Informativa sulla Privacy di TermPeek
Data di entrata in vigore: 8 maggio 2026 Ultimo aggiornamento: 8 maggio 2026 Versione: 1.0
La presente Informativa sulla Privacy spiega come TermPeek («TermPeek», «noi», «nostro») raccoglie, utilizza, divulga e protegge le informazioni personali quando utilizzi l'estensione del browser TermPeek e i servizi correlati (il «Servizio»).
TermPeek è uno strumento informativo che analizza documenti giuridici incontrati — quali termini di servizio, informative sulla privacy e contratti — e fornisce riassunti in linguaggio chiaro. TermPeek è uno strumento informativo, non un servizio legale. Nulla di quanto generato da TermPeek costituisce consulenza legale. Per i dettagli su questo posizionamento, consultare i nostri Termini di servizio.
1. Chi siamo
TermPeek è gestito da un titolare individuale con sede in Messico. Identità del titolare e contatto diretto per la privacy: vedere art. 15.
Se ti trovi nello Spazio Economico Europeo, nel Regno Unito o in Svizzera e preferisci indirizzare le richieste a un rappresentante locale, contattaci tramite il canale indicato all'art. 15 e ti indicheremo l'instradamento applicabile.
2. Riepilogo (leggibile in 30 secondi)
- Non conserviamo i documenti che analizzi. Il loro testo viene inviato al nostro responsabile del trattamento per IA per l'analisi e non viene conservato dopo il completamento dell'analisi.
- Non richiediamo né account, né indirizzo email, né accesso. Per utilizzare il piano gratuito non condividi alcun identificativo personale oltre un identificatore anonimo di dispositivo.
- Non vendiamo né condividiamo informazioni personali per pubblicità comportamentale inter-contestuale.
- Utilizziamo tre responsabili del trattamento per analisi IA, infrastruttura backend e pagamenti (questi ultimi solo per abbonati Pro), indicati all'art. 5.
- In caso di passaggio a Pro, Polar (il nostro processore di pagamento e commerciante di registro) raccoglie solo i dati di pagamento minimi necessari; tali informazioni non raggiungono mai i server di TermPeek.
- Hai diritti in base al luogo di residenza: diritti ARCO (Messico), diritti CCPA (California), diritti GDPR (Spazio Economico Europeo, Regno Unito) e diritti equivalenti in altre giurisdizioni. Vedere art. 8.
3. Cosa raccogliamo e perché
Raggruppiamo i dati che trattiamo in base a come vengono generati e dove risiedono. Trattiamo solo ciò che è necessario per fornire il Servizio.
3.1 Dati memorizzati localmente nel browser (chrome.storage.local)
Questi dati vivono unicamente nello storage di estensione del browser. Non lasciano mai il dispositivo a meno che non menzioniamo esplicitamente la trasmissione di seguito.
| Dato | Finalità | Conservazione |
|---|---|---|
| Identificatore anonimo di dispositivo (UUID) | Identificare l'installazione per lo stato di abbonamento senza richiedere un account | Durata dell'installazione dell'estensione. Cancellato alla disinstallazione. |
| Contatore mensile di utilizzo | Far rispettare il limite del piano gratuito (5 analisi al mese) | Si azzera mensilmente. Cancellato alla disinstallazione. |
| Preferenza di lingua dell'interfaccia (rilevata dal browser) | Mostrare l'estensione nella tua lingua | Ri-rilevata a ogni sessione dalle impostazioni del browser. |
| Contatore cumulato di analisi riuscite | Programmare la richiesta di valutazione al momento giusto (dopo la 3ª analisi riuscita) | Durata dell'installazione. |
| Indicatori di onboarding e banner | Ricordare quali banner singoli sono stati visualizzati | Durata dell'installazione. |
3.2 Contenuto dei documenti analizzati
Quando attivi un'analisi (tramite menu contestuale o popup), il testo estratto dalla pagina visualizzata viene trasmesso al nostro backend (Cloudflare Worker) e inoltrato al nostro responsabile del trattamento per IA (Anthropic) per l'analisi.
- Il testo estratto viene elaborato in tempo reale tramite streaming e non viene conservato sui sistemi di TermPeek dopo il completamento dello stream.
- Il risultato dell'analisi (valutazione di rischio, elenco di clausole, riassunti) viene rinviato al browser e visualizzato nel pannello laterale. Il risultato resta nella memoria del browser e viene eliminato quando chiudi il browser.
- Non manteniamo log del server contenenti il testo del documento.
- Conservazione da parte di Anthropic (responsabile del trattamento). Sebbene TermPeek non conservi il documento sui propri sistemi, il nostro responsabile del trattamento per IA (Anthropic) può conservare gli input e gli output dell'analisi per un periodo limitato — in genere fino a 30 giorni — per il rilevamento di abusi, la risposta agli incidenti e l'affidabilità del servizio, ai sensi della propria politica di conservazione e dell'Accordo di Trattamento dei Dati. Vedere art. 5 per le garanzie del responsabile e art. 9 per il riepilogo consolidato della conservazione.
- Contenuto che scegli di inviare. TermPeek non raccoglie attivamente categorie particolari di dati personali (vedere art. 3.5). Tuttavia, il testo del documento che scegli di inviare per l'analisi può contenere incidentalmente informazioni sensibili (ad esempio dati sanitari, finanziari o di identità). Tali contenuti sono trattati esclusivamente per fornire l'analisi richiesta e non sono utilizzati da TermPeek per altre finalità.
Se il documento visualizzato supera il nostro limite di analisi (60 000 caratteri), viene analizzata solo la prima porzione fino al limite; un banner nell'estensione segnala il troncamento.
3.3 Dati di rete e infrastruttura (Cloudflare)
Il nostro Worker backend gira su Cloudflare. Cloudflare tratta quanto segue nell'ambito della fornitura del Servizio:
| Dato | Finalità | Conservazione |
|---|---|---|
| Il tuo indirizzo IP | Limitazione di frequenza (20 richieste al minuto), prevenzione di abusi e logging operativo standard | Conservazione operativa standard di Cloudflare (vedere Informativa sulla Privacy di Cloudflare). Non conserviamo indirizzi IP completi nei log propri di TermPeek; solo forme troncate sono utilizzate ove necessaria la conservazione. |
| Metadati di richiesta (timestamp, endpoint, stato di risposta) | Monitoraggio operativo | Conservazione operativa standard di Cloudflare. |
| Cache dello stato di abbonamento | Velocizzare la verifica dello stato Pro senza chiamare Polar a ogni richiesta (TTL 5 minuti) | 5 minuti nello storage Cloudflare KV, poi ri-verificato. |
| Hash di telemetria anti-abuso (hash crittografico irreversibile di metadati di richiesta automatici — vedere paragrafo sotto) | Rilevare reinstallazioni ripetute dell'estensione dallo stesso dispositivo che altrimenti azzererebbero il tuo contatore mensile del piano gratuito; proteggere la sostenibilità a lungo termine del piano gratuito per gli utenti legittimi | 30 giorni nello storage Cloudflare KV, poi rimossi automaticamente. Non conserviamo mai i metadati di richiesta grezzi — solo l'output irreversibile dell'hash. |
Sull'hash di telemetria anti-abuso. Quando invii un documento per l'analisi, il nostro Worker calcola un hash crittografico irreversibile a partire da un insieme fisso di metadati tecnici che il tuo browser e la rete inviano automaticamente con ogni richiesta HTTP (il tuo indirizzo IP, User-Agent, hint del browser, preferenza linguistica, e il paese e l'operatore di rete che Cloudflare deriva lato server). L'hash è memorizzato in Cloudflare KV insieme al tuo identificatore anonimo di dispositivo (UUID) e al mese calendario, con scadenza automatica di 30 giorni. Questo hash è utilizzato esclusivamente per proteggere il piano gratuito dall'abuso e non blocca, rallenta né altera in alcun modo la tua analisi. Non lo utilizziamo per pubblicità, profilazione comportamentale, tracciamento inter-sito, identificazione personale o qualunque finalità oltre alla protezione del piano gratuito dall'abuso. La base giuridica è descritta all'art. 6, il riepilogo della conservazione all'art. 9, e il tuo diritto di opposizione all'art. 8.3.
3.4 Dati di pagamento (solo abbonati Pro, trattati da Polar)
In caso di passaggio a Pro, si attraversa una pagina di checkout ospitata da Polar (il nostro processore di pagamento e commerciante di registro). Polar raccoglie:
- Indirizzo email
- Nome (se si sceglie di fornirlo)
- Dettagli del metodo di pagamento (carta, ecc.)
- Paese di fatturazione a fini fiscali
TermPeek non riceve né conserva i dettagli del metodo di pagamento. Polar ci comunica solo:
- Che un abbonamento è attivo per l'identificatore anonimo di dispositivo
- Le variazioni di stato dell'abbonamento (disdetto, rinnovato, pagamento fallito)
Email e dettagli di pagamento rimangono presso Polar. Vedere l'Informativa sulla Privacy di Polar per i dettagli sul trattamento proprio di Polar.
3.5 Cosa NON raccogliamo
- Non raccogliamo l'indirizzo email nel piano gratuito (nessun account richiesto).
- Nessun tracciamento inter-sito né pubblicità comportamentale. Non effettuiamo tracciamento inter-sito, non costruiamo profili comportamentali e non utilizziamo cookie di tracciamento, web beacon, pixel tag, tecniche di fingerprinting lato client (quali canvas fingerprinting, WebGL fingerprinting, audio probing, enumerazione di font, o qualsiasi estrazione basata su JavaScript di entropia del dispositivo dal tuo browser) o analitica di terzi a fini pubblicitari. Non monitoriamo quali siti web visiti al di fuori delle analisi che attivi esplicitamente. L'identificatore anonimo di dispositivo e il contatore mensile di utilizzo descritti all'art. 3.1 sono segnali tecnici esclusivamente locali che consentono la verifica dell'abbonamento e il limite del piano gratuito — non sono utilizzati per tracciarti tra siti né per costruire un profilo del tuo comportamento. L'hash di telemetria anti-abuso lato server descritto all'art. 3.3 è una misura tecnica separata a finalità ristretta: tratta esclusivamente intestazioni di richiesta HTTP che il tuo browser invia già automaticamente (nessun JavaScript viene eseguito nel tuo browser per raccogliere dati aggiuntivi), è irreversibile, viene rimosso dopo 30 giorni, ed è utilizzato esclusivamente per rilevare l'abuso del piano gratuito — mai per tracciamento, profilazione o pubblicità.
- Non raccogliamo geolocalizzazione precisa.
- Categorie particolari di dati personali. Non raccogliamo attivamente categorie particolari di dati personali (quali dati sanitari, biometrici, genetici, identificativi finanziari o dati neurali). Tuttavia, il contenuto che scegli di inviare per l'analisi può includere incidentalmente tali informazioni. Come descritto all'art. 3.2, tutto ciò che invii è trattato esclusivamente per fornire l'analisi richiesta e non è utilizzato da TermPeek per altre finalità.
4. Come utilizziamo l'IA
TermPeek utilizza l'intelligenza artificiale per analizzare documenti giuridici. In particolare:
- Fornitore: Anthropic (API Claude). Il modello utilizzato è una versione di Claude Haiku (attualmente
claude-haiku-4-5); il modello specifico può cambiare nel tempo con aggiornamenti del prodotto. - Paese di trattamento: l'infrastruttura di Anthropic si trova prevalentemente negli Stati Uniti.
- Cosa fa l'IA: genera la valutazione di rischio (1–10), riassunti per categoria di clausole problematiche, spiegazioni in linguaggio chiaro e dichiarazioni di impatto, sulla base del testo del documento inviato.
- Cosa l'IA NON fa: non fornisce consulenza legale, non assume decisioni automatizzate significative su di te (non decide del tuo accesso a credito, alloggio, lavoro, istruzione, servizi sanitari né assicurazioni), né ti profila a fini pubblicitari. L'IA di TermPeek analizza il testo dei documenti giuridici — non te. Non costruisce profili comportamentali di singoli utenti, non inferisce attributi su di te, e non viene utilizzata per assumere decisioni su di te come persona. Vedere art. 3.5 per i limiti correlati di ciò che raccogliamo, e artt. 8.2 e 8.3 per le posizioni corrispondenti ai sensi del CCPA (ADMT) e del GDPR (Art. 22).
- Trasparenza (EU AI Act Art. 50(1) e Korean AI Basic Act Art. 31(1)): sei informato di interagire con un sistema di IA sia nella scheda di benvenuto al primo avvio sia in modo persistente nel piè di pagina del pannello laterale dove appaiono le analisi. Tale avviso adempie all'obbligo di trasparenza dell'art. 50(1) del Regolamento (UE) 2024/1689 (EU AI Act), applicabile dal 2 agosto 2026, nonché all'obbligo previsto dall'articolo 31(1) del Framework Act on Artificial Intelligence Development and Establishment of a Foundation for Trustworthiness (인공지능 기본법, Korean AI Basic Act), in vigore dal 22 gennaio 2026.
- Supervisione umana: TermPeek non riaddestra né perfeziona il modello di IA sottostante in base ai documenti analizzati. L'utilizzo proprio dei dati API da parte di Anthropic è disciplinato dall'Accordo di Trattamento dei Dati di Anthropic ed è limitato a rilevamento di abusi, risposta agli incidenti e affidabilità del servizio — non addestramento di modelli — alla data di entrata in vigore della presente Informativa.
Per ulteriori dettagli sui limiti dell'analisi IA, consultare il nostro avviso nel prodotto nella scheda di benvenuto e i nostri Termini di servizio.
5. Responsabili del trattamento
Ci avvaliamo di tre responsabili del trattamento per gestire il Servizio. Un responsabile del trattamento è un terzo che incarichiamo di trattare informazioni personali in nostro nome.
| Responsabile del trattamento | Finalità | Dati trattati | Paese/regione | Garanzie |
|---|---|---|---|---|
| Anthropic PBC | Analisi IA del testo del documento | Testo del documento (solo streaming, non conservato da noi), identificatore anonimo di dispositivo per la correlazione di abusi | Stati Uniti (primario) | Accordo di Trattamento dei Dati di Anthropic che incorpora le Clausole Contrattuali Tipo della UE (Moduli Due e Tre) per i trasferimenti internazionali. SOC 2 Type II. Informativa sulla Privacy di Anthropic |
| Cloudflare, Inc. | Infrastruttura backend (Workers, storage KV, routing per dominio personalizzato, limitazione di frequenza) | Indirizzo IP (log operativi), cache stato abbonamento (TTL 5 minuti), metadati di richiesta | Rete edge globale Cloudflare | Accordo di Trattamento dei Dati di Cloudflare + Clausole Contrattuali Tipo della UE. ISO 27001, SOC 2 Type II. Informativa sulla Privacy di Cloudflare |
| Polar Software B.V. | Elaborazione dei pagamenti, gestione abbonamenti, commerciante di registro (gestisce imposte, frodi e contestazioni) | Email, nome, metodo di pagamento, paese di fatturazione (solo abbonati Pro) | Paesi Bassi (UE) | Conforme al GDPR in qualità di responsabile del trattamento con sede UE. Informativa sulla Privacy di Polar |
Notificheremo le modifiche ai nostri responsabili del trattamento con un preavviso di almeno 15 giorni tramite banner nel prodotto e aggiornando la presente Informativa sulla Privacy. L'utilizzo continuato del Servizio dopo tale avviso costituisce accettazione della modifica.
6. Basi giuridiche del trattamento (SEE, Regno Unito, Svizzera)
Quando il GDPR o l'UK GDPR si applicano, trattiamo i tuoi dati personali sulle seguenti basi giuridiche (Art. 6 GDPR):
| Attività di trattamento | Base giuridica |
|---|---|
| Funzionamento dell'estensione (identificatore di dispositivo, contatore di utilizzo, preferenza di lingua) | Interessi legittimi (Art. 6(1)(f)): gestire il Servizio richiesto installando l'estensione. |
| Analisi dei documenti inviati | Esecuzione di un contratto (Art. 6(1)(b)): erogare l'analisi richiesta. |
| Limitazione di frequenza e prevenzione di abusi (logging IP da parte di Cloudflare) | Interessi legittimi (Art. 6(1)(f)): proteggere il Servizio dagli abusi. |
Hash di telemetria anti-abuso (SHA-256 lato server di intestazioni di richiesta automatiche memorizzato nel nostro namespace ABUSE_TELEMETRY di Cloudflare KV, TTL 30 giorni — vedere art. 3.3) |
Interessi legittimi (Art. 6(1)(f)): preservare la sostenibilità a lungo termine del piano gratuito rilevando l'abuso basato sulla reinstallazione senza imporre un'alternativa ad alta frizione (quali creazione obbligatoria di account o fingerprinting di dispositivo con banner di consenso). Il trattamento è esclusivamente telemetria; non produce decisioni automatizzate aventi effetti giuridici o similmente significativi su di te (Art. 22 non attivato — vedere art. 8.3). |
| Trattamento dei dati di pagamento tramite Polar (abbonati Pro) | Esecuzione di un contratto (Art. 6(1)(b)): erogare l'abbonamento a pagamento sottoscritto. |
| Notifica di modifiche sostanziali alla presente Informativa | Obbligo legale (Art. 6(1)(c)): rispettare la trasparenza degli artt. 13/14 GDPR. |
Non ci basiamo prevalentemente sul consenso (Art. 6(1)(a)) come base giuridica, poiché il trattamento sopra indicato è necessario per fornire il Servizio richiesto. Tuttavia, alcune azioni volontarie da parte tua — quali l'invio di contenuti per l'analisi — possono costituire un'azione affermativa che legittima il trattamento corrispondente.
Per il trattamento fondato su interessi legittimi (Art. 6(1)(f)), abbiamo bilanciato il nostro interesse a gestire e proteggere il Servizio rispetto ai tuoi diritti e libertà e abbiamo concluso che i dati minimi coinvolti (identificatore anonimo di dispositivo, contatore mensile di utilizzo, log operativi inclusi dati IP troncati utilizzati esclusivamente per la limitazione di frequenza e la prevenzione di abusi, e l'hash di telemetria anti-abuso irreversibile descritto all'art. 3.3, che memorizza esclusivamente l'output dell'hash per 30 giorni e mai i metadati di richiesta grezzi) non prevalgono su tali diritti. Non effettuiamo profilazione comportamentale né tracciamento inter-sito (vedere art. 3.5). Hai il diritto di opporti in qualsiasi momento al trattamento fondato su interessi legittimi ai sensi dell'Art. 21 GDPR; vedere art. 8.3 per esercitare tale diritto.
Non trattiamo attivamente categorie particolari di dati (Art. 9 GDPR); vedere art. 3.5 sul trattamento dei contenuti che invii laddove possano includere incidentalmente tali dati.
7. Trasferimenti internazionali
Il Servizio di TermPeek implica trasferimenti di dati personali verso gli Stati Uniti (Anthropic) e globalmente (rete edge Cloudflare). Quando il trasferimento esce dal SEE, dal Regno Unito o dalla Svizzera, ci basiamo su:
- Clausole Contrattuali Tipo della UE (CCT) — Moduli Due (titolare-a-responsabile) e Tre (responsabile-a-responsabile), come incorporate negli Accordi di Trattamento dei Dati di Anthropic e Cloudflare.
- Misure supplementari ove applicabili, inclusi cifratura in transito (TLS 1.3) e cifratura a riposo ove supportata dal responsabile del trattamento.
- L'architettura di rete di Cloudflare instrada i dati al nodo edge integro più vicino, il che per gli utenti UE mantiene tipicamente la gestione delle richieste all'interno della UE — sebbene possano verificarsi trasferimenti effimeri verso altre regioni.
Polar (il nostro processore di pagamento) ha sede nei Paesi Bassi e si trova all'interno della UE; i dati di pagamento degli abbonati Pro non escono dalla UE nell'ambito del trattamento standard di Polar.
Per gli utenti in Messico: i trasferimenti ad Anthropic (USA) e Cloudflare (globale) sono coperti ai sensi degli artt. 29-31 della LFPDPPP 2025, con l'autorizzazione implicita per i trasferimenti strettamente necessari alla fornitura del Servizio, come divulgato nella presente Informativa sulla Privacy.
Per gli utenti in Giappone (APPI Article 28(2)): quando trasferiamo le tue informazioni personali ad Anthropic PBC (Stati Uniti), divulghiamo quanto segue come richiesto dall'APPI Article 28(2):
- (i) Paese del destinatario: gli Stati Uniti.
- (ii) Sistema di protezione delle informazioni personali nel paese destinatario: gli Stati Uniti non dispongono di una legge federale generale di protezione dei dati equivalente all'APPI; si applicano leggi settoriali e leggi statali, incluso il California Consumer Privacy Act (CCPA/CPRA) e regimi simili in altri Stati. Gli USA non sono attualmente designati dalla PPC come paese con un livello di protezione dei dati equivalente ai sensi dell'APPI Article 28(1).
- (iii) Misure che il destinatario implementa: Anthropic PBC ha implementato misure organizzative e tecniche, inclusi (a) l'Anthropic Data Processing Addendum, che incorpora le Clausole Contrattuali Tipo della UE (Moduli Due e Tre) per i trasferimenti internazionali; (b) la certificazione SOC 2 Type II; e (c) l'impegno di non addestramento descritto agli artt. 4 e 5 della presente Informativa. Per dettagli, vedere l'Informativa sulla Privacy di Anthropic e l'Anthropic Data Processing Addendum.
Utilizzando il Servizio, acconsenti a tale trasferimento. La stessa divulgazione si applica ai trasferimenti verso la rete edge globale di Cloudflare (gestita da Cloudflare, Inc., Stati Uniti), con la misura aggiuntiva delle certificazioni ISO 27001 e SOC 2 Type II di Cloudflare e dell'Accordo di Trattamento dei Dati di Cloudflare che incorpora le Clausole Contrattuali Tipo della UE.
Per gli utenti in Repubblica di Corea (PIPA Article 28-8, in vigore dal 15 settembre 2023): quando trasferiamo le tue informazioni personali ad Anthropic PBC (Stati Uniti), divulghiamo quanto segue come richiesto dall'PIPA Article 28-8(1):
- Destinatario: Anthropic PBC.
- Paese del destinatario: gli Stati Uniti.
- Finalità del trasferimento: analisi basata sull'IA del testo del documento inviato, generando la valutazione di rischio e i riassunti per categoria descritti all'art. 4 della presente Informativa.
- Elementi di informazioni personali trasferiti: il contenuto del testo del documento inviato, l'identificatore anonimo di dispositivo (UUID) e la preferenza linguistica (locale).
- Periodo di conservazione del destinatario: Anthropic conserva generalmente i dati di richiesta e risposta dell'API fino a 30 giorni, come descritto all'art. 3.2 della presente Informativa.
- Procedura per ritirare il consenso: smetti di utilizzare il Servizio e disinstalla l'estensione per terminare ogni ulteriore trasferimento. Si noti che il ritiro non incide sui trasferimenti già completati.
Utilizzando il Servizio, acconsenti a tale trasferimento. La stessa divulgazione si applica ai trasferimenti verso la rete edge globale di Cloudflare (gestita da Cloudflare, Inc., Stati Uniti), dove gli elementi trasferiti sono limitati a dati operativi (indirizzo IP per la limitazione di frequenza, cache stato abbonamento, metadati di richiesta) e il periodo di conservazione è coerente con il riepilogo della conservazione dei dati all'art. 9 della presente Informativa.
8. I tuoi diritti
Indipendentemente dal luogo di residenza, hai il diritto di contattarci a privacy@termpeek.com per qualsiasi domanda o richiesta riguardante i tuoi dati personali. Risponderemo entro il più breve dei termini legali applicabili (20 giorni ai sensi della LFPDPPP, 30/45 giorni ai sensi del GDPR, 45 giorni ai sensi del CCPA).
Identificativi pseudonimi e limitazioni pratiche (Art. 11 GDPR ed equivalenti). TermPeek opera con identificativi pseudonimi (un UUID anonimo generato nel browser) e non raccogliamo informazioni che ci permettano di identificarti come persona. Per esercitare un diritto sui dati collegati al tuo utilizzo del Servizio (stato di abbonamento Pro, hash di telemetria anti-abuso), devi fornirci il tuo identificatore anonimo di dispositivo (UUID) nella richiesta. In assenza di tale informazione aggiuntiva, non possiamo collegare la richiesta a dati specifici e la richiesta può essere rifiutata ai sensi dell'Art. 11(2) GDPR o di disposizioni equivalenti in altre giurisdizioni. Il diritto di opposizione al trattamento futuro (ad esempio, all'hash anti-abuso) può essere esercitato senza fornire un UUID.
8.1 Se ti trovi in Messico — diritti ARCO (LFPDPPP 2025)
ARCO indica i quattro diritti (Acceso, Rectificación, Cancelación, Oposición — Accesso, Rettifica, Cancellazione, Opposizione) accordati agli interessati ai sensi del diritto messicano. Hai il diritto di:
- Accesso (Acceso) ai tuoi dati personali in nostro possesso e di ottenere informazioni sul loro trattamento.
- Rettifica (Rectificación) dei dati personali inesatti, incompleti o non aggiornati. In pratica, i dati che conserviamo su di te (stato Pro, hash anti-abuso) consistono in metadati derivati automaticamente che non sono rettificabili come concetto; i dati di pagamento sono gestiti da Polar.
- Cancellazione (Cancelación) dei tuoi dati personali dai nostri sistemi (ciò può terminare la tua possibilità di utilizzare il Servizio).
- Opposizione (Oposición) a specifiche attività di trattamento, incluso il trattamento che produce decisioni automatizzate con effetti giuridici o significativamente sfavorevoli su di te.
Per esercitare tali diritti, invia una richiesta a privacy@termpeek.com con: (a) nome e mezzo di contatto per la risposta; (b) il diritto che intendi esercitare; (c) qualsiasi dato che ci aiuti a identificare il trattamento a cui fai riferimento (ad esempio, l'identificatore anonimo di dispositivo memorizzato dall'estensione, disponibile nella vista delle impostazioni dell'estensione). Risponderemo entro 20 giorni lavorativi come richiesto dall'art. 32 della LFPDPPP.
In caso di insoddisfazione per la nostra risposta, è possibile presentare reclamo presso la Secretaría Anticorrupción y Buen Gobierno (SABG), l'autorità federale messicana per la protezione dei dati personali ai sensi della LFPDPPP 2025.
8.2 Se ti trovi in California — diritti CCPA/CPRA
Hai il diritto di:
- Sapere quali informazioni personali abbiamo raccolto, utilizzato e divulgato su di te, incluse categorie, fonti e finalità.
- Eliminare le tue informazioni personali in nostro possesso, fatte salve le eccezioni statutarie.
- Correggere informazioni personali inesatte in nostro possesso su di te. In pratica, i dati che conserviamo consistono in metadati derivati automaticamente che non sono rettificabili come concetto.
- Opt-out da vendita o condivisione di informazioni personali (CCPA §1798.135). TermPeek non vende né condivide informazioni personali secondo le definizioni del CCPA/CPRA, pertanto questa opzione non si applica alle nostre operazioni attuali.
- Limitare l'uso di informazioni personali sensibili (SPI). Non raccogliamo SPI secondo la definizione del CCPA/CPRA §1798.140(ae), quindi non vi è nulla da limitare.
- Non discriminazione: non ti discrimineremo per l'esercizio di un diritto CCPA.
- Global Privacy Control (GPC): se il browser invia un segnale GPC valido a
termpeek.com, lo tratteremo come una valida richiesta di opt-out da vendita/condivisione ove applicabile. Come indicato sopra, TermPeek non vende né condivide informazioni personali, pertanto in pratica tale segnale non modifica le nostre operazioni.
Per esercitare tali diritti, contattare privacy@termpeek.com. Risponderemo entro 45 giorni. Possiamo richiedere informazioni necessarie per verificare la richiesta; per gli utenti senza account, la verifica può limitarsi all'abbinamento dell'identificatore anonimo di dispositivo fornito.
Automated Decision-Making Technology (ADMT) — regolamenti CCPA 2026: Nella nostra valutazione attuale, l'utilizzo di IA da parte di TermPeek non costituisce tecnologia di assunzione di decisioni automatizzate per «decisioni significative» secondo la definizione del termine nei regolamenti CCPA 2026 (§7001(ooo)), poiché non produce effetti giuridici e non incide significativamente sugli utenti in modo diretto — non decide del tuo accesso a servizi finanziari, alloggio, istruzione, lavoro, contratto autonomo, servizi sanitari né beni e servizi essenziali. L'output dell'IA è contenuto informativo che esamini personalmente. Su tale base, il Pre-use Notice e i requisiti di opt-out del §7220 e seguenti non si applicano attualmente al nostro utilizzo di IA. Tale valutazione sarà riesaminata periodicamente in base all'evoluzione del panorama regolamentare e dell'ambito del prodotto, e la presente Informativa sarà aggiornata di conseguenza qualora la nostra posizione cambi.
8.3 Se ti trovi nello Spazio Economico Europeo, nel Regno Unito o in Svizzera — diritti GDPR
Hai il diritto di:
- Accesso (Art. 15): ottenere conferma del trattamento dei tuoi dati e una copia degli stessi.
- Rettifica (Art. 16): correggere dati inesatti o incompleti. In pratica, i dati che conserviamo consistono in metadati derivati automaticamente che non sono rettificabili come concetto.
- Cancellazione / «diritto all'oblio» (Art. 17): richiedere la cancellazione dei dati collegati al tuo UUID (stato di abbonamento Pro, hash di telemetria anti-abuso) laddove sussistano fondamenti giuridici.
- Limitazione del trattamento (Art. 18): richiedere che limitiamo il trattamento dei dati collegati al tuo UUID nei casi previsti dall'Art. 18 (esattezza contestata, opposizione in attesa di risoluzione, ecc.).
- Portabilità dei dati (Art. 20): ricevere i dati forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (si applica esclusivamente ai dati trattati sulla base del consenso o del contratto). In pratica, l'unico dato che conserviamo su base contrattuale è il tuo stato di abbonamento Pro, esportabile su richiesta.
- Opposizione (Art. 21): opporsi al trattamento fondato su interessi legittimi, in particolare all'hash di telemetria anti-abuso descritto all'art. 3.3. Valuteremo l'opposizione in base al test di bilanciamento dell'Art. 6(1)(f) e cesseremo il trattamento pertinente salvo che siamo in grado di dimostrare motivi legittimi cogenti.
- Non essere soggetto a una decisione fondata unicamente sul trattamento automatizzato (Art. 22): l'analisi IA di TermPeek non produce decisioni con effetti giuridici o analogamente significativi su di te, pertanto gli obblighi dell'Art. 22 non si attivano.
- Proporre reclamo a un'autorità di controllo (Art. 77): puoi contattare l'autorità di protezione dei dati nel paese UE/SEE di residenza, lavoro o luogo della presunta violazione. In Italia: il Garante per la protezione dei dati personali. Per gli utenti nel Regno Unito: l'Information Commissioner's Office (ICO). Per gli utenti in Svizzera: l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
Per esercitare tali diritti, contattare privacy@termpeek.com. Risponderemo entro 30 giorni (estensibili a 60 giorni per richieste complesse ai sensi dell'Art. 12(3) GDPR).
8.4 Se ti trovi in altri stati USA (Virginia, Colorado, Connecticut, Utah, Texas, Oregon, Delaware, Montana, Iowa, Tennessee, ecc.)
Hai diritti sostanzialmente equivalenti ai diritti californiani sopra elencati, inclusi accesso, cancellazione, correzione, portabilità e opt-out da pubblicità mirata / vendita / profilazione. Onoriamo i segnali Universal Opt-Out Mechanism (UOOM) (incluso GPC) ove applicabile negli stati in cui sono richiesti.
Per esercitare tali diritti, contattare privacy@termpeek.com. Risponderemo entro il termine statutario applicabile al tuo stato (di norma 45 giorni).
8.5 Se ti trovi in qualsiasi altra giurisdizione
Puoi contattarci per qualsiasi richiesta in materia di privacy a privacy@termpeek.com. Valuteremo la richiesta ai sensi della legge applicabile e risponderemo in buona fede.
8.6 Se ti trovi in Giappone — diritti APPI (Act on the Protection of Personal Information)
Se risiedi in Giappone, l'Act on the Protection of Personal Information (個人情報保護法, «APPI») ti accorda diritti sulle tue informazioni personali che conserviamo o trattiamo, inclusi:
- Divulgazione (開示請求権, Article 33): richiedere l'accesso alle informazioni personali in nostro possesso e alle finalità del loro trattamento.
- Rettifica, aggiunta o cancellazione (訂正・追加・削除請求権, Article 34): richiedere la rettifica, l'aggiunta o la cancellazione di informazioni personali inesatte. In pratica, i dati che conserviamo consistono in metadati derivati automaticamente che non sono correggibili come concetto; la cancellazione può essere onorata su richiesta.
- Cessazione dell'uso, cancellazione o cessazione di fornitura a terzi (利用停止・消去・第三者提供停止請求権, Article 35): richiedere che cessiamo di utilizzare le informazioni personali collegate al tuo UUID (stato di abbonamento Pro, hash di telemetria anti-abuso), le cancelliamo o cessiamo di fornirle a terzi, qualora il trattamento ecceda la finalità divulgata, sia stato ottenuto illecitamente o sussistano altri fondamenti. TermPeek non fornisce informazioni personali a terzi ai sensi dell'APPI Article 27 (i nostri responsabili del trattamento indicati all'art. 5 sono entrusted processors, non destinatari terzi).
Per esercitare tali diritti, invia una richiesta a privacy@termpeek.com. Risponderemo senza ritardo ingiustificato come richiesto dall'APPI Article 38.
L'autorità di controllo è la Personal Information Protection Commission (個人情報保護委員会, «PPC»), contattabile su https://www.ppc.go.jp/.
Per dettagli sul trasferimento transfrontaliero delle tue informazioni personali ad Anthropic (Stati Uniti) — limitato al contenuto del documento inviato per l'analisi, elaborato in tempo reale e non conservato da TermPeek — e Cloudflare (rete edge globale) — limitato ai metadati HTTP standard di richiesta che il browser invia a qualsiasi servizio web con cui interagisci, oltre all'hash anti-abuso descritto all'art. 3.3 — incluso il paese del destinatario, il sistema di protezione dei dati in tale paese e le misure che il destinatario implementa come richiesto dall'APPI Article 28(2), vedere l'art. 7 della presente Informativa.
8.7 Se ti trovi in Repubblica di Corea — diritti PIPA (Personal Information Protection Act) e Korean AI Basic Act
Se risiedi in Repubblica di Corea, il Personal Information Protection Act (개인정보 보호법, «PIPA») ti accorda diritti sulle tue informazioni personali, inclusi:
- Diritto di ispezione (열람권, Article 35): richiedere l'accesso alle informazioni personali in nostro possesso e alle informazioni sul loro trattamento.
- Diritto di rettifica o cancellazione (정정·삭제권, Article 36): richiedere la rettifica o la cancellazione di informazioni personali inesatte o raccolte indebitamente. In pratica, i dati che conserviamo consistono in metadati derivati automaticamente che non sono correggibili come concetto; la cancellazione può essere onorata su richiesta.
- Diritto di sospensione del trattamento (처리정지권, Article 37): richiedere la sospensione del trattamento delle informazioni personali collegate al tuo UUID, in particolare dell'hash di telemetria anti-abuso descritto all'art. 3.3 (trattato sulla base di interessi legittimi). Valuteremo la richiesta in base ai fondamenti applicabili della PIPA e cesseremo il trattamento pertinente salvo che siamo in grado di dimostrare motivi legittimi cogenti.
- Diritto di essere informato e di ritirare il consenso (Articles 15 e 22): richiedere informazioni su come i tuoi dati sono trattati e ritirare il consenso laddove il trattamento si basi su di esso. In pratica, TermPeek tratta i dati sulla base di interessi legittimi (PIPA Art. 15(1)(4)) e di base contrattuale (abbonamento Pro), non sulla base del consenso, pertanto il diritto di ritiro del consenso non si applica alle nostre operazioni attuali. Il diritto di essere informato è soddisfatto dalla presente Informativa.
Per esercitare tali diritti, invia una richiesta a privacy@termpeek.com. Risponderemo entro 10 giorni come richiesto dall'PIPA Article 35(3) (estensibili fino a 10 giorni aggiuntivi ove giustificato).
L'autorità di controllo è la Personal Information Protection Commission (개인정보보호위원회, «PIPC»), contattabile su https://www.pipc.go.kr/.
Per dettagli sul trasferimento transfrontaliero delle tue informazioni personali ad Anthropic (Stati Uniti) — limitato al contenuto del documento inviato per l'analisi, elaborato in tempo reale e non conservato da TermPeek — e Cloudflare (rete edge globale) — limitato ai metadati HTTP standard di richiesta che il browser invia a qualsiasi servizio web con cui interagisci, oltre all'hash anti-abuso descritto all'art. 3.3 — incluso il destinatario, il paese, la finalità, gli elementi di informazioni personali trasferiti, il periodo di conservazione del destinatario e la procedura per ritirare il consenso come richiesto dall'PIPA Article 28-8 (in vigore dal 15 settembre 2023), vedere l'art. 7 della presente Informativa.
Conformità al Korean AI Basic Act. TermPeek si qualifica come servizio di IA generativa ai sensi del Framework Act on Artificial Intelligence Development and Establishment of a Foundation for Trustworthiness (인공지능 기본법, «Korean AI Basic Act», in vigore dal 22 gennaio 2026). L'avviso di trasparenza descritto all'art. 4 — che ti informa di interagire con un sistema di IA al primo avvio (nella scheda di benvenuto) e in modo persistente nel piè di pagina del pannello laterale dove appaiono le analisi — adempie altresì all'obbligo di trasparenza previsto dall'Article 31(1) del Korean AI Basic Act per gli utenti in Repubblica di Corea.
9. Riepilogo della conservazione dei dati
| Categoria | Conservazione |
|---|---|
| Contenuto dei documenti analizzati | Non conservato sui sistemi di TermPeek (streamato e scartato). Il nostro responsabile del trattamento per IA Anthropic può conservare temporaneamente input e output dell'analisi — in genere fino a 30 giorni — per il rilevamento di abusi, la risposta agli incidenti e l'affidabilità del servizio (vedere artt. 3.2 e 5). |
| Risultato dell'analisi | Non conservato sui sistemi di TermPeek (inviato al browser per la visualizzazione; mantenuto in memoria del browser ed eliminato quando chiudi il browser). La conservazione da parte di Anthropic si applica come sopra descritto. |
| Identificatore anonimo di dispositivo (UUID) | Durata dell'installazione dell'estensione; cancellato alla disinstallazione |
| Contatore mensile di utilizzo, indicatori di onboarding | Durata dell'installazione; cancellati alla disinstallazione |
| Indirizzi IP (tramite log Cloudflare) | Conservazione operativa standard di Cloudflare; non conserviamo IP nei log propri di TermPeek |
| Stato di abbonamento (cache KV Cloudflare) | TTL 5 minuti, poi ri-verificato con Polar |
| Hash di telemetria anti-abuso (Cloudflare KV) | 30 giorni dall'ultima attività, poi rimosso automaticamente. Memorizziamo solo l'output irreversibile dell'hash, mai i metadati di richiesta grezzi utilizzati per calcolarlo. Vedere art. 3.3. |
| Dati di pagamento (tramite Polar) | Secondo la politica di conservazione di Polar |
| Corrispondenza relativa alla privacy (email che ci invii) | Per il tempo necessario alla gestione della richiesta + registri statutari (fino a 2 anni) |
10. Minori
TermPeek non è destinato a persone di età inferiore a 16 anni, e non raccogliamo consapevolmente dati personali di minori di 16 anni. Se ritieni che un minore di 16 anni abbia utilizzato il Servizio, contattaci a privacy@termpeek.com e cancelleremo tutti i dati collegati all'identificatore anonimo di dispositivo (UUID) del minore, come descritto all'art. 8 (I tuoi diritti). Il contenuto del documento analizzato dal minore non è conservato da TermPeek (vedere art. 3.2).
Tale soglia (16+) si applica globalmente ed è coerente con:
- GDPR Art. 8 (età minima di consenso per i servizi della società dell'informazione — gli Stati membri possono fissarla tra 13 e 16; applichiamo i 16, più protettiva, come soglia globale uniforme).
- COPPA (USA) — si applica ai minori di 13 anni; la soglia di TermPeek di 16+ è più protettiva.
- LFPDPPP 2025 e considerazioni di patria potestà del Codice Civile messicano.
11. Sicurezza
Utilizziamo misure tecniche e organizzative standard per proteggere i tuoi dati personali:
- Cifratura TLS 1.3 in transito per tutte le comunicazioni tra l'estensione, il nostro Worker e i nostri responsabili del trattamento.
- Nessuna conservazione persistente del contenuto dei documenti sui nostri server.
- Selezione dei responsabili del trattamento sulla base della disponibilità di SOC 2, ISO 27001 o certificazioni di sicurezza equivalenti rilasciate da terzi.
- Limitazione di frequenza (20 richieste al minuto per IP) a livello di Worker per disincentivare gli abusi.
- Principio del minimo privilegio: l'estensione richiede solo le autorizzazioni strettamente necessarie al funzionamento (vedere il manifest dell'estensione nella scheda del Chrome Web Store).
Nessun sistema è perfettamente sicuro. Se ritieni che i tuoi dati siano stati consultati o utilizzati in modo da violare la presente Informativa, contattaci immediatamente a privacy@termpeek.com.
12. Tecnologie di archiviazione utilizzate
TermPeek utilizza esclusivamente chrome.storage.local, un'area di archiviazione gestita dal browser che vive sul dispositivo e viene cancellata alla disinstallazione dell'estensione. Non utilizziamo:
- Cookie di tracciamento, web beacon o pixel tag
chrome.storage.sync(che sincronizzerebbe i dati tra dispositivi tramite Google)- SDK di analitica di terzi
- Strumenti di registrazione di sessione
- Fingerprinting
Visitando termpeek.com (il nostro sito web), Cloudflare può utilizzare cookie standard del sito per protezione anti-bot e caching. Tali cookie non tracciano singoli utenti tra siti e non sono utilizzati a fini pubblicitari. Il flusso di checkout di Polar, ospitato su polar.sh, imposta i propri cookie per la funzionalità di pagamento — vedere l'Informativa sulla Privacy di Polar per i dettagli.
13. Certificazione Limited Use del Chrome Web Store
In conformità alle Chrome Web Store Developer Program Policies, l'utilizzo da parte di TermPeek di qualsiasi dato ottenuto tramite le API del Chrome Web Store è limitato come segue:
- L'utilizzo dei dati è limitato a fornire o migliorare la finalità unica di TermPeek: analizzare documenti giuridici su richiesta dell'utente e fornire valutazione di rischio informativa e riassunti.
- Nessun trasferimento di dati utente a terzi salvo quanto strettamente necessario per fornire o migliorare la finalità unica di TermPeek, nell'ambito di una fusione o acquisizione previo consenso esplicito, o per rispettare la legge applicabile.
- Nessun utilizzo dei dati utente per servire pubblicità personalizzata.
- Nessuna vendita di dati utente a broker di dati o rivenditori di informazioni.
- Nessun utilizzo dei dati utente per determinare l'affidabilità creditizia o a fini di prestito.
14. Modifiche alla presente Informativa
Possiamo aggiornare la presente Informativa sulla Privacy di tanto in tanto. In caso di modifica sostanziale — ad esempio, l'aggiunta di un nuovo responsabile del trattamento, la modifica della base giuridica del trattamento o l'ampliamento delle categorie di dati raccolti — provvederemo a:
- Aggiornare la data «Ultimo aggiornamento» all'inizio della presente Informativa.
- Pubblicare un riepilogo della modifica all'inizio della presente Informativa per almeno 30 giorni dopo l'aggiornamento.
- Se la modifica riduce sostanzialmente i diritti, fornire un preavviso di almeno 15 giorni prima dell'entrata in vigore della modifica.
L'utilizzo continuato del Servizio dopo l'entrata in vigore di una modifica costituisce accettazione dell'Informativa aggiornata. In caso di mancata accettazione di una modifica, il rimedio è cessare l'utilizzo del Servizio e disinstallare l'estensione.
15. Contatti
Per domande sulla privacy, richieste di esercizio dei diritti o reclami: privacy@termpeek.com
Titolare: Leonardo Villa Salcedo, residente in Messico (operante come titolare individuale).
Responsabile della protezione dei dati / Data Protection Officer: Leonardo Villa Salcedo, in capacità personale, in qualità di punto di contatto designato per le questioni di privacy ai sensi dell'PIPA Article 31 (Repubblica di Corea), del GDPR Article 37 (ove applicabile) e come punto di contatto standard ai sensi di APPI, LFPDPPP, CCPA/CPRA e altri quadri applicabili. Contatto: privacy@termpeek.com.
Per la risposta più rapida, includi nel messaggio:
- La natura della richiesta (es. «Voglio esercitare il diritto di accesso ai sensi del GDPR»).
- Il paese di residenza (in modo da applicare il quadro giuridico corretto).
- Qualsiasi identificativo che ci aiuti a localizzare dati su di te — se sei abbonato Pro, l'email utilizzata al checkout Polar; in ogni caso, l'identificatore anonimo di dispositivo memorizzato dall'estensione, disponibile nella vista delle impostazioni dell'estensione.
Fine dell'Informativa sulla Privacy di TermPeek (IT)