O que faz o SOWA Privacy?

O SOWA Privacy é uma extensão de Chrome que deteta e substitui dados sensíveis em prompts de IA localmente – no seu browser – antes de o prompt chegar ao ChatGPT, Claude, Gemini ou qualquer outra ferramenta de IA.

O SOWA Privacy é gratuito?

Sim. O plano Starter é gratuito para sempre e inclui mais de 30 padrões de expressão regular, deteção NER básica e análise de ficheiros TXT. Os planos Pro (4,99 EUR/mês), Business (7,99 EUR por utilizador/mês) e Enterprise (personalizado) desbloqueiam funcionalidades adicionais.

Com que ferramentas de IA funciona o SOWA Privacy?

O SOWA Privacy funciona com ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat e qualquer interface compatível com OpenAI alojada localmente.

O SOWA Privacy é compatível com o RGPD?

O SOWA Privacy foi concebido para conformidade com o RGPD. Toda a deteção é feita localmente no browser, nenhum dado de prompt é transmitido para os servidores da SOWA, e o código-fonte é de código aberto sob licença MIT para auditoria completa.

O SOWA Privacy envia os meus dados para algum servidor?

Não. A deteção é feita inteiramente no seu browser usando regex local, modelos NER baseados em ONNX e, opcionalmente, LLMs locais. Apenas o prompt com os marcadores de posição é enviado ao fornecedor de IA que escolher.

AI Privacy para empresas

Hoje toda a empresa é uma empresa de IA

O segmento de utilizadores de IA que mais rapidamente cresce não é a grande empresa regulada. É o responsável de marketing que redige um e-mail de prospeção com uma lista de clientes. O recrutador que resume CVs no ChatGPT. O responsável de operações que cola um contrato de fornecedor para uma releitura rápida. O comercial que pede ao Claude para organizar as notas de uma chamada de negociação. Cada uma dessas interações expõe dados que a empresa não autorizou a partilhar.

A maioria das empresas não pode proibir a IA – o aumento de produtividade é real, e o «não» não é uma política que sobreviva ao contacto com uma equipa que tem um Q4 para cumprir. A solução realista é manter a ferramenta, anonimizar os dados e dar à equipa de TI algo para aplicar.

O que o SOWA deteta

Três camadas correm localmente no browser de cada colaborador: regex para identificadores estruturados, uma camada NER multilingue opcional para nomes e organizações, e uma lista negra gerida pelo utilizador para os termos exclusivos do seu negócio.

Dados de clientes

Os dados pessoais clássicos do CRM.

nomes de clientese-mailsnúmeros de telefonenomes de empresasvalor do contratofase do negócio

Dados de colaboradores e RH

Sempre nos prompts – triagem, avaliações, remuneração.

nomes de colaboradoressalárioavaliações de desempenhoCVs de candidatosdetalhes de propostasnotas disciplinares

Fornecedores & parceiros

Relações com fornecedores e condições contratuais.

nomes de fornecedorescondições do contratopreçosincumprimentos de SLAmaterial abrangido por NDA

Documentos internos & operações

O que é colado a partir de ferramentas internas.

documentos internosroteiros de produtoOKRsrelatórios de incidentescredenciaischaves de API

Porque é que isto importa para as empresas

RGPD – o problema da base jurídica por omissão

A maioria das empresas não tem uma base jurídica clara para ceder dados de clientes ou colaboradores a um fornecedor de IA norte-americano de forma ad hoc e sem registo. Anonimizar o prompt elimina os dados pessoais da equação: a IA vê [CLIENTE_1] e [REGIÃO_2], não os nomes reais. Essa é uma posição mais sólida do que um Acordo de Tratamento de Dados revisto uma vez e esquecido.

NDAs e compromissos de confidencialidade

Todas as empresas têm NDAs comerciais, contratos com parceiros e acordos com clientes que não preveem «colamos isto no ChatGPT». O SOWA Privacy mantém os termos sensíveis reais na estação de trabalho – a IA vê a estrutura da pergunta, não o detalhe identificativo.

Segredos comerciais e risco competitivo

O maior risco subavaliado é o de os colaboradores fugirem casualmente com estratégia, preços ou detalhes de próximos produtos para o pipeline de treino de um fornecedor. A deteção local-first traça o limite no browser, antes de essa conversa alguma vez acontecer.

Implemente em toda a equipa

Em Definições → Deteção → Regras e listas personalizadas, um responsável de TI ou DPO pode:

Adicionar termos específicos da empresa (nomes de código de produtos, aliases de listas de clientes, acrónimos internos) à Lista negra.
Colocar na lista branca termos de uso público (nome do produto, parceiros públicos, linguagem de marketing) para que a equipa não tenha de contornar alertas constantemente.
Adicionar regras de regex personalizadas para identificadores internos (formato de ID de colaborador, IDs de ticket, IDs de negócio).
Exportar um conjunto de regras .sowa.json e distribuí-lo através do perfil de gestão Chrome da equipa – cada estação de trabalho recebe a mesma política no primeiro dia.

O SOWA Privacy trabalha a par da sua stack de DLP, não em substituição dela. A anonimização ao nível do browser fecha a lacuna dos prompts de IA que o DLP tradicional de endpoint e e-mail não foi concebido para detetar.

Falar com vendas Ver como funciona Comparar alternativas