Is SurfMind safe to use?

Yes! SurfMind is designed with security and privacy at its core. SurfMind has been thoroughly reviewed and approved by both the Chrome Web Store and Apple App Store, ensuring it meets strict security and privacy standards.

Do I need an AI API key?

Not necessary. You can either use your own API key from your chosen AI provider or subscribe to a SurfMind plan to avoid the hassle of managing API keys.

How does the AI understand my page?

When you interact with SurfMind, it analyzes the content of the current webpage and includes relevant context in your conversation with the AI. This allows the AI to provide intelligent, context-aware responses.

What browsers are supported?

SurfMind works on all major browsers including Chrome, Edge, Brave, Arc, Opera, and Safari. The extension adapts to your browser automatically.

Can I use multiple AI models?

Yes! You can easily switch between different AI models (GPT, Claude, Gemini, etc.) within the extension to find the best one for your specific task.

Politique de confidentialité

Dernière mise à jour : 14 avril 2026

Engagement axé sur la confidentialité

SurfMind est conçu avec la confidentialité au cœur de son architecture. Notre architecture garantit que vos conversations avec l'IA restent privées entre vous et votre fournisseur d'IA choisi, SurfMind ne servant que de passerelle sécurisée pour améliorer votre expérience de navigation.

1. Introduction

SurfMind (ci-après dénommé "nous", "notre" ou "nos") s'engage à protéger la vie privée et la sécurité de vos informations personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos données lorsque vous utilisez nos services, y compris nos extensions de navigateur et plateformes associées (collectivement désignés sous le terme "Services"). En utilisant les Services, vous consentez aux pratiques décrites dans cette politique de confidentialité.

2. Informations que nous collectons

2.1 Informations personnelles

Informations de compte : Lorsque vous créez un compte, nous recueillons votre adresse e-mail et vos informations d'authentification. Ces informations sont nécessaires pour fournir les Services, gérer votre abonnement et communiquer avec vous au sujet de votre compte.

Informations de paiement : Lorsque vous achetez des crédits, nous collectons les détails de la transaction, y compris votre solde de crédits et le statut de paiement. Le traitement des paiements est effectué par des prestataires tiers (comme Stripe), et nous ne stockons pas vos informations de carte bancaire.

Informations de communication avec le support : Si vous nous contactez par email, chat ou autres canaux de communication, nous collectons les informations que vous fournissez, y compris votre nom, vos coordonnées et le contenu de vos demandes.

2.2 Données d’utilisation (lors de l’utilisation des crédits SurfMind)

Si vous utilisez des crédits SurfMind, nous collectons des métadonnées d’utilisation afin de gérer votre solde de crédits et traiter les transactions :

Modèle d’IA sélectionné (ex. GPT, Claude, Gemini, OpenRouter)
Horodatage de la requête
Coût en tokens pour le calcul de la facturation

2.3 Informations non personnelles

Données analytiques et de performance : Nous utilisons des outils analytiques pour collecter des informations non personnelles sur les performances des Services, telles que les temps de chargement des extensions, taux d’erreur, et les modèles d’utilisation des fonctionnalités. Ces informations nous aident à améliorer la qualité et la performance des Services.

Informations sur l’appareil et la connexion : Nous collectons des informations sur votre appareil, telles que le type de navigateur, la version du navigateur, le système d’exploitation et la version de l’extension. Ces informations sont utilisées pour optimiser les Services pour votre appareil et offrir une expérience utilisateur fluide.

3. Comment nous utilisons vos informations

3.1 Fournir et améliorer les Services

Nous utilisons les informations que nous collectons pour :

Authentifier votre compte et vous donner accès aux Services
Gérer votre solde de crédits et la facturation
Acheminer vos requêtes IA vers les fournisseurs appropriés
Suivre l’utilisation pour la facturation et pour prévenir les abus
Maintenir et améliorer les fonctionnalités de l’extension SurfMind
Assurer la compatibilité entre différents environnements de navigateur
Identifier les axes d’amélioration et développer de nouvelles fonctionnalités

Nous utilisons vos informations d’utilisation pour comprendre comment vous interagissez avec les Services tout en respectant notre engagement envers le principe de confidentialité renforcée. Nous ne vendons pas ces informations à des tiers.

3.2 Communication

Nous pouvons utiliser vos coordonnées pour vous envoyer des mises à jour importantes, des annonces et des messages administratifs relatifs aux Services, tels que des modifications de service, alertes de sécurité et avis légaux.

4. Traitement local des données et fournisseurs d’IA tiers

4.1 Architecture de traitement : votre choix, votre confidentialité

Le contenu des sites web est extrait et traité localement dans votre navigateur via des technologies côté client. Cela s’applique de la même manière quelle que soit l’option choisie.

Option 1 : Utilisation de vos propres clés API

Vos clés API sont stockées localement uniquement dans votre navigateur (via un stockage sécurisé)

Lorsque vous envoyez une requête, elle est directement transmise de votre navigateur au fournisseur d’IA (OpenAI, Anthropic, Google, OpenRouter)

Le backend SurfMind n’est pas impliqué – nous ne voyons jamais vos clés API, vos requêtes ni vos réponses

Option 2 : Utilisation des crédits SurfMind

Lors de l’utilisation des crédits SurfMind, notre backend gère l’authentification et la gestion des crédits :

Vérification de votre authentification et de vos crédits disponibles

Acheminement de votre requête vers le fournisseur d’IA choisi en votre nom

Enregistrement des métadonnées (modèle, horodatage, coût en tokens) pour la gestion des crédits

4.2 Intégration des fournisseurs d’IA tiers

Vos conversations avec les modèles d’IA sont transmises au fournisseur d’IA que vous avez choisi (OpenAI, Anthropic, Google, OpenRouter). Les pratiques de confidentialité de ces fournisseurs tiers sont régies par leurs politiques de confidentialité respectives

Chaque fournisseur d’IA applique ses propres pratiques de conservation, d’utilisation et de confidentialité des données. Nous recommandons de consulter leurs conditions de service et politiques de confidentialité pour comprendre comment vos données sont traitées par ces services tiers.

5. Partage et divulgation des données

5.1 Fournisseurs de services tiers

Nous pouvons partager des informations limitées avec des fournisseurs de services tiers qui nous assistent dans l’exploitation des Services. Ces prestataires sont contractuellement tenus de protéger vos informations personnelles et de ne les utiliser que pour les finalités pour lesquelles elles ont été partagées.

Ces prestataires peuvent inclure :

Les processeurs de paiement (ex. Stripe) pour les achats de crédits et la facturation
Les fournisseurs de bases de données pour le stockage des informations de compte et d’utilisation
Les plateformes d’analyse pour la surveillance des performances de l’extension
Les services de suivi des erreurs pour le débogage
Les plateformes de support client pour la gestion des demandes

Dans tous les cas, nous nous assurons que ces prestataires respectent des normes strictes de protection des données et utilisent les données uniquement dans le cadre de la prestation de leurs services spécifiques. Nous ne vendons pas vos informations personnelles à des tiers.

5.2 Obligations légales

Nous pouvons divulguer vos informations personnelles si la loi, un règlement ou une procédure légale l’exige, comme une ordonnance judiciaire, une injonction ou une enquête gouvernementale. Nous pouvons également divulguer vos informations pour protéger nos droits, biens ou sécurité, ou ceux d’autrui.

6. Sécurité des données

Nous mettons en œuvre des mesures de sécurité raisonnables pour protéger vos informations personnelles contre tout accès, divulgation, altération ou destruction non autorisés. Ces mesures comprennent des protections physiques, techniques et administratives, telles que des protocoles de chiffrement, des pratiques de codage sécurisé, des contrôles d’accès et des audits de sécurité.

Mesures de sécurité spécifiques :

Chiffrement des données en transit via des protocoles standards de l’industrie
Pratiques de développement sécurisées et revues de code régulières
Évaluations régulières de sécurité et tests de vulnérabilité
Conformité aux normes de sécurité des extensions de navigateur

Cependant, aucun système de sécurité n’est infaillible, et nous ne pouvons garantir une sécurité absolue de vos informations personnelles. Nous encourageons les utilisateurs à prendre les mesures appropriées pour protéger leurs propres données, notamment en utilisant des clés API sécurisées et en suivant les bonnes pratiques de sécurité du navigateur.

7. Conservation des données

Nous conserverons vos informations personnelles aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, y compris pour l’établissement, l’exercice ou la défense de réclamations juridiques, et conformément aux lois et régulations applicables.

8. Conformité au RGPD et droits des utilisateurs

Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne ainsi que les lois similaires de protection des données dans le monde. Si vous résidez dans l’Espace économique européen (EEE), au Royaume-Uni ou dans d’autres juridictions disposant de lois applicables, vous disposez de certains droits concernant vos informations personnelles.

Vos droits comprennent :

Droit d’accès :

Demander l’accès aux informations personnelles que nous détenons à votre sujet
Droit de rectification :

Demander la correction d’informations personnelles inexactes ou incomplètes
Droit à l’effacement :

Demander la suppression de vos informations personnelles dans certaines circonstances
Droit de limitation du traitement :

Demander la limitation du traitement de vos informations personnelles
Droit à la portabilité des données :

Demander une copie de vos informations personnelles dans un format structuré et lisible par machine
Droit d’opposition :

Vous opposer au traitement de vos informations personnelles pour certaines finalités
Droit de retirer votre consentement :

Retirer un consentement précédemment donné pour le traitement des données

Pour exercer ces droits, veuillez nous contacter via les informations fournies dans la section "Contactez-nous" ci-dessous. Nous répondrons à votre demande dans un délai de 30 jours conformément aux lois applicables en matière de protection des données.

9. Ne pas vendre les informations personnelles

Nous ne vendons pas vos informations personnelles à des tiers en échange d’une considération monétaire. Toutefois, comme décrit dans la section "Partage et divulgation des données" ci-dessus, nous pouvons partager vos informations avec des prestataires de services tiers et dans certaines circonstances légales, toujours conformément aux termes énoncés dans cette politique de confidentialité.

10. Transferts internationaux de données

Si vous accédez ou utilisez nos Services depuis l’extérieur des États-Unis, vos informations personnelles peuvent être transférées, stockées et traitées aux États-Unis ou dans d’autres pays où nos fournisseurs de services opèrent. Nous veillons à ce que des garanties appropriées soient mises en place pour ces transferts conformément aux lois applicables en matière de protection des données.

Pour les transferts vers des pays ne disposant pas d’un niveau adéquat de protection des données, nous mettons en œuvre des mesures de protection appropriées telles que des clauses contractuelles types ou d’autres mécanismes de transfert reconnus légalement pour protéger vos informations personnelles.

11. Confidentialité des enfants

Les Services ne sont pas destinés à un usage par des enfants de moins de 13 ans. Nous ne collectons pas sciemment d’informations personnelles auprès d’enfants de moins de 13 ans. Si nous prenons connaissance d’une collecte d’informations personnelles auprès d’un enfant de moins de 13 ans, nous prendrons des mesures pour supprimer ces informations dès que possible.

Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter immédiatement en utilisant les coordonnées ci-dessous afin que nous puissions prendre les mesures appropriées.

12. Modifications de cette politique de confidentialité

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements de nos pratiques, exigences légales ou normes de l’industrie. Lorsque nous effectuons des modifications, nous publierons la version mise à jour sur notre site web et indiquerons la date de la dernière mise à jour.

Pour les modifications importantes qui affectent de manière significative vos droits en matière de confidentialité, nous fournirons un avis supplémentaire via l’interface de l’extension ou par email si nous disposons de vos coordonnées. Votre utilisation continue des Services après la date d’entrée en vigueur de la nouvelle politique constitue votre acceptation des modifications.

Nous vous encourageons à consulter régulièrement cette politique de confidentialité pour rester informé de la manière dont nous protégeons vos informations.

13. Contactez-nous

Si vous avez des questions, préoccupations ou demandes concernant cette politique de confidentialité ou la gestion de vos informations personnelles, veuillez nous contacter à :

Email : wave@surfmind.ai

Objet pour les demandes relatives à la confidentialité : "Demande relative à la politique de confidentialité"