Hva gjør SOWA Privacy?

SOWA Privacy er en Chrome-utvidelse som oppdager og erstatter sensitiv data i AI-prompter lokalt – i nettleseren din – før prompten når ChatGPT, Claude, Gemini eller andre AI-verktøy.

Er SOWA Privacy gratis?

Ja. Starter-planen er gratis for alltid og inkluderer 30+ regex-mønstre, grunnleggende NER-deteksjon og TXT-filskanning. Pro (4,99 EUR per måned), Business (7,99 EUR per bruker per måned) og Enterprise (tilpasset) låser opp ytterligere funksjoner.

Hvilke AI-verktøy fungerer SOWA Privacy med?

SOWA Privacy fungerer med ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat og ethvert selvhostet OpenAI-kompatibelt grensesnitt.

Er SOWA Privacy GDPR-kompatibel?

SOWA Privacy er utformet for GDPR-samsvar. All deteksjon kjøres lokalt i nettleseren, ingen promptdata overføres til SOWA-servere, og kildekoden er åpen kildekode under MIT-lisens for full revisjonsmulighet.

Sender SOWA Privacy dataene mine til noen server?

Nei. Deteksjon kjøres utelukkende i nettleseren din ved hjelp av lokal regex, ONNX-baserte NER-modeller og eventuelt lokale LLM-er. Kun prompten med plassholdere sendes videre til AI-leverandøren du velger.

Sikkerhet | SOWA Privacy

Dataflyt i korte trekk

SOWA Privacy er en Chrome-utvidelse. Slik tar teksten din veien når du bruker en støttet AI-chatbot:

Du skriver inn i chatbotens inndatafelt.Teksten forlater aldri nettleseren på dette stadiet.
Utvidelsens innholdsskript leser inndataene og kjører deteksjon lokalt.Regex + en lokal NER-modell kjørt i nettleseren din via WebAssembly / WebGPU.
Oppdagede entiteter erstattes med nøytrale plassholdere (f.eks. [PERSON_1]).Tilordningen fra original til plassholder lagres i chrome.storage.local på enheten din.
Prompten med plassholdere sendes til chatbotens vanlige endepunkt.AI-leverandøren ser kun den anonymiserte teksten. SOWA Privacy fungerer ikke som en nettverksproxy mellom deg og leverandøren.
Når AI-responsen ankommer, re-personaliserer utvidelsen plassholdere i nettleseren din ved hjelp av den lokale tilordningen.Du leser responsen med de virkelige navnene; AI-leverandøren så dem aldri.

For valgfri revisjonslogging på Business- og Enterprise-planer, hasjes handlingspostene lokalt og sendes kun til en server du angir (din egen infrastruktur eller en tenant vi hoster for deg under kontrakt). De sendes ikke til en SOWA-drevet sentral logg.

Nettlesertillatelser og begrunnelse for hver enkelt

Manifest V3 Chrome-utvidelsestillatelser, med begrunnelse per tillatelse:

activeTab – lese innholdet i den aktive fanen slik at deteksjon kan kjøre på inndatafeltet du skriver i.
scripting – injisere innholdsskriptet som overvåker inndatafelt på støttede chatbot-nettsteder.
storage – lagre innstillinger, tilordningsordboken og (valgfritt) revisjonsloggoppføringer lokalt i nettleseren din.
tabs – identifisere hvilket chatbot-nettsted du er på slik at riktig adapter lastes.
contextMenus – tilby høyreklikkvalg for ad-hoc anonymisering / re-personalisering av markert tekst.
downloads – la deg eksportere anonymiserte dokumenter, ordbokoppføringer og revisjonslogger til enheten din.
sidePanel – vise utvidelsens sidepanel (brukt av den valgfrie innebygde chatten med egne API-nøkler).
windows – administrere livssyklusen til popup/panel i utvidelsen.

Innholdsskriptet erklærer <all_urls> slik at deteksjon kan være tilgjengelig på alle AI-chatboter du bruker, inkludert fremtidige vi legger til støtte for. Tillatelsene er statiske, erklært i det offentlige manifestet og kan observeres i chrome://extensions/?id=….

Valgfri kundestyrt revisjonslogging

Revisjonslogging er opt-in på Business- og Enterprise-planer og sporer handlinger, ikke chatinnhold. Eksempler på hva som inngår i en post:

«skanning utført på chatbot.example.com»
«fil redigert (PDF, 12 entiteter)»
«ordbokoppføring eksportert»

Hva den ikke inneholder: prompttekst, AI-responstekst, opprinnelige sensitive verdier eller plassholderavbildinger.

Poster hasjes lokalt før overføring til serveren du angir. Enterprise-kunder kan hoste revisjonslogg-endepunktet innenfor sin egen etterlevelsesperimeter slik at SOWA Privacy aldri berører dataveien.

Kjente begrensninger

Vi foretrekker å være spesifikke fremfor selvsikre. Ting SOWA Privacy ikke gjør eller ikke kan garantere:

Falske negativer er mulig. Ingen NER-modell oppnår 100 % gjenkalling for alle entitetstyper, språk eller formateringsvarianter. Vi tuner for presisjon og forbedrer kontinuerlig dekningen; vi lover ikke null lekkasjer.
Falske positive forekommer. Aggressiv deteksjon maskerer noen ganger verdier som ikke er sensitive. Brukeren har manuell overstyring og en unntaksliste; administratorer på Business / Enterprise kan sentralt justere disse.
Kun nettleser. SOWA Privacy fungerer inne i Chrome-nettleseren. Skrivebordsprogrammene for ChatGPT, Claude, Gemini osv. dekkes ikke.
Kun Chrome ved lansering. Testing av Edge og Brave (Chromium-basert) pågår; Firefox er på veikart.
Ikke en DLP-pakke. SOWA Privacy er et øyeblikks personvernlag for AI-chat-arbeidsflyter. Det fungerer ved siden av Microsoft Purview, Zscaler, Nightfall og annet DLP/CASB-verktøy – ikke som en erstatning.
Nettleserens sikkerhetsbegrensning. Lokale lagringsbeskyttelser er begrenset av nettleseren og operativsystemet. Kompromittering av enheten kompromitterer ordboken.

Åpen kildekode og revisjonsmulighet

Deteksjonskjernen er publisert på github.com/Sowa-Privacy. Hvem som helst kan lese koden som behandler prompter, bekrefte at den ikke skriver til disk unntatt for de eksplisitt dokumenterte lokale lagrene, og verifisere at ingen telemetri samles inn. Vi behandler repoet som den autoritative referansen for påstandene på denne siden.

Rapportering av sårbarheter

Hvis du mener du har funnet et sikkerhetsproblem, ta kontakt med oss før du offentliggjør det. Vi sikter mot å bekrefte mottak innen to virkedager og gi en innledende vurdering innen fem.

E-post: security@sowaprivacy.ai (overvåket postboks; PGP-nøkkelpublisering venter – legges til før offentlig lansering)

Vi driver for øyeblikket ikke et betalt bug bounty-program. Vi krediterer rapportører offentlig i versjonsmerknader på forespørsel.

Etterlevelsesdokumentasjonspakke

For innkjøp og DPO-gjennomganger er følgende tilgjengelig på forespørsel via kontaktskjemaet:

Databehandleravtale (DPA)
Liste over underdatabehandlere
Arkitekturnotater for revisjonslogg
Sammendrag av penetrasjonstest (når tilgjengelig)

Vi har for øyeblikket ikke SOC 2, ISO 27001 eller andre formelle sertifiseringer, og vi vil ikke hevde å ha dem før de er utstedt.