Do czego służy SOWA Privacy?

SOWA Privacy to rozszerzenie Chrome, które lokalnie – w Twojej przeglądarce – wykrywa i zastępuje dane wrażliwe w promptach AI, zanim prompt dotrze do ChatGPT, Claude, Gemini lub innego narzędzia AI.

Czy SOWA Privacy jest bezpłatne?

Tak. Plan Starter jest bezpłatny na zawsze i obejmuje ponad 30 wzorców regex, podstawowe wykrywanie NER oraz skanowanie plików TXT. Plany Pro (4,99 EUR miesięcznie), Business (7,99 EUR na użytkownika miesięcznie) i Enterprise (indywidualny) odblokowują dodatkowe funkcje.

Z jakimi narzędziami AI współpracuje SOWA Privacy?

SOWA Privacy działa z ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat oraz dowolnym interfejsem self-hosted zgodnym z OpenAI.

Czy SOWA Privacy jest zgodne z RODO?

SOWA Privacy zostało zaprojektowane z myślą o zgodności z RODO. Całe wykrywanie odbywa się lokalnie w przeglądarce, żadne dane z promptów nie są przesyłane na serwery SOWA, a kod źródłowy jest open-source na licencji MIT, co umożliwia pełny audyt.

Czy SOWA Privacy wysyła moje dane na jakiś serwer?

Nie. Wykrywanie odbywa się wyłącznie w Twojej przeglądarce przy użyciu lokalnych wyrażeń regularnych, modeli NER opartych na ONNX i opcjonalnie lokalnych LLM. Do wybranego dostawcy AI trafia jedynie prompt z zastąpionymi symbolami zastępczymi.

AI Privacy dla firm

Każda firma jest teraz firmą AI

Najszybciej rosnąca klasa użytkowników AI to nie regulowane przedsiębiorstwa. To marketer piszący e-mail z listą klientów. Rekruter podsumowujący CV w ChatGPT. Kierownik operacyjny wklejający umowę z dostawcą do szybkiego przejrzenia. Przedstawiciel handlowy proszący Claude o uporządkowanie notatek ze spotkania. Każda z tych interakcji ujawnia dane, których firma nie autoryzowała do udostępnienia.

Większość firm nie może zakazać AI – wzrost produktywności jest realny, a „nie" to polityka, która nie przetrwa kontaktu z zespołem mającym wymagający kwartał. Realistycznym rozwiązaniem jest zachowanie narzędzia, anonimizacja danych i zapewnienie działowi IT czegoś do egzekwowania.

Co wykrywa SOWA

Trzy warstwy działają lokalnie w przeglądarce każdego pracownika: regex dla strukturalnych identyfikatorów, opcjonalna wielojęzyczna warstwa NER dla imion i organizacji oraz zarządzana przez użytkownika czarna lista dla terminów unikalnych dla Twojego biznesu.

Dane klientów

Klasyczne dane osobowe w kształcie CRM.

imiona klientówe-mailenumery telefonównazwy firmwartość umowyetap transakcji

Dane pracownicze i HR

Zawsze w czyimś promptcie – rekrutacja, oceny, wynagrodzenia.

imiona pracownikówwynagrodzenieoceny wynikówCV kandydatówszczegóły ofertynotatki dyscyplinarne

Dostawcy i partnerzy

Relacje z dostawcami i warunki umów.

nazwy dostawcówwarunki umowycenynaruszenia SLAmateriały objęte NDA

Wewnętrzne i operacyjne

Co jest wklejane z wewnętrznych narzędzi.

dokumenty wewnętrzneroadmapyOKRraporty incydentówdane logowaniaklucze API

Dlaczego to ma znaczenie dla firm

RODO – problem z domyślną podstawą prawną

Większość firm nie ma wyraźnej podstawy prawnej do przekazywania danych klientów lub pracowników amerykańskiemu dostawcy AI na zasadach ad hoc, bez rejestracji. Anonimizacja promptu całkowicie usuwa dane osobowe z równania: AI widzi [KLIENT_1] i [REGION_2], a nie prawdziwe imiona. To mocniejsza pozycja niż Umowa o Przetwarzaniu Danych przejrzana raz i zapomniana.

NDA i zobowiązania do zachowania poufności

Każda firma ma umowy NDA, umowy partnerskie i umowy z klientami, które nie przewidywały sytuacji „wkleiliśmy to do ChatGPT". SOWA Privacy utrzymuje właściwe wrażliwe terminy na stacji roboczej – AI widzi strukturę pytania, nie identyfikujący szczegół.

Tajemnice handlowe i ryzyko konkurencyjne

Największym niedocenianym ryzykiem jest przypadkowe ujawnienie przez pracowników strategii, cen lub nadchodzących szczegółów produktów do potoku szkoleniowego dostawcy. Wykrywanie local-first wyznacza granicę na poziomie przeglądarki, zanim dojdzie do takiej rozmowy.

Wdrożenie w całym zespole

Z poziomu Ustawienia → Wykrywanie → Reguły i listy niestandardowe kierownik IT lub IOD może:

Dodać firmowe terminy (kryptonimy produktów, aliasy list klientów, wewnętrzne akronimy) do Czarnej listy.
Dodać do białej listy terminy publiczne (nazwa produktu, publiczni partnerzy, język marketingowy), aby zespół nie musiał ciągle omijać fałszywych alarmów.
Dodać niestandardowe reguły regex dla wewnętrznych identyfikatorów (format ID pracownika, ID zgłoszeń, ID transakcji).
Wyeksportować zestaw reguł jako plik .sowa.json i wdrożyć go przez istniejący profil zarządzania Chrome zespołu – każda stacja robocza otrzymuje tę samą politykę w dniu pierwszym.

SOWA Privacy działa obok Twojego stosu DLP, a nie zamiast niego. Anonimizacja na poziomie przeglądarki zamyka lukę promptów AI, której tradycyjne DLP dla punktów końcowych i poczty e-mail nie były zaprojektowane wykrywać.

Porozmawiaj z działem sprzedaży Zobacz, jak to działa Porównaj alternatywy