添加到 Chrome隐私政策
最后更新:2026年4月14日
隐私优先承诺
SurfMind 以隐私为核心设计。我们的架构确保您与 AI 的对话仅在您和您选择的 AI 提供商之间保持私密,SurfMind 仅作为一个安全桥梁,提升您的浏览体验。
1. 引言
SurfMind(以下简称“我们”、“本公司”或“我们的”)致力于保护您的个人信息的隐私和安全。本隐私政策说明了当您使用我们的服务(包括浏览器扩展及相关平台,统称为“服务”)时,我们如何收集、使用、披露和保护您的数据。使用服务即表示您同意本隐私政策中描述的做法。
2. 我们收集的信息
2.1 个人信息
账户信息: 当您创建账户时,我们会收集您的电子邮件地址和身份验证信息。这些信息对于提供服务、管理您的订阅及与您沟通账户相关事宜是必要的。
支付信息: 当您购买积分时,我们会收集交易详情,包括您的积分余额和支付状态。支付处理由第三方提供商(如 Stripe)完成,我们不存储您的信用卡信息。
支持沟通信息: 如果您通过电子邮件、聊天或其他通讯渠道联系我们,我们将收集您提供的信息,包括您的姓名、联系方式及咨询内容。
2.2 使用数据(使用 SurfMind 积分时)
如果您使用 SurfMind 积分, 我们会收集使用元数据以管理您的积分余额和处理交易:
- 选择的 AI 模型(例如 GPT、Claude、Gemini、OpenRouter)
- 请求时间戳
- 用于计费计算的令牌成本
2.3 非个人信息
分析和性能数据: 我们使用分析工具收集有关服务性能的非个人信息,如扩展加载时间、错误率和功能使用模式。此信息有助于我们提升服务的质量和性能。
设备及连接信息: 我们收集有关您设备的信息,例如浏览器类型、浏览器版本、操作系统和扩展版本。此信息用于优化服务以适配您的设备,提供无缝的用户体验。
3. 我们如何使用您的信息
3.1 提供和改进服务
我们使用收集的信息来:
- 验证您的账户并提供访问服务的权限
- 管理您的积分余额和计费
- 将您的 AI 请求路由到相应的提供商
- 跟踪使用情况以便计费及防止滥用
- 维护和增强 SurfMind 扩展的功能
- 确保不同浏览器环境的兼容性
- 识别改进空间并开发新功能
我们利用您的使用信息来了解您如何与服务互动,同时坚持隐私优先设计原则。我们不会将这些信息出售给第三方。
3.2 通讯
我们可能使用您的联系信息向您发送重要更新、公告及与服务相关的管理信息,如服务变更、安全警报及法律通知。
4. 本地数据处理及第三方 AI 提供商
4.1 处理架构:您的选择,您的隐私
网站内容 使用客户端技术在您的浏览器中本地提取和处理。不论您选择哪个选项,处理方式均相同。
选项 1:使用您自己的 API 密钥
- 您的 API 密钥仅存储在您的浏览器本地(使用安全浏览器存储)
- 请求直接从您的浏览器发送到 AI 提供商(OpenAI、Anthropic、Google、OpenRouter)
- SurfMind 后端 不参与 — 我们从不查看您的 API 密钥、提示或响应
选项 2:使用 SurfMind 积分
使用 SurfMind 积分时,我们的后端负责身份验证和积分管理:
- 验证您的身份和可用积分
- 代表您将请求路由到所选的 AI 提供商
- 记录元数据(模型、时间戳、令牌成本)以管理积分
4.2 第三方 AI 提供商集成
您与 AI 模型的对话将传输至您选择的 AI 提供商(OpenAI、Anthropic、Google、OpenRouter)。这些第三方 AI 提供商的隐私实践受其各自隐私政策约束:
每个 AI 提供商均维护自己的数据保留、使用和隐私实践。我们建议您查阅其服务条款和隐私政策,以了解这些第三方如何处理您的数据。
5. 数据共享与披露
5.1 第三方服务提供商
我们可能与协助运营服务的第三方服务提供商共享有限信息。这些服务提供商在合同上有义务保护您的个人信息,仅为共享时规定的目的使用信息。
此类服务提供商包括:
- 支付处理商(如 Stripe)用于积分购买和计费
- 数据库存储提供商,用于账户和使用信息存储
- 分析平台,用于扩展性能监测
- 错误跟踪服务,用于调试目的
- 客户支持平台,用于处理咨询
我们确保这些提供商遵守严格的数据保护标准,仅在提供其特定服务所需范围内使用数据。我们不会将您的个人信息出售给任何第三方。
5.2 法律要求
在法律、法规或法庭命令、传票或政府调查等法律程序要求下,我们可能披露您的个人信息。我们也可能为保护我们的权利、财产或安全,或他人的权利、财产或安全而披露您的信息。
6. 数据安全
我们实施合理的安全措施,保护您的个人信息免遭未经授权的访问、披露、更改或销毁。安全措施包括物理、技术及管理保障,如加密协议、安全编码实践、访问控制和安全审计。
具体安全措施包括:
- 使用行业标准协议对传输数据加密
- 安全开发实践及定期代码审查
- 定期安全评估及漏洞测试
- 遵守浏览器扩展安全标准
尽管如此,任何安全系统都不可能百分之百安全,我们无法保证您的个人信息绝对安全。我们鼓励用户采取适当措施保护个人数据,包括使用安全的 API 密钥及遵循浏览器安全最佳实践。
7. 数据保留
我们将在达到收集目的所需的时间内保留您的个人信息,包括为建立、行使或抗辩法律索赔,且遵守适用法律法规。
8. GDPR 合规及用户权利
我们致力于遵守欧盟《通用数据保护条例》(GDPR)及全球类似的数据保护法律。如果您是欧洲经济区(EEA)、英国或其他具有适用数据保护法律地区的居民,您享有关于个人信息的某些权利。
您的权利包括:
访问权:
请求访问我们所持有的您的个人信息
更正权:
请求更正不准确或不完整的个人信息
删除权:
在特定情况下请求删除您的个人信息
限制处理权:
请求限制对您的个人信息的处理
数据可携带权:
请求提供结构化、机器可读格式的个人信息副本
反对权:
对某些目的的个人信息处理提出反对
撤回同意权:
撤回先前给予的数据处理同意
如需行使这些权利,请使用下文“联系我们”部分提供的信息与我们联系。我们将在适用数据保护法律规定的30天内响应您的请求。
9. 不出售个人信息
我们不会为了金钱对价将您的个人信息出售给第三方。但如“数据共享与披露”章节所述,我们可能与第三方服务提供商共享信息,或在特定法律情形下披露信息,始终遵守本隐私政策中规定的条款。
10. 国际数据传输
如果您在美国以外地区访问或使用我们的服务,您的个人信息可能会被传输、存储和处理于美国或我们服务提供商所在的其他国家。我们确保根据适用数据保护法律,采取适当保障措施。
对于传输至数据保护水平不足国家的情况,我们通过标准合同条款或其他法律认可的传输机制实施适当保障措施,保护您的个人信息。
11. 儿童隐私
本服务不面向13岁以下儿童。我们不会故意收集13岁以下儿童的个人信息。若我们发现已收集13岁以下儿童的个人信息,将尽快采取措施删除相关信息。
如果您是家长或监护人,且认为您的孩子向我们提供了个人信息,请立即通过下文提供的联系方式与我们联系,以便我们采取适当行动。
12. 隐私政策变更
我们可能不时更新本隐私政策,以反映实践变更、法律要求或行业标准。更新后,我们将在网站上发布最新版本,并注明最后更新时间。
对影响您隐私权的重大变更,我们将通过扩展界面或电子邮件(如我们拥有您的联系方式)提供额外通知。您在更新生效后继续使用服务,表明您接受变更。
我们鼓励您定期查看本隐私政策,随时了解我们如何保护您的信息。
13. 联系我们
如果您对本隐私政策或个人信息处理有任何疑问、担忧或请求,请通过以下方式联系我们:
电子邮件: wave@surfmind.ai
隐私咨询邮件主题: “隐私政策咨询”