Is SurfMind safe to use?

Yes! SurfMind is designed with security and privacy at its core. SurfMind has been thoroughly reviewed and approved by both the Chrome Web Store and Apple App Store, ensuring it meets strict security and privacy standards.

Do I need an AI API key?

Not necessary. You can either use your own API key from your chosen AI provider or subscribe to a SurfMind plan to avoid the hassle of managing API keys.

How does the AI understand my page?

When you interact with SurfMind, it analyzes the content of the current webpage and includes relevant context in your conversation with the AI. This allows the AI to provide intelligent, context-aware responses.

What browsers are supported?

SurfMind works on all major browsers including Chrome, Edge, Brave, Arc, Opera, and Safari. The extension adapts to your browser automatically.

Can I use multiple AI models?

Yes! You can easily switch between different AI models (GPT, Claude, Gemini, etc.) within the extension to find the best one for your specific task.

Chính sách Bảo mật

Cập nhật lần cuối: ngày 14 tháng 4 năm 2026

Cam kết Ưu tiên Bảo mật

SurfMind được thiết kế với bảo mật là trọng tâm. Kiến trúc của chúng tôi đảm bảo rằng các cuộc trò chuyện của bạn với AI luôn được bảo mật giữa bạn và nhà cung cấp AI mà bạn lựa chọn, với SurfMind chỉ đóng vai trò là cầu nối an toàn nhằm nâng cao trải nghiệm duyệt web của bạn.

1. Giới thiệu

SurfMind (sau đây gọi là "chúng tôi", "của chúng tôi" hoặc "chúng ta") cam kết bảo vệ quyền riêng tư và an toàn thông tin cá nhân của bạn. Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ dữ liệu của bạn khi bạn sử dụng dịch vụ của chúng tôi, bao gồm các tiện ích mở rộng trình duyệt và các nền tảng liên quan (gọi chung là "Dịch vụ"). Bằng việc sử dụng Dịch vụ, bạn đồng ý với các phương thức được mô tả trong Chính sách Bảo mật này.

2. Thông tin Chúng Tôi Thu Thập

2.1 Thông tin Cá nhân

Thông tin Tài khoản: Khi bạn tạo tài khoản, chúng tôi thu thập địa chỉ email và thông tin xác thực của bạn. Thông tin này cần thiết để cung cấp Dịch vụ, quản lý gói đăng ký của bạn và liên lạc với bạn về tài khoản.

Thông tin Thanh toán: Khi bạn mua tín dụng, chúng tôi thu thập chi tiết giao dịch bao gồm số dư tín dụng và trạng thái thanh toán. Việc xử lý thanh toán do các nhà cung cấp bên thứ ba (như Stripe) thực hiện và chúng tôi không lưu trữ thông tin thẻ tín dụng của bạn.

Thông tin Giao tiếp Hỗ trợ: Nếu bạn liên hệ với chúng tôi qua email, chat hoặc các kênh giao tiếp khác, chúng tôi sẽ thu thập thông tin bạn cung cấp, bao gồm tên, chi tiết liên lạc và nội dung yêu cầu của bạn.

2.2 Dữ liệu Sử dụng (khi dùng tín dụng SurfMind)

Nếu bạn sử dụng tín dụng SurfMind, chúng tôi thu thập siêu dữ liệu sử dụng để quản lý số dư tín dụng và xử lý giao dịch:

Mô hình AI được chọn (ví dụ: GPT, Claude, Gemini, OpenRouter)
Dấu thời gian yêu cầu
Chi phí token để tính cước

2.3 Thông tin Phi cá nhân

Dữ liệu Phân tích và Hiệu năng: Chúng tôi sử dụng các công cụ phân tích để thu thập thông tin không phải cá nhân về hiệu năng của Dịch vụ, ví dụ: thời gian tải tiện ích, tỷ lệ lỗi và các mẫu sử dụng tính năng. Thông tin này giúp chúng tôi cải thiện chất lượng và hiệu suất Dịch vụ.

Thông tin Thiết bị và Kết nối: Chúng tôi thu thập thông tin về thiết bị của bạn, như loại trình duyệt, phiên bản trình duyệt, hệ điều hành và phiên bản tiện ích mở rộng. Thông tin này được dùng để tối ưu Dịch vụ cho thiết bị của bạn và cung cấp trải nghiệm liền mạch.

3. Cách Chúng Tôi Sử Dụng Thông Tin Của Bạn

3.1 Cung cấp và Cải thiện Dịch vụ

Chúng tôi sử dụng thông tin thu thập để:

Xác thực tài khoản của bạn và cung cấp quyền truy cập vào Dịch vụ
Quản lý số dư tín dụng và tính cước
Định tuyến yêu cầu AI đến nhà cung cấp phù hợp
Theo dõi sử dụng để tính cước và phòng chống lạm dụng
Duy trì và nâng cao chức năng tiện ích SurfMind
Đảm bảo tương thích trên các môi trường trình duyệt khác nhau
Xác định các điểm cần cải tiến và phát triển tính năng mới

Chúng tôi sử dụng thông tin sử dụng của bạn để hiểu cách bạn tương tác với Dịch vụ trong khi vẫn duy trì cam kết thiết kế ưu tiên bảo mật. Chúng tôi không bán thông tin này cho bên thứ ba.

3.2 Giao tiếp

Chúng tôi có thể sử dụng thông tin liên lạc của bạn để gửi các bản cập nhật quan trọng, thông báo và các tin nhắn hành chính liên quan đến Dịch vụ, chẳng hạn thay đổi dịch vụ, cảnh báo bảo mật và thông báo pháp lý.

4. Xử lý Dữ liệu Cục bộ và Nhà cung cấp AI Bên thứ Ba

4.1 Kiến trúc Xử lý: Lựa chọn của bạn, quyền riêng tư của bạn

Nội dung trang web được trích xuất và xử lý cục bộ ngay trong trình duyệt của bạn bằng công nghệ phía máy khách. Việc này xảy ra tương tự bất kể bạn chọn phương án nào.

Phương án 1: Sử dụng khóa API của bạn

Khóa API của bạn chỉ được lưu trữ cục bộ trên trình duyệt của bạn (sử dụng bộ nhớ trình duyệt an toàn)

Khi bạn gửi yêu cầu, nó được gửi trực tiếp từ trình duyệt của bạn đến nhà cung cấp AI (OpenAI, Anthropic, Google, OpenRouter)

Backend của SurfMind không tham gia — chúng tôi không bao giờ nhìn thấy khóa API, lời nhắc hay phản hồi của bạn

Phương án 2: Sử dụng Tín dụng SurfMind

Khi dùng tín dụng SurfMind, backend của chúng tôi xử lý xác thực và quản lý tín dụng:

Xác minh xác thực và tín dụng còn lại của bạn

Định tuyến yêu cầu của bạn đến nhà cung cấp AI được chọn thay bạn

Ghi lại siêu dữ liệu (mô hình, dấu thời gian, chi phí token) để quản lý tín dụng

4.2 Tích hợp Nhà cung cấp AI Bên thứ Ba

Các cuộc trò chuyện của bạn với mô hình AI được truyền đến nhà cung cấp AI bạn đã chọn (OpenAI, Anthropic, Google, OpenRouter). Các chính sách quyền riêng tư của những nhà cung cấp AI bên thứ ba này được điều chỉnh theo chính sách riêng của họ

Mỗi nhà cung cấp AI duy trì các quy tắc về lưu trữ, sử dụng và bảo mật dữ liệu riêng. Chúng tôi khuyến nghị bạn xem xét các điều khoản dịch vụ và chính sách bảo mật của họ để hiểu cách dữ liệu của bạn được xử lý bởi các dịch vụ bên thứ ba này.

5. Chia sẻ và Tiết lộ Dữ liệu

5.1 Nhà cung cấp Dịch vụ Bên thứ Ba

Chúng tôi có thể chia sẻ một số thông tin hạn chế với các nhà cung cấp dịch vụ bên thứ ba hỗ trợ vận hành Dịch vụ. Những nhà cung cấp này cam kết hợp đồng bảo vệ thông tin cá nhân của bạn và chỉ sử dụng cho mục đích đã được chia sẻ.

Những nhà cung cấp như vậy có thể bao gồm:

Nhà xử lý thanh toán (ví dụ: Stripe) cho việc mua tín dụng và thanh toán
Nhà cung cấp cơ sở dữ liệu để lưu trữ thông tin tài khoản và sử dụng
Nền tảng phân tích để theo dõi hiệu suất tiện ích
Dịch vụ theo dõi lỗi để hỗ trợ sửa lỗi
Nền tảng hỗ trợ khách hàng để xử lý yêu cầu

Trong mọi trường hợp, chúng tôi đảm bảo các nhà cung cấp này tuân thủ các tiêu chuẩn bảo vệ dữ liệu nghiêm ngặt và chỉ sử dụng dữ liệu cần thiết để cung cấp dịch vụ cụ thể của họ. Chúng tôi không bán thông tin cá nhân của bạn cho bất kỳ bên thứ ba nào.

5.2 Yêu cầu pháp lý

Chúng tôi có thể tiết lộ thông tin cá nhân của bạn nếu được yêu cầu bởi pháp luật, quy định hoặc theo quy trình pháp lý, như lệnh tòa, trát đòi tài liệu hoặc điều tra của chính phủ. Chúng tôi cũng có thể tiết lộ thông tin để bảo vệ quyền lợi, tài sản hoặc an toàn của chúng tôi hoặc của người khác.

6. Bảo mật Dữ liệu

Chúng tôi triển khai các biện pháp bảo mật hợp lý để bảo vệ thông tin cá nhân của bạn khỏi truy cập trái phép, tiết lộ, thay đổi hoặc phá hủy. Các biện pháp này bao gồm đảm bảo vật lý, kỹ thuật và hành chính, như các giao thức mã hóa, thực hành mã hóa an toàn, kiểm soát truy cập và kiểm tra bảo mật.

Các biện pháp bảo mật cụ thể gồm:

Mã hóa dữ liệu khi truyền tải sử dụng các giao thức tiêu chuẩn ngành
Thực hành phát triển an toàn và xem xét mã định kỳ
Đánh giá bảo mật và kiểm tra lỗ hổng thường xuyên
Tuân thủ tiêu chuẩn bảo mật tiện ích mở rộng trình duyệt

Tuy nhiên, không có hệ thống bảo mật nào là tuyệt đối an toàn 100%, và chúng tôi không thể đảm bảo bảo mật tuyệt đối thông tin cá nhân của bạn. Chúng tôi khuyến nghị người dùng thực hiện các biện pháp phù hợp để bảo vệ dữ liệu của mình, bao gồm sử dụng khóa API an toàn và tuân thủ các thực hành bảo mật trình duyệt tốt nhất.

7. Lưu trữ Dữ liệu

Chúng tôi sẽ lưu trữ thông tin cá nhân của bạn trong thời gian cần thiết để phục vụ các mục đích mà nó được thu thập, bao gồm thiết lập, thực hiện hoặc bảo vệ các quyền pháp lý, và phù hợp với các quy định pháp luật hiện hành.

8. Tuân thủ GDPR và Quyền của Người dùng

Chúng tôi cam kết tuân thủ Quy định Bảo vệ Dữ liệu Chung (GDPR) tại Liên minh Châu Âu và các luật bảo vệ dữ liệu tương tự trên toàn thế giới. Nếu bạn là cư dân Khu vực Kinh tế Châu Âu (EEA), Vương quốc Anh hoặc các khu vực có luật bảo vệ dữ liệu áp dụng, bạn có một số quyền liên quan đến thông tin cá nhân của mình.

Các quyền của bạn bao gồm:

Quyền truy cập:

Yêu cầu truy cập thông tin cá nhân mà chúng tôi có về bạn
Quyền chỉnh sửa:

Yêu cầu sửa chữa thông tin cá nhân không chính xác hoặc không đầy đủ
Quyền xóa:

Yêu cầu xóa thông tin cá nhân trong một số trường hợp nhất định
Quyền hạn chế xử lý:

Yêu cầu giới hạn xử lý thông tin cá nhân
Quyền chuyển dữ liệu:

Yêu cầu bản sao thông tin cá nhân của bạn theo định dạng có cấu trúc, máy đọc được
Quyền phản đối:

Phản đối việc xử lý thông tin cá nhân cho một số mục đích nhất định
Quyền rút lại sự đồng ý:

Rút lại sự đồng ý đã cấp trước đó cho việc xử lý dữ liệu

Để thực hiện các quyền này, vui lòng liên hệ với chúng tôi sử dụng thông tin trong phần "Liên hệ" bên dưới. Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng 30 ngày theo quy định luật bảo vệ dữ liệu hiện hành.

9. Không Bán Thông tin Cá nhân

Chúng tôi không bán thông tin cá nhân của bạn cho bên thứ ba để đổi lấy lợi ích tài chính. Tuy nhiên, như đã mô tả trong mục "Chia sẻ và Tiết lộ Dữ liệu" ở trên, chúng tôi có thể chia sẻ thông tin với các nhà cung cấp dịch vụ bên thứ ba và trong một số trường hợp pháp lý, luôn phù hợp với các điều khoản quy định trong Chính sách Bảo mật này.

10. Chuyển giao Dữ liệu Quốc tế

Nếu bạn truy cập hoặc sử dụng Dịch vụ của chúng tôi từ ngoài Hoa Kỳ, thông tin cá nhân của bạn có thể được chuyển giao, lưu trữ và xử lý tại Hoa Kỳ hoặc các quốc gia khác nơi nhà cung cấp dịch vụ của chúng tôi hoạt động. Chúng tôi đảm bảo có các biện pháp bảo vệ thích hợp cho các chuyển giao này theo luật bảo vệ dữ liệu hiện hành.

Đối với các chuyển giao đến các quốc gia không có mức độ bảo vệ dữ liệu đầy đủ, chúng tôi triển khai các biện pháp bảo vệ phù hợp như điều khoản hợp đồng tiêu chuẩn hoặc các cơ chế chuyển giao được pháp luật công nhận nhằm bảo vệ thông tin cá nhân của bạn.

11. Bảo mật Trẻ em

Dịch vụ không dành cho trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ dưới 13 tuổi. Nếu chúng tôi nhận biết được rằng đã thu thập thông tin cá nhân của trẻ dưới 13 tuổi, chúng tôi sẽ thực hiện các biện pháp xóa thông tin đó càng sớm càng tốt.

Nếu bạn là phụ huynh hoặc người giám hộ và tin rằng con bạn đã cung cấp cho chúng tôi thông tin cá nhân, vui lòng liên hệ ngay với chúng tôi qua thông tin liên hệ dưới đây để chúng tôi có thể có biện pháp phù hợp.

12. Thay đổi Chính sách Bảo mật này

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh các thay đổi trong thực hành, yêu cầu pháp lý hoặc tiêu chuẩn ngành. Khi có thay đổi, chúng tôi sẽ đăng phiên bản cập nhật trên website và ghi rõ ngày cập nhật cuối cùng.

Đối với các thay đổi quan trọng ảnh hưởng đáng kể đến quyền riêng tư của bạn, chúng tôi sẽ gửi thông báo bổ sung qua giao diện tiện ích hoặc qua email nếu chúng tôi có thông tin liên hệ của bạn. Việc bạn tiếp tục sử dụng Dịch vụ sau ngày có hiệu lực của chính sách cập nhật sẽ được xem là bạn chấp nhận các thay đổi đó.

Chúng tôi khuyến khích bạn xem lại Chính sách Bảo mật định kỳ để luôn nắm được cách thức chúng tôi bảo vệ thông tin của bạn.

13. Liên hệ

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu liên quan đến Chính sách Bảo mật này hoặc việc xử lý thông tin cá nhân của bạn, vui lòng liên hệ chúng tôi tại:

Email: wave@surfmind.ai

Tiêu đề Email cho các yêu cầu về Quyền riêng tư: "Yêu cầu về Chính sách Bảo mật"