Приватність завдяки архітектурі, а не обіцянкам
Найсильніша гарантія – це та, яка не вимагає довіряти нам. SOWA Privacy побудовано так, щоб ваші конфіденційні дані фізично ніколи не потрапляли до нас:
Потік даних у загальних рисах
SOWA Privacy – це розширення Chrome. Шлях, який проходить ваш текст під час використання підтримуваного ШІ-чатбота:
- Ви вводите текст у поле введення чатбота.На цьому етапі текст ніколи не покидає браузер.
- Контентний скрипт розширення зчитує введення та виконує виявлення локально.Regex + локальна модель NER, що виконується у вашому браузері через WebAssembly / WebGPU.
- Виявлені сутності замінюються нейтральними заповнювачами (наприклад,
[PERSON_1]).Відповідність між оригінальними значеннями та заповнювачами зберігається вchrome.storage.localна вашому пристрої. - Запит із заміненими заповнювачами надсилається на звичайний кінцевий пункт чатбота.Постачальник ШІ бачить лише анонімізований текст. SOWA Privacy не стоїть між вами та постачальником як мережевий проксі.
- Коли надходить відповідь ШІ, розширення деперсоналізує заповнювачі у вашому браузері за допомогою локального відповідника.Ви читаєте відповідь із реальними іменами; постачальник ШІ їх ніколи не бачив.
Для необов'язкового журналювання аудиту в тарифах Business та Enterprise записи дій хешуються локально та надсилаються лише на сервер за вашим вибором (ваша власна інфраструктура або орендований ресурс, який ми утримуємо для вас за договором). Вони не надсилаються до централізованого журналу під управлінням SOWA.
Дозволи браузера та причини їх необхідності
Дозволи розширення Chrome Manifest V3 із поясненням кожного:
activeTab– зчитування вмісту активної вкладки для виявлення в полі введення, в якому ви пишете.scripting– впровадження контентного скрипта, що стежить за полями введення на підтримуваних сайтах чатботів.storage– збереження ваших налаштувань, словника відповідностей та (за бажанням) записів журналу аудиту локально у вашому браузері.tabs– визначення, на якому сайті чатбота ви знаходитесь, для завантаження відповідного адаптера.contextMenus– надання параметрів контекстного меню для довільної анонімізації / деперсоналізації виділеного тексту.downloads– можливість експорту анонімізованих документів, записів словника та журналів аудиту на ваш пристрій.sidePanel– відображення бічної панелі розширення (використовується необов'язковим вбудованим чатом з вашими власними ключами API).windows– керування життєвим циклом спливаючого вікна / панелі розширення.
Контентний скрипт оголошує <all_urls>, щоб виявлення було доступним на будь-якому ШІ-чатботі, включаючи майбутні, підтримку яких ми додамо. Дозволи є статичними, оголошеними у публічному Manifest та доступними для перегляду в chrome://extensions/?id=….
Необов'язкове журналювання аудиту під контролем клієнта
Журналювання аудиту є необов'язковим у тарифах Business та Enterprise і відстежує дії, а не вміст чату. Приклади того, що потрапляє до запису:
- "сканування виконано на chatbot.example.com"
- "файл відредаговано (PDF, 12 сутностей)"
- "запис словника експортовано"
Що він не містить: текст запиту, текст відповіді ШІ, оригінальні конфіденційні значення або відповідники заповнювачів.
Записи хешуються локально перед передачею на сервер за вашим вибором. Корпоративні клієнти можуть розміщувати кінцевий пункт журналу аудиту всередині власного периметра відповідності, щоб SOWA Privacy ніколи не торкалась шляху даних.
Відомі обмеження
Краще бути конкретними, ніж впевненими. Те, чого SOWA Privacy не робить або не може гарантувати:
- Хибно-від'ємні результати можливі. Жодна модель NER не досягає 100% повноти для кожного типу сутності, мови або варіанту форматування. Ми налаштовуємо точність і постійно вдосконалюємо охоплення; ми не обіцяємо нульових витоків.
- Хибно-позитивні результати трапляються. Агресивне виявлення іноді маскує значення, які не є конфіденційними. Користувач має ручне скасування та список виключень; адміністратори в тарифах Business / Enterprise можуть централізовано налаштовувати їх.
- Лише браузер. SOWA Privacy працює всередині браузера Chrome. Десктопні застосунки для ChatGPT, Claude, Gemini тощо не охоплюються.
- Лише Chrome на старті. Тестування Edge, Brave (на основі Chromium) триває; Firefox є в дорожній карті.
- Не є DLP-комплексом. SOWA Privacy – це моментальний рівень конфіденційності для робочих процесів ШІ-чату. Він працює разом з Microsoft Purview, Zscaler, Nightfall та іншими засобами DLP / CASB – а не замість них.
- Межа безпеки браузера. Захист локального сховища обмежений вашим браузером та ОС. Компрометація пристрою компрометує словник.
Відкритий вихідний код та аудитабельність
Ядро виявлення опубліковано за адресою github.com/Sowa-Privacy. Будь-хто може прочитати код, що обробляє запити, підтвердити, що він не записує на диск, крім явно задокументованих локальних сховищ, та перевірити відсутність збору телеметрії. Ми розглядаємо репозиторій як авторитетне джерело для тверджень на цій сторінці.
Захист даних & GDPR
SOWA Privacy розроблено для відповідності GDPR шляхом мінімізації того, що ми обробляємо. Оскільки виявлення виконується локально, питання правової підстави та транскордонної передачі, які домінують у більшості інструментів ШІ, навіть не виникають щодо вмісту ваших запитів – він ніколи не залишає ваш пристрій.
Ті небагато даних, які ми зберігаємо, існують для роботи сервісу, а не продукту:
- Дані облікового запису – ваша електронна пошта та автентифікація, щоб увійти й керувати вашим планом.
- Платіжні дані – обробляються нашим платіжним провайдером; ми ніколи не зберігаємо номери карток.
- Веб-аналітика – необов'язкова, за згодою та розміщена в ЄС; нічого не завантажується, доки ви не погодитеся.
Угода про обробку даних (DPA) доступна для перевірок із закупівель та з боку DPO через контактну форму. Дивіться також нашу Політику конфіденційності.
Субпідрядники з обробки
Треті сторони, які обробляють обмежені дані облікового запису та платежів від нашого імені. Жодна з них ніколи не отримує ваші запити, документи чи виявлені значення.
| Постачальник | Мета | Задіяні дані |
|---|---|---|
| Supabase | Автентифікація & база даних облікових записів | Електронна пошта, профіль облікового запису |
| Stripe | Виставлення рахунків за підписку & платежі | Платіжні дані (дані карток зберігає Stripe, ніколи ми) |
| Vercel | Хостинг вебсайту & API | Стандартні журнали запитів |
| PostHog (EU) | Веб-аналітика за згодою | Анонімізовані події використання (лише за згодою) |
Повний актуальний перелік ведеться в нашій DPA та надається за запитом.
Сертифікації & дорожня карта забезпечення довіри
Наразі ми не маємо жодної з наведених нижче сертифікацій і не заявлятимемо про жодну з них, доки її не буде офіційно видано. Над чим ми працюємо:
- ЗапланованоНезалежний аудит безпекиПеревірка розширення третьою стороною, опублікована повністю.
- ЗапланованоISO/IEC 27001Управління інформаційною безпекою – міжнародна основа для закупівель.
- ЗапланованоISO/IEC 27701Управління інформацією про конфіденційність, узгоджене з GDPR.
- РозглядаєтьсяISO/IEC 42001Система управління ШІ – відповідальне врядування ШІ.
- РозглядаєтьсяEuroprivacy (GDPR)Європейська схема сертифікації GDPR, схвалена EDPB.
- РозглядаєтьсяSOC 2 Type IIОчікується багатьма корпоративними покупцями, особливо в США.
- РозглядаєтьсяГалузеві схеми (BSI C5, HITRUST)Для клієнтів державного сектору / KRITIS та охорони здоров'я.
Звітування про вразливості
Якщо ви вважаєте, що знайшли проблему безпеки, зверніться до нас перед публічним розголошенням. Ми прагнемо підтвердити отримання протягом двох робочих днів та надати початкову оцінку протягом п'яти.
Електронна пошта: security@sowaprivacy.ai (постійно відстежувана скринька; публікація ключа PGP очікується – буде додана до публічного запуску)
Наразі ми не проводимо платну програму пошуку помилок. Ми публічно згадуємо репортерів у нотатках до випуску на їхнє прохання.
Пакет документації для відповідності
Для закупівельних та DPO-перевірок наступне надається за запитом через форму зв'язку:
- Угода про обробку даних (DPA)
- Список субпроцесорів
- Нотатки щодо архітектури журналу аудиту
- Резюме тесту на проникнення (коли буде доступно)
Про те, на якому етапі ми перебуваємо щодо офіційних сертифікацій, див. дорожню карту забезпечення довіри вище.