O que faz o SOWA Privacy?

SOWA Privacy é uma extensão para Chrome que deteta e substitui dados sensíveis em prompts de IA localmente – no seu browser – antes de o prompt chegar ao ChatGPT, Claude, Gemini ou qualquer outra ferramenta de IA.

O SOWA Privacy é gratuito?

Sim. O plano Starter é gratuito para sempre e inclui mais de 30 padrões regex, deteção NER básica e análise de ficheiros TXT. Os planos Pro (4,99 EUR/mês), Business (7,99 EUR/utilizador/mês) e Enterprise (personalizado) desbloqueiam funcionalidades adicionais.

Com que ferramentas de IA funciona o SOWA Privacy?

O SOWA Privacy funciona com ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat e qualquer interface compatível com OpenAI alojada localmente.

O SOWA Privacy é compatível com o RGPD?

O SOWA Privacy foi concebido para conformidade com o RGPD. Toda a deteção é feita localmente no browser, nenhum dado de prompt é transmitido para os servidores da SOWA, e o código-fonte é de código aberto sob licença MIT para auditoria completa.

O SOWA Privacy envia os meus dados para algum servidor?

Não. A deteção é feita inteiramente no seu browser usando regex local, modelos NER baseados em ONNX e, opcionalmente, LLMs locais. Apenas o prompt com os marcadores de posição é enviado ao fornecedor de IA que escolher.

Privacidade de IA para a indústria & infraestruturas críticas

O risco: a sua propriedade intelectual na janela de prompt de outra pessoa

Engenheiros, operadores e analistas recorrem à IA para depurar um controlador, resumir um incidente ou redigir um e-mail a um fornecedor – e colam exatamente o que uma empresa mais precisa de proteger: parâmetros de projeto, código-fonte, dados de instalação, termos contratuais, registos de avarias. Assim que esse texto sai do browser, fica na infraestrutura de um fornecedor terceiro, fora do seu controlo.

Para as empresas industriais, isto não é uma nota de rodapé sobre privacidade – é a joia da coroa. Uma única especificação colada pode desgastar uma vantagem construída ao longo de anos, e a proteção de segredos comerciais depende legalmente da adoção de medidas razoáveis para manter a informação confidencial.

KRITIS & NIS2: um nível de exigência mais elevado

Os operadores de infraestruturas críticas – energia, água, telecomunicações, transportes, saúde, finanças, alimentação – têm obrigações que vão além das empresas comuns. O regime alemão KRITIS e a diretiva NIS2 a nível da UE exigem gestão de risco, segurança da cadeia de abastecimento e controlo sobre o tratamento dos dados operacionais.

O uso descontrolado de IA vai diretamente contra isso: colar tags SCADA, topologia de rede, registos de ativos ou detalhes de incidentes num chatbot público é um evento de segurança da informação difícil de conciliar com as obrigações NIS2. O SOWA Privacy mantém esses dados operacionais na estação de trabalho, para que os funcionários possam continuar a usar IA sem alargar a superfície de ataque.

O que o SOWA deteta

Três camadas locais correm antes de qualquer envio: regex para identificadores estruturados, uma camada NER multilingue opcional para nomes e organizações, e uma lista negra gerida pelo utilizador para os termos únicos da sua operação.

Marcadores de segredo comercial

Palavras que sinalizam material confidencial.

confidencialsegredo de negócioprotótipopatente em cursoapenas uso internonão distribuirproprietário

Dados de ativos & TO

Identificadores operacionais capturados por regex personalizado.

ID de ativoidentificação de equipamentotag PLCSCADAreferência de peçanúmero de sériecódigo de instalação

Projetos & parceiros

Capturados contextualmente pela camada NER.

nomes de código de projetosnomes de fornecedoresnomes de clientesvalor de contratolista de fornecedores

Pessoas & acessos

Identidades e credenciais.

IDs de colaboradoresnomeschaves APIpalavras-passetokens de acessoVPN

Controlo total para TO e TI

Sem ida à nuvem

A deteção corre inteiramente no browser. A camada regex e a lista negra não precisam de rede; o modelo NER opcional é transferido uma vez e depois funciona completamente offline – adequado para ambientes segmentados e com controlo rigoroso.

Aberto e auditável

O motor é de código aberto (MIT), pelo que uma equipa de segurança pode revê-lo, executá-lo internamente e confirmar exatamente o que sai do endpoint – marcadores de posição, não segredos.

Normalize por instalação

Em Definições → Deteção → Regras e listas personalizadas, um administrador pode adicionar formatos de ID de ativo e número de peça como regex personalizado, colocar em lista negra codinomes de projeto e distribuir um conjunto de regras .sowa.json por todas as estações de trabalho da instalação.

O SOWA Privacy é uma ferramenta de privacidade, não aconselhamento jurídico ou de conformidade. A anonimização local é um controlo técnico robusto, mas cada operador deve integrá-lo na sua avaliação de risco KRITIS/NIS2 e no seu sistema de gestão de segurança da informação.

Experimentar gratuitamente Ver como funciona Ler o modelo de segurança