Do czego służy SOWA Privacy?

SOWA Privacy to rozszerzenie Chrome, które lokalnie – w Twojej przeglądarce – wykrywa i zastępuje dane wrażliwe w promptach AI, zanim prompt dotrze do ChatGPT, Claude, Gemini lub innego narzędzia AI.

Czy SOWA Privacy jest bezpłatne?

Tak. Plan Starter jest bezpłatny na zawsze i obejmuje ponad 30 wzorców regex, podstawowe wykrywanie NER oraz skanowanie plików TXT. Plany Pro (4,99 EUR miesięcznie), Business (7,99 EUR na użytkownika miesięcznie) i Enterprise (indywidualny) odblokowują dodatkowe funkcje.

Z jakimi narzędziami AI współpracuje SOWA Privacy?

SOWA Privacy działa z ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat oraz dowolnym interfejsem self-hosted zgodnym z OpenAI.

Czy SOWA Privacy jest zgodne z RODO?

SOWA Privacy zostało zaprojektowane z myślą o zgodności z RODO. Całe wykrywanie odbywa się lokalnie w przeglądarce, żadne dane z promptów nie są przesyłane na serwery SOWA, a kod źródłowy jest open-source na licencji MIT, co umożliwia pełny audyt.

Czy SOWA Privacy wysyła moje dane na jakiś serwer?

Nie. Wykrywanie odbywa się wyłącznie w Twojej przeglądarce przy użyciu lokalnych wyrażeń regularnych, modeli NER opartych na ONNX i opcjonalnie lokalnych LLM. Do wybranego dostawcy AI trafia jedynie prompt z zastąpionymi symbolami zastępczymi.

Prywatność AI dla sektora publicznego

Dlaczego administracja publiczna nie może wklejać danych do chmury

Ministerstwa, gminy i agencje przetwarzają jedne z najbardziej wrażliwych danych – tożsamości obywateli, wnioski o świadczenia, dokumentację podatkową, akta spraw, notatki służb. Gdy pracownik wklei te dane do publicznego chatbota AI, informacje opuszczają krajową infrastrukturę i trafiają na serwery zewnętrznego dostawcy, często poza terytorium UE.

Koliduje to z trzema twardymi ograniczeniami, pod którymi działają podmioty publiczne:

RODO i podstawa prawna. Przetwarzanie danych w sektorze publicznym wymaga wyraźnej podstawy prawnej; przesyłanie danych obywateli do zagranicznego dostawcy AI rzadko ją posiada.
Cyfrowa suwerenność. Europejskie i krajowe regulacje nakłaniają podmioty publiczne do ograniczenia niekontrolowanej zależności od dostawców chmury spoza UE.
Tajemnica urzędowa i ustawowa. Tajemnica skarbowa, tajemnica społeczna i poufność administracyjna nie przestają obowiązywać tylko dlatego, że dane narzędzie jest wygodne.

SOWA Privacy pozwala pracownikom korzystać z nowoczesnej AI bez opuszczania urządzenia przez jakiekolwiek dane.

Co wykrywa SOWA

Trzy warstwy działają lokalnie, w przeglądarce, zanim wysłany zostanie choćby jeden znak: warstwa regex dla strukturalnych identyfikatorów, opcjonalna wielojęzyczna warstwa NER dla imion i miejscowości oraz zarządzana przez użytkownika czarna lista dla terminów charakterystycznych dla Twojego urzędu.

Identyfikatory obywateli

Strukturalne identyfikatory przechwytywane przez warstwę regex.

PESELNIPnumer dowodu osobistegonumer paszportunumer prawa jazdyIBAN

Znaczniki spraw i akt

Terminy sygnalizujące aktywny rekord administracyjny.

numer sprawysygnaturawnioskodawcaimię i nazwisko wnioskodawcynumer wnioskunumer referencyjny

Osoby i role

Wykrywane kontekstowo przez warstwę NER.

imiona i nazwiska obywateliadresyurzędnik prowadzący sprawęurzędnikpracownik służby cywilnej

Wrażliwy kontekst

Dane szczególnej kategorii zgodnie z art. 9 RODO.

zasiłekpomoc społecznaazylkaralnośćstan zdrowiaświadczenie socjalne

Zbudowane z myślą o suwerenności

Lokalnie przede wszystkim – brak danych do wysłania

Wykrywanie odbywa się w całości na stacji roboczej. Warstwa regex i czarna lista nie wymagają żadnego połączenia z siecią. Opcjonalny model NER pobiera się raz i działa offline bez ograniczeń czasowych. Żaden tekst obywatela nie dociera do serwera SOWA Privacy – bo taki serwer nie istnieje.

Audytowalność i otwartość

Silnik wykrywania jest oprogramowaniem open-source (licencja MIT). Dział IT lub bezpieczeństwa podmiotu publicznego może przeczytać każdą linię kodu, uruchomić go we własnym środowisku i zweryfikować dokładnie to, co się z danymi dzieje – i co się z nimi nie dzieje.

Uzupełnia Twój stos technologiczny, a nie go zastępuje

SOWA działa przed każdym asystentem AI, z którego już korzysta personel. To lokalna warstwa prywatności, która sprawia, że te narzędzia stają się użyteczne w ramach przepisów sektora publicznego, a nie kolejna zależność chmurowa.

Wdrożenie w całej instytucji

Z poziomu Ustawienia → Wykrywanie → Reguły i listy niestandardowe administratorzy IT mogą ustandaryzować wykrywanie dla całej organizacji:

Dodaj identyfikatory specyficzne dla urzędu – wewnętrzne formaty numerów akt, kody wydziałów, identyfikatory rejestrów – do Czarnej listy.
Dodaj niestandardowe wyrażenia regex dla formatów unikalnych dla Twojej administracji, takich jak sygnatury spraw jak AZ-1234/26.
Dodaj do białej listy publiczne, niepoufne szablony, aby pracownicy nie byli spowalnianie przez fałszywe alarmy.
Wyeksportuj zestaw reguł jako plik .sowa.json i wdróż go na każdej stacji roboczej w celu zachowania spójnego poziomu bazowego.

SOWA Privacy to narzędzie do ochrony prywatności, a nie porada prawna. Lokalna anonimizacja jest silnym technicznym zabezpieczeniem, jednak każda instytucja powinna potwierdzić własną podstawę prawną, umowy o przetwarzaniu danych i DPIA przed wdrożeniem jakiegokolwiek przepływu pracy z AI.

Wypróbuj za darmo Zobacz, jak to działa Przeczytaj model bezpieczeństwa