Wat doet SOWA Privacy?

SOWA Privacy is een Chrome-extensie die gevoelige gegevens in AI-prompts lokaal detecteert en vervangt – in uw browser – voordat de prompt ChatGPT, Claude, Gemini of een ander AI-hulpmiddel bereikt.

Is SOWA Privacy gratis?

Ja. Het Starter-abonnement is voor altijd gratis en bevat 30+ regex-patronen, basis NER-detectie en TXT-bestandsscan. Pro (4,99 EUR per maand), Business (7,99 EUR per gebruiker per maand) en Enterprise (op maat) ontgrendelen extra functies.

Met welke AI-hulpmiddelen werkt SOWA Privacy?

SOWA Privacy werkt met ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat en elke zelfgehoste OpenAI-compatibele interface.

Is SOWA Privacy AVG-conform?

SOWA Privacy is ontworpen voor AVG-conformiteit. Alle detectie vindt lokaal in de browser plaats, er worden geen promptgegevens naar SOWA-servers verzonden, en de broncode is open source onder MIT-licentie voor volledige controleerbaarheid.

Stuurt SOWA Privacy mijn gegevens naar een server?

Nee. Detectie vindt volledig in uw browser plaats met behulp van lokale regex, ONNX-gebaseerde NER-modellen en optioneel lokale LLM's. Alleen de prompt met vervangen placeholders wordt doorgestuurd naar de AI-aanbieder die u kiest.

AI-privacy voor industrie & kritieke infrastructuur

Het risico: uw intellectueel eigendom in het promptvenster van een ander

Ingenieurs, operators en analisten grijpen naar AI om een controller te debuggen, een incident samen te vatten of een leveranciersemail op te stellen – en plakken daarin precies wat een bedrijf het meest moet beschermen: ontwerpparameters, broncode, installatiegegevens, contractvoorwaarden, foutenlogboeken. Zodra die tekst de browser verlaat, bevindt hij zich op de infrastructuur van een externe aanbieder, buiten uw controle.

Voor industriële bedrijven is dat geen privacy-voetnoot – dat zijn de kroonjuwelen. Eén geplakte specificatie kan een jarenlang opgebouwd concurrentievoordeel tenietdoen, en de juridische bescherming van bedrijfsgeheimen vereist dat er redelijke maatregelen zijn genomen om de informatie vertrouwelijk te houden.

KRITIS & NIS2: een hogere lat

Exploitanten van kritieke infrastructuur – energie, water, telecom, transport, gezondheidszorg, financiën, voedsel – dragen verplichtingen die verder gaan dan gewone bedrijven. Het Duitse KRITIS-stelsel en de EU-brede NIS2-richtlijn vereisen risicobeheer, beveiliging van de toeleveringsketen en controle over de verwerking van operationele gegevens.

Ongecontroleerd AI-gebruik doorsnijdt dat direct: het plakken van SCADA-tags, netwerktopologie, activaregisters of incidentdetails in een openbare chatbot is een informatiebeveiligingsgebeurtenis die moeilijk te verenigen is met NIS2-verplichtingen. SOWA Privacy houdt die operationele gegevens op het werkstation, zodat medewerkers nog steeds AI kunnen gebruiken zonder het aanvalsoppervlak te vergroten.

Wat SOWA detecteert

Drie lokale lagen draaien voordat er iets wordt verzonden: regex voor gestructureerde identificatoren, een optionele meertalige NER-laag voor namen en organisaties, en een door de gebruiker beheerde zwarte lijst voor de termen die uniek zijn voor uw bedrijfsvoering.

Bedrijfsgeheimentekens

Woorden die vertrouwelijk materiaal signaleren.

vertrouwelijkbedrijfsgeheimprototypepatent aangevraagdalleen intern gebruikniet verspreideneigendomsrechtelijk

Activa- & OT-gegevens

Operationele identificatoren die door aangepaste regex worden onderschept.

activa-IDapparatuuridentificatiePLC-tagSCADAonderdeelnummerserienummerfabriekscontrole

Projecten & partners

Contextueel onderschept door de NER-laag.

projectcodenamenleveranciersnamenklantnamencontractwaardeleverancierslijst

Personen & toegang

Identiteiten en inloggegevens.

medewerkers-ID-snamenAPI-sleutelswachtwoordentoegangstokensVPN

Vergrendeld voor OT en IT

Geen cloud-rondreis

Detectie verloopt volledig in de browser. De regex-laag en de zwarte lijst hebben geen netwerkverbinding nodig; het optionele NER-model wordt eenmalig gedownload en werkt daarna volledig offline – geschikt voor strikt gecontroleerde, gesegmenteerde omgevingen.

Open en controleerbaar

De engine is open source (MIT), zodat een beveiligingsteam hem kan beoordelen, intern kan uitvoeren en precies kan bevestigen wat het eindpunt verlaat – placeholders, geen geheimen.

Standaardiseer per locatie

Via Instellingen → Detectie → Aangepaste regels & lijsten kan een beheerder activaID- en onderdeelnummerformaten als aangepaste regex toevoegen, projectcodenamen op de zwarte lijst zetten en een .sowa.json-regelset naar elk werkstation op de fabriek sturen.

SOWA Privacy is een privacyhulpmiddel, geen juridisch of compliance-advies. Lokale anonimisering is een krachtige technische maatregel, maar elke exploitant dient deze te koppelen aan zijn eigen KRITIS/NIS2-risicobeoordeling en informatiebeveiligingsmanagementsysteem.

Gratis proberen Bekijk hoe het werkt Lees het beveiligingsmodel