Wat doet SOWA Privacy?

SOWA Privacy is een Chrome-extensie die gevoelige gegevens in AI-prompts lokaal detecteert en vervangt – in uw browser – voordat de prompt ChatGPT, Claude, Gemini of een andere AI-tool bereikt.

Is SOWA Privacy gratis?

Ja. Het Starter-abonnement is voor altijd gratis en bevat 30+ regex-patronen, basale NER-detectie en het scannen van TXT-bestanden. Pro (4,99 EUR per maand), Business (7,99 EUR per gebruiker per maand) en Enterprise (op maat) ontgrendelen extra functies.

Met welke AI-tools werkt SOWA Privacy samen?

SOWA Privacy werkt met ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat en elke zelfgehoste OpenAI-compatibele interface.

Is SOWA Privacy AVG-conform?

SOWA Privacy is ontworpen voor AVG-conformiteit. Alle detectie verloopt lokaal in de browser, er worden geen promptgegevens naar SOWA-servers verzonden, en de broncode is open source onder MIT-licentie voor volledige controleerbaarheid.

Verzendt SOWA Privacy mijn gegevens naar een server?

Nee. Detectie verloopt volledig in uw browser via lokale regex, ONNX-gebaseerde NER-modellen en optioneel lokale LLM's. Alleen de prompt met vervangende placeholders wordt doorgestuurd naar de AI-provider van uw keuze.

De drie gebruikelijke antwoorden op AI & gevoelige data – en SOWA Privacy.

Als het om AI-gebruik gaat, eindigen de meeste organisaties met een keuze tussen een enterprise DLP, een private LLM of een volledig AI-verbod. Elke optie lost een deel van het probleem op, maar brengt een reële prijs met zich mee. SOWA Privacy is de eenvoudige vierde optie – een laag in Chrome waarmee u frontier AI-tools kunt blijven gebruiken zonder persoonsgegevens naar die tools te sturen.

Er is geen eenduidig juist antwoord voor elke organisatie. Dit is een eerlijke vergelijking, inclusief de gevallen waarin een alternatief oprecht de betere keuze is.

In één oogopslag

Tien dimensies die doorgaans bepalen welke aanpak een organisatie kiest.

Dimensie	Enterprise DLP	Private LLM	AI verbieden	SOWA Privacy
Gebruik van frontier-modellenGPT, Claude, Gemini, enz.	Deelsindien beleid het toelaat	Neevervangen door lokaal model	Geen AI-gebruik	Jagebruik elke AI-provider
Gebruikelijke implementatietijd	3–6 months	6–12 months	1 weekbeleidsmemo	~10 minutes
Jaarlijkse kosten per gebruiker	100–200€	1.000+€infra + MLOps afgeschreven	0€productiviteitsverlies is niet nul	60–96€Pro / Business-abonnement
Gegevens verlaten de browser	Gelogd & gefilterd	Neeblijft on-prem	Geen AI-gebruik	Inline vervangenpersoonsgegevens worden nooit verstuurd
Productiviteitsimpact	−10–20%blokkeert legitiem gebruik	−20–40%kwaliteitskloof t.o.v. frontier	−30–50%bij AI-geschikte workflows	~0%
AVG-bewust	Gedeeltelijk	Sterk	Sterk	Sterklokale verwerking, geen logs
Shadow-IT-risico	Hooggebruikers omzeilen blokkades	Laag	Zeer hoogprivéaccounts, telefoons	Laagsanctioneert de echte workflow
Auditlogboek & export	Jauitgebreid	Ja	Geen AI-gebruik	Ja
Werkt op eigen apparaten van medewerkers (BYOD)	Nee	Nee	Geen AI-gebruik	Ja
Benodigde implementatieteam	3–6 personenbeveiliging + IT	5–10 personenMLOps + GPU-infrastructuur	Juridisch + HRmemo	Één IT-beheerder

Kosten- en tijdsbereiken zijn gebaseerd op openbaar beschikbare enterprise-implementaties van 2026. SOWA-cijfers zijn conform de prijzenpagina.

Een eerlijke blik op elke aanpak

Waar elke optie werkelijk uitblinkt – en waar niet.

Enterprise DLP

Dataverliespreventie op netwerkniveau – Microsoft Purview, Symantec, Forcepoint, Netskope. Inspecteert uitgaand verkeer en blokkeert of isoleert alles wat gevoelig lijkt.

Detecteert data-exfiltratie via e-mail, bestandsshares, SaaS-uploads en USB – niet alleen AI-prompts.
Past in de bestaande toolchain van de complianceafdeling. Bekende dashboards, bekende goedkeuringsprocessen.
Sterke logging en auditlogboek voor incidentafhandeling.
Reactief: blokkeert de prompt in plaats van deze te transformeren. Gebruikers zien “beleidsovertreding” en zoeken een omweg.
Begrijpt de context van AI-prompts niet – een verzoek om een contractsamenvatting en een exfiltratiepaging zien er voor een regex-engine hetzelfde uit.
100–200€ per gebruiker per jaar, plus implementatie en afstemming. Minimaal 3–6 maanden uitrolperiode.

Wanneer dit de juiste keuze is

Uw organisatie gebruikt al DLP, u heeft brede controle over data-uitstroom nodig (niet alleen AI-prompts) en u kunt de productiviteitsbelasting voor kenniswerkers accepteren.

Private / on-prem LLM

Zelf een open model hosten (Llama, Mistral, Mixtral) of een private implementatie van een leverancier gebruiken (Azure OpenAI op een dedicated tenancy, Anthropic op VPC). Het model en de data blijven op uw eigen infrastructuur.

Het sterkste verhaal op het gebied van datasoevereiniteit. Prompts en antwoorden verlaten uw netwerk nooit.
Volledige controle over fine-tuning, retentie, logging en toegangsbeleid.
Compatibel met de meest veeleisende compliancevereisten – AVG art. 9, HIPAA, SOX en vergelijkbare geheimhoudingsregimes.
De kwaliteitskloof ten opzichte van frontier-modellen is reëel. Een open model met 70 miljard parameters scoort op de meeste redeneer-benchmarks lager dan GPT-4-klasse output.
Zes- tot zevencijferige eerstejaarkosten voor GPU-infrastructuur plus een dedicated MLOps-team. Modelupdates lopen achter op de commerciële frontier.
Helpt niet als medewerkers voor die laatste 10% aan capaciteit toch naar ChatGPT willen grijpen – en dat zullen ze doen.

Wanneer dit de juiste keuze is

Intensief dagelijks AI-gebruik over honderden licenties, voldoende infrastructuurbudget en een complianceregime dat geen enkele externe AI-provider accepteert.

AI-tools volledig verbieden

De beleidsaanpak: een memo, een update van het acceptabel-gebruiksbeleid en een blokkeringslijst op de bedrijfsproxy. Geen ChatGPT, geen Claude, geen Gemini – voor niemand, voor geen enkel doel.

Nul direct datarisk via AI-providers. Het eenvoudigst mogelijke dreigingsmodel.
Goedkoopste implementatie – geen software, geen aanbestedingstraject, geen licenties.
Verdedigbaar tegenover toezichthouders en bestuur: “wij gebruiken het helemaal niet.”
Productiviteitsverlies bij AI-geschikte workflows bedraagt 30% tot 50% op basis van recente branchestudies – opstellen, samenvatten, code review, document-QA.
Bevordert shadow IT. Medewerkers gebruiken privéaccounts op privételefoons, waar u geen enkel zicht of controle op heeft.
Concurrentienadeel ten opzichte van organisaties die AI veilig weten in te zetten. Het moeilijkst later terug te draaien.

Wanneer dit de juiste keuze is

Defensie, nationale veiligheid, gerubriceerde omgevingen of specifieke regelgevingscontexten waar elk AI-gebruik werkelijk verboden is. Buiten die gevallen zeldzaam.

SOWA Privacy

Een anonimiseringslaag in Chrome. SOWA zit tussen de gebruiker en ChatGPT / Claude / Gemini, vervangt gevoelige inhoud door stabiele placeholders voordat de prompt de browser verlaat, en draait de vervanging terug in het antwoord.

Behoudt het productiviteitsvoordeel van frontier-modellen. Geen kwaliteitskloof, geen migratie naar een minder goed lokaal model.
Detectie verloopt lokaal. Persoonsgegevens passeren het netwerk nooit, zodat de externe AI-provider alleen placeholdertokens ziet.
Installatie in tien minuten per licentie. Geen GPU-aanschaf, geen DLP-uitrol, geen beleidsopstand.
Optioneel auditlogboek (Business-abonnement) – SHA-256 van vervangen fragmenten, volledig lokaal, exporteerbaar voor compliance.
Browserextensie-bereik. Als uw team prompts in een native desktopapp plakt, wordt dat oppervlak nog niet gedekt (desktopclient in beta).
Detectie is regel + NER. Het is verdediging in de diepte, geen 100% recall – net als elk ander hulpmiddel op deze pagina, met dezelfde afwegingen.

Wanneer dit de juiste keuze is

Teams die de beste beschikbare AI-tools willen blijven gebruiken, in gereguleerde sectoren (juridisch, belasting, accountancy, gezondheidszorg, bankwezen, publieke sector, HR, consultancy), zonder het productiviteitsverlies van een verbod of de kapitaaluitgaven van een private LLM.

Welke kiest u dan?

Er is geen eenduidig juist antwoord. Dit is de eerlijke beslisboom die we een vriend over een kop koffie zouden geven.

Pad A

Als u al een bedrijfs-DLP gebruikt en het beveiligingsteam het AI-beleid beheert

Gebruik SOWA Privacy naast DLP. SOWA verzorgt de transformatie (zodat de prompt veilig verstuurd kan worden); DLP beheert de audit en het bredere egress-verhaal. Ze vullen elkaar aan, ze concurreren niet.

Pad B

Als u al heeft geïnvesteerd in een private LLM

Houd het voor de workflows waarbij de kwaliteit van het lokale model voldoende is. Gebruik SOWA voor de workflows waarbij gebruikers frontier-modeloutput willen en die niet van uw intern eindpunt kunnen krijgen.

Pad C

Als u een verbod overweegt

Probeer SOWA eerst. Het is een week installeren versus een jaar uitleggen aan uw meest productieve medewerkers waarom hun concurrenten sneller werken. Als de proefperiode uw compliancebeoordeling niet doorstaat, is een verbod altijd nog beschikbaar.

Standaard

Als u nog niets heeft gekozen

SOWA Privacy is het standaard startpunt voor de meeste teams. De 14-daagse Pro-proefperiode is gratis, geen creditcard vereist, en binnen een dag weet u of het past bij de workflows die u daadwerkelijk heeft. Zwaardere interventies (DLP, private LLM) zijn zinvoller zodra u heeft vastgesteld welke prompts uw team überhaupt verstuurt.