What does SOWA Privacy do?

SOWA Privacy is a Chrome extension that detects and replaces sensitive data in AI prompts locally – in your browser – before the prompt reaches ChatGPT, Claude, Gemini, or any other AI tool.

Is SOWA Privacy free?

Yes. The Starter plan is free forever and includes 30+ regex patterns, basic NER detection, and TXT file scanning. Pro (4.99 EUR per month), Business (7.99 EUR per user per month), and Enterprise (custom) unlock additional features.

Which AI tools does SOWA Privacy work with?

SOWA Privacy works with ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat, and any self-hosted OpenAI-compatible interface.

Is SOWA Privacy GDPR compliant?

SOWA Privacy is designed for GDPR compliance. All detection runs locally in the browser, no prompt data is transmitted to SOWA servers, and the source code is open-source under MIT license for full auditability.

Does SOWA Privacy send my data to any server?

No. Detection runs entirely in your browser using local regex, ONNX-based NER models, and optionally local LLMs. Only the placeholder-replaced prompt is forwarded to the AI provider you choose.

Polityka Prywatności

Twoje dane pozostają na Twoim urządzeniu – 100% lokalne przetwarzanie.

100% lokalnie · Zero transmisji danych · Zgodność z RODO

SOWA Privacy – Secure Online Watcher for Anonymity
Rozszerzenie przeglądarki Chrome i Microsoft Edge
Data ostatniej aktualizacji: 26 marca 2026 r.

1. Wstęp

SOWA Privacy („my", „nas", „nasz") to rozszerzenie przeglądarki, które chroni Twoje dane osobowe podczas korzystania z chatbotów AI, takich jak ChatGPT, Claude, Gemini, Copilot i Grok. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób SOWA Privacy obchodzi się z informacjami. Nasza zasada naczelna jest prosta: Twoje dane pozostają na Twoim urządzeniu.

SOWA Privacy jest rozwijane przez SOWA Privacy (w trakcie rejestracji). Nasz kod źródłowy jest publicznie dostępny pod adresem github.com/Sowa-Privacy, co umożliwia niezależną weryfikację każdego stwierdzenia zawartego w niniejszej polityce.

2. Jakie dane przetwarzamy

2.1 Wykrywanie danych osobowych (PII)

SOWA Privacy analizuje tekst wpisywany przez Ciebie w interfejsach chatbotów AI w celu wykrywania danych osobowych, takich jak imiona i nazwiska, adresy e-mail, numery telefonów, numery identyfikacyjne, dane uwierzytelniające i inne informacje wrażliwe. Całe wykrywanie i przetwarzanie odbywa się wyłącznie w Twojej przeglądarce. Żaden tekst – ani oryginalny, ani zanonimizowany – nie jest przesyłany do SOWA Privacy ani na jakikolwiek serwer, który prowadzimy.

2.2 Brak gromadzenia rozmów AI ani PII

Treść Twoich rozmów z AI oraz wszelkie dane osobowe wykryte przez rozszerzenie nigdy nie opuszczają Twojego urządzenia. Nie zbieramy, nie przesyłamy, nie przechowujemy ani nie przetwarzamy ich na żadnym serwerze zewnętrznym. Rozszerzenie nie zawiera analityki, telemetrii, pikseli śledzących ani fingerprinting.

Jeśli zdecydujesz się utworzyć konto SOWA Privacy pod adresem sowaprivacy.ai, podany przez Ciebie adres e-mail oraz dane konta są przetwarzane przez nasze usługi backendowe, abyśmy mogli Cię uwierzytelnić i odblokować funkcje płatne. Pełna lista zaangażowanych usług znajduje się w sekcji 4.4. Utworzenie konta jest opcjonalne – bezpłatny poziom Starter rozszerzenia działa bez konta.

3. Dane przechowywane lokalnie na Twoim urządzeniu

SOWA Privacy przechowuje następujące dane przy użyciu lokalnego magazynu przeglądarki (chrome.storage.local). Dane te nigdy nie opuszczają Twojej przeglądarki i są dostępne wyłącznie dla rozszerzenia na Twoim urządzeniu:

Ustawienia i preferencje użytkownika – Twoje wybory konfiguracyjne (np. włączone kategorie wykrywania, preferencje językowe, opcje wyświetlania).
Słownik anonimizacji – mapowanie pomiędzy oryginalnymi wartościami danych osobowych a ich zanonimizowanymi zamiennikami, umożliwiające deanonimizację odpowiedzi AI według Twojego wyboru.
Dziennik audytu – lokalny rejestr zdarzeń wykrywania danych osobowych (jaki typ danych został wykryty, kiedy i na jakiej stronie), umożliwiający Ci przegląd działań ochronnych rozszerzenia. Ten dziennik jest przechowywany wyłącznie na Twoim urządzeniu.

Możesz usunąć wszystkie lokalnie przechowywane dane w dowolnym momencie, czyszcząc pamięć rozszerzenia w ustawieniach przeglądarki lub odinstalowując rozszerzenie.

4. Dane przekazywane podmiotom trzecim

4.1 Dostawcy API sztucznej inteligencji (na żądanie użytkownika)

Gdy korzystasz z wbudowanej funkcji proxy czatu AI, SOWA Privacy wysyła zanonimizowany tekst – tekst, w którym Twoje dane osobowe zostały już zastąpione zamiennikami – do wybranego przez Ciebie dostawcy API AI. Transmisja ta następuje wyłącznie wtedy, gdy sam ją zainicjujesz. Następujące zewnętrzne punkty końcowe API mogą być kontaktowane:

OpenAI API (api.openai.com)
OpenRouter (openrouter.ai)
Fireworks AI (api.fireworks.ai)
Mistral AI (mistral.ai)

Połączenia te są realizowane przy użyciu Twoich własnych kluczy API, które sam podajesz i które są przechowywane wyłącznie lokalnie w Twojej przeglądarce. Nie mamy dostępu do Twoich kluczy API. Polityki prywatności tych zewnętrznych dostawców regulują sposób, w jaki obchodzą się oni z otrzymanym zanonimizowanym tekstem.

4.2 Pobieranie modeli AI

SOWA Privacy może pobierać modele uczenia maszynowego z:

HuggingFace (huggingface.co) – modele rozpoznawania nazw własnych (NER) używane do wykrywania danych osobowych.
GitHub (raw.githubusercontent.com) – zasoby rozszerzenia i pliki modeli.

Są to standardowe pobierania HTTPS. Podczas pobierania nie są przesyłane żadne dane osobowe poza informacjami nieodłącznymi dla standardowych zapytań HTTP (np. Twój adres IP).

4.3 Lokalne przetwarzanie AI

SOWA Privacy wykorzystuje HuggingFace Transformers (ONNX Runtime) do wykrywania danych osobowych opartego na NER oraz opcjonalnie WebLLM do lokalnego wnioskowania z użyciem dużych modeli językowych. Oba mechanizmy działają w całości w Twojej przeglądarce z wykorzystaniem WebAssembly i WebGPU. Żadne dane nie są wysyłane na żaden zdalny serwer w celu inferencji AI.

4.4 Usługi konta i rozliczeń (opt-in)

Użytkownicy, którzy tworzą konto SOWA Privacy, rozpoczynają subskrypcję Pro lub Business albo łączą rozszerzenie ze swoim kontem, udostępniają niewielki zestaw danych identyfikacyjnych i rozliczeniowych następującym podmiotom przetwarzającym. Żadne z tych danych nie pokrywają się z Twoimi rozmowami AI ani PII – te nadal nigdy nie opuszczają Twojego urządzenia (zob. sekcja 2.2). Jeśli korzystasz wyłącznie z bezpłatnego poziomu Starter rozszerzenia i nigdy nie utworzysz konta, żadna z poniższych usług nie otrzyma od Ciebie danych.

Supabase (podmiot podprzetwarzający dane) – przechowuje Twój adres e-mail, hasło zhashowane (zarządzane przez Supabase Auth, dla nas nigdy niewidoczne), profil (imię i nazwisko, jeśli zostało podane, oraz poziom planu), członkostwo w organizacji (tylko plan Business) oraz status subskrypcji. Polityka prywatności: supabase.com/privacy.
sowaprivacy.ai (nasza własna infrastruktura, hostowana na Vercel) – odbiera uwierzytelnione żądania API ze strony oraz rozszerzenia w celu weryfikacji Twojego tokena sesji, zwrócenia Twoich efektywnych uprawnień (które funkcje są odblokowane dla Twojego planu), tworzenia sesji Stripe Checkout oraz przetwarzania webhooków Stripe. Nie rejestrujemy treści Twoich rozmów AI.
Stripe (podmiot podprzetwarzający dane) – przetwarza płatności, gdy rozpoczynasz płatną subskrypcję. Stripe otrzymuje bezpośrednio Twoje dane rozliczeniowe (dane karty, adres rozliczeniowy, kraj); my nigdy nie widzimy ani nie przechowujemy pełnych numerów kart. Polityka prywatności: stripe.com/privacy.

5. Uprawnienia przeglądarki – wyjaśnienie

SOWA Privacy wymaga następujących uprawnień przeglądarki. Wierzymy w przejrzystość co do powodów, dla których każde z nich jest potrzebne:

activeTab – dostęp do zawartości aktywnej karty w celu wykrywania danych osobowych w polach tekstowych.
scripting – wstrzyknięcie skryptu treści monitorującego wprowadzany tekst pod kątem danych osobowych na obsługiwanych stronach.
storage – zapisywanie ustawień, słownika anonimizacji i dziennika audytu lokalnie w przeglądarce.
tabs – identyfikacja, z jakiej strony chatbota AI korzystasz, oraz zarządzanie interfejsem rozszerzenia w kartach.
contextMenus – udostępnienie opcji menu kontekstowego (prawy przycisk myszy) do szybkiej anonimizacji i deanonimizacji zaznaczonego tekstu.
downloads – umożliwienie eksportu zanonimizowanych dokumentów, dzienników audytu i innych plików na Twoje urządzenie.
sidePanel – wyświetlanie panelu bocznego rozszerzenia z interfejsem proxy czatu AI i pulpitem monitorowania danych osobowych.
windows – zarządzanie oknami popup i panelami rozszerzenia.

Skrypt treści uruchamia się na wszystkich adresach URL (<all_urls>), aby ochrona danych osobowych była dostępna na każdej stronie, na której możesz wpisywać dane osobowe w chatbocie AI lub polu tekstowym.

6. Pliki cookie i śledzenie

SOWA Privacy nie używa plików cookie, sygnałów nawigacyjnych (web beacons), pikseli śledzących ani żadnej formy śledzenia między stronami. Nie uczestniczymy w żadnej sieci reklamowej ani ekosystemie pośredników danych.

7. Bezpieczeństwo danych

Treść Twoich rozmów AI i wykryte PII nigdy nie opuszczają Twojej przeglądarki, dzięki czemu te dane nie są narażone na żadne ryzyko naruszenia bezpieczeństwa po stronie serwera – nigdy nie są przesyłane na serwer. Twoje dane są chronione przez mechanizmy bezpieczeństwa Twojej przeglądarki i systemu operacyjnego. Zalecamy regularne aktualizowanie przeglądarki w celu korzystania z najnowszych poprawek bezpieczeństwa.

Dane konta i rozliczeniowe (sekcja 4.4) są przechowywane przez naszych podmiotów podprzetwarzających (Supabase, Stripe) zgodnie z ich odpowiednimi reżimami bezpieczeństwa. Po stronie serwera kierujemy się zasadą minimalnych uprawnień: Row-Level Security w bazie danych, weryfikacja sygnatur webhooków Stripe, sekrety przechowywane wyłącznie w zaszyfrowanych zmiennych środowiskowych naszej platformy wdrożeniowej oraz HTTPS dla wszystkich punktów końcowych API.

8. Prywatność dzieci

SOWA Privacy nie gromadzi świadomie żadnych danych osobowych od nikogo, w tym od dzieci poniżej 16. roku życia (zgodnie z art. 8 RODO) ani poniżej 13. roku życia (zgodnie z COPPA). Ponieważ rozszerzenie przetwarza wszystkie dane lokalnie i nie przesyła danych osobowych do nas, nie mamy możliwości identyfikacji wieku naszych użytkowników.

9. Twoje prawa na podstawie RODO i innych przepisów o ochronie danych

Ponieważ SOWA Privacy nie gromadzi ani nie przechowuje Twoich danych osobowych na żadnym serwerze, tradycyjne prawa podmiotu danych (dostęp, sprostowanie, usuwanie, przenoszenie) dotyczą danych przechowywanych lokalnie na Twoim urządzeniu, nad którymi masz pełną kontrolę. Możesz:

Przeglądać wszystkie zapisane dane za pośrednictwem ustawień rozszerzenia i interfejsu dziennika audytu.
Usunąć wszystkie zapisane dane, czyszcząc pamięć rozszerzenia lub je odinstalowując.
Eksportować swoje dane za pomocą wbudowanych funkcji pobierania/eksportu.

Pomiędzy Tobą a SOWA Privacy nie istnieje relacja administrator danych – podmiot przetwarzający w odniesieniu do Twoich danych osobowych, ponieważ nigdy ich nie otrzymujemy.

10. Otwartość kodu źródłowego

SOWA Privacy jest oprogramowaniem open source. Nasz pełny kod źródłowy jest dostępny pod adresem github.com/Sowa-Privacy. Ty lub dowolny badacz bezpieczeństwa możecie dokonać audytu kodu, aby zweryfikować, że rozszerzenie działa dokładnie tak, jak opisano w niniejszej polityce. Wierzymy, że przejrzystość jest najsilniejszą formą zaufania.

11. Zmiany w niniejszej polityce

Niniejsza Polityka Prywatności może być od czasu do czasu aktualizowana. Wszelkie zmiany będą publikowane na naszej stronie internetowej i odzwierciedlone w dacie „Ostatnia aktualizacja". W przypadku istotnych zmian poinformujemy o nich w notatkach aktualizacyjnych rozszerzenia.

12. Kontakt

W przypadku pytań, wątpliwości lub żądań dotyczących niniejszej Polityki Prywatności, prosimy o kontakt:

E-mail: info@sowaprivacy.ai
Strona internetowa: sowaprivacy.ai
GitHub: github.com/Sowa-Privacy