Vertrouwen & beveiliging bij SOWA Privacy

Een korte, eerlijke samenvatting van waar gegevens naartoe gaan, wat de extensie wel en niet kan zien, en waar de vertrouwensgrenzen liggen. De detectiekern is open source – elke bewering hieronder is verifieerbaar in de repository.

Privacy door architectuur, niet door beloften

De sterkste garantie is er een die geen vertrouwen in ons vereist. SOWA Privacy is zo gebouwd dat uw gevoelige gegevens ons fysiek nooit bereiken:

100% lokale detectiePersoonsgegevens worden in uw browser gedetecteerd en gemaskeerd, voordat de prompt wordt verzonden – er valt niets te onderscheppen.
Geen promptgegevens op onze serversWe ontvangen, bewaren of routeren uw prompts, documenten of de antwoorden van de AI nooit.
Geen telemetrieDe extensie stuurt niets naar huis – geen tracking van uw prompts, detecties of gebruik.
Open sourceDe detectie-engine is openbaar – regel voor regel controleerbaar, door u of een derde partij.

Gegevensstroom in een oogopslag

SOWA Privacy is een Chrome-extensie. Het pad dat uw tekst aflegt wanneer u een ondersteunde AI-chatbot gebruikt:

  1. U typt in het invoerveld van de chatbot.Tekst verlaat de browser in dit stadium niet.
  2. Het contentscript van de extensie leest de invoer en voert detectie lokaal uit.Regex + een lokaal NER-model uitgevoerd in uw browser via WebAssembly / WebGPU.
  3. Gedetecteerde entiteiten worden vervangen door neutrale placeholders (bijv. [PERSON_1]).De koppeling van origineel naar placeholder wordt opgeslagen in chrome.storage.local op uw apparaat.
  4. De prompt met vervangen placeholders wordt ingediend bij het normale eindpunt van de chatbot.De AI-aanbieder ziet alleen de geanonimiseerde tekst. SOWA Privacy fungeert niet als netwerkproxy tussen u en de aanbieder.
  5. Wanneer het antwoord van de AI binnenkomt, personaliseert de extensie de placeholders terug in uw browser met behulp van de lokale koppeling.U leest het antwoord met de echte namen; de AI-aanbieder heeft ze nooit gezien.

Voor optionele auditlogboekregistratie bij Business- en Enterprise-abonnementen worden actierecords lokaal gehasht en uitsluitend verzonden naar een server die u zelf aanwijst (uw eigen infrastructuur of een tenant die wij voor u onder contract hosten). Ze worden niet naar een centraal SOWA-logboek verzonden.

Browsermachtigingen en waarvoor elke machtiging nodig is

Manifest V3 Chrome-extensiemachtigingen, met de reden per machtiging:

Het contentscript declareert <all_urls> zodat detectie beschikbaar is op elke AI-chatbot die u gebruikt, inclusief toekomstige waarvoor we ondersteuning toevoegen. Machtigingen zijn statisch, gedeclareerd in het openbare Manifest en zichtbaar via chrome://extensions/?id=….

Optionele door de klant beheerde auditlogboekregistratie

Auditlogboekregistratie is opt-in bij Business- en Enterprise-abonnementen en houdt acties bij, geen chatinhoud. Voorbeelden van wat er in een record staat:

Wat er niet in staat: prompttekst, AI-antwoordtekst, originele gevoelige waarden of placeholder-koppelingen.

Records worden lokaal gehasht vóór verzending naar de server die u aanwijst. Enterprise-klanten kunnen het auditlogboek-eindpunt hosten binnen hun eigen complianceomgeving, zodat SOWA Privacy het gegevenspad nooit raakt.

Bekende beperkingen

We zijn liever specifiek dan zelfverzekerd. Dingen die SOWA Privacy niet doet of niet kan garanderen:

Open source en controleerbaarheid

De detectiekern is gepubliceerd op github.com/Sowa-Privacy. Iedereen kan de code lezen die prompts verwerkt, bevestigen dat deze niet naar schijf schrijft behalve naar de expliciet gedocumenteerde lokale opslag, en verifiëren dat er geen telemetrie wordt verzameld. Wij beschouwen de repository als de gezaghebbende referentie voor de beweringen op deze pagina.

Gegevensbescherming & AVG

SOWA Privacy is ontworpen voor AVG-naleving door te minimaliseren wat we verwerken. Omdat detectie lokaal draait, spelen de vraagstukken rond rechtsgrond en doorgifte naar derde landen die de meeste AI-tools domineren niet eens voor de inhoud van uw prompts – die verlaat uw apparaat nooit.

De weinige gegevens die we wel bewaren, bestaan om de dienst te laten werken, niet het product:

Een verwerkersovereenkomst (DPA) is beschikbaar voor inkoop- en FG-beoordelingen via het contactformulier. Zie ook ons privacybeleid.

Subverwerkers

De derde partijen die namens ons beperkte account- en factureringsgegevens verwerken. Geen van hen ontvangt ooit uw prompts, documenten of gedetecteerde waarden.

LeverancierDoelBetrokken gegevens
SupabaseAuthenticatie & accountdatabaseE-mailadres, accountprofiel
StripeAbonnementsfacturering & betalingenFactureringsgegevens (kaartgegevens bewaard door Stripe, nooit door ons)
VercelHosting van website & APIStandaard verzoeklogboeken
PostHog (EU)Website-analyse op basis van toestemmingGeanonimiseerde gebruiksgebeurtenissen (alleen na opt-in)

De volledige, actuele lijst wordt bijgehouden in onze DPA en op verzoek verstrekt.

Certificeringen & assurance-roadmap

We bezitten momenteel geen van onderstaande certificeringen en we zullen er geen claimen totdat deze formeel is afgegeven. Waar we naartoe werken:

Een kwetsbaarheid melden

Als u meent een beveiligingsprobleem te hebben gevonden, neem dan contact met ons op voordat u dit openbaar maakt. We streven ernaar binnen twee werkdagen te bevestigen en binnen vijf werkdagen een eerste beoordeling te geven.

E-mail: security@sowaprivacy.ai (bewaakte mailbox; publicatie van PGP-sleutel in behandeling – wordt toegevoegd vóór de publieke lancering)

We voeren momenteel geen betaald bug-bountyprogramma. Op verzoek vermelden we melders wel publiekelijk in de release-notities.

Compliancedocumentatiepakket

Voor inkoop- en FG-beoordelingen zijn de volgende documenten op aanvraag beschikbaar via het contactformulier:

Zie de assurance-roadmap hierboven voor onze stand van zaken rond formele certificeringen.