Tillit og sikkerhet hos SOWA Privacy

Et kort, ærlig sammendrag av hvor data tar veien, hva utvidelsen kan og ikke kan se, og hvor tillitsgrensene er. Deteksjonskjernen er åpen kildekode – alle påstander nedenfor kan verifiseres i repoet.

Personvern gjennom arkitektur, ikke løfter

Den sterkeste garantien er en som ikke krever at du stoler på oss. SOWA Privacy er bygd slik at de sensitive dataene dine fysisk aldri når oss:

100 % lokal gjenkjenningPersonopplysninger oppdages og maskeres i nettleseren din, før ledeteksten sendes – ingenting å avskjære.
Ingen ledetekstdata på serverne våreVi mottar, lagrer eller videresender aldri ledetekstene dine, dokumenter eller AI-ens svar.
Ingen telemetriUtvidelsen sender ikke data hjem – ingen sporing av ledetekstene, gjenkjenningene eller bruken din.
Åpen kildekodeGjenkjenningsmotoren er offentlig – kan revideres linje for linje, av deg eller en tredjepart.

Dataflyt i korte trekk

SOWA Privacy er en Chrome-utvidelse. Slik tar teksten din veien når du bruker en støttet AI-chatbot:

  1. Du skriver inn i chatbotens inndatafelt.Teksten forlater aldri nettleseren på dette stadiet.
  2. Utvidelsens innholdsskript leser inndataene og kjører deteksjon lokalt.Regex + en lokal NER-modell kjørt i nettleseren din via WebAssembly / WebGPU.
  3. Oppdagede entiteter erstattes med nøytrale plassholdere (f.eks. [PERSON_1]).Tilordningen fra original til plassholder lagres i chrome.storage.local på enheten din.
  4. Prompten med plassholdere sendes til chatbotens vanlige endepunkt.AI-leverandøren ser kun den anonymiserte teksten. SOWA Privacy fungerer ikke som en nettverksproxy mellom deg og leverandøren.
  5. Når AI-responsen ankommer, re-personaliserer utvidelsen plassholdere i nettleseren din ved hjelp av den lokale tilordningen.Du leser responsen med de virkelige navnene; AI-leverandøren så dem aldri.

For valgfri revisjonslogging på Business- og Enterprise-planer, hasjes handlingspostene lokalt og sendes kun til en server du angir (din egen infrastruktur eller en tenant vi hoster for deg under kontrakt). De sendes ikke til en SOWA-drevet sentral logg.

Nettlesertillatelser og begrunnelse for hver enkelt

Manifest V3 Chrome-utvidelsestillatelser, med begrunnelse per tillatelse:

Innholdsskriptet erklærer <all_urls> slik at deteksjon kan være tilgjengelig på alle AI-chatboter du bruker, inkludert fremtidige vi legger til støtte for. Tillatelsene er statiske, erklært i det offentlige manifestet og kan observeres i chrome://extensions/?id=….

Valgfri kundestyrt revisjonslogging

Revisjonslogging er opt-in på Business- og Enterprise-planer og sporer handlinger, ikke chatinnhold. Eksempler på hva som inngår i en post:

Hva den ikke inneholder: prompttekst, AI-responstekst, opprinnelige sensitive verdier eller plassholderavbildinger.

Poster hasjes lokalt før overføring til serveren du angir. Enterprise-kunder kan hoste revisjonslogg-endepunktet innenfor sin egen etterlevelsesperimeter slik at SOWA Privacy aldri berører dataveien.

Kjente begrensninger

Vi foretrekker å være spesifikke fremfor selvsikre. Ting SOWA Privacy ikke gjør eller ikke kan garantere:

Åpen kildekode og revisjonsmulighet

Deteksjonskjernen er publisert på github.com/Sowa-Privacy. Hvem som helst kan lese koden som behandler prompter, bekrefte at den ikke skriver til disk unntatt for de eksplisitt dokumenterte lokale lagrene, og verifisere at ingen telemetri samles inn. Vi behandler repoet som den autoritative referansen for påstandene på denne siden.

Databeskyttelse & GDPR

SOWA Privacy er utformet for GDPR-samsvar ved å minimere det vi behandler. Fordi gjenkjenningen kjører lokalt, oppstår ikke spørsmålene om rettslig grunnlag og overføring til tredjeland som dominerer de fleste AI-verktøy, i det hele tatt for innholdet i ledetekstene dine – det forlater aldri enheten din.

De få dataene vi oppbevarer, finnes for å drive tjenesten, ikke produktet:

En databehandleravtale (DPA) er tilgjengelig for innkjøps- og personvernombudsgjennomganger via kontaktskjemaet. Se også personvernerklæringen vår.

Underdatabehandlere

Tredjepartene som behandler begrensede konto- og faktureringsdata på våre vegne. Ingen av dem mottar noensinne ledetekstene, dokumentene eller de gjenkjente verdiene dine.

LeverandørFormålBerørte data
SupabaseAutentisering & kontodatabaseE-post, kontoprofil
StripeAbonnementsfakturering & betalingerFaktureringsdetaljer (kortdata oppbevares av Stripe, aldri av oss)
VercelNettsted- & API-hostingStandard forespørselslogger
PostHog (EU)Samtykkebasert nettstedsanalyseAnonymiserte brukshendelser (kun opt-in)

Den fullstendige, oppdaterte listen vedlikeholdes i DPA-en vår og utleveres på forespørsel.

Sertifiseringer & assurance-veikart

Vi har for øyeblikket ingen av sertifiseringene nedenfor, og vi vil ikke hevde noen av dem før den er formelt utstedt. Det vi jobber mot:

Rapportering av sårbarheter

Hvis du mener du har funnet et sikkerhetsproblem, ta kontakt med oss før du offentliggjør det. Vi sikter mot å bekrefte mottak innen to virkedager og gi en innledende vurdering innen fem.

E-post: security@sowaprivacy.ai (overvåket postboks; PGP-nøkkelpublisering venter – legges til før offentlig lansering)

Vi driver for øyeblikket ikke et betalt bug bounty-program. Vi krediterer rapportører offentlig i versjonsmerknader på forespørsel.

Etterlevelsesdokumentasjonspakke

For innkjøp og DPO-gjennomganger er følgende tilgjengelig på forespørsel via kontaktskjemaet:

For hvor vi står med formelle sertifiseringer, se assurance-veikartet ovenfor.