Cosa fa SOWA Privacy?

SOWA Privacy è un'estensione Chrome che rileva e sostituisce i dati sensibili nei prompt AI localmente – nel tuo browser – prima che il prompt raggiunga ChatGPT, Claude, Gemini o qualsiasi altro strumento AI.

SOWA Privacy è gratuito?

Sì. Il piano Starter è gratuito per sempre e include 30+ pattern regex, rilevamento NER di base e scansione di file TXT. I piani Pro (4,99 EUR al mese), Business (7,99 EUR per utente al mese) ed Enterprise (personalizzato) sbloccano funzionalità aggiuntive.

Con quali strumenti AI funziona SOWA Privacy?

SOWA Privacy funziona con ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat e qualsiasi interfaccia self-hosted compatibile con OpenAI.

SOWA Privacy è conforme al GDPR?

SOWA Privacy è progettato per la conformità al GDPR. Tutto il rilevamento avviene localmente nel browser, nessun dato dei prompt viene trasmesso ai server SOWA e il codice sorgente è open-source sotto licenza MIT per la massima verificabilità.

SOWA Privacy invia i miei dati a qualche server?

No. Il rilevamento avviene interamente nel tuo browser tramite regex locale, modelli NER basati su ONNX e, facoltativamente, LLM locali. Solo il prompt con i segnaposto viene inoltrato al provider AI scelto.

Le tre risposte abituali all'AI e ai dati sensibili – e SOWA Privacy.

Quando si tratta di utilizzare l'AI, la maggior parte delle organizzazioni finisce per scegliere tra un DLP enterprise, un LLM privato o il blocco totale dell'AI. Ognuno risolve una parte del problema, ma a un costo reale. SOWA Privacy è la semplice quarta opzione – uno strato lato browser che ti permette di continuare a usare i migliori strumenti AI senza inviare dati personali.

Non esiste un'unica risposta giusta per ogni organizzazione. Questo è un confronto onesto, incluso dove ciascuna alternativa è genuinamente la scelta migliore.

In sintesi

Dieci dimensioni che di solito determinano quale approccio sceglie un'organizzazione.

Dimensione	DLP Enterprise	LLM Privato	Blocco AI	SOWA Privacy
Uso di modelli frontierGPT, Claude, Gemini, ecc.	In partese la policy lo consente	Nosostituito da modello locale	Nessun uso AI	Sìusa qualsiasi provider AI
Tempo di configurazione tipico	3–6 months	6–12 months	1 settimanacircolare interna	~10 minuti
Costo annuo per utente	100–200€	1.000+€infrastruttura + MLOps ammortizzati	0€perdita di produttività non è zero	60–96€piano Pro / Business
Dati che lasciano il browser	Registrati e filtrati	Norimane on-premise	Nessun uso AI	Sostituiti inlinei dati personali non vengono mai inviati
Impatto sulla produttività	−10–20%blocca l'uso legittimo	−20–40%gap qualitativo vs frontier	−30–50%sui flussi di lavoro adatti all'AI	~0%
Conformità GDPR	Parziale	Solida	Solida	Solidaelaborazione locale, nessun log
Rischio Shadow-IT	Altogli utenti aggirano i blocchi	Basso	Molto altoaccount personali, smartphone	Bassolegittima il flusso di lavoro reale
Audit trail ed esportazione	Sìdettagliato	Sì	Nessun uso AI	Sì
Funziona sui dispositivi personali dei dipendenti	No	No	Nessun uso AI	Sì
Team di implementazione necessario	3–6 personesicurezza + IT	5–10 personeMLOps + infrastruttura GPU	Legale + HRcircolare	Un amministratore IT

I range di costi e tempi riflettono dati pubblicamente disponibili su implementazioni enterprise aggiornati al 2026. I dati SOWA si riferiscono alla pagina prezzi.

Uno sguardo onesto a ogni approccio

Dove ogni opzione eccelle davvero, e dove no.

DLP Enterprise

Prevenzione della perdita di dati a livello di rete – Microsoft Purview, Symantec, Forcepoint, Netskope. Ispeziona il traffico in uscita, blocca o mette in quarantena tutto ciò che appare sensibile.

Rileva l’esfiltrazione di dati su email, condivisione file, upload SaaS, USB – non solo nei prompt AI.
Si integra nella toolchain esistente del team di conformità. Dashboard familiari, flussi di approvazione familiari.
Logging robusto e audit trail per la risposta agli incidenti.
Reattivo: blocca il prompt invece di trasformarlo. Gli utenti vedono “violazione della policy” e trovano un modo alternativo.
Non comprende il contesto dei prompt AI – una richiesta di riepilogo contrattuale e un tentativo di esfiltrazione sembrano simili a un motore regex.
100–200€ per utente all’anno, più implementazione e messa a punto. Minimo 3–6 mesi per il rollout.

Quando è la scelta giusta

La tua organizzazione gestisce già un DLP, hai bisogno di un controllo ampio sull’uscita dei dati (non solo sui prompt AI) e puoi sostenere il costo in termini di produttività per i knowledge worker.

LLM privato / on-premise

Self-hosting di un modello open (Llama, Mistral, Mixtral) o utilizzo del deployment privato di un fornitore (Azure OpenAI su tenancy dedicata, Anthropic su VPC). Il modello e i dati rimangono sulla tua infrastruttura.

La migliore garanzia di sovranità dei dati. Prompt e completamenti non lasciano mai la tua rete.
Controllo totale su fine-tuning, conservazione, logging e policy di accesso.
Compatibile con i regimi di conformità più esigenti – Art. 9 GDPR, HIPAA, SOX, ambienti classificati.
Il gap qualitativo rispetto ai modelli frontier è reale. Un modello open da 70B parametri è inferiore agli output GPT-4 sulla maggior parte dei benchmark di ragionamento.
Costo del primo anno a sei-sette cifre tra infrastruttura GPU e team MLOps dedicato. Gli aggiornamenti dei modelli sono in ritardo rispetto al mercato commerciale.
Non risolve il problema quando i dipendenti vogliono comunque incollare in ChatGPT per quell’ultimo 10% di capacità – e lo faranno.

Quando è la scelta giusta

Uso intensivo quotidiano dell’AI su centinaia di postazioni, budget infrastrutturale adeguato e un regime di conformità che non accetta alcun provider AI di terze parti.

Blocco totale degli strumenti AI

L’approccio normativo: una circolare, un aggiornamento dell’Acceptable Use Policy e una blocklist sul proxy aziendale. Niente ChatGPT, niente Claude, niente Gemini – per nessuno, per nessuno scopo.

Rischio zero di esposizione diretta dei dati tramite provider AI. Il modello di minaccia più semplice possibile.
Il più economico da implementare – nessun software, nessun ciclo di acquisto, nessuna licenza.
Difendibile davanti a regolatori e board: “non lo usiamo affatto.”
La perdita di produttività sui flussi di lavoro adatti all’AI va dal 30% al 50% secondo recenti studi di settore – redazione, sintesi, revisione del codice, controllo documenti.
Alimenta lo shadow IT. I dipendenti usano account personali su smartphone personali, dove non hai alcuna visibilità o controllo.
Svantaggio competitivo rispetto alle organizzazioni che hanno imparato a usare l’AI in sicurezza. La scelta più difficile da invertire in seguito.

Quando è la scelta giusta

Difesa, sicurezza nazionale, ambienti classificati o contesti normativi specifici in cui qualsiasi uso dell’AI è genuinamente vietato. Raro al di fuori di questi casi.

SOWA Privacy

Uno strato di anonimizzazione lato browser. SOWA si posiziona tra l’utente e ChatGPT / Claude / Gemini, sostituisce i contenuti sensibili con segnaposto stabili prima che il prompt lasci il browser, e inverte la sostituzione sulla risposta.

Mantiene il vantaggio di produttività dei modelli frontier. Nessun gap qualitativo, nessuna migrazione a un modello locale inferiore.
Il rilevamento avviene localmente. I dati personali non attraversano mai la rete, quindi il provider AI di terze parti vede solo i token segnaposto.
Installazione in dieci minuti per postazione. Nessun acquisto di GPU, nessun rollout DLP, nessuna resistenza interna.
Audit trail opzionale (piano Business) – SHA-256 dei segmenti sostituiti, completamente locale ed esportabile per la conformità.
Ambito estensione browser. Se il tuo team incolla i prompt in un’app desktop nativa, quella superficie non è ancora coperta (client desktop in beta).
Il rilevamento è basato su regole + NER. È una difesa in profondità, non un recall del 100% – come ogni altro strumento in questa pagina, con gli stessi compromessi.

Quando è la scelta giusta

Team che vogliono continuare a usare i migliori strumenti AI disponibili, in settori regolamentati (legale, fiscale, contabilità, sanità, banca, settore pubblico, HR, consulenza), senza il costo produttivo di un blocco o il capex di un LLM privato.

Allora, quale scegliere?

Non esiste un’unica risposta giusta. Ecco l’albero decisionale onesto che daremmo a un amico che ce lo chiedesse davanti a un caffè.

Percorso A

Se gestisci già un DLP aziendale e il team di sicurezza si occupa della policy AI

Usa SOWA Privacy insieme al DLP. SOWA gestisce la trasformazione (così il prompt è sicuro da inviare); il DLP gestisce l’audit e il controllo più ampio sull’uscita dei dati. Sono complementari, non concorrenti.

Percorso B

Se hai già investito in un LLM privato

Mantienilo per i flussi di lavoro in cui la qualità del modello locale è sufficiente. Usa SOWA per i flussi di lavoro in cui gli utenti vogliono ancora l’output di un modello frontier e non possono ottenerlo dal tuo endpoint interno.

Percorso C

Se stai valutando un blocco totale

Prova prima SOWA. È una settimana di configurazione contro un anno di spiegazioni ai tuoi dipendenti più produttivi sul perché i loro concorrenti avanzano più velocemente. Se la prova non supera la tua verifica di conformità, il blocco è sempre ancora disponibile.

Predefinito

Se non hai ancora scelto nulla

SOWA Privacy è il punto di partenza predefinito per la maggior parte dei team. La prova Pro di 14 giorni è gratuita, senza carta di credito, e in un giorno saprai se si adatta ai flussi di lavoro che hai realmente. Interventi più pesanti (DLP, LLM privato) hanno più senso una volta che hai validato quali prompt il tuo team sta effettivamente inviando.