Що робить SOWA Privacy?

SOWA Privacy – це розширення Chrome, яке локально виявляє та замінює конфіденційні дані в запитах до ШІ – у вашому браузері – до того, як запит потрапить до ChatGPT, Claude, Gemini або будь-якого іншого ШІ-інструменту.

SOWA Privacy безкоштовний?

Так. Тарифний план Starter безкоштовний назавжди і включає 30+ шаблонів regex, базове виявлення NER та сканування файлів TXT. Pro (4,99 EUR на місяць), Business (7,99 EUR на користувача на місяць) та Enterprise (індивідуально) відкривають додаткові функції.

З якими ШІ-інструментами працює SOWA Privacy?

SOWA Privacy працює з ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat та будь-яким самостійно розгорнутим інтерфейсом, сумісним з OpenAI.

SOWA Privacy відповідає вимогам GDPR?

SOWA Privacy розроблений для відповідності GDPR. Усі виявлення виконуються локально в браузері, жодні дані запитів не передаються на сервери SOWA, а вихідний код є відкритим під ліцензією MIT для повної перевірки.

SOWA Privacy надсилає мої дані на будь-який сервер?

Ні. Виявлення виконується повністю у вашому браузері за допомогою локального regex, моделей NER на основі ONNX та, за бажанням, локальних LLM. До постачальника ШІ за вашим вибором пересилається лише запит із заміненими заповнювачами.

Security | SOWA Privacy

Потік даних у загальних рисах

SOWA Privacy – це розширення Chrome. Шлях, який проходить ваш текст під час використання підтримуваного ШІ-чатбота:

Ви вводите текст у поле введення чатбота.На цьому етапі текст ніколи не покидає браузер.
Контентний скрипт розширення зчитує введення та виконує виявлення локально.Regex + локальна модель NER, що виконується у вашому браузері через WebAssembly / WebGPU.
Виявлені сутності замінюються нейтральними заповнювачами (наприклад, [PERSON_1]).Відповідність між оригінальними значеннями та заповнювачами зберігається в chrome.storage.local на вашому пристрої.
Запит із заміненими заповнювачами надсилається на звичайний кінцевий пункт чатбота.Постачальник ШІ бачить лише анонімізований текст. SOWA Privacy не стоїть між вами та постачальником як мережевий проксі.
Коли надходить відповідь ШІ, розширення деперсоналізує заповнювачі у вашому браузері за допомогою локального відповідника.Ви читаєте відповідь із реальними іменами; постачальник ШІ їх ніколи не бачив.

Для необов'язкового журналювання аудиту в тарифах Business та Enterprise записи дій хешуються локально та надсилаються лише на сервер за вашим вибором (ваша власна інфраструктура або орендований ресурс, який ми утримуємо для вас за договором). Вони не надсилаються до централізованого журналу під управлінням SOWA.

Дозволи браузера та причини їх необхідності

Дозволи розширення Chrome Manifest V3 із поясненням кожного:

activeTab – зчитування вмісту активної вкладки для виявлення в полі введення, в якому ви пишете.
scripting – впровадження контентного скрипта, що стежить за полями введення на підтримуваних сайтах чатботів.
storage – збереження ваших налаштувань, словника відповідностей та (за бажанням) записів журналу аудиту локально у вашому браузері.
tabs – визначення, на якому сайті чатбота ви знаходитесь, для завантаження відповідного адаптера.
contextMenus – надання параметрів контекстного меню для довільної анонімізації / деперсоналізації виділеного тексту.
downloads – можливість експорту анонімізованих документів, записів словника та журналів аудиту на ваш пристрій.
sidePanel – відображення бічної панелі розширення (використовується необов'язковим вбудованим чатом з вашими власними ключами API).
windows – керування життєвим циклом спливаючого вікна / панелі розширення.

Контентний скрипт оголошує <all_urls>, щоб виявлення було доступним на будь-якому ШІ-чатботі, включаючи майбутні, підтримку яких ми додамо. Дозволи є статичними, оголошеними у публічному Manifest та доступними для перегляду в chrome://extensions/?id=….

Необов'язкове журналювання аудиту під контролем клієнта

Журналювання аудиту є необов'язковим у тарифах Business та Enterprise і відстежує дії, а не вміст чату. Приклади того, що потрапляє до запису:

"сканування виконано на chatbot.example.com"
"файл відредаговано (PDF, 12 сутностей)"
"запис словника експортовано"

Що він не містить: текст запиту, текст відповіді ШІ, оригінальні конфіденційні значення або відповідники заповнювачів.

Записи хешуються локально перед передачею на сервер за вашим вибором. Корпоративні клієнти можуть розміщувати кінцевий пункт журналу аудиту всередині власного периметра відповідності, щоб SOWA Privacy ніколи не торкалась шляху даних.

Відомі обмеження

Краще бути конкретними, ніж впевненими. Те, чого SOWA Privacy не робить або не може гарантувати:

Хибно-від'ємні результати можливі. Жодна модель NER не досягає 100% повноти для кожного типу сутності, мови або варіанту форматування. Ми налаштовуємо точність і постійно вдосконалюємо охоплення; ми не обіцяємо нульових витоків.
Хибно-позитивні результати трапляються. Агресивне виявлення іноді маскує значення, які не є конфіденційними. Користувач має ручне скасування та список виключень; адміністратори в тарифах Business / Enterprise можуть централізовано налаштовувати їх.
Лише браузер. SOWA Privacy працює всередині браузера Chrome. Десктопні застосунки для ChatGPT, Claude, Gemini тощо не охоплюються.
Лише Chrome на старті. Тестування Edge, Brave (на основі Chromium) триває; Firefox є в дорожній карті.
Не є DLP-комплексом. SOWA Privacy – це моментальний рівень конфіденційності для робочих процесів ШІ-чату. Він працює разом з Microsoft Purview, Zscaler, Nightfall та іншими засобами DLP / CASB – а не замість них.
Межа безпеки браузера. Захист локального сховища обмежений вашим браузером та ОС. Компрометація пристрою компрометує словник.

Відкритий вихідний код та аудитабельність

Ядро виявлення опубліковано за адресою github.com/Sowa-Privacy. Будь-хто може прочитати код, що обробляє запити, підтвердити, що він не записує на диск, крім явно задокументованих локальних сховищ, та перевірити відсутність збору телеметрії. Ми розглядаємо репозиторій як авторитетне джерело для тверджень на цій сторінці.

Звітування про вразливості

Якщо ви вважаєте, що знайшли проблему безпеки, зверніться до нас перед публічним розголошенням. Ми прагнемо підтвердити отримання протягом двох робочих днів та надати початкову оцінку протягом п'яти.

Електронна пошта: security@sowaprivacy.ai (постійно відстежувана скринька; публікація ключа PGP очікується – буде додана до публічного запуску)

Наразі ми не проводимо платну програму пошуку помилок. Ми публічно згадуємо репортерів у нотатках до випуску на їхнє прохання.

Пакет документації для відповідності

Для закупівельних та DPO-перевірок наступне надається за запитом через форму зв'язку:

Угода про обробку даних (DPA)
Список субпроцесорів
Нотатки щодо архітектури журналу аудиту
Резюме тесту на проникнення (коли буде доступно)

Наразі ми не маємо сертифікатів SOC 2, ISO 27001 або інших офіційних сертифікацій і не будемо заявляти про них до їх отримання.