Довіра та безпека в SOWA Privacy

Короткий чесний огляд того, куди потрапляють дані, що розширення може і не може бачити, та де знаходяться межі довіри. Ядро виявлення є відкритим вихідним кодом – кожне твердження нижче можна перевірити в репозиторії.

Приватність завдяки архітектурі, а не обіцянкам

Найсильніша гарантія – це та, яка не вимагає довіряти нам. SOWA Privacy побудовано так, щоб ваші конфіденційні дані фізично ніколи не потрапляли до нас:

100% локальне виявленняПерсональні дані виявляються та маскуються у вашому браузері ще до надсилання запиту – перехоплювати нічого.
Жодних даних запитів на наших серверахМи ніколи не отримуємо, не зберігаємо й не передаємо ваші запити, документи чи відповіді ШІ.
Без телеметріїРозширення не надсилає дані назад – жодного відстеження ваших запитів, виявлень чи використання.
Відкритий кодРушій виявлення є публічним – його можна перевірити рядок за рядком, вами або третьою стороною.

Потік даних у загальних рисах

SOWA Privacy – це розширення Chrome. Шлях, який проходить ваш текст під час використання підтримуваного ШІ-чатбота:

  1. Ви вводите текст у поле введення чатбота.На цьому етапі текст ніколи не покидає браузер.
  2. Контентний скрипт розширення зчитує введення та виконує виявлення локально.Regex + локальна модель NER, що виконується у вашому браузері через WebAssembly / WebGPU.
  3. Виявлені сутності замінюються нейтральними заповнювачами (наприклад, [PERSON_1]).Відповідність між оригінальними значеннями та заповнювачами зберігається в chrome.storage.local на вашому пристрої.
  4. Запит із заміненими заповнювачами надсилається на звичайний кінцевий пункт чатбота.Постачальник ШІ бачить лише анонімізований текст. SOWA Privacy не стоїть між вами та постачальником як мережевий проксі.
  5. Коли надходить відповідь ШІ, розширення деперсоналізує заповнювачі у вашому браузері за допомогою локального відповідника.Ви читаєте відповідь із реальними іменами; постачальник ШІ їх ніколи не бачив.

Для необов'язкового журналювання аудиту в тарифах Business та Enterprise записи дій хешуються локально та надсилаються лише на сервер за вашим вибором (ваша власна інфраструктура або орендований ресурс, який ми утримуємо для вас за договором). Вони не надсилаються до централізованого журналу під управлінням SOWA.

Дозволи браузера та причини їх необхідності

Дозволи розширення Chrome Manifest V3 із поясненням кожного:

Контентний скрипт оголошує <all_urls>, щоб виявлення було доступним на будь-якому ШІ-чатботі, включаючи майбутні, підтримку яких ми додамо. Дозволи є статичними, оголошеними у публічному Manifest та доступними для перегляду в chrome://extensions/?id=….

Необов'язкове журналювання аудиту під контролем клієнта

Журналювання аудиту є необов'язковим у тарифах Business та Enterprise і відстежує дії, а не вміст чату. Приклади того, що потрапляє до запису:

Що він не містить: текст запиту, текст відповіді ШІ, оригінальні конфіденційні значення або відповідники заповнювачів.

Записи хешуються локально перед передачею на сервер за вашим вибором. Корпоративні клієнти можуть розміщувати кінцевий пункт журналу аудиту всередині власного периметра відповідності, щоб SOWA Privacy ніколи не торкалась шляху даних.

Відомі обмеження

Краще бути конкретними, ніж впевненими. Те, чого SOWA Privacy не робить або не може гарантувати:

Відкритий вихідний код та аудитабельність

Ядро виявлення опубліковано за адресою github.com/Sowa-Privacy. Будь-хто може прочитати код, що обробляє запити, підтвердити, що він не записує на диск, крім явно задокументованих локальних сховищ, та перевірити відсутність збору телеметрії. Ми розглядаємо репозиторій як авторитетне джерело для тверджень на цій сторінці.

Захист даних & GDPR

SOWA Privacy розроблено для відповідності GDPR шляхом мінімізації того, що ми обробляємо. Оскільки виявлення виконується локально, питання правової підстави та транскордонної передачі, які домінують у більшості інструментів ШІ, навіть не виникають щодо вмісту ваших запитів – він ніколи не залишає ваш пристрій.

Ті небагато даних, які ми зберігаємо, існують для роботи сервісу, а не продукту:

Угода про обробку даних (DPA) доступна для перевірок із закупівель та з боку DPO через контактну форму. Дивіться також нашу Політику конфіденційності.

Субпідрядники з обробки

Треті сторони, які обробляють обмежені дані облікового запису та платежів від нашого імені. Жодна з них ніколи не отримує ваші запити, документи чи виявлені значення.

ПостачальникМетаЗадіяні дані
SupabaseАвтентифікація & база даних облікових записівЕлектронна пошта, профіль облікового запису
StripeВиставлення рахунків за підписку & платежіПлатіжні дані (дані карток зберігає Stripe, ніколи ми)
VercelХостинг вебсайту & APIСтандартні журнали запитів
PostHog (EU)Веб-аналітика за згодоюАнонімізовані події використання (лише за згодою)

Повний актуальний перелік ведеться в нашій DPA та надається за запитом.

Сертифікації & дорожня карта забезпечення довіри

Наразі ми не маємо жодної з наведених нижче сертифікацій і не заявлятимемо про жодну з них, доки її не буде офіційно видано. Над чим ми працюємо:

Звітування про вразливості

Якщо ви вважаєте, що знайшли проблему безпеки, зверніться до нас перед публічним розголошенням. Ми прагнемо підтвердити отримання протягом двох робочих днів та надати початкову оцінку протягом п'яти.

Електронна пошта: security@sowaprivacy.ai (постійно відстежувана скринька; публікація ключа PGP очікується – буде додана до публічного запуску)

Наразі ми не проводимо платну програму пошуку помилок. Ми публічно згадуємо репортерів у нотатках до випуску на їхнє прохання.

Пакет документації для відповідності

Для закупівельних та DPO-перевірок наступне надається за запитом через форму зв'язку:

Про те, на якому етапі ми перебуваємо щодо офіційних сертифікацій, див. дорожню карту забезпечення довіри вище.