.

Cosa rileva SOWA

Tre livelli operano in locale, nel browser, prima che venga inviato anche un solo carattere: un livello regex per gli identificatori strutturati, un livello NER multilingue opzionale per nomi e luoghi, e una blacklist gestita dall'utente per i termini specifici del proprio ente.

Identificatori dei cittadini

Codici strutturati rilevati dal livello regex.

codice fiscalenumero carta d'identitànumero di tessera sanitarianumero di passaportonumero di patenteIBAN

Indicatori di fascicolo e pratica

Termini che segnalano un record amministrativo attivo.

numero di fascicoloriferimento del fascicolorichiedentenome del richiedentenumero domandanumero di riferimento

Persone e ruoli

Rilevati contestualmente dal livello NER.

nomi dei cittadiniindirizziistruttore del casofunzionariodipendente pubblico

Contesto sensibile

Dati di categoria speciale ai sensi del GDPR Art. 9.

prestazioniassistenza socialeasilocasellario giudizialestato di salutesussidio sociale

Costruito per la sovranità, by design

Local-first – nulla da trasmettere

Il rilevamento avviene interamente sulla postazione di lavoro. Il livello regex e la blacklist non richiedono alcuna rete. Il modello NER opzionale si scarica una volta sola e poi funziona offline per sempre. Nessun testo di un cittadino raggiunge un server di SOWA Privacy – semplicemente non esiste.

Verificabile e aperto

Il motore di rilevamento è open-source (MIT). Il team IT o di sicurezza di un ente pubblico può leggere ogni riga, eseguirlo nel proprio ambiente e verificare esattamente cosa accade – e cosa non accade – ai dati.

Integra il tuo stack, non lo sostituisce

SOWA si posiziona davanti a qualsiasi assistente IA già in uso dal personale. È il livello di privacy locale che rende quegli strumenti utilizzabili nel rispetto delle norme del settore pubblico, non un'ulteriore dipendenza cloud.

Distribuiscilo in tutta l'amministrazione

Da Impostazioni → Rilevamento → Regole ed elenchi personalizzati, gli amministratori IT possono standardizzare il rilevamento per l'intera organizzazione:

Aggiungere identificatori specifici dell'ente – formati di numeri di fascicolo interni, codici di dipartimento, ID di registro – alla Blacklist.
Aggiungere regex personalizzati per i formati unici dell'amministrazione, come riferimenti di pratiche del tipo AZ-1234/26.
Inserire in whitelist il testo standard pubblico e non sensibile affinché il personale non sia rallentato dai falsi positivi.
Esportare il set di regole come file .sowa.json e distribuirlo su ogni postazione per una base di riferimento uniforme.

SOWA Privacy è uno strumento per la privacy, non una consulenza legale. L'anonimizzazione locale è una solida salvaguardia tecnica, ma ogni ente dovrebbe verificare la propria base giuridica, gli accordi sul trattamento dei dati e la DPIA prima di adottare qualsiasi flusso di lavoro basato sull'IA.

Prova gratis Scopri come funziona Leggi il modello di sicurezza