O que faz o SOWA Privacy?

SOWA Privacy é uma extensão para Chrome que deteta e substitui dados sensíveis em prompts de IA localmente – no seu browser – antes de o prompt chegar ao ChatGPT, Claude, Gemini ou qualquer outra ferramenta de IA.

O SOWA Privacy é gratuito?

Sim. O plano Starter é gratuito para sempre e inclui mais de 30 padrões regex, deteção NER básica e análise de ficheiros TXT. Os planos Pro (4,99 EUR/mês), Business (7,99 EUR/utilizador/mês) e Enterprise (personalizado) desbloqueiam funcionalidades adicionais.

Com que ferramentas de IA funciona o SOWA Privacy?

O SOWA Privacy funciona com ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat e qualquer interface compatível com OpenAI alojada localmente.

O SOWA Privacy é compatível com o RGPD?

O SOWA Privacy foi concebido para conformidade com o RGPD. Toda a deteção é feita localmente no browser, nenhum dado de prompt é transmitido para os servidores da SOWA, e o código-fonte é de código aberto sob licença MIT para auditoria completa.

O SOWA Privacy envia os meus dados para algum servidor?

Não. A deteção é feita inteiramente no seu browser usando regex local, modelos NER baseados em ONNX e, opcionalmente, LLMs locais. Apenas o prompt com os marcadores de posição é enviado ao fornecedor de IA que escolher.

Privacidade de IA para finanças e jurídico

O que está incluído de raiz

Dois dos quatro predefinições de setor integrados no SOWA Privacy cobrem diretamente fluxos de trabalho de finanças e jurídico. Qualquer predefinição está a um clique em Definições → Deteção → Predefinições PII, e pode combinar ambas em simultâneo através de Regras e listas personalizadas.

Predefinição Jurídica – escritório / mandante / processo

Captures the vocabulary of cases, parties, courts, and instruments. Polish list is intentionally dense (matching how court documents are written), English equivalents added.

Funções e partes

advogado·ajuristanotário·amandanteautorréujuiz·aMinistério Públicosolicitador·aclienterequerentetestemunhaperito·atutor·adefensor·aarguido·a

Identificadores de processo e documentos

número de processoreferência do processoprocedimentosentençadespachodecisãoqueixaacusaçãorecursorevistaprocuraçãocontratoadendaNDAescritura notarialcitaçãopetição inicial

Instituições

escritório de advogadostribunal de comarcatribunal da relaçãoSupremo Tribunal de JustiçatribunalMinistério Público

Predefinição Financeira – conta / transação / crédito

Covers account-level identifiers, banking products, transaction primitives, and the paper trail.

Contas e saldos

número de contasaldoconta bancáriacódigo NIBextrato bancáriosituação de conta

Produtos

créditocrédito à habitaçãocrédito pessoallinha de créditoleasingdepósito a prazoconta poupançafundo de pensõesPPRconta à ordemconta de depósito

Transações

transaçãotransferência bancáriapagamentodepósitolevantamentoPINautorizaçãotokencódigo SMS

Documentos

faturadeclaração de IRSrecibocomprovativo de rendimentosdeclaração anual de impostoextrato bancário

Ambas as predefinições acrescentam-se aos pacotes de regex sempre ativos – e-mails, números de telefone, IBAN, BIC/SWIFT, números de cartão de crédito, NIP, PESEL e muitos outros.

Porque é que isto é relevante para finanças e jurídico

Sigilo profissional entre advogado e cliente

O sigilo torna-se frágil logo que os dados atravessam uma fronteira organizacional. Colar correspondência privilegiada numa ferramenta de IA pública pode não constituir, por si só, uma renúncia ao sigilo em todas as jurisdições – mas é quase sempre tratado como uma divulgação a um subcontratante, com todas as obrigações de consentimento e auditoria daí decorrentes. O SOWA inverte o padrão: a IA vê [CLIENT_1] e [CASE_2], não os nomes e os números de processo.

Segredo bancário e MiFID II

Os dados financeiros dos clientes estão sujeitos ao segredo bancário em todos os Estados-Membros da UE. Nomes associados a números de conta, histórico de transações ou posições em produtos são protegidos – exatamente o tipo de dados que o SOWA foi concebido para detetar. Os requisitos de registo do MiFID II pressupõem igualmente que o banco sabe para onde vão os dados dos seus clientes; prompts de IA não controlados comprometem isso.

Deteção local – sem saída de dados

A deteção é feita inteiramente no browser. Nenhum servidor da SOWA vê o conteúdo dos seus prompts. O modelo NER opcional é transferido uma vez do HuggingFace e depois funciona offline; o modelo WebLLM opcional é executado na GPU local. A única chamada de rede que o SOWA realiza (além do fornecedor de IA escolhido) é uma verificação esparsa de direitos de acesso que não contém DPI, prompts nem dados de auditoria.

Adapte à sua empresa ou área de trabalho

Adicione identificadores específicos da empresa (números de dossiê, IDs internos de clientes, códigos de operação) à Lista negra nas Definições.
Adicione texto padrão inofensivo (nome da empresa, nomes de jurisdições, números de referência de registos públicos) à Lista branca.
Adicione regras regex personalizadas para identificadores de instrumentos (p. ex. ISINs, CUSIPs, códigos de referência internos).
Exporte a predefinição resultante como .sowa.json e distribua-a por todas as estações de trabalho através de uma política de TI.

Esta é uma medida técnica, não aconselhamento jurídico. Cada empresa ou banco precisa de avaliar quais os fornecedores de IA admissíveis e qual o risco residual que subsiste após a anonimização. O SOWA Privacy é uma camada sólida num conjunto de conformidade mais vasto – não um substituto do mesmo.

Experimentar gratuitamente Ver como funciona Ler o modelo de segurança