Privacidade por arquitetura, não por promessas
A garantia mais forte é aquela que não exige confiar em nós. O SOWA Privacy foi construído para que os seus dados sensíveis nunca cheguem fisicamente até nós:
Fluxo de dados em síntese
SOWA Privacy é uma extensão do Chrome. O percurso que o seu texto faz quando usa um chatbot de IA suportado:
- Escreve no campo de entrada do chatbot.O texto nunca sai do browser nesta fase.
- O script de conteúdo da extensão lê a entrada e executa a deteção localmente.Regex + um modelo NER local executado no seu browser via WebAssembly / WebGPU.
- As entidades detetadas são substituídas por marcadores neutros (por ex.
[PERSON_1]).O mapeamento original→marcador é armazenado emchrome.storage.localno seu dispositivo. - O prompt com marcadores é submetido ao endpoint normal do chatbot.O fornecedor de IA vê apenas o texto anonimizado. SOWA Privacy não se interpõe entre si e o fornecedor como um proxy de rede.
- Quando a resposta da IA chega, a extensão re-personaliza os marcadores no seu browser utilizando o mapeamento local.Lê a resposta com os nomes reais; o fornecedor de IA nunca os viu.
Para o registo de auditoria opcional nos planos Business e Enterprise, os registos de ações são processados por hash localmente e enviados apenas para um servidor que nomear (a sua própria infraestrutura ou um inquilino que alojamos para si por contrato). Não são enviados para um registo central operado pela SOWA.
Permissões do browser e porquê cada uma é necessária
Permissões de extensão Chrome Manifest V3, com a justificação por permissão:
activeTab– ler o conteúdo do separador atualmente ativo para que a deteção possa ser executada no campo de entrada onde está a escrever.scripting– injetar o script de conteúdo que monitoriza os campos de entrada nos sites de chatbot suportados.storage– guardar as suas definições, dicionário de mapeamento e (opcionalmente) entradas do registo de auditoria localmente no seu browser.tabs– identificar em que site de chatbot está para que o adaptador correto seja carregado.contextMenus– fornecer opções de clique direito para anonimização / re-personalização ad hoc do texto selecionado.downloads– permitir exportar documentos anonimizados, entradas do dicionário e registos de auditoria para o seu dispositivo.sidePanel– renderizar o painel lateral da extensão (utilizado pelo chat integrado opcional com as suas próprias chaves de API).windows– gerir o ciclo de vida do pop-up / painel da extensão.
O script de conteúdo declara <all_urls> para que a deteção esteja disponível em qualquer chatbot de IA que utilize, incluindo futuros que adicionemos suporte. As permissões são estáticas, declaradas no Manifesto público e observáveis em chrome://extensions/?id=….
Registo de auditoria opcional controlado pelo cliente
O registo de auditoria é opt-in nos planos Business e Enterprise e regista ações, não o conteúdo do chat. Exemplos do que consta num registo:
- "digitalização realizada em chatbot.example.com"
- "ficheiro redigido (PDF, 12 entidades)"
- "entrada do dicionário exportada"
O que não contém: texto do prompt, texto de resposta da IA, valores sensíveis originais ou mapeamentos de marcadores.
Os registos são processados por hash localmente antes de transmissão para o servidor que nomear. Os clientes Enterprise podem alojar o endpoint de registo de auditoria dentro do seu próprio perímetro de conformidade para que SOWA Privacy nunca toque no caminho de dados.
Limitações conhecidas
Preferimos ser específicos a sermos confiantes. Things SOWA Privacy does not do or cannot guarantee:
- Falsos negativos são possíveis. Nenhum modelo NER atinge 100% de revocação em todos os tipos de entidade, idiomas ou variantes de formatação. Ajustamos para precisão e melhoramos continuamente a cobertura; não prometemos zero fugas.
- Falsos positivos acontecem. A deteção agressiva por vezes mascara valores que não são sensíveis. O utilizador tem substituição manual e uma lista de exceções; os administradores em Business / Enterprise podem ajustá-los centralmente.
- Apenas browser. SOWA Privacy funciona dentro do browser Chrome. As aplicações de desktop para ChatGPT, Claude, Gemini, etc. não estão cobertas.
- Apenas Chrome no lançamento. Os testes com Edge e Brave (baseados em Chromium) estão em curso; o Firefox está no roteiro.
- Não é uma suite DLP. SOWA Privacy é uma camada de privacidade no momento para fluxos de trabalho de chat de IA. Funciona em conjunto com o Microsoft Purview, Zscaler, Nightfall e outras ferramentas DLP / CASB – não como substituto.
- Limite de segurança do browser. As proteções de armazenamento local são limitadas pelo seu browser e SO. O comprometimento do dispositivo compromete o dicionário.
Open source e auditabilidade
O núcleo de deteção está publicado em github.com/Sowa-Privacy. Qualquer pessoa pode ler o código que processa prompts, confirmar que não escreve para o disco exceto nos armazenamentos locais explicitamente documentados, e verificar que não é recolhida nenhuma telemetria. Tratamos o repositório como a referência autoritativa para as afirmações nesta página.
Proteção de dados & RGPD
O SOWA Privacy foi concebido para conformidade com o RGPD ao minimizar o que tratamos. Como a deteção é executada localmente, as questões de base legal e de transferência transfronteiriça que dominam a maioria das ferramentas de IA nem sequer se colocam para o conteúdo dos seus prompts – este nunca sai do seu dispositivo.
Os poucos dados que conservamos existem para operar o serviço, não o produto:
- Dados de conta – o seu e-mail e autenticação, para iniciar a sua sessão e gerir o seu plano.
- Dados de faturação – tratados pelo nosso prestador de pagamentos; nunca armazenamos números de cartão.
- Análise do site – opcional, sujeita a consentimento e alojada na UE; nada é carregado até que aceite.
Um acordo de tratamento de dados (DPA) está disponível para revisões de compras e do EPD através do formulário de contacto. Consulte também a nossa Política de Privacidade.
Subcontratantes
Os terceiros que tratam dados limitados de conta e faturação em nosso nome. Nenhum deles recebe alguma vez os seus prompts, documentos ou valores detetados.
| Fornecedor | Finalidade | Dados envolvidos |
|---|---|---|
| Supabase | Autenticação & base de dados de contas | E-mail, perfil da conta |
| Stripe | Faturação de subscrições & pagamentos | Dados de faturação (os dados do cartão são guardados pela Stripe, nunca por nós) |
| Vercel | Alojamento do site & da API | Registos de pedidos padrão |
| PostHog (EU) | Análise do site sujeita a consentimento | Eventos de utilização anonimizados (apenas com adesão) |
A lista completa e atual é mantida no nosso DPA e fornecida mediante pedido.
Certificações & roteiro de garantia
Atualmente não possuímos nenhuma das certificações abaixo e não reivindicaremos nenhuma até que tenha sido formalmente emitida. Aquilo para que estamos a trabalhar:
- PrevistoAuditoria de segurança independenteUma revisão da extensão por terceiros, publicada na íntegra.
- PrevistoISO/IEC 27001Gestão da segurança da informação – a base internacional para compras.
- PrevistoISO/IEC 27701Gestão de informações de privacidade, alinhada com o RGPD.
- Em estudoISO/IEC 42001Sistema de gestão de IA – governação de IA responsável.
- Em estudoEuroprivacy (RGPD)O esquema europeu de certificação do RGPD aprovado pelo CEPD.
- Em estudoSOC 2 Type IIEsperada por muitos compradores empresariais, sobretudo nos EUA.
- Em estudoEsquemas setoriais (BSI C5, HITRUST)Para clientes do setor público / KRITIS e da saúde.
Comunicar uma vulnerabilidade
Se acredita ter encontrado um problema de segurança, por favor contacte-nos antes de divulgar publicamente. Procuramos acusar receção em dois dias úteis e fornecer uma avaliação inicial em cinco.
E-mail: security@sowaprivacy.ai (caixa de correio monitorizada; publicação de chave PGP pendente – a adicionar antes do lançamento público)
Não gerimos atualmente um programa de recompensa por erros pago. Creditamos publicamente os comunicantes nas notas de versão mediante pedido.
Pacote de documentação de conformidade
Para análises de aquisição e DPO, os seguintes estão disponíveis mediante pedido através do formulário de contacto:
- Acordo de Processamento de Dados (APD)
- Lista de subprocessadores
- Notas de arquitetura de registo de auditoria
- Resumo de teste de penetração (quando disponível)
Para saber em que ponto estamos quanto a certificações formais, consulte o roteiro de garantia acima.