Zaufanie i bezpieczeństwo w SOWA Privacy

Krótkie, rzetelne podsumowanie tego, dokąd trafiają dane, co rozszerzenie widzi, a czego nie, oraz gdzie przebiegają granice zaufania. Rdzeń wykrywania jest open source – każde poniższe twierdzenie można zweryfikować w repozytorium.

Prywatność dzięki architekturze, nie obietnicom

Najsilniejsza gwarancja to taka, która nie wymaga zaufania nam. SOWA Privacy jest zbudowany tak, aby Twoje dane wrażliwe fizycznie nigdy do nas nie trafiały:

100% lokalne wykrywanieDane osobowe są wykrywane i maskowane w Twojej przeglądarce, zanim prompt zostanie wysłany – nie ma czego przechwycić.
Żadnych danych promptów na naszych serwerachNigdy nie otrzymujemy, nie przechowujemy ani nie pośredniczymy w Twoich promptach, dokumentach ani odpowiedziach AI.
Brak telemetriiRozszerzenie nie wysyła danych do nas – nie śledzi Twoich promptów, wykryć ani użycia.
Otwarty kod źródłowySilnik wykrywania jest publiczny – możliwy do audytu wiersz po wierszu, przez Ciebie lub stronę trzecią.

Przepływ danych w skrócie

SOWA Privacy to rozszerzenie Chrome. Ścieżka, jaką przebywa Twój tekst podczas korzystania z obsługiwanego chatbota AI:

  1. Wpisujesz tekst w pole wejściowe chatbota.Tekst na tym etapie nie opuszcza przeglądarki.
  2. Skrypt treści rozszerzenia odczytuje dane wejściowe i uruchamia wykrywanie lokalnie.Regex + lokalny model NER wykonywany w Twojej przeglądarce przez WebAssembly / WebGPU.
  3. Wykryte encje są zastępowane neutralnymi placeholderami (np. [PERSON_1]).Mapowanie oryginał–placeholder jest przechowywane w chrome.storage.local na Twoim urządzeniu.
  4. Prompt z zastąpionymi placeholderami jest przesyłany do normalnego punktu końcowego chatbota.Dostawca AI widzi wyłącznie zanonimizowany tekst. SOWA Privacy nie pośredniczy między Tobą a dostawcą jako sieciowe proxy.
  5. Gdy nadchodzi odpowiedź AI, rozszerzenie re-personalizuje placeholdery w Twojej przeglądarce na podstawie lokalnego mapowania.Czytasz odpowiedź z prawdziwymi nazwami; dostawca AI nigdy ich nie widział.

W przypadku opcjonalnego rejestrowania audytu w planach Business i Enterprise, rekordy działań są haszowane lokalnie i wysyłane wyłącznie na wskazany przez Ciebie serwer (własna infrastruktura lub najemca, który hostujemy dla Ciebie na mocy umowy). Nie są przesyłane do centralnego dziennika obsługiwanego przez SOWA.

Uprawnienia przeglądarki i uzasadnienie każdego z nich

Uprawnienia rozszerzenia Chrome zgodne z Manifest V3, wraz z uzasadnieniem dla każdego uprawnienia:

Skrypt treści deklaruje <all_urls>, dzięki czemu wykrywanie jest dostępne dla każdego chatbota AI, z którego korzystasz, w tym przyszłych, dla których dodamy wsparcie. Uprawnienia są statyczne, zadeklarowane w publicznym pliku Manifest i widoczne w chrome://extensions/?id=….

Opcjonalne rejestrowanie audytu kontrolowane przez klienta

Rejestrowanie audytu jest opcjonalne w planach Business i Enterprise i śledzi działania, a nie treść czatu. Przykłady zawartości rekordu:

Czego nie zawiera: tekstu promptu, tekstu odpowiedzi AI, oryginalnych wrażliwych wartości ani mapowań placeholderów.

Rekordy są haszowane lokalnie przed przesłaniem na wskazany przez Ciebie serwer. Klienci Enterprise mogą hostować punkt końcowy dziennika audytu we własnym obrzeżu zgodności, dzięki czemu SOWA Privacy nigdy nie ma kontaktu ze ścieżką danych.

Znane ograniczenia

Wolimy być konkretni niż pewni siebie. Rzeczy, których SOWA Privacy nie robi lub nie może zagwarantować:

Otwarte źródło i możliwość audytu

Rdzeń wykrywania jest opublikowany na github.com/Sowa-Privacy. Każdy może przeczytać kod przetwarzający prompty, potwierdzić, że nie zapisuje on niczego na dysku poza jawnie udokumentowanymi lokalnymi magazynami, i zweryfikować, że żadna telemetria nie jest gromadzona. Traktujemy repozytorium jako autorytatywne odniesienie dla twierdzeń na tej stronie.

Ochrona danych & RODO

SOWA Privacy został zaprojektowany pod kątem zgodności z RODO poprzez minimalizację tego, co przetwarzamy. Ponieważ wykrywanie działa lokalnie, kwestie podstawy prawnej i transferu transgranicznego, które dominują w większości narzędzi AI, w ogóle nie pojawiają się w przypadku treści Twoich promptów – nigdy nie opuszczają one Twojego urządzenia.

Te nieliczne dane, które przechowujemy, istnieją po to, by uruchomić usługę, a nie produkt:

Umowa powierzenia przetwarzania danych (DPA) jest dostępna na potrzeby przeglądów zakupowych i IOD za pośrednictwem formularza kontaktowego. Zobacz także naszą Politykę prywatności.

Podmioty podprzetwarzające

Strony trzecie, które przetwarzają w naszym imieniu ograniczone dane konta i rozliczeń. Żadna z nich nigdy nie otrzymuje Twoich promptów, dokumentów ani wykrytych wartości.

DostawcaCelDane, których dotyczy
SupabaseUwierzytelnianie & baza danych kontE-mail, profil konta
StripeRozliczanie subskrypcji & płatnościDane rozliczeniowe (dane kart przechowuje Stripe, nigdy my)
VercelHosting witryny & APIStandardowe logi żądań
PostHog (EU)Analityka witryny zależna od zgodyZanonimizowane zdarzenia użycia (tylko po wyrażeniu zgody)

Pełna, aktualna lista jest utrzymywana w naszej DPA i udostępniana na żądanie.

Certyfikaty & mapa drogowa zapewnienia zgodności

Obecnie nie posiadamy żadnego z poniższych certyfikatów i nie będziemy powoływać się na żaden z nich, dopóki nie zostanie formalnie wydany. To, nad czym pracujemy:

Zgłaszanie podatności

Jeśli uważasz, że znalazłeś problem z bezpieczeństwem, skontaktuj się z nami przed publicznym ujawnieniem. Dążymy do potwierdzenia w ciągu dwóch dni roboczych i do udzielenia wstępnej oceny w ciągu pięciu.

E-mail: security@sowaprivacy.ai (monitorowana skrzynka; publikacja klucza PGP oczekuje – zostanie dodana przed publicznym uruchomieniem)

Nie prowadzimy obecnie płatnego programu bug bounty. Na życzenie publicznie wymieniamy zgłaszających w informacjach o wydaniu.

Pakiet dokumentacji zgodności

Na potrzeby przeglądów zakupowych i DPO następujące dokumenty są dostępne na życzenie przez formularz kontaktowy:

Informacje o tym, na jakim etapie jesteśmy z formalnymi certyfikatami, znajdziesz w mapie drogowej zapewnienia zgodności powyżej.