Informativa sulla Privacy

Ultimo aggiornamento: 14 aprile 2026

Impegno alla Privacy Prima di Tutto

SurfMind è progettato con la privacy al centro. La nostra architettura garantisce che le tue conversazioni con l'IA rimangano private tra te e il provider di IA scelto, con SurfMind che funge solo da ponte sicuro per migliorare la tua esperienza di navigazione.

1. Introduzione

SurfMind (di seguito "noi", "ci" o "nostro") si impegna a proteggere la privacy e la sicurezza delle tue informazioni personali. Questa Informativa sulla Privacy spiega come raccogliamo, usiamo, divulghiamo e proteggiamo i tuoi dati quando utilizzi i nostri servizi, incluse le nostre estensioni per browser e le piattaforme correlate (collettivamente denominati i "Servizi"). Utilizzando i Servizi, accetti le pratiche descritte in questa Informativa sulla Privacy.

2. Informazioni che Raccogliamo

2.1 Informazioni Personali

Informazioni sull'Account: Quando crei un account, raccogliamo il tuo indirizzo email e le informazioni di autenticazione. Queste informazioni sono necessarie per fornire i Servizi, gestire il tuo abbonamento e comunicare con te riguardo al tuo account.

Informazioni di Pagamento: Quando acquisti crediti, raccogliamo i dettagli della transazione inclusi il saldo dei tuoi crediti e lo stato del pagamento. Il processamento dei pagamenti è gestito da fornitori terzi (come Stripe), e noi non memorizziamo le informazioni della tua carta di credito.

Informazioni di Comunicazione per Supporto: Se ci contatti tramite email, chat o altri canali di comunicazione, raccoglieremo le informazioni che fornisci, inclusi nome, dettagli di contatto e il contenuto delle tue richieste.

2.2 Dati di Utilizzo (quando utilizzi i crediti SurfMind)

Se utilizzi i crediti SurfMind, raccogliamo metadati di utilizzo per gestire il tuo saldo crediti e processare le transazioni:

• Modello di IA selezionato (es. GPT, Claude, Gemini, OpenRouter)
• Timestamp della richiesta
• Costi in token per il calcolo della fatturazione

2.3 Informazioni Non Personali

Dati di Analisi e Performance: Utilizziamo strumenti di analisi per raccogliere informazioni non personali sulle prestazioni dei Servizi, come tempi di caricamento dell’estensione, tassi di errore e modelli di utilizzo delle funzionalità. Queste informazioni ci aiutano a migliorare la qualità e le prestazioni dei Servizi.

Informazioni sul Dispositivo e Connessione: Raccogliamo informazioni sul tuo dispositivo, come tipo di browser, versione del browser, sistema operativo e versione dell’estensione. Queste informazioni sono usate per ottimizzare i Servizi sul tuo dispositivo e garantire un’esperienza utente fluida.

3. Come Utilizziamo le Tue Informazioni

3.1 Fornire e Migliorare i Servizi

Utilizziamo le informazioni raccolte per:

• Autenticare il tuo account e fornire l'accesso ai Servizi
• Gestire il tuo saldo crediti e la fatturazione
• Inoltrare le tue richieste di IA ai fornitori appropriati
• Monitorare l’utilizzo per la fatturazione e prevenire abusi
• Mantenere e migliorare la funzionalità dell’estensione SurfMind
• Assicurare la compatibilità tra diversi ambienti browser
• Identificare aree di miglioramento e sviluppare nuove funzionalità

Usiamo i tuoi dati di utilizzo per comprendere come interagisci con i Servizi mantenendo il nostro impegno ai principi di progettazione privacy-first. Non vendiamo queste informazioni a terzi.

3.2 Comunicazione

Potremmo utilizzare le tue informazioni di contatto per inviarti aggiornamenti importanti, annunci e messaggi amministrativi relativi ai Servizi, come modifiche al servizio, avvisi di sicurezza e comunicazioni legali.

4. Elaborazione Locale dei Dati e Fornitori di IA di Terze Parti

4.1 Architettura di Elaborazione: La Tua Scelta, La Tua Privacy

Il contenuto del sito web viene estratto ed elaborato localmente all'interno del tuo browser utilizzando tecnologie client-side. Questo avviene allo stesso modo indipendentemente dall’opzione scelta.

Opzione 1: Uso delle Tue Chiavi API

• Le tue chiavi API sono memorizzate solo localmente nel tuo browser (utilizzando archiviazione sicura del browser)
• Quando invii una richiesta, questa viene inviata direttamente dal browser al provider di IA (OpenAI, Anthropic, Google, OpenRouter)
• Il backend di SurfMind non è coinvolto – non vediamo mai le tue chiavi API, i prompt o le risposte

Opzione 2: Uso dei Crediti SurfMind

Quando usi i crediti SurfMind, il nostro backend gestisce l'autenticazione e la gestione dei crediti:

• Verifica la tua autenticazione e i crediti disponibili
• Inoltra la tua richiesta al provider di IA scelto per tuo conto
• Registra i metadati (modello, timestamp, costo in token) per la gestione dei crediti

4.2 Integrazione con Fornitori di IA Terzi

Le tue conversazioni con i modelli di IA sono trasmesse al provider di IA scelto (OpenAI, Anthropic, Google, OpenRouter). Le pratiche sulla privacy di questi fornitori di IA di terze parti sono disciplinate dalle loro rispettive politiche sulla privacy

• OpenAI Privacy Policy
• Anthropic Privacy Policy
• Google Privacy Policy
• OpenRouter Privacy Policy

Ogni provider di IA mantiene le proprie pratiche di conservazione, utilizzo e privacy dei dati. Ti consigliamo di consultare i loro termini di servizio e le politiche sulla privacy per comprendere come vengono trattati i tuoi dati da questi servizi terzi.

5. Condivisione e Divulgazione dei Dati

5.1 Fornitori di Servizi Terzi

Potremmo condividere informazioni limitate con fornitori di servizi terzi che ci assistono nell’operare i Servizi. Questi fornitori sono contrattualmente obbligati a proteggere le tue informazioni personali e a utilizzarle solo per gli scopi per cui sono state condivise.

Tali fornitori possono includere:

• Processori di pagamento (es. Stripe) per acquisti di crediti e fatturazione
• Fornitori di database per la memorizzazione di informazioni su account e utilizzo
• Piattaforme di analisi per il monitoraggio delle prestazioni dell’estensione
• Servizi di tracciamento degli errori per scopi di debugging
• Piattaforme di supporto clienti per la gestione delle richieste

In tutti i casi, garantiamo che questi fornitori aderiscano a rigorosi standard di protezione dei dati e usino i dati solo secondo necessità per fornire i loro servizi specifici. Non vendiamo le tue informazioni personali a terzi.

5.2 Requisiti Legali

Potremmo divulgare le tue informazioni personali se richiesto dalla legge, normativa o procedura legale, come un ordine del tribunale, una citazione a comparire o un’indagine governativa. Potremmo inoltre divulgare le tue informazioni per proteggere i nostri diritti, proprietà o sicurezza, o quelli di altri.

6. Sicurezza dei Dati

Applichiamo misure di sicurezza ragionevoli per proteggere le tue informazioni personali da accessi non autorizzati, divulgazione, alterazione o distruzione. Queste misure di sicurezza includono salvaguardie fisiche, tecniche e amministrative, come protocolli di crittografia, pratiche di coding sicuro, controlli di accesso e audit di sicurezza.

Misure di sicurezza specifiche includono:

• Crittografia dei dati in transito usando protocolli standard del settore
• Pratiche di sviluppo sicuro e revisioni regolari del codice
• Valutazioni di sicurezza regolari e test di vulnerabilità
• Conformità agli standard di sicurezza delle estensioni per browser

Tuttavia, nessun sistema di sicurezza è sicuro al 100% e non possiamo garantire la sicurezza assoluta delle tue informazioni personali. Incoraggiamo gli utenti a prendere misure appropriate per proteggere i propri dati, incluso l’uso di chiavi API sicure e il rispetto delle migliori pratiche per la sicurezza del browser.

7. Conservazione dei Dati

Conserveremo le tue informazioni personali per tutto il tempo necessario a soddisfare le finalità per cui sono state raccolte, incluso per l’instaurazione, l’esercizio o la difesa di reclami legali, e in conformità alle leggi e regolamenti applicabili.

8. Conformità al GDPR e Diritti degli Utenti

Ci impegniamo a rispettare il Regolamento Generale sulla Protezione dei Dati (GDPR) nell’Unione Europea e leggi simili sulla protezione dei dati in tutto il mondo. Se sei residente nell’Area Economica Europea (EEA), nel Regno Unito o in altre giurisdizioni con leggi applicabili sulla protezione dei dati, hai specifici diritti riguardo alle tue informazioni personali.

I tuoi diritti includono:

• Diritto di Accesso:

  Richiedere l'accesso alle informazioni personali che abbiamo su di te

• Diritto di Rettifica:

  Richiedere la correzione di informazioni personali inaccurate o incomplete

• Diritto alla Cancellazione:

  Richiedere la cancellazione delle tue informazioni personali in determinate circostanze

• Diritto di Limitazione del Trattamento:

  Richiedere la limitazione del trattamento delle tue informazioni personali

• Diritto alla Portabilità dei Dati:

  Richiedere una copia delle tue informazioni personali in un formato strutturato e leggibile da macchina

• Diritto di Opposizione:

  Opporsi al trattamento delle tue informazioni personali per determinati scopi

• Diritto di Revoca del Consenso:

  Ritirare un consenso precedentemente dato per il trattamento dei dati

Per esercitare questi diritti, ti preghiamo di contattarci utilizzando le informazioni fornite nella sezione "Contattaci" qui sotto. Risponderemo alla tua richiesta entro 30 giorni in conformità alle leggi sulla protezione dei dati applicabili.

9. Divieto di Vendita di Informazioni Personali

Non vendiamo le tue informazioni personali a terzi a scopo di lucro. Tuttavia, come descritto nella sezione "Condivisione e Divulgazione dei Dati" sopra, potremmo condividere le tue informazioni con fornitori di servizi terzi e in determinate circostanze legali, sempre in conformità con i termini delineati in questa Informativa sulla Privacy.

10. Trasferimenti Internazionali di Dati

Se accedi o utilizzi i nostri Servizi da fuori dagli Stati Uniti, le tue informazioni personali possono essere trasferite, archiviate e processate negli Stati Uniti o in altri Paesi in cui operano i nostri fornitori di servizi. Garantiamo che siano in atto adeguate salvaguardie per tali trasferimenti in conformità alle leggi sulla protezione dei dati applicabili.

Per trasferimenti verso paesi che non offrono un livello adeguato di protezione dei dati, applichiamo adeguate salvaguardie quali clausole contrattuali standard o altri meccanismi di trasferimento legalmente riconosciuti per proteggere le tue informazioni personali.

11. Privacy dei Bambini

I Servizi non sono destinati all’uso da parte di bambini al di sotto dei 13 anni. Non raccogliamo consapevolmente informazioni personali da bambini sotto i 13 anni. Se veniamo a conoscenza di avere raccolto informazioni personali da un bambino sotto i 13 anni, prenderemo provvedimenti per cancellare tali informazioni il prima possibile.

Se sei un genitore o tutore e credi che tuo figlio ci abbia fornito informazioni personali, ti preghiamo di contattarci immediatamente utilizzando le informazioni di contatto fornite di seguito così da poter prendere i provvedimenti appropriati.

12. Modifiche a questa Informativa sulla Privacy

Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto per riflettere cambiamenti nelle nostre pratiche, requisiti legali o standard del settore. Quando apportiamo modifiche a questa Informativa sulla Privacy, pubblicheremo la versione aggiornata sul nostro sito web e indicheremo la data dell’ultimo aggiornamento.

Per modifiche significative che influenzano sostanzialmente i tuoi diritti di privacy, forniremo ulteriore notifica tramite l’interfaccia dell’estensione o via email se abbiamo le tue informazioni di contatto. Il tuo uso continuato dei Servizi dopo la data di entrata in vigore della Informativa aggiornata costituisce la tua accettazione delle modifiche.

Ti incoraggiamo a rivedere periodicamente questa Informativa sulla Privacy per rimanere informato su come proteggiamo le tue informazioni.

13. Contattaci

Se hai domande, dubbi o richieste riguardanti questa Informativa sulla Privacy o il trattamento delle tue informazioni personali, ti preghiamo di contattarci a:

Email: wave@surfmind.ai

Oggetto per Richieste sulla Privacy: "Richiesta Informativa sulla Privacy"