Vad gör SOWA Privacy?

SOWA Privacy är ett Chrome-tillägg som identifierar och ersätter känsliga uppgifter i AI-promptar lokalt – i din webbläsare – innan prompten når ChatGPT, Claude, Gemini eller något annat AI-verktyg.

Är SOWA Privacy gratis?

Ja. Startplanen är gratis för alltid och inkluderar 30+ regex-mönster, grundläggande NER-identifiering och TXT-filsökning. Pro (4,99 EUR per månad), Business (7,99 EUR per användare och månad) och Enterprise (anpassat) låser upp ytterligare funktioner.

Vilka AI-verktyg fungerar SOWA Privacy med?

SOWA Privacy fungerar med ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat och alla egenvärdade OpenAI-kompatibla gränssnitt.

Är SOWA Privacy GDPR-kompatibel?

SOWA Privacy är utformat för GDPR-efterlevnad. All identifiering sker lokalt i webbläsaren, ingen promptdata skickas till SOWA:s servrar, och källkoden är öppen under MIT-licens för fullständig granskning.

Skickar SOWA Privacy mina uppgifter till någon server?

Nej. Identifieringen sker helt i din webbläsare med hjälp av lokal regex, ONNX-baserade NER-modeller och valfritt lokala LLM:er. Endast den platshållarsatta prompten vidarebefordras till den AI-leverantör du väljer.

Säkerhet | SOWA Privacy

Dataflöde i korthet

SOWA Privacy är ett Chrome-tillägg. Den väg din text tar när du använder en AI-chatbot som stöds:

Du skriver i chatbotens inmatningsfält.Text lämnar aldrig webbläsaren i detta skede.
Tilläggets innehållsskript läser inmatningen och kör identifiering lokalt.Regex + en lokal NER-modell som körs i din webbläsare via WebAssembly / WebGPU.
Identifierade entiteter ersätts med neutrala platshållare (t.ex. [PERSON_1]).Mappningen mellan original och platshållare lagras i chrome.storage.local på din enhet.
Den platshållarsatta prompten skickas till chatbotens normala endpoint.AI-leverantören ser bara den anonymiserade texten. SOWA Privacy sitter inte mellan dig och leverantören som en nätverksproxy.
När AI:ns svar anländer återpersonaliserar tillägget platshållarna i din webbläsare med hjälp av den lokala mappningen.Du läser svaret med de riktiga namnen; AI-leverantören såg dem aldrig.

För valfri granskningsloggning på Business- och Enterprise-planer hashas åtgärdsposter lokalt och skickas endast till en server du väljer (din egen infrastruktur eller en klient vi värdar åt dig enligt avtal). De skickas inte till en SOWA-driven central logg.

Webbläsarbehörigheter och varför var och en behövs

Manifest V3 Chrome-tilläggsbehörigheter, med motivering per behörighet:

activeTab – läs innehållet i den aktiva fliken så att identifiering kan köras på inmatningsfältet du skriver i.
scripting – injicera innehållsskriptet som bevakar inmatningsfält på chatbot-webbplatser som stöds.
storage – spara dina inställningar, mappningsordlista och (valfritt) granskningsloggposter lokalt i din webbläsare.
tabs – identifiera vilken chatbot-webbplats du befinner dig på så att rätt adapter laddas.
contextMenus – tillhandahåll högerklicksalternativ för ad hoc-anonymisering / återpersonalisering av markerad text.
downloads – låt dig exportera anonymiserade dokument, ordlisteposter och granskningsloggar till din enhet.
sidePanel – rendera tilläggets sidopanel (används av den valfria inbyggda chatten med dina egna API-nycklar).
windows – hantera tilläggets popup/panellivscykel.

Innehållsskriptet deklarerar <all_urls> så att identifiering kan vara tillgänglig på alla AI-chatbotar du använder, inklusive framtida sådana vi lägger till stöd för. Behörigheter är statiska, deklarerade i det offentliga manifestet och observerbara i chrome://extensions/?id=….

Valfri kundkontrollerad granskningsloggning

Granskningsloggning är valfri i Business- och Enterprise-planer och spårar åtgärder, inte chattinnehåll. Exempel på vad som ingår i en post:

"sökning utförd på chatbot.example.com"
"fil redigerad (PDF, 12 entiteter)"
"ordlistepost exporterad"

Vad den inte innehåller: prompttext, AI-svarstext, ursprungliga känsliga värden eller platshållarmappningar.

Poster hashas lokalt innan de skickas till servern du väljer. Enterprise-kunder kan hosta granskningsloggendpointen inuti sitt eget efterlevnadsperimeter så att SOWA Privacy aldrig rör datasökvägen.

Kända begränsningar

Vi föredrar att vara specifika framför att vara säkra. Saker som SOWA Privacy inte gör eller inte kan garantera:

Falskt negativa är möjliga. Ingen NER-modell uppnår 100% recall för varje entitetstyp, språk eller formateringsvariant. Vi optimerar för precision och förbättrar kontinuerligt täckningen; vi lovar inte noll läckor.
Falskt positiva inträffar. Aggressiv identifiering maskerar ibland värden som inte är känsliga. Användaren har manuell åsidosättning och en undantagslista; administratörer i Business/Enterprise kan justera dessa centralt.
Enbart webbläsare. SOWA Privacy fungerar inuti Chrome-webbläsaren. Skrivbordsprogram för ChatGPT, Claude, Gemini etc. täcks inte.
Enbart Chrome vid lansering. Testning av Edge, Brave (Chromium-baserade) pågår; Firefox finns på färdplanen.
Inte en DLP-svit. SOWA Privacy är ett realtidsintegritetslager för AI-chattarbetsflöden. Det fungerar tillsammans med Microsoft Purview, Zscaler, Nightfall och annan DLP/CASB-verktygslåda – inte som en ersättning.
Webbläsarens säkerhetsgräns. Lokala lagringsskydd begränsas av din webbläsare och ditt operativsystem. En komprometterad enhet komprometterar ordlistan.

Öppen källkod och granskningsmöjlighet

Identifieringskärnan är publicerad på github.com/Sowa-Privacy. Alla kan läsa koden som bearbetar promptar, bekräfta att den inte skriver till disk utom de explicit dokumenterade lokala lagringsplatserna och verifiera att ingen telemetri samlas in. Vi behandlar förrådet som den auktoritativa referensen för påståendena på denna sida.

Rapportera en sårbarhet

Om du tror att du hittat ett säkerhetsproblem, kontakta oss innan du offentliggör det. Vi strävar efter att bekräfta inom två arbetsdagar och ge en inledande bedömning inom fem.

E-post: security@sowaprivacy.ai (övervakad brevlåda; PGP-nyckelpublicering pågår – läggs till innan offentlig lansering)

Vi driver för närvarande inget betalt bug bounty-program. Vi krediterar offentligt rapportörer i versionsanteckningar på begäran.

Efterlevnadsdokumentation

För upphandlings- och DPO-granskningar finns följande tillgängliga på begäran via kontaktformuläret:

Databehandlingsavtal (DPA)
Underleverantörslista
Granskningsloggarkitekturanteckningar
Penetrationstestsammanfattning (när tillgänglig)

Vi innehar för närvarande inte SOC 2, ISO 27001 eller andra formella certifieringar och vi kommer inte att hävda dem förrän de utfärdas.