Wat doet SOWA Privacy?

SOWA Privacy is een Chrome-extensie die gevoelige gegevens in AI-prompts lokaal detecteert en vervangt – in uw browser – voordat de prompt ChatGPT, Claude, Gemini of een ander AI-hulpmiddel bereikt.

Is SOWA Privacy gratis?

Ja. Het Startersabonnement is voor altijd gratis en bevat 30+ regex-patronen, basis-NER-detectie en het scannen van TXT-bestanden. Pro (4,99 EUR per maand), Business (7,99 EUR per gebruiker per maand) en Enterprise (maatwerk) ontgrendelen aanvullende functies.

Met welke AI-hulpmiddelen werkt SOWA Privacy?

SOWA Privacy werkt met ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat en elke zelfgehoste OpenAI-compatibele interface.

Voldoet SOWA Privacy aan de AVG?

SOWA Privacy is ontworpen met het oog op AVG-conformiteit. Alle detectie verloopt lokaal in de browser, er worden geen promptgegevens naar SOWA-servers verzonden en de broncode is open source onder de MIT-licentie voor volledige controleerbaarheid.

Stuurt SOWA Privacy mijn gegevens naar een server?

Nee. Detectie verloopt volledig in uw browser via lokale regex, ONNX-gebaseerde NER-modellen en optioneel lokale LLM's. Alleen de prompt met vervangen placeholders wordt doorgestuurd naar de door u gekozen AI-aanbieder.

Privacybeleid

Hoe SOWA Privacy met uw gegevens omgaat – spoiler: ze blijven op uw apparaat.

SOWA Privacy – Secure Online Watcher for Anonymity
Browserextensie voor Chrome en Microsoft Edge, plus de website op sowaprivacy.ai (en sowaprivacy.ai) waar u een account kunt aanmaken en een betaald abonnement kunt starten.
Laatst bijgewerkt: 26 mei 2026

1. Inleiding & reikwijdte

SOWA Privacy ("wij", "ons", "onze") beschermt uw persoonsgegevens wanneer u AI-chatbots gebruikt zoals ChatGPT, Claude, Gemini, Copilot en Grok. Het product bestaat uit twee onderdelen, en beide vallen onder dit Privacybeleid:

De browserextensie. Detectie en anonimisering van persoonsgegevens in uw prompts. Draait volledig in uw browser. De gratis Starterslaag werkt zonder account.
De website op sowaprivacy.ai / sowaprivacy.ai. Accountregistratie, abonnementsbeheer, contact- en verkoopformulieren, marketingpagina's. Alleen vereist als u een betaald abonnement wilt starten, een organisatie wilt beheren of contact wilt opnemen met ons team.

Ons kernprincipe is dataminimalisatie: alles wat op uw apparaat kan blijven, blijft er ook. De inhoud van uw AI-gesprekken en de persoonsgegevens die de extensie daarin detecteert, bereiken onze servers nooit. Dit geldt ongeacht of u een betaald abonnement heeft of niet.

SOWA Privacy is ontwikkeld door SOWA Privacy (inschrijving in behandeling). Onze broncode is openbaar beschikbaar op github.com/Sowa-Privacy, zodat elke bewering in dit beleid onafhankelijk kan worden geverifieerd aan de hand van de code.

2. Gegevensverwerking in de browserextensie

2.1 Detectie van persoonsgegevens (alleen lokaal)

SOWA Privacy scant tekst die u intypt in AI-chatbotinterfaces om persoonsgegevens te detecteren – namen, e-mailadressen, telefoonnummers, ID-nummers, inloggegevens, financiële identificatoren en andere gevoelige informatie. Deze detectie verloopt volledig binnen uw browser. Er wordt geen tekst – noch de originele noch de geanonimiseerde versie – verzonden naar SOWA Privacy of een server die wij beheren.

2.2 Geen verzameling van AI-gesprekken

De inhoud van uw AI-gesprekken en eventuele persoonsgegevens die de extensie detecteert, verlaten uw apparaat nooit. Wij verzamelen, verzenden, slaan of verwerken deze niet op een server. De extensie bevat geen analytics, telemetrie, trackingpixels of fingerprinting.

2.3 Gegevens die lokaal worden opgeslagen door de extensie

De extensie gebruikt de lokale opslag van uw browser (chrome.storage.local en chrome.storage.session) voor het bewaren van:

Instellingen en voorkeuren – detectiecategorieën, taal, thema, siteregels, aangepaste regex / whitelist- / blacklist-items.
Anonimiseringswoordenboek – de koppeling tussen originele waarden en hun placeholders, zodat AI-antwoorden op uw scherm kunnen worden gede-anonimiseerd.
Auditlogboek – een SHA-256-geketend record van wat er werd gedetecteerd, wanneer en op welke site. Alleen opgeslagen op uw apparaat. U kunt het exporteren (JSON / CSV) of wissen via de Auditpagina.
Sessietoken en gecachede rechten (alleen indien ingelogd) – de JWT uitgegeven door Supabase Auth plus de meest recente respons van /api/entitlements/me. Wordt gebruikt om betaalde functies offline ontgrendeld te houden.

U kunt alle lokaal opgeslagen gegevens op elk moment wissen door de opslag van de extensie in uw browser te wissen of door de extensie te verwijderen.

3. Gegevensverwerking bij het aanmaken van een account

Het aanmaken van een SOWA Privacy-account is optioneel. De gratis Starterslaag werkt zonder account. U heeft alleen een account nodig om een Pro- of Business-abonnement te starten, een organisatie te beheren of de extensie in te loggen op een betaald abonnement.

3.1 Registratie en inloggen

Wanneer u zich registreert op sowaprivacy.ai, verzamelen wij:

E-mailadres – gebruikt als uw account-ID en voor transactionele e-mails (verificatie, wachtwoord opnieuw instellen, belangrijke accountmeldingen).
Wachtwoord – gehasht opgeslagen door Supabase Auth; nooit zichtbaar voor ons in leesbare tekst.
Volledige naam (optioneel) – gebruikt om u aan te spreken in het dashboard en op facturen.
Standaardabonnement – de laag die momenteel aan uw account is gekoppeld (Starter / Pro / Business).
Tijdstempel van accountaanmaak – voor audit en levenscyclusbeheer.

Sessies worden uitgegeven als een JWT door Supabase Auth. De JWT plus een verversingstoken worden bewaard in de browseropslag (website) of chrome.storage.local (extensie). Wij plaatsen geen trackingcookies; de enige cookies op de website zijn de authenticatiesessiecookie die door Supabase Auth wordt ingesteld (essentieel, eigen partij).

3.2 Organisatielidmaatschappen (Business-abonnement)

Als u het Business-abonnement heeft en een organisatie aanmaakt of eraan deelneemt, verwerken wij daarnaast:

Organisatienaam en slug.
Ledenlijst – de e-mailadressen en rollen van gebruikers die zijn uitgenodigd voor uw organisatie.
Openstaande uitnodigingen – het uitgenodigde e-mailadres, het token dat wordt gebruikt om de uitnodiging te accepteren, en de uitnodigende gebruiker. Tokens verlopen en worden verwijderd zodra de uitnodiging is geaccepteerd, afgewezen of ingetrokken.

Wanneer u een collega uitnodigt, wordt diens e-mailadres gedeeld met onze backend zodat wij de uitnodiging kunnen routeren. De uitgenodigde persoon wordt een onafhankelijk betrokkene onder dit beleid vanaf het moment dat hij of zij accepteert.

3.3 Rechtenraadpleging

Zowel de website als de extensie roepen /api/entitlements/me aan om te bepalen welke functies zijn ontgrendeld voor uw abonnement. De respons bevat alleen functievlaggen en uw abonnementslaag – zij bevat geen promptinhoud, auditgegevens of persoonsgegevens buiten uw eigen gebruikers-ID. De extensie slaat de respons maximaal 60 minuten in de cache op (vernieuwd via chrome.alarms) zodat het offline blijft werken.

3.4 De extensie koppelen aan uw account

Wanneer u op "Inloggen" klikt in het extensie-popup, opent Chrome's chrome.identity.launchWebAuthFlow een venster op sowaprivacy.ai/auth/extension-connect. Na authenticatie geeft de website een kortlevend overdrachtstoken terug, dat de extensie inwisselt voor een Supabase-sessie via /api/extension/handoff/exchange. Het token is eenmalig bruikbaar en verloopt binnen enkele minuten.

4. Facturering (Stripe)

Wanneer u een betaald Pro- of Business-abonnement start, wordt de facturering afgehandeld door Stripe. De gegevensverdeling is als volgt:

Stripe ontvangt rechtstreeks: uw kaartgegevens, facturatienaam, facturatieadres, land en eventuele btw-identificatoren die u invoert. Wij zien of slaan nooit volledige kaartnummers op – Stripe Checkout verzamelt deze in een iframe dat wordt geleverd vanuit stripe.com.
Wij ontvangen van Stripe (via webhook): uw Stripe-klant-ID, abonnements-ID, abonnementslaag, factureringscyclus (maandelijks / jaarlijks), proefstatus, abonnementsstatus (actief / proef / achterstallig / opgezegd) en factuurmetadata (bedrag, valuta, status, gehoste factuur-URL). Wij slaan deze op in uw account in Supabase zodat wij u de juiste status op de Factureringspagina kunnen tonen.
14-daagse proefperiode: nieuwe Pro- en Business-abonnementen bevatten een proefperiode van 14 dagen. U hoeft geen kaart op te geven om te beginnen; als u aan het einde van de proefperiode geen betaalmethode toevoegt, wordt het abonnement automatisch gepauzeerd.
Stripe-webhookgebeurtenislogboek: wij registreren inkomende Stripe-gebeurtenissen (checkout.session.completed, customer.subscription.*, invoice.payment_*) om webhookaflevering idempotent te maken. Het logboek bevat de Stripe-gebeurtenis-ID en tijdstempel; er zijn geen kaartgegevens bij betrokken.
Selfservice-factureringsportaal: wanneer u op "Abonnement beheren" klikt op de Factureringspagina, openen wij het gehoste Factureringsportaal van Stripe. Daar kunt u uw betaalmethode bijwerken, van abonnement wijzigen, facturen downloaden of opzeggen – alles rechtstreeks met Stripe.

5. Contact- en verkoopformulieren

5.1 Contactformulier (contact.html)

Wanneer u het formulier op de Contactpagina indient, worden de gegevens die u invoert (naam, e-mail, optioneel bedrijf, optioneel telefoonnummer, onderwerp, bericht) verzonden via Resend naar een van onze afdelingsinboxen op basis van het onderwerp dat u kiest:

Algemeen → info@sowaprivacy.ai
Ondersteuning → support@sowaprivacy.ai
Beveiliging → security@sowaprivacy.ai
Feedback → feedback@sowaprivacy.ai

De e-mail wordt verzonden vanuit no-reply@sowaprivacy.ai, met uw e-mailadres als Beantwoorden-aan, zodat wij direct kunnen antwoorden. Resend verwerkt het bericht alleen voor bezorging en bewaart geen marketingprofielen. Zie het privacybeleid van Resend.

5.2 Verkoop-/aanvraagformulier (sales.html)

Wanneer u het formulier op de Verkooppagina indient, worden de gegevens die u invoert (naam, e-mail, bedrijf, bericht) doorgestuurd naar HubSpot via de HubSpot Forms API in de EU-regio. Wij gebruiken HubSpot als ons CRM om inkomende verkoopvragen bij te houden.

Als de HubSpot-trackingcookie (hubspotutk) aanwezig is in uw browser op het moment van indiening, wordt de waarde ervan meegestuurd zodat HubSpot de indiening kan koppelen aan zijn bestaande analytics. Wij laden het trackingscript van HubSpot niet op onze marketingsite, dus wij plaatsen zelf geen HubSpot-cookies. Zie Sectie 13 voor meer informatie.

6. AI API-aanbieders (door de gebruiker geïnitieerd, alleen extensie)

Wanneer u de ingebouwde AI-chatproxy van de extensie gebruikt, wordt de geanonimiseerde tekst – waarbij uw persoonsgegevens al zijn vervangen door placeholders – verzonden naar de AI API-aanbieder die u selecteert. Dit gebeurt alleen wanneer u dit actief activeert. Ondersteunde eindpunten:

OpenAI API (api.openai.com)
OpenRouter (openrouter.ai)
Fireworks AI (api.fireworks.ai)
Mistral AI (mistral.ai)

Het verzoek gaat rechtstreeks van uw browser naar de gekozen aanbieder, geauthenticeerd met uw eigen API-sleutel, die alleen wordt opgeslagen in chrome.storage.local. Wij zien uw API-sleutels of de verzoeken niet. Het privacybeleid van de aanbieder die u kiest, is van toepassing op wat zij doen met de geanonimiseerde tekst die zij ontvangen.

7. Lokale AI-modeldownloads

Als u NER- of lokale LLM-detectie inschakelt in de Instellingen van de extensie, worden de benodigde modelbestanden gedownload van:

HuggingFace (huggingface.co) – Named Entity Recognition-modellen (~65 MB).
GitHub (raw.githubusercontent.com) – extensiebronnen en WebLLM-modelbestanden.
WebLLM CDN – lokale LLM-modelgewichten (~200 MB) wanneer Power Mode is ingeschakeld.

Dit zijn standaard HTTPS GET-verzoeken. Er worden geen persoonsgegevens verzonden buiten wat elk HTTP-verzoek bevat (uw IP-adres). Inferentie zelf draait volledig op uw apparaat via WebAssembly (ONNX Runtime) en WebGPU (WebLLM).

8. Subverwerkers

De externe diensten waarop wij vertrouwen voor de werking van de website worden hieronder vermeld. Elke dienst verwerkt een specifiek gegevensbereik en wordt beheerst door zijn eigen verwerkingsvoorwaarden.

Subverwerker	Doel	Regio
Supabase	Accountauthenticatie, profielen, organisaties, rechten, abonnemententabel. Privacybeleid.	EU (Frankfurt)
Stripe	Betalingsverwerking, abonnementsbeheer, factureringsportaal, facturen. Privacybeleid.	VS / wereldwijd; EU-SCCs van toepassing
Resend	Transactionele e-mailbezorging voor contactformulierberichten, gerouteerd per onderwerp naar onze info / ondersteuning / beveiliging / feedback-inboxen. Privacybeleid.	VS (Delaware); EU-SCCs van toepassing
HubSpot	CRM voor verkoopformulierindieningen en inkomende verkoopvragen. Privacybeleid.	EU (Frankfurt)
Vercel	Hosting van de marketingsite en serverloze API. Verwerkt HTTP-verkeer (IP-adres, user agent) voor routering en operationele logboeken. Privacybeleid.	EU edge; VS-infrastructuur met EU-SCCs
PostHog	Privacyvriendelijke productanalytics voor de marketingsite – paginaweergaven en geaggregeerde interacties. Toestemmingsvereist: laadt alleen nadat u instemt. Geen sessieherhaling. Privacybeleid.	EU (Frankfurt)
HuggingFace	Statische levering van NER-modelbestanden. Alleen opt-in.	Wereldwijd CDN
GitHub	Broncoderepository; statische levering van WebLLM-modelbronnen. Alleen opt-in.	VS

Wij verkopen, verhuren of delen uw gegevens niet met partijen buiten de bovenstaande lijst. Wij voeren geen advertentienetwerk en geen sessieherhaling uit. De enige gedragsanalytics is PostHog, die standaard uitgeschakeld is en alleen op de marketingsite wordt geladen nadat u instemt via de toestemmingsbanner – en nooit binnen de browserextensie.

9. Rechtsgrondslagen (AVG artikel 6)

Uitvoering van een overeenkomst (art. 6 lid 1 sub b) – om de extensie en de account-/factureringsfuncties te bieden die u actief gebruikt: registratie, inloggen, rechtencontrole, abonnementsbeheer, facturen.
Wettelijke verplichting (art. 6 lid 1 sub c) – om factuur- en belastingrelevante gegevens te bewaren voor de perioden die worden vereist door de toepasselijke boekhoud- en belastingwetgeving.
Gerechtvaardigde belangen (art. 6 lid 1 sub f) – om de dienst veilig te houden (operationele logboeken, snelheidsbeperking, webhookhandtekeningverificatie) en om te reageren op contactformulierberichten.
Toestemming (art. 6 lid 1 sub a) – voor productanalytics op de marketingsite (PostHog) en voor elke optionele component die bij eerste gebruik een model van derden downloadt (NER, Lokale LLM). Analytics blijft uitgeschakeld totdat u de toestemmingsbanner accepteert; u kunt uw toestemming te allen tijde intrekken (zie Sectie 13). De lokale modelbestanden kunnen te allen tijde worden verwijderd uit de extensie.

10. Bewaartermijnen

Hoe lang elk type gegevens wordt bewaard:

Lokaal opgeslagen extensiegegevens (instellingen, woordenboek, auditlogboek, gecachede sessie) – bewaard op uw apparaat totdat u deze wist of de extensie verwijdert. Wij hebben geen kopie op onze servers.
Accountprofiel (e-mail, gehasht wachtwoord, naam, abonnement) – bewaard zolang uw account actief is. Verwijderd binnen 30 dagen na een verzoek tot accountverwijdering, behalve voor velden die moeten worden bewaard voor facturerings- of wettelijke verplichtingen (zie hieronder).
Organisatielidmaatschappen en uitnodigingstokens – bewaard zolang de organisatie bestaat. Uitnodigingstokens worden verwijderd zodra ze zijn geaccepteerd, afgewezen, ingetrokken of verlopen.
Stripe-factureringsgegevens aan onze kant (klant-ID, abonnementsstatus, abonnementsgeschiedenis) – bewaard zolang het abonnement actief is en voor de duur die wordt voorgeschreven door de toepasselijke boekhoud- en belastingwetgeving (doorgaans 10 jaar in de EU, 7 jaar in sommige rechtsgebieden). Kaartgegevens worden op geen enkel moment aan onze kant opgeslagen.
Facturen – zoals hierboven. Beschikbaar voor u in het Stripe-factureringsportaal voor dezelfde periode.
Stripe-webhookgebeurtenislogboek – voor onbepaalde tijd bewaard voor idempotentie en audit, maar bevat alleen Stripe-gebeurtenis-ID's en tijdstempels, geen kaartgegevens.
Contactformulier-e-mails (Resend) – het bericht wordt tijdelijk bezorgd via Resend; de eigen bezorgingslogboeken van Resend worden bewaard conform zijn beleid (doorgaans maximaal 30 dagen). Wij bewaren geen apart exemplaar op onze servers.
Verkoopformulier-indieningen in HubSpot – bewaard gedurende maximaal 24 maanden na het laatste contact, tenzij wij een actieve zakelijke relatie met u hebben, waarna wij dezelfde bewaartermijn toepassen als voor accountgegevens. U kunt ons verzoeken uw HubSpot-record eerder te verwijderen.
Operationele logboeken aan serverzijde (Vercel / Supabase) – IP-adressen, aanvraagpaden en tijdstempels in kortetermijn-operationele logboeken worden bewaard overeenkomstig het eigen bewaarbeleid van elke aanbieder, doorgaans 7–30 dagen. Ze bevatten geen AI-promptinhoud en geen persoonsgegevens die de extensie voor u heeft gedetecteerd.

Wanneer u uw account verwijdert, anonimiseren wij gegevens die wij om wettelijke redenen moeten bewaren (bijv. facturen) en verwijderen wij al het overige.

11. Internationale gegevensdoorgiften

Supabase, HubSpot en het Vercel edge-netwerk bedienen EU-gebruikers voornamelijk vanuit EU-datacenters. Stripe, Resend en GitHub zijn gevestigd in de Verenigde Staten; doorgiften aan hen worden gedekt door de Standaardcontractbepalingen van de Europese Commissie en, waar van toepassing, het EU-VS Gegevensprivacykader. HuggingFace levert modelbestanden via een wereldwijd CDN; modeldownloads zijn statische HTTPS GET-verzoeken zonder bijgevoegde persoonsgegevens.

12. Browsermachtigingen

De extensie vraagt de volgende Chrome-machtigingen aan. Wij vermelden elke machtiging en waarom deze nodig is:

activeTab – om toegang te krijgen tot de inhoud van het actieve tabblad voor PII-detectie in tekstvelden.
storage – om instellingen, het anonimiseringswoordenboek en (indien ingelogd) uw sessie en rechten lokaal op te slaan.
tabs – om de AI-chatbotsite te identificeren waarop u zich bevindt en om de extensie-UI over tabbladen te beheren.
contextMenus – om rechtsklikopties te bieden voor snelle anonimisering, whitelisting en blacklisting.
sidePanel – om de zijpanelinterface van de extensie te tonen.
windows – om popup- en panelvensters te beheren.
offscreen – om NER-inferentie uit te voeren in een geïsoleerde context die de hostpagina niet kan zien of aanroepen.
identity – om de extensie in te loggen op uw SOWA Privacy-account via chrome.identity.launchWebAuthFlow. Wordt alleen gebruikt wanneer u op "Inloggen" klikt.
alarms – om uw rechten eenmaal per uur te vernieuwen zodat abonnementswijzigingen van toepassing zijn zelfs wanneer u de extensie niet actief gebruikt.

Het contentscript draait op <all_urls>, maar detectie en de Privacy Owl worden alleen geactiveerd op de zeven AI-chatdomeinen in de standaard integratielijst (ChatGPT, OpenAI, Claude, Gemini, Copilot, Grok, x.ai). U kunt sites toevoegen of verwijderen via Instellingen → Sites & Privacy.

13. Cookies en lokale opslag

De extensie slaat niets op in cookies – alleen in chrome.storage.local en chrome.storage.session.
De marketingwebsite plaatst een kleine sowa-theme-vermelding in localStorage om uw donker/lichtvoorkeur te onthouden, en een sowa-analytics-consent-vermelding om uw analyticsvoorkeur te onthouden. Geen van beide is een trackingcookie.
Het dashboard (Account-, Facturerings- en Instellingenpagina's) plaatst een essentiële, eigen authenticatiecookie via Supabase Auth zodat uw sessie paginaherladingen overleeft. Deze cookie is strikt noodzakelijk voor de dienst en wordt niet gebruikt voor tracking.
PostHog-analytics – alleen als u de toestemmingsbanner accepteert. Na instemming plaatst PostHog eigen cookies / localStorage-vermeldingen om paginaweergaven en geaggregeerde interacties op de marketingsite te tellen. Het is standaard uitgeschakeld, respecteert automatisch het "Do Not Track"-signaal van uw browser, voert geen sessieherhaling uit en wordt nooit in de extensie geladen. U kunt van gedachten veranderen – afwijzen (of de sowa-analytics-consent-vermelding wissen) stopt het en de banner verschijnt opnieuw bij uw volgende bezoek.
HubSpot – wij laden het client-side trackingscript van HubSpot niet op de marketingsite, dus wij plaatsen zelf geen HubSpot-cookies. Als uw browser al een HubSpot-cookie (hubspotutk) heeft van een andere site, kan de waarde ervan worden meegestuurd met verkoopformulierindieningen; het wissen of blokkeren ervan heeft nooit invloed op uw gebruik van de extensie of uw account.

14. Beveiliging

De inhoud van uw AI-gesprekken en gedetecteerde persoonsgegevens verlaten uw browser nooit, waardoor die gegevens niet worden blootgesteld aan het risico van inbreuken aan serverzijde. Uw lokale gegevens worden beschermd door het eigen beveiligingsmodel van uw browser en besturingssysteem – houd uw browser up-to-date.

Account- en factureringsgegevens bevinden zich bij onze subverwerkers onder hun respectieve beveiligingsregimes. Van onze kant passen wij het principe van minimale rechten toe: beveiliging op rijniveau in de Supabase-database, verificatie van Stripe-webhookhandtekeningen, geheimen die alleen zijn opgeslagen in de versleutelde omgevingsvariabelen van Vercel, HTTPS op elk eindpunt en kortlevende JWTs met verversingstokenrotatie.

15. Uw rechten

Op grond van de AVG (en gelijkwaardige wetgeving in andere rechtsgebieden) heeft u het recht op:

Inzage in de persoonsgegevens die wij over u bewaren.
Rectificatie van onjuiste of onvolledige gegevens.
Wissing van uw gegevens, onder voorbehoud van de wettelijke bewaartermijnen beschreven in Sectie 10.
Beperking van de verwerking in bepaalde situaties.
Bezwaar tegen verwerking op basis van gerechtvaardigde belangen.
Overdraagbaarheid – een kopie van uw accountgegevens ontvangen in een machineleesbaar formaat.
Intrekking van toestemming te allen tijde wanneer de verwerking is gebaseerd op toestemming.
Een klacht indienen bij uw lokale toezichthoudende autoriteit. Een lijst van EU-autoriteiten is beschikbaar op edpb.europa.eu.

Voor lokale extensiegegevens oefent u deze rechten rechtstreeks uit: instellingen tonen elk opgeslagen item, de Auditpagina laat u het logboek exporteren en wissen, en het verwijderen van de extensie wist alles. Voor account- en factureringsgegevens stuurt u een e-mail naar info@sowaprivacy.ai vanuit het adres op het account, of gebruikt u de in-product-actie "Account verwijderen" waar beschikbaar; wij reageren binnen 30 dagen.

16. Kinderen

De extensie is niet gericht op kinderen. U moet minimaal 16 jaar oud zijn (of de leeftijd voor digitale toestemming in uw rechtsgebied) om een SOWA Privacy-account aan te maken of een abonnement te starten. De gratis Starterslaag van de extensie verwerkt alles lokaal en wij verzamelen bewust geen persoonsgegevens van wie dan ook – inclusief kinderen – via de extensie.

17. Open-source-transparantie

SOWA Privacy is open source onder een Source-Available-licentie. Onze volledige broncode staat op github.com/Sowa-Privacy. U – of elke beveiligingsonderzoeker – kunt de code controleren om te verifiëren dat de extensie zich precies gedraagt zoals beschreven in dit beleid. Wij geloven dat transparantie de sterkste vorm van vertrouwen is.

18. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. De datum "Laatst bijgewerkt" bovenaan de pagina geeft de meest recente revisie aan. Voor materiële wijzigingen stellen wij u op de hoogte via het dashboard en, waar van toepassing, per e-mail naar het adres op uw account.

19. Contact

Voor vragen, verzoeken of klachten over dit Privacybeleid kunt u contact met ons opnemen:

Rechtspersoon en postadres: zie ons Impressum.

Als u er niet in slaagt een bevredigende oplossing met ons te bereiken, heeft u het recht een klacht in te dienen bij de gegevensbeschermingstoezichthouder in uw woonland.