Förtroende och säkerhet hos SOWA Privacy

En kort, ärlig sammanfattning av vart data tar vägen, vad tillägget kan och inte kan se, och var förtroendesgränserna går. Identifieringskärnan är öppen källkod – varje påstående nedan är verifierbart i förrådet.

Integritet genom arkitektur, inte löften

Den starkaste garantin är en som inte kräver att du litar på oss. SOWA Privacy är byggt så att dina känsliga data fysiskt aldrig når oss:

100 % lokal upptäcktPersonuppgifter upptäcks och maskeras i din webbläsare, innan prompten skickas – inget att avlyssna.
Inga promptdata på våra servrarVi tar aldrig emot, lagrar eller förmedlar dina prompter, dokument eller AI:ns svar.
Ingen telemetriTillägget skickar inte hem data – ingen spårning av dina prompter, upptäckter eller användning.
Öppen källkodUpptäcktsmotorn är offentlig – granskningsbar rad för rad, av dig eller en tredje part.

Dataflöde i korthet

SOWA Privacy är ett Chrome-tillägg. Den väg din text tar när du använder en AI-chatbot som stöds:

  1. Du skriver i chatbotens inmatningsfält.Text lämnar aldrig webbläsaren i detta skede.
  2. Tilläggets innehållsskript läser inmatningen och kör identifiering lokalt.Regex + en lokal NER-modell som körs i din webbläsare via WebAssembly / WebGPU.
  3. Identifierade entiteter ersätts med neutrala platshållare (t.ex. [PERSON_1]).Mappningen mellan original och platshållare lagras i chrome.storage.local på din enhet.
  4. Den platshållarsatta prompten skickas till chatbotens normala endpoint.AI-leverantören ser bara den anonymiserade texten. SOWA Privacy sitter inte mellan dig och leverantören som en nätverksproxy.
  5. När AI:ns svar anländer återpersonaliserar tillägget platshållarna i din webbläsare med hjälp av den lokala mappningen.Du läser svaret med de riktiga namnen; AI-leverantören såg dem aldrig.

För valfri granskningsloggning på Business- och Enterprise-planer hashas åtgärdsposter lokalt och skickas endast till en server du väljer (din egen infrastruktur eller en klient vi värdar åt dig enligt avtal). De skickas inte till en SOWA-driven central logg.

Webbläsarbehörigheter och varför var och en behövs

Manifest V3 Chrome-tilläggsbehörigheter, med motivering per behörighet:

Innehållsskriptet deklarerar <all_urls> så att identifiering kan vara tillgänglig på alla AI-chatbotar du använder, inklusive framtida sådana vi lägger till stöd för. Behörigheter är statiska, deklarerade i det offentliga manifestet och observerbara i chrome://extensions/?id=….

Valfri kundkontrollerad granskningsloggning

Granskningsloggning är valfri i Business- och Enterprise-planer och spårar åtgärder, inte chattinnehåll. Exempel på vad som ingår i en post:

Vad den inte innehåller: prompttext, AI-svarstext, ursprungliga känsliga värden eller platshållarmappningar.

Poster hashas lokalt innan de skickas till servern du väljer. Enterprise-kunder kan hosta granskningsloggendpointen inuti sitt eget efterlevnadsperimeter så att SOWA Privacy aldrig rör datasökvägen.

Kända begränsningar

Vi föredrar att vara specifika framför att vara säkra. Saker som SOWA Privacy inte gör eller inte kan garantera:

Öppen källkod och granskningsmöjlighet

Identifieringskärnan är publicerad på github.com/Sowa-Privacy. Alla kan läsa koden som bearbetar promptar, bekräfta att den inte skriver till disk utom de explicit dokumenterade lokala lagringsplatserna och verifiera att ingen telemetri samlas in. Vi behandlar förrådet som den auktoritativa referensen för påståendena på denna sida.

Dataskydd & GDPR

SOWA Privacy är utformat för GDPR-efterlevnad genom att minimera vad vi behandlar. Eftersom upptäckten körs lokalt uppstår frågorna om rättslig grund och överföring till tredjeland som dominerar de flesta AI-verktyg inte ens för innehållet i dina prompter – det lämnar aldrig din enhet.

De få data vi behåller finns för att driva tjänsten, inte produkten:

Ett personuppgiftsbiträdesavtal (DPA) finns tillgängligt för inköps- och dataskyddsombudsgranskningar via kontaktformuläret. Se även vår integritetspolicy.

Underbiträden

De tredje parter som behandlar begränsade konto- och faktureringsdata för vår räkning. Ingen av dem tar någonsin emot dina prompter, dokument eller upptäckta värden.

LeverantörSyfteBerörda data
SupabaseAutentisering & kontodatabasE-post, kontoprofil
StripeAbonnemangsfakturering & betalningarFaktureringsuppgifter (kortdata lagras av Stripe, aldrig av oss)
VercelWebbplats- & API-värdtjänstStandardiserade begäranloggar
PostHog (EU)Samtyckesbaserad webbplatsanalysAnonymiserade användningshändelser (endast opt-in)

Den fullständiga, aktuella listan upprätthålls i vårt DPA och tillhandahålls på begäran.

Certifieringar & assurance-färdplan

Vi innehar för närvarande ingen av certifieringarna nedan, och vi kommer inte att hävda någon av dem förrän den har utfärdats formellt. Det vi arbetar mot:

Rapportera en sårbarhet

Om du tror att du hittat ett säkerhetsproblem, kontakta oss innan du offentliggör det. Vi strävar efter att bekräfta inom två arbetsdagar och ge en inledande bedömning inom fem.

E-post: security@sowaprivacy.ai (övervakad brevlåda; PGP-nyckelpublicering pågår – läggs till innan offentlig lansering)

Vi driver för närvarande inget betalt bug bounty-program. Vi krediterar offentligt rapportörer i versionsanteckningar på begäran.

Efterlevnadsdokumentation

För upphandlings- och DPO-granskningar finns följande tillgängliga på begäran via kontaktformuläret:

För var vi står gällande formella certifieringar, se assurance-färdplanen ovan.