Wat doet SOWA Privacy?

SOWA Privacy is een Chrome-extensie die gevoelige gegevens in AI-prompts lokaal detecteert en vervangt – in uw browser – voordat de prompt ChatGPT, Claude, Gemini of een ander AI-hulpmiddel bereikt.

Is SOWA Privacy gratis?

Ja. Het Starter-plan is voor altijd gratis en bevat 30+ regex-patronen, basis NER-detectie en TXT-bestandsscan. Pro (4,99 EUR per maand), Business (7,99 EUR per gebruiker per maand) en Enterprise (maatwerk) ontgrendelen extra functies.

Met welke AI-hulpmiddelen werkt SOWA Privacy?

SOWA Privacy werkt met ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat en elke zelfgehoste OpenAI-compatibele interface.

Is SOWA Privacy AVG-conform?

SOWA Privacy is ontworpen voor AVG-conformiteit. Alle detectie vindt lokaal in de browser plaats, er worden geen promptgegevens naar SOWA-servers verzonden, en de broncode is open source onder MIT-licentie voor volledige controleerbaarheid.

Stuurt SOWA Privacy mijn gegevens naar een server?

Nee. Detectie vindt volledig in uw browser plaats met behulp van lokale regex, ONNX-gebaseerde NER-modellen en optioneel lokale LLM's. Alleen de prompt met vervangen placeholders wordt doorgestuurd naar de AI-aanbieder die u kiest.

AI Privacy voor bedrijven

Elk bedrijf is nu een AI-bedrijf

De snelst groeiende groep AI-gebruikers is niet de gereguleerde grote onderneming. Het is de marketeer die een outreach-e-mail opstelt met een klantenlijst. De recruiter die cv's samenvat in ChatGPT. De operations manager die een leverancierscontract plakt voor een snelle herlezing. De salesmedewerker die Claude vraagt de aantekeningen van een dealcall op te ruimen. Elke interactie stelt data bloot die het bedrijf niet heeft gemachtigd te delen.

De meeste bedrijven kunnen AI niet verbieden – de productiviteitswinst is reëel, en 'nee' is geen beleid dat het contact met een team dat een Q4 moet halen overleeft. De realistische stap is het hulpmiddel behouden, de data anonimiseren en het IT-team iets geven om af te dwingen.

Wat SOWA detecteert

Drie lagen draaien lokaal in de browser van elke medewerker: regex voor gestructureerde identificatoren, een optionele meertalige NER-laag voor namen en organisaties, en een door de gebruiker beheerde zwarte lijst voor de termen die uniek zijn voor uw bedrijf.

Klantgegevens

De klassieke CRM-PII.

klantnamene-mailstelefoonnummersbedrijfsnamencontractwaardedealfase

Medewerkers- & HR-gegevens

Altijd in iemands prompt – screening, beoordelingen, beloning.

medewerkersnamensalarisprestatiebeoordelingenkandidaat-cv'saanbiedingsdetailsdisciplinaire notities

Leveranciers & partners

Leveranciersrelaties en contractvoorwaarden.

leveranciersnamencontractvoorwaardenprijsstellingSLA-schendingenNDA-materiaal

Interne documenten & operations

Wat er vanuit interne tools geplakt wordt.

interne documentenroadmapsOKR'sincidentrapporteninloggegevensAPI-sleutels

Waarom dit voor bedrijven belangrijk is

AVG – het probleem van de standaard rechtsgrondslag

De meeste bedrijven hebben geen duidelijke rechtsgrondslag voor het op ad-hoc en ongeregistreerde basis doorsturen van klant- of medewerkergegevens naar een Amerikaanse AI-aanbieder. Het anonimiseren van de prompt verwijdert de persoonsgegevens volledig uit de vergelijking: de AI ziet [KLANT_1] en [REGIO_2], niet de echte namen. Dat is een sterkere positie dan een gegevensverwerkingsovereenkomst die eenmalig is beoordeeld en daarna vergeten.

NDA's en vertrouwelijkheidsverplichtingen

Elk bedrijf heeft commerciële NDA's, partnercontracten en klantovereenkomsten die niet voorzien in 'we hebben dit in ChatGPT geplakt'. SOWA Privacy houdt de werkelijk gevoelige termen op het werkstation – de AI ziet de structuur van de vraag, niet het identificerende detail.

Bedrijfsgeheimen en competitief risico

Het grootste onderschatte risico is dat medewerkers nonchalant strategie, prijsstelling of aankomende productdetails in de trainingspijplijn van een aanbieder lekken. Lokaal-eerst detectie trekt de grens bij de browser, voordat dat gesprek ooit plaatsvindt.

Uitrollen over uw team

Via Instellingen → Detectie → Aangepaste regels & lijsten kan een IT-beheerder of FG:

Bedrijfsspecifieke termen (productcodenamen, klantenlijst-aliassen, interne acroniemen) toevoegen aan de Zwarte lijst.
Publieke termen (uw productnaam, publieke partners, marketingtaal) op de witte lijst zetten zodat het team niet constant meldingen hoeft te omzeilen.
Aangepaste regex-regels toevoegen voor interne identificatoren (medewerker-ID-formaat, ticket-ID's, deal-ID's).
Een .sowa.json-regelset exporteren en verspreiden via het bestaande Chrome-beheerprofiel van het team – elk werkstation krijgt op dag één hetzelfde beleid.

SOWA Privacy werkt naast uw DLP-stack, niet in plaats ervan. Anonimisering op browserniveau sluit de AI-promptkloof die traditionele endpoint- en e-mail-DLP niet was ontworpen om te onderscheppen.

Contact met sales Bekijk hoe het werkt Alternatieven vergelijken