O que faz o SOWA Privacy?

O SOWA Privacy é uma extensão para Chrome que deteta e substitui dados sensíveis em prompts de IA localmente – no seu navegador – antes de o prompt chegar ao ChatGPT, Claude, Gemini ou qualquer outra ferramenta de IA.

O SOWA Privacy é gratuito?

Sim. O plano Starter é gratuito para sempre e inclui mais de 30 padrões regex, deteção básica de NER e digitalização de ficheiros TXT. O Pro (4,99 EUR por mês), o Business (7,99 EUR por utilizador por mês) e o Enterprise (personalizado) desbloqueiam funcionalidades adicionais.

Com que ferramentas de IA funciona o SOWA Privacy?

O SOWA Privacy funciona com ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat e qualquer interface compatível com OpenAI auto-alojada.

O SOWA Privacy está em conformidade com o RGPD?

O SOWA Privacy foi concebido para a conformidade com o RGPD. Toda a deteção é executada localmente no navegador, nenhum dado de prompt é transmitido para os servidores da SOWA e o código-fonte é open-source sob licença MIT para auditoria completa.

O SOWA Privacy envia os meus dados para algum servidor?

Não. A deteção é executada inteiramente no seu navegador usando regex local, modelos NER baseados em ONNX e, opcionalmente, LLMs locais. Apenas o prompt com substituição de marcadores de posição é encaminhado para o fornecedor de IA que escolher.

Política de Privacidade

Como o SOWA Privacy trata os seus dados – spoiler: ficam no seu dispositivo.

SOWA Privacy – Secure Online Watcher for Anonymity
Extensão de navegador para Chrome e Microsoft Edge, mais o sítio web em sowaprivacy.ai (e sowaprivacy.ai) onde pode criar uma conta e iniciar uma subscrição paga.
Última atualização: 26 de maio de 2026

1. Introdução & âmbito

SOWA Privacy ("nós", "nos", "nosso") protege os seus dados pessoais quando utiliza chatbots de IA como o ChatGPT, Claude, Gemini, Copilot e Grok. O produto divide-se em duas superfícies, ambas abrangidas por esta Política de Privacidade:

A extensão de navegador. Deteção e anonimização de dados pessoais nos seus prompts. Funciona inteiramente no seu navegador. O nível Starter gratuito funciona sem qualquer conta.
O sítio web em sowaprivacy.ai / sowaprivacy.ai. Criação de conta, gestão de subscrição, formulários de contacto e de vendas, páginas de marketing. Necessário apenas se optar por iniciar uma subscrição paga, gerir uma organização ou contactar a nossa equipa.

O nosso princípio fundamental é a minimização de dados: tudo o que puder ficar no seu dispositivo, fica. O conteúdo das suas conversas de IA e os dados pessoais que a extensão deteta nelas nunca chegam aos nossos servidores. Isto mantém-se independentemente de ter ou não uma subscrição paga.

SOWA Privacy é desenvolvido pela SOWA Privacy (registo pendente). O nosso código-fonte está disponível publicamente em github.com/Sowa-Privacy, pelo que cada afirmação desta política pode ser verificada de forma independente face ao código.

2. Dados tratados na extensão de navegador

2.1 Deteção de dados pessoais (apenas local)

SOWA Privacy analisa o texto que digita nas interfaces de chatbot de IA para detetar dados pessoais – nomes, endereços de e-mail, números de telefone, números de identificação, credenciais, identificadores financeiros e outras informações sensíveis. Esta deteção é executada inteiramente no seu navegador. Nenhum texto – nem o original nem a versão anonimizada – é enviado para o SOWA Privacy ou para qualquer servidor que operamos.

2.2 Sem recolha de conversas de IA

O conteúdo das suas conversas de IA e quaisquer dados pessoais que a extensão deteta nunca saem do seu dispositivo. Não recolhemos, transmitimos, armazenamos nem processamos esses dados em qualquer servidor. A extensão não contém análises, telemetria, pixels de rastreamento nem fingerprinting.

2.3 Dados armazenados localmente pela extensão

A extensão utiliza o armazenamento local do seu navegador (chrome.storage.local e chrome.storage.session) para guardar:

Definições e preferências – categorias de deteção, idioma, tema, regras de sites, entradas de regex personalizado / lista branca / lista negra.
Dicionário de anonimização – o mapeamento entre os valores originais e os seus marcadores de posição, para que as respostas de IA possam ser desanonimizadas no seu ecrã.
Registo de auditoria – um registo encadeado por SHA-256 do que foi detetado, quando e em que site. Armazenado apenas no seu dispositivo. Pode exportá-lo (JSON / CSV) ou limpá-lo na página de Auditoria.
Token de sessão e direitos em cache (apenas se tiver sessão iniciada) – o JWT emitido pelo Supabase Auth, mais a resposta mais recente de /api/entitlements/me. Utilizado para manter as funcionalidades pagas desbloqueadas sem ligação à internet.

Pode apagar todos os dados armazenados localmente a qualquer momento, limpando o armazenamento da extensão no seu navegador ou desinstalando a extensão.

3. Dados tratados quando cria uma conta

Criar uma conta SOWA Privacy é opcional. O nível Starter gratuito funciona sem conta. Só precisa de uma conta para iniciar uma subscrição Pro ou Business, gerir uma organização ou ligar a extensão a um plano pago.

3.1 Registo e início de sessão

Quando se regista em sowaprivacy.ai, recolhemos:

Endereço de e-mail – utilizado como identificador da sua conta e para e-mails transacionais (verificação, redefinição de palavra-passe, avisos importantes da conta).
Palavra-passe – com hash e armazenada pelo Supabase Auth; nunca visível para nós em texto simples.
Nome completo (opcional) – utilizado para o dirigir no painel e nas faturas.
Plano predefinido – o nível atualmente associado à sua conta (Starter / Pro / Business).
Data e hora de criação da conta – para auditoria e gestão do ciclo de vida.

As sessões são emitidas como JWT pelo Supabase Auth. O JWT, mais um token de atualização, reside no armazenamento do navegador (sítio web) ou em chrome.storage.local (extensão). Não definimos cookies de rastreamento; os únicos cookies no sítio web são os cookies de sessão de autenticação definidos pelo Supabase Auth (essenciais, de primeira parte).

3.2 Membros de organizações (plano Business)

Se tiver o plano Business e criar ou aderir a uma organização, tratamos adicionalmente:

Nome e slug da organização.
Lista de membros – os endereços de e-mail e funções dos utilizadores convidados para a sua organização.
Convites pendentes – o endereço de e-mail convidado, o token utilizado para aceitar o convite e o utilizador que convidou. Os tokens expiram e são eliminados assim que o convite é aceite, recusado ou revogado.

Quando convida um colega, o endereço de e-mail dele é partilhado com o nosso backend para que possamos encaminhar o convite. A pessoa convidada torna-se um titular de dados independente desta política a partir do momento em que aceita.

3.3 Consulta de direitos

Tanto o sítio web como a extensão chamam /api/entitlements/me para saber quais as funcionalidades desbloqueadas para o seu plano. A resposta contém apenas sinalizadores de funcionalidades e o seu nível de plano – não contém nenhum conteúdo de prompt, dados de auditoria ou dados pessoais para além do seu próprio ID de utilizador. A extensão guarda a resposta em cache até 60 minutos (atualizada via chrome.alarms) para continuar a funcionar sem ligação à internet.

3.4 Ligar a extensão à sua conta

Quando clica em "Iniciar sessão" no popup da extensão, o chrome.identity.launchWebAuthFlow do Chrome abre uma janela em sowaprivacy.ai/auth/extension-connect. Depois de se autenticar, o sítio web devolve um token de handoff de curta duração, que a extensão troca por uma sessão Supabase via /api/extension/handoff/exchange. O token é de uso único e expira em minutos.

4. Faturação (Stripe)

Quando inicia uma subscrição paga Pro ou Business, a faturação é gerida pelo Stripe. A divisão de dados é a seguinte:

O Stripe recebe diretamente: os dados do seu cartão, nome de faturação, endereço de faturação, país e quaisquer identificadores fiscais que introduza. Nunca vemos nem armazenamos números de cartão completos – o Stripe Checkout recolhe-os num iframe servido a partir de stripe.com.
Recebemos do Stripe (via webhook): o seu ID de cliente Stripe, ID de subscrição, nível do plano, ciclo de faturação (mensal / anual), estado do período experimental, estado da subscrição (active / trialing / past_due / canceled) e metadados da fatura (valor, moeda, estado, URL da fatura alojada). Armazenamos estes dados na sua conta no Supabase para lhe mostrar o estado correto na página de Faturação.
Período experimental de 14 dias: as novas subscrições Pro e Business incluem um período experimental de 14 dias. Não é necessário cartão para começar; se não adicionar um método de pagamento até ao final do período experimental, a subscrição pausa automaticamente.
Registo de eventos de webhook do Stripe: registamos os eventos Stripe recebidos (checkout.session.completed, customer.subscription.*, invoice.payment_*) para tornar a entrega de webhook idempotente. O registo mantém o ID do evento Stripe e o timestamp; não estão envolvidos dados de cartão.
Portal de faturação de autoatendimento: quando clica em "Gerir subscrição" na página de Faturação, abrimos o Portal de Faturação alojado do Stripe. Aí pode atualizar o seu método de pagamento, mudar de plano, descarregar faturas ou cancelar – tudo diretamente com o Stripe.

5. Formulários de contacto e de vendas

5.1 Formulário de contacto (contact.html)

Quando submete o formulário na página de Contacto, os dados que introduz (nome, e-mail, empresa opcional, telefone opcional, área de interesse, mensagem) são enviados através do Resend para uma das nossas caixas de entrada departamentais com base no tópico que escolher:

Geral → info@sowaprivacy.ai
Suporte → support@sowaprivacy.ai
Segurança → security@sowaprivacy.ai
Feedback → feedback@sowaprivacy.ai

O e-mail é enviado a partir de no-reply@sowaprivacy.ai, com o seu endereço de e-mail definido como Responder Para, para que possamos responder diretamente. O Resend processa a mensagem apenas para entrega e não armazena perfis de marketing. Consulte a política de privacidade do Resend.

5.2 Formulário de vendas/consultas (sales.html)

Quando submete o formulário na página de Vendas, os dados que introduz (nome, e-mail, empresa, mensagem) são encaminhados para o HubSpot através da API de Formulários HubSpot na região da UE. Utilizamos o HubSpot como CRM para acompanhar os pedidos de vendas recebidos.

Se o cookie de rastreamento do HubSpot (hubspotutk) estiver presente no seu navegador quando submete o formulário, o seu valor é transmitido para que o HubSpot possa associar a submissão às suas análises existentes. Não carregamos o script de rastreamento do HubSpot no nosso sítio de marketing, pelo que não definimos cookies do HubSpot nós próprios. Consulte a Secção 13 para mais informações.

6. Fornecedores de API de IA (iniciado pelo utilizador, apenas extensão)

Quando utiliza o proxy de chat de IA integrado na extensão, o texto anonimizado – com os seus dados pessoais já substituídos por marcadores de posição – é enviado para o fornecedor de API de IA que selecionar. Isto acontece apenas quando o aciona ativamente. Endpoints suportados:

OpenAI API (api.openai.com)
OpenRouter (openrouter.ai)
Fireworks AI (api.fireworks.ai)
Mistral AI (mistral.ai)

O pedido vai do seu navegador diretamente para o fornecedor escolhido, autenticado com a sua própria chave de API, que é armazenada apenas em chrome.storage.local. Não vemos as suas chaves de API nem os pedidos. A política de privacidade do fornecedor que escolher rege o que fazem com o texto anonimizado que recebem.

7. Descarregamentos de modelos de IA locais

Se optar pela deteção NER ou LLM local nas Definições da extensão, os ficheiros de modelo necessários são descarregados de:

HuggingFace (huggingface.co) – modelos de Reconhecimento de Entidades Nomeadas (~65 MB).
GitHub (raw.githubusercontent.com) – recursos da extensão e ficheiros de modelo WebLLM.
CDN WebLLM – pesos do modelo LLM local (~200 MB) quando o Modo Turbo está ativado.

Estes são GETs HTTPS padrão. Não são enviados dados pessoais para além do que qualquer pedido HTTP inclui (o seu endereço IP). A inferência em si é executada inteiramente no seu dispositivo via WebAssembly (ONNX Runtime) e WebGPU (WebLLM).

8. Subprocessadores

Os serviços de terceiros em que nos baseamos para operar o sítio web estão listados abaixo. Cada um trata um âmbito de dados específico e é regido pelos seus próprios termos de tratamento de dados.

Subprocessador	Finalidade	Região
Supabase	Autenticação de contas, perfis, organizações, direitos, tabela de subscrições. Política de privacidade.	UE (Frankfurt)
Stripe	Processamento de pagamentos, gestão de subscrições, portal de faturação, faturas. Política de privacidade.	EUA / global; CCE da UE em vigor
Resend	Entrega de e-mail transacional para mensagens do formulário de contacto, encaminhadas por tópico para as nossas caixas de entrada de info / suporte / segurança / feedback. Política de privacidade.	EUA (Delaware); CCE da UE em vigor
HubSpot	CRM para submissões de formulários de vendas e pedidos de vendas recebidos. Política de privacidade.	UE (Frankfurt)
Vercel	Alojamento do sítio de marketing e API serverless. Processa tráfego HTTP (endereço IP, agente utilizador) para encaminhamento e registos operacionais. Política de privacidade.	Edge UE; infraestrutura EUA com CCE da UE
PostHog	Análise de produto respeitadora da privacidade para o sítio de marketing – visualizações de página e interações agregadas. Sujeito a consentimento: carrega apenas depois de optar por participar. Sem repetição de sessão. Política de privacidade.	UE (Frankfurt)
HuggingFace	Entrega estática de ficheiros de modelo NER. Apenas com opt-in.	CDN global
GitHub	Repositório de código-fonte; entrega estática de recursos de modelo WebLLM. Apenas com opt-in.	EUA

Não vendemos, alugamos nem partilhamos os seus dados com ninguém fora da lista acima. Não operamos nenhuma rede de publicidade nem nenhuma ferramenta de repetição de sessão. A única análise comportamental é o PostHog, que está desativado por predefinição e carrega no sítio de marketing apenas depois de optar por participar através do banner de consentimento – e nunca dentro da extensão de navegador.

9. Bases jurídicas (Artigo 6.º do RGPD)

Execução de um contrato (Art. 6.º, n.º 1, al. b)) – para fornecer a extensão e as funcionalidades de conta / faturação que utiliza ativamente: registo, início de sessão, verificação de direitos, gestão de subscrições, faturas.
Obrigação jurídica (Art. 6.º, n.º 1, al. c)) – para conservar registos de faturas e relevantes para efeitos fiscais durante os períodos exigidos pela legislação contabilística e fiscal aplicável.
Interesses legítimos (Art. 6.º, n.º 1, al. f)) – para manter o serviço seguro (registos operacionais, limitação de taxa, verificação de assinatura de webhook) e para responder a mensagens do formulário de contacto.
Consentimento (Art. 6.º, n.º 1, al. a)) – para análise de produto no sítio de marketing (PostHog) e para qualquer componente opcional que descarregue um modelo de terceiros na primeira utilização (NER, LLM local). A análise permanece desativada até aceitar o banner de consentimento; pode retirar o consentimento a qualquer momento (ver Secção 13). Os ficheiros de modelo local podem ser eliminados da extensão a qualquer momento.

10. Conservação

Por quanto tempo cada tipo de dado é conservado:

Dados da extensão armazenados localmente (definições, dicionário, registo de auditoria, sessão em cache) – mantidos no seu dispositivo até você os limpar ou desinstalar a extensão. Não temos cópia nos nossos servidores.
Perfil de conta (e-mail, palavra-passe com hash, nome, plano) – mantido enquanto a sua conta estiver ativa. Eliminado no prazo de 30 dias após um pedido de eliminação de conta, exceto para campos que devem ser conservados por obrigações de faturação ou legais (ver abaixo).
Membros de organizações e tokens de convite – mantidos enquanto a organização existir. Os tokens de convite são eliminados assim que são aceites, recusados, revogados ou expirados.
Dados de faturação do Stripe do nosso lado (ID de cliente, estado da subscrição, histórico do plano) – mantidos enquanto a subscrição estiver ativa e durante o período exigido pela legislação contabilística e fiscal aplicável (geralmente 10 anos na UE, 7 anos em algumas jurisdições). Os dados do cartão não são armazenados do nosso lado em nenhum momento.
Faturas – igual ao acima. Disponíveis para si no Portal de Faturação do Stripe pelo mesmo período.
Registo de eventos de webhook do Stripe – mantido indefinidamente para idempotência e auditoria, mas contém apenas IDs de eventos Stripe e timestamps, sem dados de cartão.
E-mails do formulário de contacto (Resend) – a mensagem é entregue transitoriamente através do Resend; os próprios registos de entrega do Resend são mantidos de acordo com a sua política (tipicamente até 30 dias). Não mantemos nenhuma cópia separada nos nossos servidores.
Submissões do formulário de vendas no HubSpot – mantidas até 24 meses a partir do último contacto, salvo se tivermos uma relação comercial ativa consigo, caso em que aplicamos a mesma retenção dos dados de conta. Pode pedir-nos para eliminar o seu registo HubSpot mais cedo.
Registos operacionais do lado do servidor (Vercel / Supabase) – endereços IP, caminhos de pedidos e timestamps em registos operacionais de curto prazo são conservados de acordo com a política de retenção de cada fornecedor, tipicamente 7–30 dias. Não contêm conteúdo de prompts de IA nem dados pessoais que a extensão tenha detetado para si.

Quando elimina a sua conta, anonimizamos os registos que devemos conservar por razões legais (p.ex. faturas) e eliminamos todo o resto.

11. Transferências internacionais de dados

O Supabase, o HubSpot e a rede edge da Vercel servem principalmente utilizadores da UE a partir de centros de dados da UE. O Stripe, o Resend e o GitHub têm sede nos Estados Unidos; as transferências para eles são cobertas pelas Cláusulas Contratuais Padrão da Comissão Europeia e, quando aplicável, pelo Quadro de Privacidade de Dados UE-EUA. O HuggingFace serve ficheiros de modelo a partir de uma CDN global; os descarregamentos de modelos são GETs HTTPS estáticos sem dados pessoais anexados.

12. Permissões do navegador

A extensão solicita as seguintes permissões do Chrome. Listamos cada uma e o motivo pelo qual é necessária:

activeTab – para aceder ao conteúdo do separador ativo para deteção de DPI em campos de texto.
storage – para guardar definições, dicionário de anonimização e (se tiver sessão iniciada) a sua sessão e direitos localmente.
tabs – para identificar o site de chatbot de IA em que está e para gerir a interface da extensão entre separadores.
contextMenus – para fornecer opções de clique com o botão direito para anonimização rápida, adição à lista branca e à lista negra.
sidePanel – para exibir a interface do painel lateral da extensão.
windows – para gerir janelas popup e de painel.
offscreen – para executar inferência NER num contexto isolado que a página anfitriã não consegue ver nem chamar.
identity – para iniciar sessão da extensão na sua conta SOWA Privacy via chrome.identity.launchWebAuthFlow. Utilizado apenas quando clica em "Iniciar sessão".
alarms – para atualizar os seus direitos uma vez por hora, de modo a que as alterações de plano sejam aplicadas mesmo quando não está a utilizar ativamente a extensão.

O script de conteúdo é executado em <all_urls>, mas a deteção e o Privacy Owl apenas são ativados nos sete domínios de chat de IA da lista de integração predefinida (ChatGPT, OpenAI, Claude, Gemini, Copilot, Grok, x.ai). Pode adicionar ou remover sites em Definições → Sites & Privacidade.

13. Cookies e armazenamento local

A extensão não armazena nada em cookies – apenas em chrome.storage.local e chrome.storage.session.
O sítio de marketing define uma pequena entrada sowa-theme em localStorage para lembrar a sua preferência de modo escuro/claro, e uma entrada sowa-analytics-consent para lembrar a sua escolha de análise. Nenhuma delas é um cookie de rastreamento.
O painel (páginas de Conta, Faturação, Definições) define um cookie de autenticação essencial de primeira parte via Supabase Auth para que a sua sessão sobreviva a recarregamentos de página. Este cookie é estritamente necessário para o serviço e não é utilizado para rastreamento.
Análise PostHog – apenas se aceitar o banner de consentimento. Quando optar por participar, o PostHog define cookies de primeira parte / entradas localStorage para contar visualizações de página e interações agregadas no sítio de marketing. Está desativado por predefinição, respeita automaticamente o sinal "Não Rastrear" do seu navegador, não executa nenhuma repetição de sessão e nunca carrega dentro da extensão. Pode mudar de ideia a qualquer momento – recusar (ou limpar a entrada sowa-analytics-consent) para-o e o banner volta na sua próxima visita.
HubSpot – não carregamos o script de rastreamento do lado do cliente do HubSpot no sítio de marketing, pelo que não definimos cookies do HubSpot nós próprios. Se o seu navegador já tiver um cookie do HubSpot (hubspotutk) de outro sítio, o seu valor poderá ser transmitido com as submissões do formulário de vendas; limpá-lo ou bloqueá-lo nunca afeta a sua capacidade de utilizar a extensão ou a sua conta.

14. Segurança

O conteúdo das suas conversas de IA e os DPI detetados nunca saem do seu navegador, pelo que esses dados não estão expostos a nenhum risco de violação do lado do servidor. Os seus dados locais são protegidos pelo modelo de segurança do seu próprio navegador e sistema operativo – mantenha o seu navegador atualizado.

Os dados de conta e faturação estão com os nossos subprocessadores sob os respetivos regimes de segurança. Do nosso lado, aplicamos engenharia de privilégio mínimo: segurança ao nível da linha na base de dados Supabase, verificação de assinatura de webhook do Stripe, segredos mantidos apenas nas variáveis de ambiente encriptadas da Vercel, HTTPS em todos os endpoints e JWTs de curta duração com rotação de tokens de atualização.

15. Os seus direitos

Ao abrigo do RGPD (e das leis equivalentes noutras jurisdições), tem o direito de:

Aceder aos dados pessoais que detemos sobre si.
Retificar dados incorretos ou incompletos.
Apagar os seus dados, sujeito às obrigações de conservação legal descritas na Secção 10.
Limitar o tratamento em determinadas situações.
Opor-se ao tratamento baseado em interesses legítimos.
Portabilidade – receber uma cópia dos dados da sua conta num formato legível por máquina.
Retirar o consentimento a qualquer momento quando o tratamento se basear no consentimento.
Apresentar uma reclamação junto da sua autoridade de supervisão local. Uma lista das autoridades da UE está disponível em edpb.europa.eu.

Para dados locais da extensão, exerce estes direitos diretamente: as definições expõem todos os itens armazenados, a página de Auditoria permite exportar e limpar o registo, e desinstalar a extensão apaga tudo. Para dados de conta e faturação, envie um e-mail para info@sowaprivacy.ai a partir do endereço associado à conta, ou use a ação "Eliminar conta" no produto, onde disponível; respondemos no prazo de 30 dias.

16. Crianças

A extensão não é destinada a crianças. Tem de ter pelo menos 16 anos de idade (ou a idade de consentimento digital na sua jurisdição) para criar uma conta SOWA Privacy ou iniciar uma subscrição. O nível Starter gratuito da extensão processa tudo localmente e não recolhemos conscientemente dados pessoais de ninguém – incluindo crianças – através dela.

17. Transparência de código aberto

SOWA Privacy é open source sob uma licença Source-Available. O nosso código-fonte completo está em github.com/Sowa-Privacy. Você – ou qualquer investigador de segurança – pode auditar o código para verificar que a extensão se comporta exatamente como descrito nesta política. Acreditamos que a transparência é a forma mais sólida de confiança.

18. Alterações a esta política

Podemos atualizar esta Política de Privacidade periodicamente. A data de "Última atualização" no topo da página reflete a revisão mais recente. Para alterações materiais, iremos notificá-lo através do painel e, quando apropriado, por e-mail para o endereço associado à sua conta.

19. Contacto

Para questões, pedidos ou reclamações sobre esta Política de Privacidade, contacte-nos:

Entidade legal e endereço postal: consulte o nosso Imprint.

Se não conseguir chegar a uma resolução satisfatória connosco, tem o direito de apresentar uma reclamação junto da autoridade de supervisão de proteção de dados do seu país de residência.