TermPeek プライバシーポリシー
発効日: 2026年5月8日 最終更新日: 2026年5月8日 バージョン: 1.0
本プライバシーポリシーは、TermPeek(以下「TermPeek」、「当方」または「当社」)が、TermPeekブラウザ拡張機能および関連サービス(以下「本サービス」)を利用者が利用する際に、個人情報をどのように収集、利用、開示および保護するかを説明するものです。
TermPeekは、利用規約、プライバシーポリシー、契約書などオンラインで遭遇する法的文書を分析し、平易な言葉によるサマリーを提供する情報ツールです。TermPeekは情報ツールであり、法的サービスではありません。TermPeekが生成するいかなる内容も法的助言を構成しません。 この位置づけの詳細については、当社の利用規約をご参照ください。
1. 当社について
TermPeekは、メキシコに居住する個人管理者によって運営されています。管理者の身元および直接的なプライバシーに関するお問い合わせ先は、第15条をご参照ください。
利用者が欧州経済地域、英国またはスイスにおり、現地の代表者へお問い合わせを行うことを希望する場合は、第15条のチャネルを通じて当社にご連絡ください。適用される連絡先をご案内いたします。
2. 30秒で読める要約
- 当社は、利用者が分析する文書を保存しません。 文書のテキストは分析のために当社のAIプロセッサーに送信され、分析完了後は保持されません。
- アカウント、メールアドレスまたはログインは必要ありません。 無料プランの利用にあたり、利用者は匿名デバイス識別子以外のいかなる個人識別子も共有しません。
- 当社は、コンテキスト横断的な行動ターゲティング広告のために個人情報を販売または共有しません。
- 当社は3つの副処理者を使用しています(AI分析、バックエンドインフラストラクチャ、および支払い処理(後者はPro加入者のみ)。第5条で名指し)。
- 利用者がProにアップグレードする場合、Polar(当社の支払い処理者および記録上の販売者)が必要最小限の支払いデータを収集します。当該情報がTermPeekのサーバーに到達することはありません。
- 居住地に応じて利用者には権利があります: ARCO権利(メキシコ)、CCPA権利(カリフォルニア)、GDPR権利(欧州経済地域、英国)、およびその他の管轄区域における同等の権利。第8条をご参照ください。
3. 当社が収集するものとその理由
当社は取り扱うデータを、生成方法と保存場所によりグループ分けします。本サービスを提供するために必要なものだけを取り扱います。
3.1 利用者のブラウザにローカルに保存されるデータ(chrome.storage.local)
このデータは、利用者のブラウザの拡張機能ストレージ内のみに存在します。以下に明示的に転送について言及する場合を除き、利用者のデバイスから外に出ることはありません。
| データ | 目的 | 保持期間 |
|---|---|---|
| 匿名デバイス識別子(UUID) | アカウントを必要とせずにサブスクリプション状態を識別するため | 拡張機能のインストール期間中。アンインストール時に削除されます。 |
| 月次利用カウンター | 無料プランの上限(月5回の分析)の適用 | 月次でリセット。アンインストール時に削除されます。 |
| UIロケール設定(利用者のブラウザから検出) | 利用者の言語で拡張機能を表示するため | 利用者のブラウザ設定からセッションごとに再検出。 |
| 累積分析成功カウンター | レビュー要請を適切なタイミングで表示(3回目の分析成功後) | 拡張機能のインストール期間中。 |
| オンボーディングおよびバナーフラグ | 利用者が確認した一回限りのバナーを記憶 | 拡張機能のインストール期間中。 |
3.2 利用者が分析する文書のコンテンツ
利用者が分析を起動する際(コンテキストメニューまたはポップアップを介して)、閲覧しているページから抽出されたテキストは、当社のバックエンド(Cloudflare Worker)に送信され、分析のために当社のAI副処理者(Anthropic)に転送されます。
- 抽出されたテキストは、ストリーミングを介してリアルタイムで処理され、ストリームの完了後はTermPeekのシステムに保存されません。
- 分析結果(リスクスコア、課題リスト、サマリー)は、利用者のブラウザに送り返され、側面パネルに表示されます。結果は、利用者のブラウザのメモリに保持され、ブラウザを閉じた時点で破棄されます。
- 当社は、文書のテキストを含むサーバーログを保持しません。
- Anthropicによる保持(副処理者)。 TermPeekは自社のシステム上で文書を保持しませんが、当社のAI副処理者(Anthropic)は、不正利用検出、インシデント対応およびサービス信頼性のために、独自の保持ポリシーおよびデータ処理付録(DPA)に基づき、分析の入力および出力を限定された期間 — 一般的に最大30日間 — 保持する場合があります。副処理者の保護措置については第5条、保持期間の統合サマリーについては第9条をご参照ください。
- 利用者が送信を選択するコンテンツ。 TermPeekは、特別カテゴリーの個人情報(第3.5条参照)を積極的に収集しません。ただし、利用者が分析のために送信を選択する文書のテキストには、付随的に機微な情報(例えば、健康、金融、または身元に関する情報)が含まれる場合があります。当該コンテンツは、専ら要求された分析を提供する目的でのみ処理され、TermPeekはそれをその他の目的で使用しません。
利用者が閲覧している文書が当社の分析上限(60,000文字)を超える場合、上限までの最初の部分のみが分析されます。拡張機能内のバナーが切り捨てを通知します。
3.3 ネットワークおよびインフラストラクチャデータ(Cloudflare)
当社のバックエンドWorkerは、Cloudflare上で稼働しています。Cloudflareは、本サービスの提供の一環として以下を処理します:
| データ | 目的 | 保持期間 |
|---|---|---|
| 利用者のIPアドレス | レート制限(1分あたり20リクエスト)、不正利用防止、および標準的な運用ログ | Cloudflareの標準的な運用保持期間(CloudflareのプライバシーポリシーをCONFIRMしてください)。当社はTermPeek自身のログにおいて完全なIPアドレスを保持せず、保持が必要な場合のみ切り捨てられた形式を使用します。 |
| リクエストメタデータ(タイムスタンプ、エンドポイント、応答ステータス) | 運用監視 | Cloudflareの標準的な運用保持期間。 |
| サブスクリプション状態キャッシュ | リクエストごとにPolarを呼び出すことなくPro状態の検証を高速化(5分のTTL) | Cloudflare KVストレージにおいて5分間、その後再検証。 |
| 不正利用防止テレメトリハッシュ(自動リクエストメタデータの不可逆な暗号学的ハッシュ — 下記の段落をご参照ください) | 同一デバイスによる本拡張機能の繰り返しの再インストール(そうでなければ無料プランの月次カウンターをリセットするもの)を検出し、正当な利用者のために無料プランの長期的な持続可能性を保護する | Cloudflare KVストレージに30日間保持され、その後自動的に削除されます。当社は生のリクエストメタデータを保持することはなく — 不可逆ハッシュの出力のみを保存します。 |
不正利用防止テレメトリハッシュについて。 利用者が文書を分析のために送信する際、当社のWorkerは、利用者のブラウザおよびネットワークがHTTPリクエストごとに自動的に送信する固定された技術的メタデータ(IPアドレス、User-Agent、ブラウザヒント、言語設定、およびCloudflareがサーバーサイドで導出する国およびネットワーク事業者)から不可逆な暗号学的ハッシュを計算します。ハッシュは、利用者の匿名デバイス識別子(UUID)およびカレンダー月とともにCloudflare KVに保存され、30日間の自動有効期限が設定されます。このハッシュは、無料プランを不正利用から保護する目的でのみ使用され、利用者の分析をブロック、スロットリング、または変更することはありません。 当社は、このハッシュを広告、行動プロファイリング、クロスサイトトラッキング、利用者個人の特定、または無料プランを不正利用から保護する以外のいかなる目的のためにも使用しません。法的根拠は第6条、保持期間サマリーは第9条、異議申立権は第8.3条に記載されています。
3.4 支払いデータ(Pro加入者のみ、Polarが処理)
利用者がProにアップグレードする場合、Polar(当社の支払い処理者および記録上の販売者)がホストするチェックアウトページを通過します。Polarは以下を収集します:
- メールアドレス
- 氏名(提供を選択する場合)
- 支払い方法の詳細(カードなど)
- 税務目的の請求国
TermPeekは、利用者の支払い方法の詳細を受領も保管もしません。 Polarは当社に以下のみを通知します:
- 利用者の匿名デバイス識別子に対してサブスクリプションがアクティブであること
- サブスクリプション状態の変更(解約、更新、支払い失敗)
メールアドレスおよび支払いの詳細はPolarに留まります。Polar独自の処理の詳細については、Polarのプライバシーポリシーをご参照ください。
3.5 当社が収集しないもの
- 当社は、無料プランにおいて利用者のメールアドレスを収集しません(アカウントは不要です)。
- クロスサイトトラッキングまたは行動ターゲティング広告は行いません。 当社は、クロスサイトトラッキングを行わず、行動プロファイルを構築せず、トラッキングCookie、ウェブビーコン、ピクセルタグ、クライアントサイドのフィンガープリンティング技術(キャンバスフィンガープリンティング、WebGLフィンガープリンティング、音声プロービング、フォント列挙、または利用者のブラウザからJavaScriptに基づくデバイスエントロピーの抽出など)、または広告のためのサードパーティ分析を使用しません。当社は、利用者が明示的に起動した分析以外に利用者が訪問するウェブサイトを監視しません。第3.1条で説明する匿名デバイス識別子および月次利用カウンターは、サブスクリプション検証および無料プラン上限を可能にするローカル限定の技術的シグナルであり — サイト横断的に利用者を追跡したり、行動のプロファイルを構築するために使用されることはありません。第3.3条で説明するサーバーサイドの不正利用防止テレメトリハッシュは、別個かつ目的限定の技術的措置です: 利用者のブラウザがすでに自動的に送信するHTTPリクエストヘッダーのみを処理し(追加データを収集するために利用者のブラウザでJavaScriptは実行されません)、不可逆であり、30日後に削除され、無料プランの不正利用検出のためにのみ使用され — トラッキング、プロファイリング、広告に使用されることは決してありません。
- 当社は、正確な位置情報を収集しません。
- 特別カテゴリーの個人情報。 当社は、特別カテゴリーの個人情報(健康、生体認証、遺伝子、金融識別子、または神経データなど)を積極的に収集しません。ただし、利用者が分析のために送信を選択するコンテンツに、付随的にそのような情報が含まれる場合があります。第3.2条に記載のとおり、利用者が送信するものは専ら要求された分析を提供する目的でのみ処理され、TermPeekはそれをその他の目的で使用しません。
4. 当社のAIの使用方法
TermPeekは、法的文書を分析するために人工知能を使用します。具体的には:
- 提供者: Anthropic(Claude API)。使用されるモデルはClaude Haikuバージョン(現在
claude-haiku-4-5)であり、特定のモデルは製品の更新により時間とともに変更される場合があります。 - 処理国: Anthropicのインフラストラクチャは主として米国に所在します。
- AIが行うこと: 利用者が送信した文書テキストに基づき、リスクスコア(1〜10)、カテゴリー別の問題のある条項のサマリー、平易な言葉による説明、および影響度の記述を生成します。
- AIが行わないこと: 法的助言の提供、利用者に関する重要な自動化された決定の実施(信用、住居、雇用、教育、医療またはfutureに関する適格性は決定しません)、または広告目的の利用者行動のプロファイリングは行いません。TermPeekのAIは、法的文書のテキストを分析します — 利用者を分析するのではありません。 個別利用者の行動プロファイルを構築せず、利用者に関する属性を推論せず、個人としての利用者に関する決定を行うために使用されません。当社が収集するものに関する関連する制限については第3.5条、対応するCCPA(ADMT)およびGDPR(第22条)の立場については第8.2条および第8.3条をご参照ください。
- 透明性(EU AI Act Art. 50(1) および Korean AI Basic Act Art. 31(1)): 利用者は、初回インストール時のウェルカムタブおよび分析が表示される側面パネルのフッターにおいて継続的に、AIシステムと対話していることを通知されます。この通知は、2026年8月2日から適用されるRegulation (EU) 2024/1689(EU AI Act / EU人工知能法)第50条第1項に基づく透明性義務、ならびに2026年1月22日から施行されているFramework Act on Artificial Intelligence Development and Establishment of a Foundation for Trustworthiness(인공지능 기본법, Korean AI Basic Act / 韓国AI基本法)第31条第1項に基づく透明性義務を果たします。
- 人的監督: TermPeekは、利用者が分析する文書に基づき、基盤となるAIモデルの再学習またはファインチューニングを行いません。AnthropicによるAPIデータの自身の利用は、Anthropicデータ処理付録によって規律され、本ポリシーの発効日時点で、不正利用検出、インシデント対応およびサービス信頼性に限定され — モデル学習には使用されません。
AI分析の限界に関する詳細については、ウェルカムタブの製品内ディスクレーマーおよび当社の利用規約をご参照ください。
5. 副処理者
当社は、本サービスの運営のために3つの副処理者に依拠しています。副処理者とは、当社が個人情報を当社に代わって処理させるために起用する第三者です。
| 副処理者 | 目的 | 処理されるデータ | 国/地域 | 保護措置 |
|---|---|---|---|---|
| Anthropic PBC | 文書テキストのAI分析 | 文書テキスト(ストリーミングのみ、当社による保持なし)、不正利用相関のための匿名デバイス識別子 | 米国(主) | 国際的なデータ移転のためのEU標準契約条項(モジュール2およびモジュール3)を組み込んだAnthropicデータ処理付録。SOC 2 Type II。Anthropic プライバシーポリシー |
| Cloudflare, Inc. | バックエンドインフラストラクチャ(Workers、KVストレージ、独自ドメインルーティング、レート制限) | IPアドレス(運用ログ)、サブスクリプション状態キャッシュ(5分のTTL)、リクエストメタデータ | グローバルCloudflareエッジネットワーク | Cloudflareデータ処理付録 + EU標準契約条項。ISO 27001、SOC 2 Type II。Cloudflare プライバシーポリシー |
| Polar Software B.V. | 支払い処理、サブスクリプション管理、記録上の販売者(税務、不正および チャージバックを管理) | メールアドレス、氏名、支払い方法、請求国(Pro加入者のみ) | オランダ(EU) | EUに拠点を置く処理者としてGDPR準拠。Polar プライバシーポリシー |
当社は、副処理者の変更について、製品内バナーおよび本プライバシーポリシーの更新を通じて、少なくとも15日前に利用者に通知します。当該通知後の本サービスの継続利用は、変更の承諾を構成します。
6. 処理の法的根拠(EEA、英国、スイス)
GDPRまたはUK GDPRが適用される場合、当社は以下の法的根拠(GDPR第6条)に基づき利用者の個人データを処理します:
| 処理活動 | 法的根拠 |
|---|---|
| 拡張機能の運営(デバイス識別子、利用カウンター、ロケール設定) | 正当な利益(Art. 6(1)(f)): 利用者が拡張機能をインストールした際に要求した本サービスを運営すること。 |
| 利用者が送信する文書の分析 | 契約の履行(Art. 6(1)(b)): 利用者が要求した分析を提供すること。 |
| レート制限および不正利用防止(CloudflareによるIPロギング) | 正当な利益(Art. 6(1)(f)): 本サービスを不正利用から保護すること。 |
不正利用防止テレメトリハッシュ(自動リクエストヘッダーのサーバーサイドSHA-256ハッシュ。当社のCloudflare KV内のABUSE_TELEMETRYネームスペースに保存、TTL 30日間 — 第3.3条をご参照ください) |
正当な利益(Art. 6(1)(f)): 摩擦の高い代替手段(強制的なアカウント作成や同意バナーによるデバイスフィンガープリンティングなど)を課すことなく、再インストールに基づく無料プランの不正利用を検出することにより、無料プランの長期的な持続可能性を保護すること。本処理はテレメトリのみを目的とするものであり、利用者に対し法的または同様に重大な影響を及ぼす自動化された決定を生成しません(Art. 22は適用されません — 第8.3条をご参照ください)。 |
| Polarを介した支払いデータの処理(Pro加入者) | 契約の履行(Art. 6(1)(b)): 利用者が購入した有料サブスクリプションを提供すること。 |
| 本ポリシーの重要な変更の通知 | 法的義務(Art. 6(1)(c)): GDPR第13条/第14条の透明性の遵守。 |
当社は、上記の処理が利用者が要求した本サービスを提供するために必要であるため、主として同意(Art. 6(1)(a))を法的根拠として依拠していません。とはいえ、利用者が行う特定の自発的な行動 — 分析のためのコンテンツの送信など — は、対応する処理を正当化する積極的な行動を構成する場合があります。
正当な利益(Art. 6(1)(f))に基づく処理について、当社は本サービスの運営および保護に対する当社の利益と、利用者の権利および自由とを比較衡量し、関与する最小限のデータ(匿名デバイス識別子、月次利用カウンター、レート制限と不正利用防止のためにのみ使用される切り捨てられたIPデータを含む運用ログ、および第3.3条で説明する不可逆な不正利用防止テレメトリハッシュ — 30日間ハッシュ出力のみを保存し、生のリクエストメタデータを保存することは決してありません)が当該権利を凌駕しないと結論付けています。当社は、行動プロファイリングまたはクロスサイトトラッキングを行いません(第3.5条をご参照ください)。利用者は、GDPR第21条に基づき、いつでも正当な利益に基づく処理に異議を申し立てる権利を有しています。 この権利の行使方法については第8.3条をご参照ください。
当社は、特別カテゴリーのデータ(GDPR第9条)を積極的に処理しません。利用者が送信するコンテンツに付随的に当該データが含まれる場合の取扱いについては、第3.5条をご参照ください。
7. 国際的なデータ移転
TermPeekの本サービスは、米国(Anthropic)およびグローバル(Cloudflareエッジネットワーク)への個人データの移転を伴います。EEA、英国、またはスイスから移転が行われる場合、当社は以下に依拠します:
- EU標準契約条項(SCCs) — AnthropicおよびCloudflareのデータ処理付録に組み込まれているモジュール2(管理者から処理者)およびモジュール3(処理者から処理者)。
- 補完的措置 — 副処理者がサポートする範囲において、転送中の暗号化(TLS 1.3)および保管時の暗号化を含む、適用に応じた措置。
- Cloudflareのネットワークアーキテクチャ — 最も近い健全なエッジにデータをルーティングし、EU利用者については通常リクエスト処理がEU内に留まりますが、他地域への一時的な転送が発生する場合があります。
Polar(当社の支払い処理者)はオランダに所在し、EU内に位置しています。Polarの標準処理の一環として、Pro加入者の支払いデータがEUを離れることはありません。
メキシコの利用者向け: Anthropic(米国)およびCloudflare(グローバル)への移転は、本プライバシーポリシーで開示されているとおり、本サービスを提供するために厳密に必要な移転に対する利用者の暗黙の認可を伴い、LFPDPPP 2025の第29条〜第31条によりカバーされます。
日本の利用者向け(APPI Article 28(2) / 個人情報保護法 第28条第2項): 当社が利用者の個人情報をAnthropic PBC(米国)に移転する場合、APPI Article 28(2)が要求する次の事項を開示します:
- (i) 受領者の国: 米国。
- (ii) 受領国における個人情報保護制度: 米国にはAPPIに相当する包括的な連邦データ保護法は存在せず、California Consumer Privacy Act(CCPA/CPRA)および他州の類似制度を含むセクター別法および州法が適用されます。米国は現時点でAPPI Article 28(1)に基づく個人情報保護委員会(PPC)の指定する同等の保護水準を有する国としては指定されていません。
- (iii) 受領者が実施する措置: Anthropic PBCは組織的および技術的措置を実施しており、これには以下が含まれます: (a) 国際的なデータ移転のためのEU標準契約条項(モジュール2およびモジュール3)を組み込んだAnthropic Data Processing Addendum、(b) SOC 2 Type II認証、(c) 本ポリシー第4条および第5条に記載のno-trainingコミットメント。詳細は Anthropic プライバシーポリシー および Anthropic Data Processing Addendum をご参照ください。
本サービスを利用することにより、利用者は当該移転に同意するものとします。同様の開示は、Cloudflareのグローバルエッジネットワーク(Cloudflare, Inc.(米国)が運営)への移転にも適用され、追加措置としてCloudflareのISO 27001およびSOC 2 Type II認証ならびにEU標準契約条項を組み込んだCloudflare Data Processing Addendumが該当します。
韓国(大韓民国)の利用者向け(PIPA Article 28-8、2023年9月15日から施行): 当社が利用者の個人情報をAnthropic PBC(米国)に移転する場合、PIPA Article 28-8(1)が要求する次の事項を開示します:
- 受領者: Anthropic PBC。
- 受領者の国: 米国。
- 移転の目的: 利用者が送信した文書テキストのAIによる分析。本ポリシー第4条に記載のリスクスコアおよびカテゴリー別サマリーの生成。
- 移転される個人情報の項目: 利用者が送信した文書テキストの内容、匿名デバイス識別子(UUID)、および言語設定(locale)。
- 受領者の保持期間: Anthropicは、本ポリシー第3.2条に記載のとおり、APIリクエストおよびレスポンスデータを一般的に最大30日間保持します。
- 同意撤回の手続: 本サービスの利用を停止し、拡張機能をアンインストールすることにより、以後の移転を終了します。撤回は既に完了した移転には影響しません。
本サービスを利用することにより、利用者は当該移転に同意するものとします。同様の開示は、Cloudflareのグローバルエッジネットワーク(Cloudflare, Inc.(米国)が運営)への移転にも適用され、移転される項目は運用データ(レート制限のためのIPアドレス、サブスクリプション状態キャッシュ、リクエストメタデータ)に限定され、保持期間は本ポリシー第9条のデータ保持期間サマリーと整合します。
8. 利用者の権利
居住地にかかわらず、利用者は、個人データに関する質問または要求について、privacy@termpeek.comで当社に連絡する権利を有しています。当社は、適用される法定期限のうち最短の期限内(LFPDPPPでは20日、GDPRでは30/60日、CCPAでは45日)に応答します。
仮名識別子および実務上の制約(GDPR第11条および同等規定)。 TermPeekは仮名識別子(利用者のブラウザ内で生成される匿名UUID)を用いて運営されており、利用者を個人として特定可能とする情報は収集していません。本サービスのご利用に関連付けられたデータ(Proサブスクリプション状態、不正利用防止テレメトリハッシュ)について権利を行使するには、要求の中で利用者の匿名デバイス識別子(UUID)を当社に提供していただく必要があります。当該追加情報がない場合、当社は要求を特定のデータと関連付けることができず、要求はGDPR第11条第2項またはその他の管轄区域の同等規定に基づき拒否される場合があります。将来の処理(例えば不正利用防止ハッシュ)に対する異議申立権は、UUIDを提供せずに行使することができます。
8.1 メキシコにおられる場合 — ARCO権利(LFPDPPP 2025)
ARCOとは、メキシコ法のもとでデータ主体に認められる4つの権利(Acceso、Rectificación、Cancelación、Oposición — アクセス、訂正、取消、異議)を指します。利用者は以下の権利を有します:
- アクセス(Acceso): 当社が処理する利用者の個人情報、およびその処理に関する情報の取得。
- 訂正(Rectificación): 不正確、不完全または古い個人情報の修正。実務上、当社が利用者について保有するデータ(Pro状態、不正利用防止ハッシュ)は自動的に派生したメタデータで構成されており、概念として訂正可能なものではありません。支払いデータはPolarが管理します。
- 取消(Cancelación): 当社のシステムから利用者の個人情報を削除(これにより、本サービスを利用する能力が終了する場合があります)。
- 異議(Oposición): 法的または重大な悪影響を伴う自動化された決定を生み出す処理を含む、特定の処理活動に対する異議。
これらの権利を行使するには、以下とともにprivacy@termpeek.comに要求を送信してください: (a) 利用者の氏名および応答用の連絡手段; (b) 行使したい権利; (c) 言及する処理を特定するのに役立つあらゆるデータ(例えば、利用者の拡張機能により保存され、拡張機能の設定画面から取得できる匿名デバイス識別子)。当社は、LFPDPPP第32条が要求するとおり、20営業日以内に応答します。
当社の応答に満足しない場合、利用者は、LFPDPPP 2025のもとでメキシコ連邦個人データ保護当局である Secretaría Anticorrupción y Buen Gobierno(SABG)に苦情を申し立てることができます。
8.2 カリフォルニアにおられる場合 — CCPA/CPRA権利
利用者は以下の権利を有します:
- 知る権利: 当社が利用者について収集、使用および開示した個人情報を、カテゴリー、ソース、および目的を含めて知る。
- 削除権: 法定例外を条件として、当社が保持する利用者の個人情報を削除する。
- 訂正権: 当社が利用者について保持する不正確な個人情報を修正する。実務上、当社が保持するデータは自動的に派生したメタデータで構成されており、概念として訂正可能なものではありません。
- 個人情報の販売または共有のオプトアウト(CCPA §1798.135)。TermPeekは、CCPA/CPRAの定義による個人情報を販売または共有しませんので、このオプションは当社の現在の運用には適用されません。
- 機微個人情報(SPI)の使用制限権: 機微個人情報の使用を制限する。当社は、CCPA/CPRA §1798.140(ae)で定義されるSPIを収集しませんので、制限する対象はありません。
- 非差別: 当社は、CCPA権利の行使を理由に利用者を差別することはありません。
- Global Privacy Control(GPC): 利用者のブラウザが
termpeek.comに対して有効なGPCシグナルを送信する場合、当社はそれを、適用される範囲において販売/共有のオプトアウト要求の有効な要求として扱います。前述のとおり、TermPeekは個人情報を販売または共有しないため、実務上このシグナルは当社の運用を変更することはありません。
これらの権利を行使するには、privacy@termpeek.comにお問い合わせください。当社は45日以内に応答します。当社は、利用者の要求を検証するために必要な情報を要求する場合があります。アカウントを持たない利用者については、検証は利用者が提供する匿名デバイス識別子の照合に限定される場合があります。
Automated Decision-Making Technology(ADMT) — カリフォルニア2026年規則: 当社の現在の評価では、TermPeekのAIの使用は、2026年CCPA規則§7001(ooo)で定義される「重要な決定」のための自動化された意思決定技術を構成しません。これは、法的効果を生み出さず、利用者に直接的な方法で重大な影響を与えないためです — 金融サービス、住居、教育、雇用、独立請負業務、医療サービス、または必須の財・サービスへの利用者のアクセスを決定しません。AIの出力は、利用者自身がレビューする情報的なコンテンツです。この基礎に基づき、§7220以下の事前使用通知およびオプトアウト要件は、現在のところ当社のAI使用には適用されません。この評価は、規制状況および製品の範囲が進化するにつれて定期的に見直され、当社の立場が変更される場合は、本ポリシーは適宜更新されます。
8.3 欧州経済地域、英国またはスイスにおられる場合 — GDPR権利
利用者は以下の権利を有します:
- アクセス権(Art. 15): 当社がデータを処理していることの確認、および当該データの写しを取得する。
- 訂正権(Art. 16): 不正確または不完全なデータを修正する。実務上、当社が保持するデータは自動的に派生したメタデータで構成されており、概念として訂正可能なものではありません。
- 削除権/「忘れられる権利」(Art. 17): 利用者のUUIDに関連付けられたデータ(Proサブスクリプション状態、不正利用防止テレメトリハッシュ)について、法的根拠が存在する場合、削除を要求する。
- 処理の制限(Art. 18): 第18条に定める状況(正確性が争われている、異議申立の解決待ち等)において、利用者のUUIDに関連付けられたデータの処理の制限を要求する。
- データポータビリティ(Art. 20): 利用者が提供したデータを、構造化された、一般的に使用される、機械可読な形式で受け取る(同意または契約に基づき処理されるデータにのみ適用)。実務上、当社が契約上の根拠で保持する唯一のデータは利用者のProサブスクリプション状態であり、要求に応じてエクスポート可能です。
- 異議申立権(Art. 21): 正当な利益に基づく処理、特に第3.3条に記載の不正利用防止テレメトリハッシュに対する異議申立。当社はGDPR第6条第1項(f)の比較衡量テストに基づき異議申立を評価し、当社が優越する正当な利益を立証できない限り、関連処理を停止します。
- 専ら自動化された処理に基づく決定の対象とされない権利(Art. 22): TermPeekのAI分析は、利用者に法的または同様に重大な影響を及ぼす決定を生み出さないため、第22条の義務はトリガーされません。
- 監督機関への苦情申立(Art. 77): 利用者は、EU/EEAの居住国、業務地、または侵害が疑われる場所のデータ保護当局に連絡することができます。英国の利用者については Information Commissioner's Office (ICO)、スイスの利用者については 連邦データ保護および情報委員会(FDPIC / EDÖB)。
これらの権利を行使するには、privacy@termpeek.comにお問い合わせください。当社は30日以内に応答します(GDPR第12条第3項に基づき、複雑な要求については60日まで延長可能)。
8.4 その他の米国州(バージニア、コロラド、コネチカット、ユタ、テキサス、オレゴン、デラウェア、モンタナ、アイオワ、テネシーなど)におられる場合
利用者は、上記のカリフォルニアの権利と実質的に同等の権利(アクセス、削除、訂正、ポータビリティ、ターゲティング広告/販売/プロファイリングのオプトアウトを含みます)を有します。当社は、Universal Opt-Out Mechanism(UOOM)シグナル(GPCを含む)を、それらが要求される州において適用される範囲で尊重します。
これらの権利を行使するには、privacy@termpeek.comにお問い合わせください。当社は、利用者の州に適用される法定期間内(典型的には45日)に応答します。
8.5 その他の管轄区域におられる場合
利用者は、privacy@termpeek.comであらゆるプライバシーに関する要求について当社に連絡することができます。当社は、適用法令に基づき要求を評価し、誠実に応答します。
8.6 日本におられる場合 — APPI(個人情報保護法)に基づく権利
利用者が日本に居住している場合、個人情報保護法(APPI、Act on the Protection of Personal Information)は、当社が処理または保有する利用者の個人情報について以下を含む権利を付与します:
- 開示請求権(APPI 第33条 / Article 33): 当社が保有する利用者の個人情報および当該処理目的について開示を求めること。
- 訂正・追加・削除請求権(APPI 第34条 / Article 34): 不正確な個人情報の訂正、追加または削除を求めること。実務上、当社が保有するデータは自動的に派生したメタデータで構成されており、概念として訂正可能なものではありません。削除は要求に応じて対応可能です。
- 利用停止・消去・第三者提供停止請求権(APPI 第35条 / Article 35): 処理が開示された目的を超えるとき、不正に取得されたとき、その他法令上の事由があるときに、利用者のUUIDに関連付けられた個人情報(Proサブスクリプション状態、不正利用防止テレメトリハッシュ)の利用停止、消去、または第三者への提供停止を求めること。TermPeekはAPPI第27条に基づき個人情報を第三者に提供しません(第5条に名指しされた当社の副処理者は委託先であり、第三者の受領者ではありません)。
これらの権利を行使するには、privacy@termpeek.comに要求を送信してください。当社は、APPI 第38条が要求するとおり、遅滞なく応答します。
監督機関は、個人情報保護委員会(Personal Information Protection Commission、「PPC」)であり、https://www.ppc.go.jp/ から連絡することができます。
利用者の個人情報のAnthropic(米国) — 利用者が分析のために送信する文書コンテンツに限定され、リアルタイムで処理されTermPeekには保持されません — およびCloudflare(グローバルエッジネットワーク) — 利用者のブラウザが対話する任意のウェブサービスに送信される標準HTTPリクエストメタデータ、および第3.3条に記載の不正利用防止ハッシュに限定されます — への国境を越える移転に関する詳細(APPI 第28条第2項が要求する受領者の国、当該国の個人情報保護制度、および受領者が実施する措置を含む)については、本ポリシー第7条をご参照ください。
8.7 大韓民国におられる場合 — PIPA(個人情報保護法)および Korean AI Basic Act に基づく権利
利用者が大韓民国に居住している場合、Personal Information Protection Act(PIPA、개인정보 보호법)は、利用者の個人情報について以下を含む権利を付与します:
- 閲覧権(열람권, PIPA Article 35): 当社が保有する利用者の個人情報および当該処理に関する情報へのアクセスを求めること。
- 訂正・削除権(정정·삭제권, PIPA Article 36): 不正確または不適切に収集された個人情報の訂正または削除を求めること。実務上、当社が保有するデータは自動的に派生したメタデータで構成されており、概念として訂正可能なものではありません。削除は要求に応じて対応可能です。
- 処理停止権(처리정지권, PIPA Article 37): 利用者のUUIDに関連付けられた個人情報、特に第3.3条に記載の不正利用防止テレメトリハッシュ(正当な利益に基づき処理)の処理停止を求めること。当社はPIPAの適用される事由に基づき要求を評価し、当社が優越する正当な利益を立証できない限り、関連処理を停止します。
- 告知を受ける権利および同意撤回権(PIPA Articles 15 および 22): 利用者のデータがどのように処理されるかについて情報を求め、処理が同意に基づく場合に同意を撤回すること。実務上、TermPeekは正当な利益(PIPA第15条第1項第4号)および契約上の根拠(Proサブスクリプション)に基づきデータを処理しており、同意に基づくものではないため、同意撤回権は当社の現在の運用には適用されません。告知を受ける権利は本ポリシーにより履行されています。
これらの権利を行使するには、privacy@termpeek.comに要求を送信してください。当社は、PIPA Article 35(3) が要求するとおり、10日以内に応答します(正当な理由がある場合は最大10日延長可能)。
監督機関は、Personal Information Protection Commission(개인정보보호위원회、「PIPC」)であり、https://www.pipc.go.kr/ から連絡することができます。
利用者の個人情報のAnthropic(米国) — 利用者が分析のために送信する文書コンテンツに限定され、リアルタイムで処理されTermPeekには保持されません — およびCloudflare(グローバルエッジネットワーク) — 利用者のブラウザが対話する任意のウェブサービスに送信される標準HTTPリクエストメタデータ、および第3.3条に記載の不正利用防止ハッシュに限定されます — への国境を越える移転に関する詳細(PIPA Article 28-8 が要求する受領者、国、目的、移転される個人情報の項目、受領者の保持期間、および同意撤回の手続を含む。2023年9月15日から施行)については、本ポリシー第7条をご参照ください。
Korean AI Basic Act の遵守。 TermPeekは、Framework Act on Artificial Intelligence Development and Establishment of a Foundation for Trustworthiness(인공지능 기본법、「Korean AI Basic Act / 韓国AI基本法」、2026年1月22日から施行)に基づき生成型AIサービスとして該当します。第4条に記載の透明性通知 — 利用者が初回インストール時のウェルカムタブおよび分析が表示される側面パネルのフッターにおいてAIシステムと対話していることを通知するもの — は、大韓民国の利用者に対するKorean AI Basic Act Article 31(1) に基づく透明性義務も果たします。
9. データ保持期間サマリー
| カテゴリー | 保持期間 |
|---|---|
| 利用者が分析する文書のコンテンツ | TermPeekのシステム上には保持されません(ストリーミングされ破棄)。当社のAI副処理者であるAnthropicは、不正利用検出、インシデント対応およびサービス信頼性のために、分析の入力および出力を一時的に — 一般的に最大30日間 — 保持する場合があります(第3.2条および第5条をご参照ください)。 |
| 分析結果 | TermPeekのシステム上には保持されません(表示のため利用者のブラウザに送信され、ブラウザのメモリに保持され、利用者がブラウザを閉じた時点で破棄されます)。Anthropicの保持は上記のとおり適用されます。 |
| 匿名デバイス識別子(UUID) | 拡張機能のインストール期間中。アンインストール時に削除されます。 |
| 月次利用カウンター、オンボーディングフラグ | 拡張機能のインストール期間中。アンインストール時に削除されます。 |
| IPアドレス(Cloudflareログ経由) | Cloudflareの標準的な運用保持期間。当社はTermPeek自身のログにIPを保持しません。 |
| サブスクリプション状態(Cloudflare KVキャッシュ) | 5分のTTL、その後Polarで再検証。 |
| 不正利用防止テレメトリハッシュ(Cloudflare KV) | 最終アクティビティから30日間保持、その後自動的に削除されます。当社は不可逆なハッシュ出力のみを保存し、計算に使用された生のリクエストメタデータを保存することは決してありません。第3.3条をご参照ください。 |
| 支払いデータ(Polar経由) | Polarの保持ポリシーに従う。 |
| プライバシー関連の通信(利用者が当社に送信するメール) | 要求の処理に必要な期間 + 法定記録(最大2年)。 |
10. 子ども
TermPeekは、16歳未満の者による利用を意図していません。当社は、16歳未満の子どもから故意に個人データを収集しません。16歳未満の子どもが本サービスを利用したとお考えになる場合は、privacy@termpeek.comにご連絡ください。当社は、第8条(利用者の権利)に記載のとおり、当該未成年者の匿名デバイス識別子(UUID)に関連付けられたあらゆるデータを削除します。当該未成年者が分析した文書のコンテンツはTermPeekには保持されません(第3.2条をご参照ください)。
このしきい値(16歳以上)はグローバルに適用され、以下と整合しています:
- GDPR第8条(情報社会サービスの同意の最低年齢 — 加盟国は13歳から16歳の間で設定可能。当社は、より保護的な16歳を統一されたグローバルしきい値として適用)。
- COPPA(米国) — 13歳未満の子どもに適用。TermPeekの16歳以上のしきい値はより保護的です。
- LFPDPPP 2025およびメキシコ民法典 — 親権に関する考慮事項。
11. セキュリティ
当社は、利用者の個人データを保護するために、標準的な技術的および組織的措置を使用します:
- 拡張機能、当社のWorker、および当社の副処理者の間のすべての通信における転送中の暗号化のためのTLS 1.3。
- 当社のサーバー上での文書コンテンツの永続的な保管なし。
- SOC 2、ISO 27001、または同等の第三者セキュリティ認証の入手可能性に基づく副処理者の選定。
- 不正利用を抑制するためのWorkerレベルでのレート制限(IPあたり1分あたり20リクエスト)。
- 最小権限の原則: 拡張機能は、運営に厳密に必要な権限のみを要求します(Chrome Web Storeリスティングの拡張機能のマニフェストをご参照ください)。
完全に安全なシステムは存在しません。利用者のデータが本ポリシーに違反する方法でアクセスまたは使用されたとお考えになる場合は、直ちにprivacy@termpeek.comで当社にご連絡ください。
12. 当社が使用するストレージ技術
TermPeekは、デバイス上に存在し、拡張機能のアンインストール時に削除されるブラウザ管理のストレージ領域である chrome.storage.local のみを使用します。当社は、以下を使用しません:
- トラッキングCookie、ウェブビーコン、またはピクセルタグ
chrome.storage.sync(Googleを介してデバイス間でデータを同期するもの)- サードパーティ分析SDK
- セッション記録ツール
- フィンガープリンティング
利用者が termpeek.com(当社のウェブサイト)を訪問する場合、ボット保護およびキャッシングのためにCloudflareにより標準的なウェブサイトCookieが使用される場合があります。これらは、サイトを横断して個別利用者を追跡しておらず、広告には使用されません。polar.sh でホストされるPolarチェックアウトフローは、支払い機能のために独自のCookieを設定します — 詳細はPolarのプライバシーポリシーをご参照ください。
13. Chrome Web Store Limited Use認証
Chrome Web Store Developer Program Policiesに準拠し、TermPeekがChrome Web Store APIを通じて取得するデータの使用は以下に限定されます:
- データの使用は、TermPeekの単一目的(利用者の要求に応じた法的文書の分析、および情報的なリスクスコアリングおよびサマリーの提供)を提供または改善することに限定されます。
- TermPeekの単一目的を提供または改善するために厳密に必要な場合、明示的な事前同意のもとでの合併または買収の一環、または適用法令の遵守を除き、利用者データを第三者に転送しません。
- パーソナライズ広告の提供のための利用者データの使用はありません。
- データブローカーまたは情報再販業者への利用者データの販売はありません。
- 信用度の判定または貸付目的のための利用者データの使用はありません。
14. 本ポリシーの変更
当社は、本プライバシーポリシーを随時更新することがあります。当社が重要な変更(例えば、新しい副処理者の追加、処理の法的根拠の変更、または収集するデータカテゴリーの拡大など)を行う場合、当社は以下を行います:
- 本ポリシーの冒頭の「最終更新日」を更新します。
- 更新後少なくとも30日間、本ポリシーの冒頭に変更の概要を掲載します。
- 変更が利用者の権利を実質的に減じる場合、変更が発効する前に少なくとも15日前の事前通知を行います。
変更が発効した後の利用者による本サービスの継続利用は、更新されたポリシーの承諾を示します。利用者が変更を受け入れない場合、利用者の救済手段は、本サービスの利用を停止し、拡張機能をアンインストールすることです。
15. お問い合わせ
プライバシーに関するご質問、権利行使のご請求、苦情について: privacy@termpeek.com
管理者: Leonardo Villa Salcedo、メキシコ居住(個人管理者として活動)。
個人情報保護責任者 / Chief Privacy Officer / Data Protection Officer: Leonardo Villa Salcedo、個人としての立場で、PIPA Article 31(大韓民国)、GDPR Article 37(適用される場合)に基づくプライバシー事項の指定連絡先として、ならびにAPPI、LFPDPPP、CCPA/CPRA、その他の適用される枠組みに基づく標準的な連絡先として活動します。連絡先: privacy@termpeek.com。
最も迅速な応答のために、メッセージに以下を含めてください:
- 要求の性質(例えば、「GDPRのアクセス権を行使したい」)。
- 居住国(適切な法的枠組みを適用するため)。
- 利用者に関するデータの特定に役立つ識別子 — Pro加入者の場合はPolarチェックアウトで使用したメールアドレス、いずれの場合も、拡張機能の設定画面で利用可能な、拡張機能により保存される匿名デバイス識別子。
TermPeek プライバシーポリシー 終わり(JA)