Wat doet SOWA Privacy?

SOWA Privacy is een Chrome-extensie die gevoelige gegevens in AI-prompts lokaal detecteert en vervangt – in uw browser – voordat de prompt ChatGPT, Claude, Gemini of een ander AI-hulpmiddel bereikt.

Is SOWA Privacy gratis?

Ja. Het Startersabonnement is voor altijd gratis en bevat 30+ regex-patronen, basis-NER-detectie en het scannen van TXT-bestanden. Pro (4,99 EUR per maand), Business (7,99 EUR per gebruiker per maand) en Enterprise (maatwerk) ontgrendelen aanvullende functies.

Met welke AI-hulpmiddelen werkt SOWA Privacy?

SOWA Privacy werkt met ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat en elke zelfgehoste OpenAI-compatibele interface.

Voldoet SOWA Privacy aan de AVG?

SOWA Privacy is ontworpen met het oog op AVG-conformiteit. Alle detectie verloopt lokaal in de browser, er worden geen promptgegevens naar SOWA-servers verzonden en de broncode is open source onder de MIT-licentie voor volledige controleerbaarheid.

Stuurt SOWA Privacy mijn gegevens naar een server?

Nee. Detectie verloopt volledig in uw browser via lokale regex, ONNX-gebaseerde NER-modellen en optioneel lokale LLM's. Alleen de prompt met vervangen placeholders wordt doorgestuurd naar de door u gekozen AI-aanbieder.

Beveiliging | SOWA Privacy

Gegevensstroom in een oogopslag

SOWA Privacy is een Chrome-extensie. Het pad dat uw tekst aflegt wanneer u een ondersteunde AI-chatbot gebruikt:

U typt in het invoerveld van de chatbot.Tekst verlaat de browser in dit stadium niet.
Het contentscript van de extensie leest de invoer en voert detectie lokaal uit.Regex + een lokaal NER-model uitgevoerd in uw browser via WebAssembly / WebGPU.
Gedetecteerde entiteiten worden vervangen door neutrale placeholders (bijv. [PERSON_1]).De koppeling van origineel naar placeholder wordt opgeslagen in chrome.storage.local op uw apparaat.
De prompt met vervangen placeholders wordt ingediend bij het normale eindpunt van de chatbot.De AI-aanbieder ziet alleen de geanonimiseerde tekst. SOWA Privacy fungeert niet als netwerkproxy tussen u en de aanbieder.
Wanneer het antwoord van de AI binnenkomt, personaliseert de extensie de placeholders terug in uw browser met behulp van de lokale koppeling.U leest het antwoord met de echte namen; de AI-aanbieder heeft ze nooit gezien.

Voor optionele auditlogboekregistratie bij Business- en Enterprise-abonnementen worden actierecords lokaal gehasht en uitsluitend verzonden naar een server die u zelf aanwijst (uw eigen infrastructuur of een tenant die wij voor u onder contract hosten). Ze worden niet naar een centraal SOWA-logboek verzonden.

Browsermachtigingen en waarvoor elke machtiging nodig is

Manifest V3 Chrome-extensiemachtigingen, met de reden per machtiging:

activeTab – inhoud van het actieve tabblad lezen zodat detectie kan worden uitgevoerd op het invoerveld waarin u typt.
scripting – het contentscript injecteren dat invoervelden bewaakt op ondersteunde chatbotsites.
storage – uw instellingen, koppelwoordenboek en (optioneel) auditlogboekitems lokaal opslaan in uw browser.
tabs – vaststellen op welke chatbotsite u zich bevindt zodat de juiste adapter wordt geladen.
contextMenus – rechtsklikopties bieden voor ad-hocanonimisering / herpersonalisering van geselecteerde tekst.
downloads – geanonimiseerde documenten, woordenboekitems en auditlogboeken exporteren naar uw apparaat.
sidePanel – het zijpaneel van de extensie weergeven (gebruikt door de optionele ingebouwde chat met uw eigen API-sleutels).
windows – de levenscyclus van extensiepopups en -panelen beheren.

Het contentscript declareert <all_urls> zodat detectie beschikbaar is op elke AI-chatbot die u gebruikt, inclusief toekomstige waarvoor we ondersteuning toevoegen. Machtigingen zijn statisch, gedeclareerd in het openbare Manifest en zichtbaar via chrome://extensions/?id=….

Optionele door de klant beheerde auditlogboekregistratie

Auditlogboekregistratie is opt-in bij Business- en Enterprise-abonnementen en houdt acties bij, geen chatinhoud. Voorbeelden van wat er in een record staat:

"scan uitgevoerd op chatbot.example.com"
"bestand geredigeerd (PDF, 12 entiteiten)"
"woordenboekitem geëxporteerd"

Wat er niet in staat: prompttekst, AI-antwoordtekst, originele gevoelige waarden of placeholder-koppelingen.

Records worden lokaal gehasht vóór verzending naar de server die u aanwijst. Enterprise-klanten kunnen het auditlogboek-eindpunt hosten binnen hun eigen complianceomgeving, zodat SOWA Privacy het gegevenspad nooit raakt.

Bekende beperkingen

We zijn liever specifiek dan zelfverzekerd. Dingen die SOWA Privacy niet doet of niet kan garanderen:

Vals-negatieven zijn mogelijk. Geen enkel NER-model behaalt 100% recall voor elk entiteitstype, elke taal of elke opmaakvariant. We stemmen af op precisie en verbeteren de dekking voortdurend; we beloven geen nul lekken.
Vals-positieven komen voor. Agressieve detectie maskeert soms waarden die niet gevoelig zijn. De gebruiker heeft een handmatige overschrijving en een uitzonderingslijst; beheerders bij Business / Enterprise kunnen deze centraal afstellen.
Alleen browser. SOWA Privacy werkt binnen de Chrome-browser. De desktop-apps voor ChatGPT, Claude, Gemini enz. worden niet ondersteund.
Alleen Chrome bij lancering. Testen van Edge en Brave (op Chromium gebaseerd) is in uitvoering; Firefox staat op de roadmap.
Geen DLP-suite. SOWA Privacy is een privacylaag op het moment zelf voor AI-chatworkflows. Het werkt naast Microsoft Purview, Zscaler, Nightfall en andere DLP/CASB-tools – niet als vervanging.
Beveiligingsgrens van de browser. Beveiligingen voor lokale opslag zijn gebonden aan uw browser en besturingssysteem. Compromittering van het apparaat compromitteert het woordenboek.

Open source en controleerbaarheid

De detectiekern is gepubliceerd op github.com/Sowa-Privacy. Iedereen kan de code lezen die prompts verwerkt, bevestigen dat deze niet naar schijf schrijft behalve naar de expliciet gedocumenteerde lokale opslag, en verifiëren dat er geen telemetrie wordt verzameld. Wij beschouwen de repository als de gezaghebbende referentie voor de beweringen op deze pagina.

Een kwetsbaarheid melden

Als u meent een beveiligingsprobleem te hebben gevonden, neem dan contact met ons op voordat u dit openbaar maakt. We streven ernaar binnen twee werkdagen te bevestigen en binnen vijf werkdagen een eerste beoordeling te geven.

E-mail: security@sowaprivacy.ai (bewaakte mailbox; publicatie van PGP-sleutel in behandeling – wordt toegevoegd vóór de publieke lancering)

We voeren momenteel geen betaald bug-bountyprogramma. Op verzoek vermelden we melders wel publiekelijk in de release-notities.

Compliancedocumentatiepakket

Voor inkoop- en FG-beoordelingen zijn de volgende documenten op aanvraag beschikbaar via het contactformulier:

Verwerkersovereenkomst (VOK / DPA)
Lijst van subverwerkers
Architectuurnotities voor het auditlogboek
Samenvatting penetratietest (indien beschikbaar)

Wij beschikken momenteel niet over SOC 2, ISO 27001 of andere formele certificeringen en zullen deze niet claimen totdat ze zijn verleend.