Confiança e segurança no SOWA Privacy

Um resumo breve e honesto sobre para onde os dados vão, o que a extensão pode e não pode ver, e onde estão os limites de confiança. O núcleo de deteção é open source – cada afirmação abaixo é verificável no repositório.

Privacidade por arquitetura, não por promessas

A garantia mais forte é aquela que não exige confiar em nós. O SOWA Privacy foi construído para que os seus dados sensíveis nunca cheguem fisicamente até nós:

Deteção 100% localOs dados pessoais são detetados e mascarados no seu navegador, antes de o prompt ser enviado – não há nada para intercetar.
Nenhum dado de prompts nos nossos servidoresNunca recebemos, armazenamos nem encaminhamos os seus prompts, documentos ou as respostas da IA.
Sem telemetriaA extensão não comunica para casa – não há rastreio dos seus prompts, deteções ou utilização.
Código abertoO motor de deteção é público – auditável linha a linha, por si ou por terceiros.

Fluxo de dados em síntese

SOWA Privacy é uma extensão do Chrome. O percurso que o seu texto faz quando usa um chatbot de IA suportado:

  1. Escreve no campo de entrada do chatbot.O texto nunca sai do browser nesta fase.
  2. O script de conteúdo da extensão lê a entrada e executa a deteção localmente.Regex + um modelo NER local executado no seu browser via WebAssembly / WebGPU.
  3. As entidades detetadas são substituídas por marcadores neutros (por ex. [PERSON_1]).O mapeamento original→marcador é armazenado em chrome.storage.local no seu dispositivo.
  4. O prompt com marcadores é submetido ao endpoint normal do chatbot.O fornecedor de IA vê apenas o texto anonimizado. SOWA Privacy não se interpõe entre si e o fornecedor como um proxy de rede.
  5. Quando a resposta da IA chega, a extensão re-personaliza os marcadores no seu browser utilizando o mapeamento local.Lê a resposta com os nomes reais; o fornecedor de IA nunca os viu.

Para o registo de auditoria opcional nos planos Business e Enterprise, os registos de ações são processados por hash localmente e enviados apenas para um servidor que nomear (a sua própria infraestrutura ou um inquilino que alojamos para si por contrato). Não são enviados para um registo central operado pela SOWA.

Permissões do browser e porquê cada uma é necessária

Permissões de extensão Chrome Manifest V3, com a justificação por permissão:

O script de conteúdo declara <all_urls> para que a deteção esteja disponível em qualquer chatbot de IA que utilize, incluindo futuros que adicionemos suporte. As permissões são estáticas, declaradas no Manifesto público e observáveis em chrome://extensions/?id=….

Registo de auditoria opcional controlado pelo cliente

O registo de auditoria é opt-in nos planos Business e Enterprise e regista ações, não o conteúdo do chat. Exemplos do que consta num registo:

O que não contém: texto do prompt, texto de resposta da IA, valores sensíveis originais ou mapeamentos de marcadores.

Os registos são processados por hash localmente antes de transmissão para o servidor que nomear. Os clientes Enterprise podem alojar o endpoint de registo de auditoria dentro do seu próprio perímetro de conformidade para que SOWA Privacy nunca toque no caminho de dados.

Limitações conhecidas

Preferimos ser específicos a sermos confiantes. Things SOWA Privacy does not do or cannot guarantee:

Open source e auditabilidade

O núcleo de deteção está publicado em github.com/Sowa-Privacy. Qualquer pessoa pode ler o código que processa prompts, confirmar que não escreve para o disco exceto nos armazenamentos locais explicitamente documentados, e verificar que não é recolhida nenhuma telemetria. Tratamos o repositório como a referência autoritativa para as afirmações nesta página.

Proteção de dados & RGPD

O SOWA Privacy foi concebido para conformidade com o RGPD ao minimizar o que tratamos. Como a deteção é executada localmente, as questões de base legal e de transferência transfronteiriça que dominam a maioria das ferramentas de IA nem sequer se colocam para o conteúdo dos seus prompts – este nunca sai do seu dispositivo.

Os poucos dados que conservamos existem para operar o serviço, não o produto:

Um acordo de tratamento de dados (DPA) está disponível para revisões de compras e do EPD através do formulário de contacto. Consulte também a nossa Política de Privacidade.

Subcontratantes

Os terceiros que tratam dados limitados de conta e faturação em nosso nome. Nenhum deles recebe alguma vez os seus prompts, documentos ou valores detetados.

FornecedorFinalidadeDados envolvidos
SupabaseAutenticação & base de dados de contasE-mail, perfil da conta
StripeFaturação de subscrições & pagamentosDados de faturação (os dados do cartão são guardados pela Stripe, nunca por nós)
VercelAlojamento do site & da APIRegistos de pedidos padrão
PostHog (EU)Análise do site sujeita a consentimentoEventos de utilização anonimizados (apenas com adesão)

A lista completa e atual é mantida no nosso DPA e fornecida mediante pedido.

Certificações & roteiro de garantia

Atualmente não possuímos nenhuma das certificações abaixo e não reivindicaremos nenhuma até que tenha sido formalmente emitida. Aquilo para que estamos a trabalhar:

Comunicar uma vulnerabilidade

Se acredita ter encontrado um problema de segurança, por favor contacte-nos antes de divulgar publicamente. Procuramos acusar receção em dois dias úteis e fornecer uma avaliação inicial em cinco.

E-mail: security@sowaprivacy.ai (caixa de correio monitorizada; publicação de chave PGP pendente – a adicionar antes do lançamento público)

Não gerimos atualmente um programa de recompensa por erros pago. Creditamos publicamente os comunicantes nas notas de versão mediante pedido.

Pacote de documentação de conformidade

Para análises de aquisição e DPO, os seguintes estão disponíveis mediante pedido através do formulário de contacto:

Para saber em que ponto estamos quanto a certificações formais, consulte o roteiro de garantia acima.