Is SurfMind safe to use?

Yes! SurfMind is designed with security and privacy at its core. SurfMind has been thoroughly reviewed and approved by both the Chrome Web Store and Apple App Store, ensuring it meets strict security and privacy standards.

Do I need an AI API key?

Not necessary. You can either use your own API key from your chosen AI provider or subscribe to a SurfMind plan to avoid the hassle of managing API keys.

How does the AI understand my page?

When you interact with SurfMind, it analyzes the content of the current webpage and includes relevant context in your conversation with the AI. This allows the AI to provide intelligent, context-aware responses.

What browsers are supported?

SurfMind works on all major browsers including Chrome, Edge, Brave, Arc, Opera, and Safari. The extension adapts to your browser automatically.

Can I use multiple AI models?

Yes! You can easily switch between different AI models (GPT, Claude, Gemini, etc.) within the extension to find the best one for your specific task.

개인정보 보호정책

마지막 업데이트: 2026년 4월 14일

개인정보 우선 원칙

SurfMind는 개인정보 보호를 핵심으로 설계되었습니다. 저희 아키텍처는 당신과 선택한 AI 제공자 간의 대화가 비공개로 유지되도록 하며, SurfMind는 단지 안전한 다리 역할만을 하여 더욱 향상된 브라우징 경험을 제공합니다.

1. 소개

SurfMind(이하 "저희", "우리" 또는 "당사")는 귀하의 개인정보 보호와 보안을 위해 최선을 다합니다. 본 개인정보 보호정책은 브라우저 확장 프로그램 및 관련 플랫폼(이하 총칭하여 "서비스")을 이용할 때 저희가 어떻게 정보를 수집, 사용, 공개 및 보호하는지 설명합니다. 서비스를 이용함으로써 본 개인정보 보호정책에 명시된 관행에 동의하는 것으로 간주됩니다.

2. 수집하는 정보

2.1 개인정보

계정 정보: 계정을 생성할 때 이메일 주소 및 인증 정보를 수집합니다. 이는 서비스를 제공하고 구독을 관리하며 귀하의 계정 관련 소통을 위해 필요합니다.

결제 정보: 크레딧을 구매할 때 거래 내역(크레딧 잔액 및 결제 상태 포함)을 수집합니다. 결제 처리는 Stripe 등 제3자 업체가 담당하며, 당사는 신용카드 정보를 저장하지 않습니다.

지원 문의 정보: 이메일, 채팅 등으로 문의할 경우, 귀하가 제공한 이름, 연락처 및 문의 내용을 수집합니다.

2.2 사용 데이터 (SurfMind 크레딧 사용 시)

SurfMind 크레딧을 사용할 경우, 크레딧 잔액 관리 및 거래 처리를 위해 사용 메타데이터를 수집합니다:

선택된 AI 모델 (예: GPT, Claude, Gemini, OpenRouter)
요청 시각
청구를 위한 토큰 비용

2.3 비개인 정보

분석 및 성능 데이터: 확장 프로그램 로드 시간, 오류율, 기능 사용 패턴 등 서비스 성능과 관련된 비개인 정보를 수집합니다. 이는 서비스 품질 및 성능 개선에 활용됩니다.

기기 및 연결 정보: 브라우저 종류, 버전, 운영체제, 확장 프로그램 버전 등 기기 관련 정보를 수집하며, 이는 사용자 경험 최적화에 사용됩니다.

3. 정보 사용 방법

3.1 서비스 제공 및 개선

수집한 정보는 다음 목적에 사용됩니다:

계정 인증 및 서비스 접근 제공
크레딧 잔액 및 결제 관리
AI 요청을 적절한 제공자로 라우팅
청구 및 남용 방지를 위한 사용량 추적
SurfMind 확장 기능 유지 및 향상
다양한 브라우저 환경 호환성 보장
개선 영역 식별 및 신규 기능 개발

저희는 개인정보 보호 우선 설계 원칙을 지키며 사용자의 서비스 이용 방식을 이해하기 위해 사용 정보를 활용하며 이를 제3자에 판매하지 않습니다.

3.2 소통

서비스 관련 중요한 업데이트, 공지사항, 관리 메시지(서비스 변경, 보안 알림, 법적 고지 등)를 전달하기 위해 연락처 정보를 사용할 수 있습니다.

4. 로컬 데이터 처리 및 제3자 AI 제공자

4.1 처리 아키텍처: 선택은 귀하의 프라이버시

웹사이트 콘텐츠는 클라이언트 측 기술을 이용해 귀하의 브라우저 내에서 로컬로 추출 및 처리됩니다. 선택한 옵션에 상관없이 동일한 방식입니다.

옵션 1: 본인 API 키 사용 시

API 키는 안전한 브라우저 저장소에만 로컬로 저장됩니다

요청 시 귀하의 브라우저에서 직접 AI 제공자(OpenAI, Anthropic, Google, OpenRouter)로 전송됩니다

SurfMind 백엔드는 관여하지 않으며 API 키, 프롬프트, 응답을 보지 않습니다

옵션 2: SurfMind 크레딧 사용 시

SurfMind 크레딧 사용 시, 백엔드에서 인증 및 크레딧 관리를 처리합니다:

인증 및 사용 가능한 크레딧 확인

선택한 AI 제공자에게 요청을 대행 전송

크레딧 관리를 위해 메타데이터(모델, 시각, 토큰 비용) 기록

4.2 제3자 AI 제공자 연동

귀하의 AI 대화 내용은 선택한 AI 제공자(OpenAI, Anthropic, Google, OpenRouter)로 전송됩니다. 이들의 개인정보 처리 관행은 각자의 개인정보 보호정책에 따릅니다.

각 AI 제공자는 자체적인 데이터 보존, 사용 및 개인정보 보호 정책을 운영합니다. 제3자 서비스가 귀하의 데이터를 처리하는 방식을 이해하기 위해 해당 정책을 검토할 것을 권장합니다.

5. 데이터 공유 및 공개

5.1 제3자 서비스 제공자

서비스 운영 보조 목적으로 제한된 정보를 제3자 서비스 제공자와 공유할 수 있습니다. 이들 제공자는 귀하의 개인정보를 보호하고 공유 목적에 한해 사용하도록 계약으로 요구받습니다.

예시:

신용카드 구매 및 결제 처리를 위한 결제 대행사(예: Stripe)
계정 및 사용 정보 저장을 위한 데이터베이스 제공자
확장 프로그램 성능 모니터링용 분석 플랫폼
디버깅 목적 오류 추적 서비스
문의 대응을 위한 고객 지원 플랫폼

이들 제공자는 엄격한 데이터 보호 기준을 준수하며, 개인정보를 제3자에 판매하지 않습니다.

5.2 법적 요구사항

법률, 규제, 법원 명령, 소환장, 정부 조사 등 법적 절차에 따라 개인정보를 공개해야 하는 경우가 있습니다. 또한 당사 권리, 재산 또는 안전, 타인의 권리, 재산, 안전 보호를 위해 공개할 수 있습니다.

6. 데이터 보안

무단 접근, 공개, 변경, 파괴로부터 개인정보를 보호하기 위해 합리적인 보안 조치를 시행합니다. 여기에는 암호화 프로토콜, 안전한 코드 작성 관행, 접근 통제, 보안 감사 등이 포함됩니다.

구체적 보안 조치:

업계 표준 프로토콜을 이용한 데이터 전송 암호화
안전한 개발 관행과 정기 코드 리뷰
정기 보안 평가 및 취약점 테스트
브라우저 확장 보안 표준 준수

하지만 100% 안전한 시스템은 없으며 절대적 보안을 보장할 수 없습니다. 이용자 스스로 보안 API 키 사용 및 브라우저 보안 모범 사례 준수를 권장합니다.

7. 데이터 보유

개인정보는 수집 목적 달성에 필요한 기간 동안 보유하며, 법적 청구권 행사, 방어, 준수 등 관계법령에 따라 보존합니다.

8. GDPR 준수 및 이용자 권리

당사는 유럽연합 일반 데이터 보호 규정(GDPR) 및 유사 데이터 보호법 준수를 약속합니다. 유럽경제지역(EEA), 영국 또는 해당 법이 적용되는 지역 거주자는 개인정보에 대해 다음과 같은 권리가 있습니다.

권리 목록:

접근권: 당사가 보유한 개인정보 열람 요청
정정권: 부정확하거나 불완전한 개인정보 수정 요청
삭제권: 특정 조건 하 개인정보 삭제 요청
처리 제한권: 개인정보 처리 제한 요청
데이터 이동권: 구조화되고 기계 판독 가능한 형식으로 개인정보 제공 요청
반대권: 특정 목적에 개인정보 처리 반대
동의 철회권: 이전에 제공한 데이터 처리 동의 철회

이 권리를 행사하려면 아래 "문의하기" 섹션의 연락처로 요청해 주세요. 법규에 따라 30일 이내에 답변 드립니다.

9. 개인정보 판매 금지

당사는 금전적 대가를 위해 귀하의 개인정보를 제3자에게 판매하지 않습니다. 다만 앞서 "데이터 공유 및 공개" 섹션에 명시한 대로 제3자 서비스 제공자와 법적 상황에서 정보 공유가 있을 수 있습니다.

10. 국제 데이터 이전

미국 외 지역에서 서비스에 접속하는 경우, 개인정보는 미국 또는 당사 서비스 제공자가 운영하는 국가로 전송, 저장, 처리될 수 있습니다. 관련 법률에 따른 적절한 보호 조치를 시행합니다.

적절한 보호 수준이 보장되지 않는 국가로 이전하는 경우, 표준 계약 조항 등 법적 승인된 보호 메커니즘을 통해 개인정보 보호를 강화합니다.

11. 아동 개인정보 보호

서비스는 13세 미만 아동의 이용을 목적으로 하지 않습니다. 13세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 만약 아동의 개인정보를 수집한 사실을 알게 될 경우 신속히 삭제 조치합니다.

부모 또는 보호자가 자녀의 개인정보 제공 사실을 알게 된 경우, 즉시 아래 연락처로 알려주시기 바랍니다.

12. 개인정보 보호정책 변경

저희는 정책 변경 시 웹사이트에 최신 버전을 게시하고 마지막 업데이트 날짜를 명시합니다. 이용자 권리에 중대한 영향을 끼치는 주요 변경의 경우 확장 프로그램 인터페이스 또는 이메일(연락처 정보 보유 시)을 통해 별도 안내를 드립니다.

변경 후 서비스를 계속 이용하는 것은 변경 사항에 대한 동의로 간주됩니다.

정책을 주기적으로 확인하여 정보를 보호하는 방침을 숙지하시길 권장합니다.

13. 문의하기

본 개인정보 보호정책 또는 개인정보 처리에 관해 질문, 우려, 요청이 있으면 아래로 연락해 주세요:

이메일: wave@surfmind.ai

개인정보 관련 문의 제목: "개인정보 보호정책 문의"