Politique de confidentialité de TermPeek
Date d'entrée en vigueur : 8 mai 2026 Dernière mise à jour : 8 mai 2026 Version : 1.0
La présente Politique de confidentialité explique comment TermPeek (« TermPeek », « nous », « notre ») collecte, utilise, divulgue et protège les informations personnelles lorsque vous utilisez l'extension de navigateur TermPeek et les services associés (le « Service »).
TermPeek est un outil informatif qui analyse les documents juridiques que vous rencontrez — comme les conditions d'utilisation, les politiques de confidentialité et les contrats — et fournit des résumés en langage clair. TermPeek est un outil informatif, pas un service juridique. Rien de ce qui est généré par TermPeek ne constitue un conseil juridique. Pour les détails sur ce positionnement, consultez nos Conditions d'utilisation.
1. Qui nous sommes
TermPeek est exploité par un responsable individuel basé au Mexique. Identité du responsable et contact direct pour la confidentialité : voir l'article 15.
Si vous vous trouvez dans l'Espace économique européen, au Royaume-Uni ou en Suisse et que vous préférez adresser vos demandes à un représentant local, contactez-nous via le canal indiqué à l'article 15 et nous vous indiquerons le routage applicable.
2. Résumé (lisible en 30 secondes)
- Nous ne stockons pas les documents que vous analysez. Leur texte est envoyé à notre processeur d'IA pour analyse et n'est pas conservé une fois l'analyse terminée.
- Nous n'exigeons ni compte, ni adresse e-mail, ni connexion. Pour utiliser l'offre gratuite, vous ne partagez aucun identifiant personnel au-delà d'un identifiant anonyme d'appareil.
- Nous ne vendons ni ne partageons d'informations personnelles à des fins de publicité comportementale inter-contextuelle.
- Nous utilisons trois sous-traitants pour l'analyse IA, l'infrastructure backend et les paiements (ces derniers uniquement pour les abonnés Pro), nommés à l'article 5.
- Si vous passez à Pro, Polar (notre processeur de paiement et marchand de référence) collecte uniquement les données de paiement minimum nécessaires ; ces informations n'atteignent jamais les serveurs de TermPeek.
- Vous avez des droits selon votre lieu de résidence : droits ARCO (Mexique), droits CCPA (Californie), droits RGPD (Espace économique européen, Royaume-Uni) et droits équivalents dans d'autres juridictions. Voir l'article 8.
3. Ce que nous collectons et pourquoi
Nous regroupons les données que nous traitons selon la façon dont elles sont générées et où elles résident. Nous ne traitons que ce qui est nécessaire pour fournir le Service.
3.1 Données stockées localement dans votre navigateur (chrome.storage.local)
Ces données vivent uniquement dans le stockage d'extension de votre navigateur. Elles ne quittent jamais votre appareil sauf si nous mentionnons explicitement la transmission ci-dessous.
| Donnée | Finalité | Conservation |
|---|---|---|
| Identifiant anonyme d'appareil (UUID) | Identifier votre installation pour l'état d'abonnement sans exiger de compte | Durée de vie de l'installation de l'extension. Effacé à la désinstallation. |
| Compteur mensuel d'utilisation | Faire respecter la limite de l'offre gratuite (5 analyses par mois) | Réinitialisé chaque mois. Effacé à la désinstallation. |
| Préférence de langue de l'interface (détectée depuis votre navigateur) | Afficher l'extension dans votre langue | Re-détectée à chaque session depuis vos paramètres de navigateur. |
| Compteur cumulé d'analyses réussies | Programmer la demande d'évaluation au bon moment (après la 3e analyse réussie) | Durée de vie de l'installation. |
| Indicateurs d'onboarding et de bandeaux | Mémoriser quels bandeaux uniques vous avez vus | Durée de vie de l'installation. |
3.2 Contenu des documents que vous analysez
Lorsque vous déclenchez une analyse (via menu contextuel ou popup), le texte extrait de la page que vous consultez est transmis à notre backend (Cloudflare Worker) et transféré à notre sous-traitant d'IA (Anthropic) pour analyse.
- Le texte extrait est traité en temps réel via streaming et n'est pas stocké sur les systèmes de TermPeek une fois le streaming terminé.
- Le résultat de l'analyse (score de risque, liste de clauses, résumés) est renvoyé à votre navigateur et affiché dans le panneau latéral. Le résultat est conservé dans la mémoire de votre navigateur et supprimé lorsque vous fermez le navigateur.
- Nous ne conservons pas de journaux de serveur contenant le texte du document.
- Conservation par Anthropic (sous-traitant). Bien que TermPeek ne conserve pas le document sur ses propres systèmes, notre sous-traitant d'IA (Anthropic) peut conserver les entrées et sorties d'analyse pour une période limitée — généralement jusqu'à 30 jours — pour la détection des abus, la réponse aux incidents et la fiabilité du service, en vertu de sa propre politique de conservation et de son Accord de traitement des données. Voir l'article 5 pour les garanties du sous-traitant et l'article 9 pour le résumé consolidé de conservation.
- Contenu que vous choisissez de soumettre. TermPeek ne collecte pas activement de catégories particulières de données personnelles (voir article 3.5). Toutefois, le texte du document que vous choisissez de soumettre à analyse peut contenir incidemment des informations sensibles (par exemple, données de santé, financières ou d'identité). Tout contenu de ce type est traité uniquement pour fournir l'analyse demandée et n'est pas utilisé par TermPeek à d'autres fins.
Si le document que vous consultez dépasse notre plafond d'analyse (60 000 caractères), seule la première portion jusqu'au plafond est analysée ; un bandeau dans l'extension vous notifie de la troncature.
3.3 Données réseau et infrastructure (Cloudflare)
Notre Worker backend fonctionne sur Cloudflare. Cloudflare traite ce qui suit dans le cadre de la fourniture du Service :
| Donnée | Finalité | Conservation |
|---|---|---|
| Votre adresse IP | Limitation de débit (20 requêtes par minute), prévention des abus et journalisation opérationnelle standard | Conservation opérationnelle standard de Cloudflare (voir Politique de confidentialité de Cloudflare). Nous ne conservons pas d'adresses IP complètes dans les journaux propres de TermPeek ; seules des formes tronquées sont utilisées lorsque la conservation est nécessaire. |
| Métadonnées de requête (horodatage, point d'extrémité, statut de réponse) | Surveillance opérationnelle | Conservation opérationnelle standard de Cloudflare. |
| Cache d'état d'abonnement | Accélérer la vérification du statut Pro sans appeler Polar à chaque requête (TTL 5 minutes) | 5 minutes dans le stockage Cloudflare KV, puis re-vérifié. |
| Hash anti-abus de télémétrie (hash cryptographique irréversible des métadonnées de requête automatiques — voir paragraphe ci-dessous) | Détecter les réinstallations répétées de l'extension par le même appareil qui réinitialiseraient autrement votre compteur mensuel de l'offre gratuite ; protéger la viabilité à long terme de l'offre gratuite pour les utilisateurs légitimes | 30 jours dans le stockage Cloudflare KV, puis purgés automatiquement. Nous ne stockons jamais les métadonnées de requête brutes — uniquement la sortie irréversible du hash. |
À propos du hash anti-abus de télémétrie. Lorsque vous soumettez un document à analyse, notre Worker calcule un hash cryptographique irréversible à partir d'un ensemble fixe de métadonnées techniques que votre navigateur et le réseau envoient automatiquement avec chaque requête HTTP (votre adresse IP, User-Agent, hints du navigateur, préférence linguistique, ainsi que le pays et l'opérateur réseau que Cloudflare dérive côté serveur). Le hash est stocké dans le stockage Cloudflare KV, accompagné de votre identifiant anonyme d'appareil (UUID) et du mois calendaire, avec une expiration automatique de 30 jours. Ce hash sert uniquement à protéger l'offre gratuite contre les abus et ne bloque, ne ralentit ni ne modifie en rien votre analyse. Nous ne l'utilisons pas à des fins publicitaires, de profilage comportemental, de suivi inter-sites, d'identification personnelle, ni à toute autre fin au-delà de la protection de l'offre gratuite contre les abus. La base légale est décrite à l'article 6, le résumé de conservation à l'article 9, et votre droit d'opposition à l'article 8.3.
3.4 Données de paiement (abonnés Pro uniquement, traitées par Polar)
Si vous passez à Pro, vous passez par une page de paiement hébergée par Polar (notre processeur de paiement et marchand de référence). Polar collecte :
- Adresse e-mail
- Nom (si vous choisissez d'en fournir un)
- Détails de la méthode de paiement (carte, etc.)
- Pays de facturation à des fins fiscales
TermPeek ne reçoit ni ne stocke les détails de votre méthode de paiement. Polar nous communique uniquement :
- Qu'un abonnement est actif pour votre identifiant anonyme d'appareil
- Les changements d'état d'abonnement (annulé, renouvelé, paiement échoué)
L'e-mail et les détails de paiement restent chez Polar. Voir la Politique de confidentialité de Polar pour les détails du traitement propre de Polar.
3.5 Ce que nous ne collectons pas
- Nous ne collectons pas votre adresse e-mail dans l'offre gratuite (aucun compte n'est requis).
- Pas de suivi inter-sites ni de publicité comportementale. Nous ne pratiquons pas de suivi inter-sites, ne construisons pas de profils comportementaux et n'utilisons pas de cookies de suivi, de web beacons, de pixel tags, de techniques de fingerprinting côté client (telles que canvas fingerprinting, WebGL fingerprinting, sondage audio, énumération de polices, ou toute extraction d'entropie d'appareil basée sur JavaScript depuis votre navigateur) ou d'analytique tierce pour la publicité. Nous ne surveillons pas les sites web que vous visitez en dehors des analyses que vous déclenchez explicitement. L'identifiant anonyme d'appareil et le compteur mensuel d'utilisation décrits à l'article 3.1 sont des signaux techniques uniquement locaux qui permettent la vérification d'abonnement et la limite de l'offre gratuite — ils ne sont pas utilisés pour vous suivre entre les sites ou pour construire un profil de votre comportement. Le hash anti-abus de télémétrie côté serveur décrit à l'article 3.3 est une mesure technique distincte à finalité étroite : elle ne traite que les en-têtes de requête HTTP que votre navigateur envoie déjà automatiquement (aucun JavaScript ne s'exécute dans votre navigateur pour collecter des données supplémentaires), elle est irréversible, elle est purgée après 30 jours, et elle est utilisée exclusivement pour détecter les abus de l'offre gratuite — jamais pour le suivi, le profilage ou la publicité.
- Nous ne collectons pas de géolocalisation précise.
- Catégories particulières de données personnelles. Nous ne collectons pas activement de catégories particulières de données personnelles (telles que données de santé, biométriques, génétiques, identifiants financiers ou données neurales). Toutefois, le contenu que vous choisissez de soumettre à analyse peut inclure incidemment ce type d'informations. Comme décrit à l'article 3.2, tout ce que vous soumettez est traité uniquement pour fournir l'analyse demandée et n'est pas utilisé par TermPeek à d'autres fins.
4. Comment nous utilisons l'IA
TermPeek utilise l'intelligence artificielle pour analyser des documents juridiques. Plus précisément :
- Fournisseur : Anthropic (API Claude). Le modèle utilisé est une version de Claude Haiku (actuellement
claude-haiku-4-5) ; le modèle spécifique peut changer dans le temps avec les mises à jour produit. - Pays de traitement : l'infrastructure d'Anthropic est principalement située aux États-Unis.
- Ce que fait l'IA : génère le score de risque (1–10), des résumés par catégorie de clauses problématiques, des explications en langage clair et des déclarations d'impact, sur la base du texte du document que vous soumettez.
- Ce que l'IA ne fait pas : elle ne fournit pas de conseil juridique, ne prend pas de décisions automatisées importantes vous concernant (elle ne décide pas de votre accès au crédit, au logement, à l'emploi, à l'éducation, aux services de santé ni aux assurances), ni ne vous profile à des fins publicitaires. L'IA de TermPeek analyse le texte des documents juridiques — pas vous. Elle ne construit pas de profils comportementaux d'utilisateurs individuels, n'infère pas d'attributs vous concernant et n'est pas utilisée pour prendre des décisions vous concernant en tant que personne. Voir article 3.5 pour les limites associées de ce que nous collectons, et articles 8.2 et 8.3 pour les positions correspondantes au titre du CCPA (ADMT) et du RGPD (Art. 22).
- Transparence (EU AI Act Art. 50(1) et Korean AI Basic Act Art. 31(1)) : vous êtes informé que vous interagissez avec un système d'IA à la fois dans notre onglet de bienvenue à la première installation et de manière persistante dans le pied du panneau latéral où apparaissent les analyses. Cet avis remplit l'obligation de transparence prévue à l'art. 50(1) du Règlement (UE) 2024/1689 (EU AI Act), applicable à compter du 2 août 2026, ainsi que celle prévue à l'article 31(1) du Framework Act on Artificial Intelligence Development and Establishment of a Foundation for Trustworthiness (인공지능 기본법, Korean AI Basic Act), en vigueur depuis le 22 janvier 2026.
- Supervision humaine : TermPeek ne ré-entraîne ni n'affine le modèle d'IA sous-jacent en se basant sur les documents que vous analysez. La propre utilisation par Anthropic des données API est régie par l'Accord de traitement des données d'Anthropic et se limite à la détection des abus, la réponse aux incidents et la fiabilité du service — pas à l'entraînement de modèles — à la date d'entrée en vigueur de la présente Politique.
Pour plus de détails sur les limites de l'analyse IA, consultez notre avertissement dans le produit dans l'onglet de bienvenue et nos Conditions d'utilisation.
5. Sous-traitants
Nous nous appuyons sur trois sous-traitants pour exploiter le Service. Un sous-traitant est un tiers que nous engageons pour traiter des informations personnelles en notre nom.
| Sous-traitant | Finalité | Données traitées | Pays/région | Garanties |
|---|---|---|---|---|
| Anthropic PBC | Analyse IA du texte du document | Texte du document (streaming uniquement, non conservé par nous), identifiant anonyme d'appareil pour la corrélation des abus | États-Unis (principal) | Accord de traitement des données d'Anthropic intégrant les Clauses contractuelles types de l'UE (Modules Deux et Trois) pour les transferts internationaux. SOC 2 Type II. Politique de confidentialité d'Anthropic |
| Cloudflare, Inc. | Infrastructure backend (Workers, stockage KV, routage de domaine personnalisé, limitation de débit) | Adresse IP (journaux opérationnels), cache d'état d'abonnement (TTL 5 minutes), métadonnées de requête | Réseau edge mondial Cloudflare | Accord de traitement des données de Cloudflare + Clauses contractuelles types de l'UE. ISO 27001, SOC 2 Type II. Politique de confidentialité de Cloudflare |
| Polar Software B.V. | Traitement des paiements, gestion des abonnements, marchand de référence (gère taxes, fraude et rétrofacturations) | E-mail, nom, méthode de paiement, pays de facturation (abonnés Pro uniquement) | Pays-Bas (UE) | Conforme RGPD en tant que sous-traitant basé dans l'UE. Politique de confidentialité de Polar |
Nous vous notifierons des changements de nos sous-traitants avec un préavis d'au moins 15 jours via un bandeau dans le produit et en mettant à jour la présente Politique de confidentialité. Votre utilisation continue du Service après cet avis vaut acceptation du changement.
6. Bases légales du traitement (EEE, Royaume-Uni, Suisse)
Lorsque le RGPD ou le UK GDPR s'applique, nous traitons vos données personnelles sur les bases légales suivantes (Art. 6 RGPD) :
| Activité de traitement | Base légale |
|---|---|
| Fonctionnement de l'extension (identifiant d'appareil, compteur d'utilisation, préférence de langue) | Intérêts légitimes (Art. 6 §1 (f)) : exploiter le Service que vous avez demandé en installant l'extension. |
| Analyse des documents que vous soumettez | Exécution d'un contrat (Art. 6 §1 (b)) : fournir l'analyse que vous avez demandée. |
| Limitation de débit et prévention des abus (journalisation IP par Cloudflare) | Intérêts légitimes (Art. 6 §1 (f)) : protéger le Service contre les abus. |
Hash anti-abus de télémétrie (SHA-256 côté serveur des en-têtes de requête automatiques stocké dans notre espace de noms ABUSE_TELEMETRY de Cloudflare KV, TTL 30 jours — voir article 3.3) |
Intérêts légitimes (Art. 6 §1 (f)) : préserver la viabilité à long terme de l'offre gratuite en détectant les abus basés sur la réinstallation, sans imposer une alternative à forte friction (telle que la création obligatoire d'un compte ou le fingerprinting d'appareil avec bandeaux de consentement). Le traitement sert uniquement à la télémétrie ; il ne produit pas de décisions automatisées ayant des effets juridiques ou similairement significatifs vous concernant (Art. 22 non déclenché — voir article 8.3). |
| Traitement des données de paiement via Polar (abonnés Pro) | Exécution d'un contrat (Art. 6 §1 (b)) : fournir l'abonnement payant que vous avez souscrit. |
| Notification des changements substantiels de la présente Politique | Obligation légale (Art. 6 §1 (c)) : respecter la transparence des Art. 13/14 RGPD. |
Nous ne nous appuyons pas principalement sur le consentement (Art. 6 §1 (a)) comme base légale, car le traitement ci-dessus est nécessaire pour fournir le Service que vous avez demandé. Cela dit, certaines actions volontaires de votre part — comme soumettre du contenu à analyse — peuvent constituer une action affirmative qui légitime le traitement correspondant.
Pour le traitement fondé sur les intérêts légitimes (Art. 6 §1 (f)), nous avons mis en balance notre intérêt à exploiter et protéger le Service avec vos droits et libertés et avons conclu que les données minimales en jeu (identifiant anonyme d'appareil, compteur mensuel d'utilisation, journaux opérationnels incluant des données IP tronquées utilisées uniquement pour la limitation de débit et la prévention des abus, et le hash anti-abus de télémétrie irréversible décrit à l'article 3.3, qui ne stocke que la sortie du hash pendant 30 jours et jamais les métadonnées de requête brutes) ne prévalent pas sur ces droits. Nous ne pratiquons pas de profilage comportemental ni de suivi inter-sites (voir article 3.5). Vous avez le droit de vous opposer à tout moment au traitement fondé sur les intérêts légitimes au titre de l'Art. 21 RGPD ; voir article 8.3 pour exercer ce droit.
Nous ne traitons pas activement de catégories particulières de données (Art. 9 RGPD) ; voir article 3.5 sur la façon dont le contenu que vous soumettez est traité lorsqu'il peut inclure incidemment ce type de données.
7. Transferts internationaux
Le Service de TermPeek implique des transferts de données personnelles vers les États-Unis (Anthropic) et globalement (réseau edge Cloudflare). Lorsque le transfert sort de l'EEE, du Royaume-Uni ou de la Suisse, nous nous appuyons sur :
- Clauses contractuelles types de l'UE (CCT) — Modules Deux (responsable-à-sous-traitant) et Trois (sous-traitant-à-sous-traitant), telles qu'incorporées dans les Accords de traitement des données d'Anthropic et de Cloudflare.
- Mesures supplémentaires selon les cas, y compris le chiffrement en transit (TLS 1.3) et le chiffrement au repos lorsque le sous-traitant le prend en charge.
- L'architecture réseau de Cloudflare route les données vers l'edge sain le plus proche, ce qui pour les utilisateurs UE maintient typiquement le traitement des requêtes dans l'UE — bien que des transferts éphémères vers d'autres régions puissent se produire.
Polar (notre processeur de paiement) est basé aux Pays-Bas et se trouve dans l'UE ; les données de paiement des abonnés Pro ne quittent pas l'UE dans le cadre du traitement standard de Polar.
Pour les utilisateurs au Mexique : les transferts vers Anthropic (États-Unis) et Cloudflare (global) sont couverts par les Art. 29-31 de la LFPDPPP 2025, avec votre autorisation implicite pour les transferts strictement nécessaires à la fourniture du Service, comme divulgué dans le présent Avis de confidentialité.
Pour les utilisateurs au Japon (APPI Article 28(2)) : lorsque nous transférons vos informations personnelles à Anthropic PBC (États-Unis), nous divulguons ce qui suit comme l'exige l'APPI Article 28(2) :
- (i) Pays du destinataire : les États-Unis.
- (ii) Système de protection des informations personnelles dans le pays du destinataire : les États-Unis ne disposent pas d'une loi fédérale globale de protection des données équivalente à l'APPI ; des lois sectorielles et des lois d'État s'appliquent, notamment le California Consumer Privacy Act (CCPA/CPRA) et des régimes similaires dans d'autres États. Les États-Unis ne sont pas actuellement désignés par la PPC comme un pays disposant d'un niveau de protection des données équivalent au sens de l'APPI Article 28(1).
- (iii) Mesures que le destinataire met en œuvre : Anthropic PBC a mis en place des mesures organisationnelles et techniques, notamment (a) l'Anthropic Data Processing Addendum, qui intègre les Clauses contractuelles types de l'UE (Modules Deux et Trois) pour les transferts internationaux ; (b) la certification SOC 2 Type II ; et (c) l'engagement de non-entraînement décrit aux articles 4 et 5 de la présente Politique. Pour plus de détails, voir la Politique de confidentialité d'Anthropic et l'Anthropic Data Processing Addendum.
En utilisant le Service, vous consentez à ce transfert. La même divulgation s'applique aux transferts vers le réseau edge mondial de Cloudflare (exploité par Cloudflare, Inc., États-Unis), avec la mesure supplémentaire des certifications ISO 27001 et SOC 2 Type II de Cloudflare et de l'Accord de traitement des données de Cloudflare intégrant les Clauses contractuelles types de l'UE.
Pour les utilisateurs en République de Corée (PIPA Article 28-8, en vigueur depuis le 15 septembre 2023) : lorsque nous transférons vos informations personnelles à Anthropic PBC (États-Unis), nous divulguons ce qui suit comme l'exige l'PIPA Article 28-8(1) :
- Destinataire : Anthropic PBC.
- Pays du destinataire : les États-Unis.
- Finalité du transfert : analyse basée sur l'IA du texte du document que vous soumettez, générant le score de risque et les résumés par catégorie décrits à l'article 4 de la présente Politique.
- Éléments d'informations personnelles transférés : le contenu du texte du document que vous soumettez, l'identifiant anonyme d'appareil (UUID) et votre préférence linguistique (locale).
- Période de conservation du destinataire : Anthropic conserve généralement les données de requête et de réponse de l'API pendant une période pouvant aller jusqu'à 30 jours, comme décrit à l'article 3.2 de la présente Politique.
- Procédure de retrait du consentement : cessez d'utiliser le Service et désinstallez l'extension pour mettre fin à tout transfert ultérieur. Notez que le retrait n'affecte pas les transferts déjà effectués.
En utilisant le Service, vous consentez à ce transfert. La même divulgation s'applique aux transferts vers le réseau edge mondial de Cloudflare (exploité par Cloudflare, Inc., États-Unis), où les éléments transférés se limitent aux données opérationnelles (adresse IP pour la limitation de débit, cache d'état d'abonnement, métadonnées de requête) et où la période de conservation est cohérente avec le résumé de conservation des données à l'article 9 de la présente Politique.
8. Vos droits
Quel que soit votre lieu de résidence, vous avez le droit de nous contacter à privacy@termpeek.com pour toute question ou demande concernant vos données personnelles. Nous répondrons dans le délai le plus court parmi les délais légaux applicables (20 jours sous LFPDPPP, 30/45 jours sous RGPD, 45 jours sous CCPA).
Identifiants pseudonymes et limitations pratiques (Art. 11 RGPD et équivalents). TermPeek opère avec des identifiants pseudonymes (un UUID anonyme généré dans votre navigateur) et nous ne collectons pas d'informations qui nous permettraient de vous identifier en tant que personne. Pour exercer un droit sur les données liées à votre utilisation du Service (statut d'abonnement Pro, hash anti-abus de télémétrie), vous devez nous fournir votre identifiant anonyme d'appareil (UUID) dans votre demande. Sans cette information supplémentaire, nous ne pouvons pas relier votre demande à des données spécifiques et la demande peut être refusée au titre de l'Art. 11 §2 RGPD ou de dispositions équivalentes dans d'autres juridictions. Le droit d'opposition au traitement futur (par exemple, au hash anti-abus) peut être exercé sans fournir d'UUID.
8.1 Si vous êtes au Mexique — droits ARCO (LFPDPPP 2025)
ARCO désigne les quatre droits (Acceso, Rectificación, Cancelación, Oposición — Accès, Rectification, Annulation, Opposition) accordés aux personnes concernées en vertu du droit mexicain. Vous avez le droit de :
- Accès (Acceso) à vos données personnelles que nous détenons et d'obtenir des informations sur leur traitement.
- Rectification (Rectificación) des données personnelles inexactes, incomplètes ou périmées. En pratique, les données que nous détenons sur vous (statut Pro, hash anti-abus) consistent en métadonnées dérivées automatiquement qui ne sont pas rectifiables en tant que concept ; les données de paiement sont gérées par Polar.
- Annulation (Cancelación) de vos données personnelles dans nos systèmes (cela peut mettre fin à votre capacité d'utiliser le Service).
- Opposition (Oposición) à des activités de traitement spécifiques, y compris le traitement qui produit des décisions automatisées avec des effets juridiques ou significativement défavorables sur vous.
Pour exercer ces droits, envoyez une demande à privacy@termpeek.com avec : (a) votre nom et moyen de contact pour la réponse ; (b) le droit que vous souhaitez exercer ; (c) toute donnée qui nous aide à identifier le traitement auquel vous vous référez (par exemple, l'identifiant anonyme d'appareil stocké par votre extension, disponible dans la vue des paramètres de l'extension). Nous répondrons dans les 20 jours ouvrés exigés par l'Art. 32 de la LFPDPPP.
Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès de la Secretaría Anticorrupción y Buen Gobierno (SABG), l'autorité fédérale mexicaine pour la protection des données personnelles au titre de la LFPDPPP 2025.
8.2 Si vous êtes en Californie — droits CCPA/CPRA
Vous avez le droit de :
- Savoir quelles informations personnelles nous avons collectées, utilisées et divulguées vous concernant, y compris les catégories, sources et finalités.
- Supprimer vos informations personnelles que nous détenons, sous réserve d'exceptions statutaires.
- Corriger des informations personnelles inexactes que nous détenons sur vous. En pratique, les données que nous détenons consistent en métadonnées dérivées automatiquement qui ne sont pas rectifiables en tant que concept.
- Opt-out de vente ou partage d'informations personnelles (CCPA §1798.135). TermPeek ne vend ni ne partage d'informations personnelles selon les définitions de CCPA/CPRA, donc cette option ne s'applique pas à nos opérations actuelles.
- Limiter l'utilisation des informations personnelles sensibles (SPI). Nous ne collectons pas de SPI selon la définition du CCPA/CPRA §1798.140(ae), donc il n'y a rien à limiter.
- Non-discrimination : nous ne vous discriminerons pas pour avoir exercé un droit CCPA.
- Global Privacy Control (GPC) : si votre navigateur envoie un signal GPC valide à
termpeek.com, nous le traiterons comme une demande valide d'opt-out de vente/partage lorsque cela s'applique. Comme indiqué ci-dessus, TermPeek ne vend ni ne partage d'informations personnelles, donc en pratique ce signal ne modifie pas nos opérations.
Pour exercer ces droits, contactez privacy@termpeek.com. Nous répondrons dans un délai de 45 jours. Nous pouvons demander des informations nécessaires pour vérifier votre demande ; pour les utilisateurs sans compte, la vérification peut se limiter à faire correspondre l'identifiant anonyme d'appareil que vous fournissez.
Automated Decision-Making Technology (ADMT) — réglementations californiennes 2026 : Selon notre évaluation actuelle, l'utilisation d'IA par TermPeek ne constitue pas une technologie de prise de décision automatisée pour des « décisions significatives » au sens du terme dans les réglementations CCPA 2026 (§7001(ooo)), car elle ne produit pas d'effets juridiques et n'affecte pas significativement les utilisateurs de manière directe — elle ne décide pas de votre accès aux services financiers, au logement, à l'éducation, à l'emploi, à la prestation de services indépendants, aux services de santé ni aux biens et services essentiels. La sortie de l'IA est un contenu informatif que vous examinez vous-même. Sur cette base, le Pre-use Notice et les exigences d'opt-out du §7220 et suivants ne s'appliquent pas actuellement à notre utilisation de l'IA. Cette évaluation sera réexaminée périodiquement à mesure que le paysage réglementaire et la portée du produit évoluent, et la présente Politique sera mise à jour en conséquence si notre position change.
8.3 Si vous êtes dans l'Espace économique européen, au Royaume-Uni ou en Suisse — droits RGPD
Vous avez le droit de :
- Accès (Art. 15) : obtenir confirmation que nous traitons vos données et une copie de ces données.
- Rectification (Art. 16) : corriger les données inexactes ou incomplètes. En pratique, les données que nous détenons consistent en métadonnées dérivées automatiquement qui ne sont pas rectifiables en tant que concept.
- Effacement / « droit à l'oubli » (Art. 17) : demander la suppression des données liées à votre UUID (statut d'abonnement Pro, hash anti-abus de télémétrie) lorsque des motifs légaux existent.
- Limitation du traitement (Art. 18) : demander que nous limitions le traitement des données liées à votre UUID dans les situations prévues à l'Art. 18 (exactitude contestée, opposition en attente de résolution, etc.).
- Portabilité des données (Art. 20) : recevoir les données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine (s'applique uniquement aux données traitées sur la base du consentement ou du contrat). En pratique, la seule donnée que nous détenons sur base contractuelle est votre statut d'abonnement Pro, qui peut être exporté sur demande.
- Opposition (Art. 21) : vous opposer au traitement fondé sur les intérêts légitimes, en particulier le hash anti-abus de télémétrie décrit à l'article 3.3. Nous évaluerons l'opposition au regard du test de mise en balance de l'Art. 6 §1 (f) et arrêterons le traitement concerné sauf si nous pouvons démontrer des motifs légitimes impérieux.
- Ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé (Art. 22) : l'analyse IA de TermPeek ne produit pas de décisions ayant des effets juridiques ou similairement significatifs sur vous, donc les obligations de l'Art. 22 ne sont pas déclenchées.
- Déposer une plainte auprès d'une autorité de contrôle (Art. 77) : vous pouvez contacter l'autorité de protection des données dans votre pays UE/EEE de résidence, de travail ou le lieu de la violation alléguée. Pour les utilisateurs au Royaume-Uni : l'Information Commissioner's Office (ICO). Pour les utilisateurs en Suisse : le Préposé fédéral à la protection des données et à la transparence (PFPDT).
Pour exercer ces droits, contactez privacy@termpeek.com. Nous répondrons dans un délai de 30 jours (extensible à 60 jours pour les demandes complexes au titre de l'Art. 12 §3 RGPD).
8.4 Si vous êtes dans d'autres États américains (Virginie, Colorado, Connecticut, Utah, Texas, Oregon, Delaware, Montana, Iowa, Tennessee, etc.)
Vous avez des droits substantiellement équivalents aux droits californiens ci-dessus, y compris l'accès, la suppression, la correction, la portabilité et l'opt-out de la publicité ciblée / vente / profilage. Nous honorons les signaux Universal Opt-Out Mechanism (UOOM) (y compris GPC) selon les cas dans les États où ils sont requis.
Pour exercer ces droits, contactez privacy@termpeek.com. Nous répondrons dans le délai légal applicable à votre État (typiquement 45 jours).
8.5 Si vous êtes dans toute autre juridiction
Vous pouvez nous contacter pour toute demande de confidentialité à privacy@termpeek.com. Nous évaluerons la demande au regard du droit applicable et répondrons de bonne foi.
8.6 Si vous êtes au Japon — droits APPI (Act on the Protection of Personal Information)
Si vous résidez au Japon, l'Act on the Protection of Personal Information (個人情報保護法, « APPI ») vous accorde des droits sur vos informations personnelles que nous détenons ou traitons à votre sujet, notamment :
- Divulgation (開示請求権, Article 33) : demander l'accès aux informations personnelles que nous détenons sur vous et aux finalités de leur traitement.
- Rectification, ajout ou suppression (訂正・追加・削除請求権, Article 34) : demander la rectification, l'ajout ou la suppression d'informations personnelles inexactes. En pratique, les données que nous détenons consistent en métadonnées dérivées automatiquement qui ne sont pas corrigeables en tant que concept ; la suppression peut être honorée sur demande.
- Cessation d'utilisation, suppression ou cessation de fourniture à des tiers (利用停止・消去・第三者提供停止請求権, Article 35) : demander que nous cessions d'utiliser les informations personnelles liées à votre UUID (statut d'abonnement Pro, hash anti-abus de télémétrie), les supprimions ou cessions de les fournir à des tiers, lorsque le traitement dépasse la finalité divulguée, a été obtenu illégalement ou est par ailleurs fondé en droit. TermPeek ne fournit pas d'informations personnelles à des tiers au titre de l'APPI Article 27 (nos sous-traitants nommés à l'article 5 sont des entrusted processors, pas des destinataires tiers).
Pour exercer ces droits, envoyez une demande à privacy@termpeek.com. Nous répondrons sans retard injustifié comme l'exige l'APPI Article 38.
L'autorité de contrôle est la Personal Information Protection Commission (個人情報保護委員会, « PPC »), que vous pouvez contacter à https://www.ppc.go.jp/.
Pour plus de détails sur le transfert transfrontalier de vos informations personnelles à Anthropic (États-Unis) — limité au contenu du document que vous soumettez à analyse, traité en temps réel et non conservé par TermPeek — et Cloudflare (réseau edge mondial) — limité aux métadonnées HTTP de requête standard que votre navigateur envoie à tout service web avec lequel vous interagissez, plus le hash anti-abus décrit à l'article 3.3 — y compris le pays du destinataire, le système de protection des données dans ce pays et les mesures que le destinataire met en œuvre comme l'exige l'APPI Article 28(2), voir l'article 7 de la présente Politique.
8.7 Si vous êtes en République de Corée — droits PIPA (Personal Information Protection Act) et Korean AI Basic Act
Si vous résidez en République de Corée, le Personal Information Protection Act (개인정보 보호법, « PIPA ») vous accorde des droits sur vos informations personnelles, notamment :
- Droit d'inspection (열람권, Article 35) : demander l'accès aux informations personnelles que nous détenons sur vous et aux informations sur leur traitement.
- Droit de rectification ou de suppression (정정·삭제권, Article 36) : demander la rectification ou la suppression d'informations personnelles inexactes ou collectées de manière inappropriée. En pratique, les données que nous détenons consistent en métadonnées dérivées automatiquement qui ne sont pas corrigeables en tant que concept ; la suppression peut être honorée sur demande.
- Droit de suspension du traitement (처리정지권, Article 37) : demander la suspension du traitement des informations personnelles liées à votre UUID, en particulier du hash anti-abus de télémétrie décrit à l'article 3.3 (traité sur la base d'intérêts légitimes). Nous évaluerons la demande au regard des fondements applicables de la PIPA et arrêterons le traitement concerné sauf si nous pouvons démontrer des motifs légitimes impérieux.
- Droit d'être informé et de retirer le consentement (Articles 15 et 22) : demander des informations sur la manière dont vos données sont traitées et retirer le consentement lorsque le traitement repose sur celui-ci. En pratique, TermPeek traite les données sur la base d'intérêts légitimes (PIPA Art. 15(1)(4)) et de base contractuelle (abonnement Pro), pas sur la base du consentement, donc le droit de retrait du consentement ne s'applique pas à nos opérations actuelles. Le droit d'être informé est rempli par la présente Politique.
Pour exercer ces droits, envoyez une demande à privacy@termpeek.com. Nous répondrons dans un délai de 10 jours comme l'exige l'PIPA Article 35(3) (extensible jusqu'à 10 jours supplémentaires lorsque cela est justifié).
L'autorité de contrôle est la Personal Information Protection Commission (개인정보보호위원회, « PIPC »), que vous pouvez contacter à https://www.pipc.go.kr/.
Pour plus de détails sur le transfert transfrontalier de vos informations personnelles à Anthropic (États-Unis) — limité au contenu du document que vous soumettez à analyse, traité en temps réel et non conservé par TermPeek — et Cloudflare (réseau edge mondial) — limité aux métadonnées HTTP de requête standard que votre navigateur envoie à tout service web avec lequel vous interagissez, plus le hash anti-abus décrit à l'article 3.3 — y compris le destinataire, le pays, la finalité, les éléments d'informations personnelles transférés, la période de conservation du destinataire et la procédure de retrait de votre consentement comme l'exige l'PIPA Article 28-8 (en vigueur depuis le 15 septembre 2023), voir l'article 7 de la présente Politique.
Conformité au Korean AI Basic Act. TermPeek se qualifie comme service d'IA générative au sens du Framework Act on Artificial Intelligence Development and Establishment of a Foundation for Trustworthiness (인공지능 기본법, « Korean AI Basic Act », en vigueur depuis le 22 janvier 2026). L'avis de transparence décrit à l'article 4 — vous informant que vous interagissez avec un système d'IA dès la première installation (dans notre onglet de bienvenue) et de manière persistante dans le pied du panneau latéral où apparaissent les analyses — remplit également l'obligation de transparence prévue à l'Article 31(1) du Korean AI Basic Act pour les utilisateurs en République de Corée.
9. Résumé de la conservation des données
| Catégorie | Conservation |
|---|---|
| Contenu des documents que vous analysez | Non conservé sur les systèmes de TermPeek (streamé et écarté). Notre sous-traitant d'IA Anthropic peut conserver les entrées et sorties d'analyse temporairement — généralement jusqu'à 30 jours — pour la détection des abus, la réponse aux incidents et la fiabilité du service (voir articles 3.2 et 5). |
| Résultat de l'analyse | Non conservé sur les systèmes de TermPeek (envoyé à votre navigateur pour affichage ; conservé en mémoire du navigateur et supprimé lorsque vous fermez le navigateur). La conservation par Anthropic s'applique comme décrit ci-dessus. |
| Identifiant anonyme d'appareil (UUID) | Durée de vie de l'installation de l'extension ; effacé à la désinstallation |
| Compteur mensuel d'utilisation, indicateurs d'onboarding | Durée de vie de l'installation ; effacés à la désinstallation |
| Adresses IP (via journaux Cloudflare) | Conservation opérationnelle standard de Cloudflare ; nous ne conservons pas d'IP dans les journaux propres de TermPeek |
| État d'abonnement (cache KV Cloudflare) | TTL 5 minutes, puis re-vérifié avec Polar |
| Hash anti-abus de télémétrie (Cloudflare KV) | 30 jours à compter de la dernière activité, puis purgé automatiquement. Nous stockons uniquement la sortie irréversible du hash, jamais les métadonnées de requête brutes utilisées pour le calculer. Voir article 3.3. |
| Données de paiement (via Polar) | Selon la politique de conservation de Polar |
| Correspondance liée à la confidentialité (e-mails que vous nous envoyez) | Aussi longtemps que nécessaire pour traiter votre demande + registres légaux (jusqu'à 2 ans) |
10. Enfants
TermPeek n'est pas destiné à être utilisé par les personnes de moins de 16 ans, et nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si vous pensez qu'un enfant de moins de 16 ans a utilisé le Service, contactez-nous à privacy@termpeek.com et nous supprimerons toutes les données liées à l'identifiant anonyme d'appareil (UUID) de ce mineur, comme décrit à l'article 8 (Vos droits). Le contenu du document analysé par le mineur n'est pas conservé par TermPeek (voir article 3.2).
Ce seuil (16 ans et plus) s'applique mondialement et est cohérent avec :
- RGPD Art. 8 (âge minimum de consentement pour les services de la société de l'information — les États membres peuvent fixer entre 13 et 16 ; nous appliquons les 16, plus protecteur, comme seuil global uniforme).
- COPPA (États-Unis) — s'applique aux enfants de moins de 13 ans ; le seuil de 16 ans de TermPeek est plus protecteur.
- LFPDPPP 2025 et considérations relatives à l'autorité parentale du Code civil mexicain.
11. Sécurité
Nous utilisons des mesures techniques et organisationnelles standard pour protéger vos données personnelles :
- Chiffrement TLS 1.3 en transit pour toute communication entre l'extension, notre Worker et nos sous-traitants.
- Pas de stockage persistant du contenu des documents sur nos serveurs.
- Sélection des sous-traitants en fonction de la disponibilité de SOC 2, ISO 27001 ou de certifications de sécurité tierces équivalentes.
- Limitation de débit (20 requêtes par minute par IP) au niveau du Worker pour dissuader les abus.
- Principe du moindre privilège : l'extension ne demande que les autorisations strictement nécessaires à son fonctionnement (voir le manifeste de l'extension dans la fiche du Chrome Web Store).
Aucun système n'est parfaitement sûr. Si vous pensez que vos données ont été consultées ou utilisées d'une manière qui viole la présente Politique, contactez-nous immédiatement à privacy@termpeek.com.
12. Technologies de stockage que nous utilisons
TermPeek utilise uniquement chrome.storage.local, une zone de stockage gérée par le navigateur qui vit sur votre appareil et est effacée lorsque l'extension est désinstallée. Nous n'utilisons pas :
- Cookies de suivi, web beacons ou pixel tags
chrome.storage.sync(qui synchroniserait les données entre vos appareils via Google)- SDKs d'analytique tierce
- Outils d'enregistrement de session
- Fingerprinting
Si vous visitez termpeek.com (notre site web), Cloudflare peut utiliser des cookies de site web standard pour la protection anti-bot et la mise en cache. Ceux-ci ne suivent pas les utilisateurs individuels entre les sites et ne sont pas utilisés pour la publicité. Le flux de paiement Polar, hébergé sur polar.sh, place ses propres cookies pour la fonctionnalité de paiement — voir la Politique de confidentialité de Polar pour plus de détails.
13. Certification Limited Use du Chrome Web Store
Conformément aux Chrome Web Store Developer Program Policies, l'utilisation par TermPeek de toute donnée obtenue via les API du Chrome Web Store est limitée comme suit :
- L'utilisation des données est limitée à fournir ou améliorer la finalité unique de TermPeek : analyser des documents juridiques à la demande de l'utilisateur et fournir une notation de risque informative et des résumés.
- Pas de transfert de données utilisateur à des tiers, sauf dans la mesure strictement nécessaire pour fournir ou améliorer la finalité unique de TermPeek, dans le cadre d'une fusion ou acquisition après consentement préalable explicite, ou pour respecter la loi applicable.
- Pas d'utilisation de données utilisateur pour servir de la publicité personnalisée.
- Pas de vente de données utilisateur à des courtiers de données ou revendeurs d'informations.
- Pas d'utilisation de données utilisateur pour déterminer la solvabilité ou à des fins de prêt.
14. Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Lorsque nous apportons un changement substantiel — par exemple, ajouter un nouveau sous-traitant, changer la base légale du traitement ou élargir les catégories de données que nous collectons — nous :
- Mettrons à jour la date « Dernière mise à jour » en haut de la présente Politique.
- Publierons un résumé du changement en haut de la présente Politique pendant au moins 30 jours après la mise à jour.
- Si le changement réduit substantiellement vos droits, nous donnerons au moins 15 jours de préavis avant que le changement ne prenne effet.
Votre utilisation continue du Service après la prise d'effet d'un changement vaut acceptation de la Politique mise à jour. Si vous n'acceptez pas un changement, votre recours est de cesser d'utiliser le Service et de désinstaller l'extension.
15. Contact
Pour les questions de confidentialité, demandes de droits ou plaintes : privacy@termpeek.com
Responsable : Leonardo Villa Salcedo, résidant au Mexique (agissant en tant que responsable individuel).
Délégué à la protection des données / Data Protection Officer : Leonardo Villa Salcedo, à titre personnel, agissant en tant que point de contact désigné pour les questions de confidentialité au titre de l'PIPA Article 31 (République de Corée), du GDPR Article 37 (le cas échéant), et en tant que point de contact standard au titre de l'APPI, de la LFPDPPP, du CCPA/CPRA et d'autres cadres applicables. Contact : privacy@termpeek.com.
Pour la réponse la plus rapide, incluez dans votre message :
- La nature de votre demande (ex. « Je souhaite exercer mon droit d'accès au titre du RGPD »).
- Votre pays de résidence (afin que nous appliquions le cadre juridique correct).
- Tout identifiant qui nous aide à localiser des données vous concernant — si vous êtes abonné Pro, l'e-mail que vous avez utilisé au paiement Polar ; en tout cas, l'identifiant anonyme d'appareil stocké par votre extension, disponible dans la vue des paramètres de l'extension.
Fin de la Politique de confidentialité de TermPeek (FR)