TermPeek-privacybeleid
Ingangsdatum: 8 mei 2026 Laatste update: 8 mei 2026 Versie: 1.0
Dit Privacybeleid legt uit hoe TermPeek ("TermPeek", "wij", "onze") persoonsgegevens verzamelt, gebruikt, openbaart en beschermt wanneer u de TermPeek-browserextensie en de bijbehorende diensten (de "Dienst") gebruikt.
TermPeek is een informatief hulpmiddel dat juridische documenten analyseert die u tegenkomt — zoals servicevoorwaarden, privacybeleid en contracten — en samenvattingen in eenvoudige taal verstrekt. TermPeek is een informatief hulpmiddel, geen juridische dienst. Niets van wat TermPeek genereert vormt juridisch advies. Voor details over deze positionering, raadpleeg onze Servicevoorwaarden.
1. Wie wij zijn
TermPeek wordt beheerd door een individuele verwerkingsverantwoordelijke gevestigd in Mexico. Identiteit van de verwerkingsverantwoordelijke en direct privacycontact: zie §15.
Indien u zich in de Europese Economische Ruimte, het Verenigd Koninkrijk of Zwitserland bevindt en de voorkeur geeft aan het richten van vragen aan een lokale vertegenwoordiger, neem contact met ons op via het in §15 vermelde kanaal en wij zullen u de toepasselijke routering meedelen.
2. Samenvatting (in 30 seconden te lezen)
- Wij slaan de documenten die u analyseert niet op. Hun tekst wordt naar onze AI-verwerker gestuurd voor analyse en wordt na voltooiing van de analyse niet bewaard.
- Wij vereisen geen account, e-mailadres of inloggegevens. Om het gratis niveau te gebruiken, deelt u geen persoonlijke identificator anders dan een anonieme apparaat-identificator.
- Wij verkopen of delen geen persoonsgegevens voor cross-context gedragsadvertentie.
- Wij gebruiken drie subverwerkers voor AI-analyse, backend-infrastructuur en betalingen (deze laatste alleen voor Pro-abonnees), vermeld in §5.
- Indien u upgraden naar Pro, verzamelt Polar (onze betalingsverwerker en verkoper van registratie) alleen de minimale benodigde betalingsgegevens; deze informatie bereikt nooit de servers van TermPeek.
- U heeft rechten afhankelijk van uw woonplaats: ARCO-rechten (Mexico), CCPA-rechten (Californië), AVG-rechten (Europese Economische Ruimte, Verenigd Koninkrijk) en gelijkwaardige rechten in andere rechtsgebieden. Zie §8.
3. Wat wij verzamelen en waarom
Wij groeperen de gegevens die wij verwerken naar hoe ze worden gegenereerd en waar ze zich bevinden. Wij verwerken alleen wat nodig is om de Dienst te leveren.
3.1 Lokaal in uw browser opgeslagen gegevens (chrome.storage.local)
Deze gegevens leven uitsluitend in de extensieopslag van uw browser. Zij verlaten uw apparaat niet tenzij wij de overdracht hieronder uitdrukkelijk vermelden.
| Gegeven | Doel | Bewaartermijn |
|---|---|---|
| Anonieme apparaat-identificator (UUID) | Uw installatie identificeren voor abonnementsstatus zonder een account te vereisen | Levensduur van de extensie-installatie. Gewist bij deïnstallatie. |
| Maandelijkse gebruiksteller | Handhaving van de limiet van het gratis niveau (5 analyses per maand) | Wordt maandelijks teruggezet. Gewist bij deïnstallatie. |
| Taalvoorkeur van de interface (gedetecteerd vanuit uw browser) | De extensie in uw taal weergeven | Per sessie opnieuw gedetecteerd vanuit uw browserinstellingen. |
| Cumulatieve teller van geslaagde analyses | De beoordelingsprompt op het juiste moment timen (na de 3e geslaagde analyse) | Levensduur van de installatie. |
| Onboarding- en bannervlaggen | Onthouden welke eenmalige banners u heeft gezien | Levensduur van de installatie. |
3.2 Inhoud van de documenten die u analyseert
Wanneer u een analyse start (via contextmenu of popup), wordt de tekst die uit de pagina die u bekijkt is geëxtraheerd, naar onze backend (Cloudflare Worker) verzonden en doorgestuurd naar onze AI-subverwerker (Anthropic) voor analyse.
- De geëxtraheerde tekst wordt in real time via streaming verwerkt en wordt na voltooiing van de stream niet opgeslagen op de systemen van TermPeek.
- Het analyseresultaat (risicoscore, clausulelijst, samenvattingen) wordt teruggestuurd naar uw browser en weergegeven in het zijpaneel. Het resultaat wordt in het geheugen van uw browser gehouden en verwijderd wanneer u de browser sluit.
- Wij houden geen serverlogs bij die de documenttekst bevatten.
- Bewaartermijn door Anthropic (subverwerker). Hoewel TermPeek het document niet op zijn eigen systemen bewaart, kan onze AI-subverwerker (Anthropic) de analyse-input en -output voor een beperkte periode bewaren — in de regel tot 30 dagen — voor misbruikdetectie, incidentrespons en servicebetrouwbaarheid, onder zijn eigen bewaarbeleid en Verwerkersovereenkomst (DPA). Zie §5 voor de waarborgen van de subverwerker en §9 voor het geconsolideerde overzicht van de bewaartermijnen.
- Inhoud die u kiest in te dienen. TermPeek verzamelt niet actief bijzondere categorieën van persoonsgegevens (zie §3.5). De documenttekst die u kiest in te dienen voor analyse kan echter incidenteel gevoelige informatie bevatten (bijvoorbeeld gezondheids-, financiële of identiteitsgegevens). Dergelijke inhoud wordt uitsluitend verwerkt om de gevraagde analyse te leveren en wordt niet door TermPeek voor enig ander doel gebruikt.
Indien het document dat u bekijkt onze analyselimiet (60.000 tekens) overschrijdt, wordt alleen het eerste deel tot de limiet geanalyseerd; een banner in de extensie informeert u over de afkapping.
3.3 Netwerk- en infrastructuurgegevens (Cloudflare)
Onze backend-Worker draait op Cloudflare. Cloudflare verwerkt het volgende als onderdeel van de levering van de Dienst:
| Gegeven | Doel | Bewaartermijn |
|---|---|---|
| Uw IP-adres | Snelheidsbegrenzing (20 verzoeken per minuut), misbruikpreventie en standaard operationele logging | Standaard operationele bewaartermijn van Cloudflare (zie het Privacybeleid van Cloudflare). Wij bewaren geen volledige IP-adressen in de eigen logs van TermPeek; alleen afgekapte vormen worden gebruikt waar bewaring nodig is. |
| Verzoekmetagegevens (tijdstempel, eindpunt, antwoordstatus) | Operationele monitoring | Standaard operationele bewaartermijn van Cloudflare. |
| Cache van abonnementsstatus | Verificatie van de Pro-status versnellen zonder Polar bij elk verzoek aan te roepen (TTL 5 minuten) | 5 minuten in Cloudflare KV-opslag, daarna opnieuw geverifieerd. |
| Anti-misbruik-telemetriehash (onomkeerbare cryptografische hash van automatische verzoekmetagegevens — zie alinea hieronder) | Detecteren van herhaalde herinstallaties van de extensie door hetzelfde apparaat die anders uw maandelijkse teller van het gratis niveau zouden resetten; de duurzaamheid op lange termijn van het gratis niveau voor legitieme gebruikers beschermen | 30 dagen in Cloudflare KV-opslag, daarna automatisch verwijderd. Wij bewaren nooit de ruwe verzoekmetagegevens — alleen de onomkeerbare hashuitvoer. |
Over de anti-misbruik-telemetriehash. Wanneer u een document indient voor analyse, berekent onze Worker een onomkeerbare cryptografische hash uit een vaste set technische metagegevens die uw browser en het netwerk automatisch met elk HTTP-verzoek meesturen (uw IP-adres, User-Agent, browser-hints, taalvoorkeur, en het land en de netwerkoperator die Cloudflare server-side afleidt). De hash wordt opgeslagen in Cloudflare KV, samen met uw anonieme apparaat-identificator (UUID) en de kalendermaand, met een automatische vervaltermijn van 30 dagen. Deze hash wordt uitsluitend gebruikt om het gratis niveau tegen misbruik te beschermen en blokkeert, vertraagt of wijzigt uw analyse op geen enkele wijze. Wij gebruiken hem niet voor advertenties, gedragsprofilering, cross-site tracking, identificatie van uw persoon, of enig doel buiten het beschermen van het gratis niveau tegen misbruik. De rechtsgrondslag is beschreven in §6, het bewaarschema in §9, en uw recht van bezwaar in §8.3.
3.4 Betalingsgegevens (alleen Pro-abonnees, verwerkt door Polar)
Indien u upgraden naar Pro, doorloopt u een door Polar (onze betalingsverwerker en verkoper van registratie) gehoste checkoutpagina. Polar verzamelt:
- E-mailadres
- Naam (indien u ervoor kiest deze op te geven)
- Details van de betaalmethode (kaart, enz.)
- Factureringsland voor belastingdoeleinden
TermPeek ontvangt of bewaart de details van uw betaalmethode niet. Polar deelt ons alleen mee:
- Dat een abonnement actief is voor uw anonieme apparaat-identificator
- Wijzigingen in de abonnementsstatus (geannuleerd, verlengd, mislukte betaling)
E-mail en betaaldetails blijven bij Polar. Zie het Privacybeleid van Polar voor details over Polars eigen verwerking.
3.5 Wat wij niet verzamelen
- Wij verzamelen uw e-mailadres niet in het gratis niveau (geen account vereist).
- Geen cross-site tracking of gedragsadvertentie. Wij doen niet aan cross-site tracking, bouwen geen gedragsprofielen op en gebruiken geen tracking-cookies, web beacons, pixel tags, client-side fingerprinting-technieken (zoals canvas fingerprinting, WebGL fingerprinting, audio probing, font-enumeratie, of enige op JavaScript gebaseerde extractie van apparaat-entropie uit uw browser) of analyse van derden voor advertentiedoeleinden. Wij monitoren niet welke websites u bezoekt buiten de analyses die u expliciet activeert. De anonieme apparaat-identificator en de maandelijkse gebruiksteller beschreven in §3.1 zijn alleen-lokale technische signalen die de abonnementsverificatie en de limiet van het gratis niveau mogelijk maken — zij worden niet gebruikt om u tussen sites te volgen of om een profiel van uw gedrag op te bouwen. De server-side anti-misbruik-telemetriehash beschreven in §3.3 is een afzonderlijke, eng-doelgebonden technische maatregel: hij verwerkt uitsluitend HTTP-verzoekheaders die uw browser sowieso al automatisch verstuurt (er draait geen JavaScript in uw browser om aanvullende gegevens te verzamelen), hij is onomkeerbaar, hij wordt na 30 dagen verwijderd, en hij wordt uitsluitend gebruikt om misbruik van het gratis niveau te detecteren — nooit voor tracking, profilering of advertenties.
- Wij verzamelen geen precieze geolocatie.
- Bijzondere categorieën van persoonsgegevens. Wij verzamelen niet actief bijzondere categorieën van persoonsgegevens (zoals gezondheids-, biometrische, genetische, financiële identificatoren of neurale gegevens). De inhoud die u kiest in te dienen voor analyse kan echter incidenteel dergelijke informatie bevatten. Zoals beschreven in §3.2, wordt alles wat u indient uitsluitend verwerkt om de gevraagde analyse te leveren en wordt het niet door TermPeek voor enig ander doel gebruikt.
4. Hoe wij AI gebruiken
TermPeek gebruikt kunstmatige intelligentie om juridische documenten te analyseren. Specifiek:
- Leverancier: Anthropic (Claude API). Het gebruikte model is een Claude Haiku-versie (momenteel
claude-haiku-4-5); het specifieke model kan in de loop van de tijd veranderen met productupdates. - Verwerkingsland: de infrastructuur van Anthropic bevindt zich voornamelijk in de Verenigde Staten.
- Wat de AI doet: genereert de risicoscore (1–10), categoriegewijze samenvattingen van problematische clausules, uitleg in eenvoudige taal en impactverklaringen op basis van de door u ingediende documenttekst.
- Wat de AI niet doet: zij geeft geen juridisch advies, neemt geen wezenlijke geautomatiseerde beslissingen over u (zij beslist niet over uw toegang tot krediet, huisvesting, werkgelegenheid, onderwijs, gezondheidszorg of verzekering), noch profileert zij u voor advertentiedoeleinden. De AI van TermPeek analyseert de tekst van juridische documenten — niet u. Zij bouwt geen gedragsprofielen op van individuele gebruikers, leidt geen attributen over u af en wordt niet gebruikt om beslissingen over u als persoon te nemen. Zie §3.5 voor de gerelateerde grenzen van wat wij verzamelen, en §8.2 en §8.3 voor de overeenkomstige posities onder CCPA (ADMT) en AVG (Art. 22).
- Transparantie (EU AI Act Art. 50(1) en Korean AI Basic Act Art. 31(1)): u wordt geïnformeerd dat u met een AI-systeem interageert, zowel in onze welkomsttab bij de eerste installatie als blijvend in de voettekst van het zijpaneel waar analyses verschijnen. Deze kennisgeving voldoet aan de transparantieverplichting onder Art. 50(1) van Verordening (EU) 2024/1689 (EU AI Act), van toepassing vanaf 2 augustus 2026, alsook onder Article 31(1) van het Framework Act on Artificial Intelligence Development and Establishment of a Foundation for Trustworthiness (인공지능 기본법, Korean AI Basic Act), van kracht sinds 22 januari 2026.
- Menselijk toezicht: TermPeek hertraint of verfijnt het onderliggende AI-model niet op basis van de documenten die u analyseert. Het eigen gebruik door Anthropic van API-gegevens wordt geregeld door de Verwerkersovereenkomst van Anthropic en is beperkt tot misbruikdetectie, incidentrespons en servicebetrouwbaarheid — geen modeltraining — op de ingangsdatum van dit Beleid.
Voor meer details over de grenzen van AI-analyse, raadpleeg onze in-product disclaimer in de welkomsttab en onze Servicevoorwaarden.
5. Subverwerkers
Wij vertrouwen op drie subverwerkers om de Dienst te exploiteren. Een subverwerker is een derde die wij inschakelen om persoonsgegevens namens ons te verwerken.
| Subverwerker | Doel | Verwerkte gegevens | Land/regio | Waarborgen |
|---|---|---|---|---|
| Anthropic PBC | AI-analyse van documenttekst | Documenttekst (alleen streaming, niet door ons bewaard), anonieme apparaat-identificator voor correlatie van misbruik | Verenigde Staten (primair) | Verwerkersovereenkomst van Anthropic die de EU-Standaardcontractbepalingen (Modules Twee en Drie) voor internationale doorgiften omvat. SOC 2 Type II. Privacybeleid van Anthropic |
| Cloudflare, Inc. | Backend-infrastructuur (Workers, KV-opslag, routering voor aangepast domein, snelheidsbegrenzing) | IP-adres (operationele logs), cache van abonnementsstatus (TTL 5 minuten), verzoekmetagegevens | Wereldwijd Cloudflare-edge-netwerk | Verwerkersovereenkomst van Cloudflare + EU-Standaardcontractbepalingen. ISO 27001, SOC 2 Type II. Privacybeleid van Cloudflare |
| Polar Software B.V. | Betalingsverwerking, abonnementsbeheer, verkoper van registratie (verwerkt belastingen, fraude en terugboekingen) | E-mail, naam, betaalmethode, factureringsland (alleen Pro-abonnees) | Nederland (EU) | AVG-conform als in de EU gevestigde verwerker. Privacybeleid van Polar |
Wij stellen u in kennis van wijzigingen in onze subverwerkers met ten minste 15 dagen kennisgeving via een banner in het product en door dit Privacybeleid bij te werken. Voortgezet gebruik van de Dienst na een dergelijke kennisgeving geldt als aanvaarding van de wijziging.
6. Rechtsgrondslagen voor de verwerking (EER, Verenigd Koninkrijk, Zwitserland)
Wanneer de AVG of UK GDPR van toepassing is, verwerken wij uw persoonsgegevens op de volgende rechtsgrondslagen (Art. 6 AVG):
| Verwerkingsactiviteit | Rechtsgrondslag |
|---|---|
| Functioneren van de extensie (apparaat-identificator, gebruiksteller, taalvoorkeur) | Gerechtvaardigde belangen (Art. 6, lid 1, onder f): de Dienst die u heeft aangevraagd door de extensie te installeren, exploiteren. |
| Analyse van de door u ingediende documenten | Uitvoering van een overeenkomst (Art. 6, lid 1, onder b): de door u aangevraagde analyse leveren. |
| Snelheidsbegrenzing en misbruikpreventie (IP-logging door Cloudflare) | Gerechtvaardigde belangen (Art. 6, lid 1, onder f): de Dienst beschermen tegen misbruik. |
Anti-misbruik-telemetriehash (server-side SHA-256-hash van automatische verzoekheaders opgeslagen in onze ABUSE_TELEMETRY-namespace in Cloudflare KV, TTL 30 dagen — zie §3.3) |
Gerechtvaardigde belangen (Art. 6, lid 1, onder f): de duurzaamheid op lange termijn van het gratis niveau behouden door op herinstallatie gebaseerd misbruik te detecteren zonder een wrijvingsintensief alternatief op te leggen (zoals verplichte accountcreatie of apparaat-fingerprinting met toestemmingsbanners). De verwerking is uitsluitend telemetrie; zij produceert geen geautomatiseerde besluiten met juridische of vergelijkbaar significante gevolgen voor u (Art. 22 niet geactiveerd — zie §8.3). |
| Verwerking van betalingsgegevens via Polar (Pro-abonnees) | Uitvoering van een overeenkomst (Art. 6, lid 1, onder b): het door u afgesloten betaalde abonnement leveren. |
| Kennisgeving van materiële wijzigingen van dit Beleid | Wettelijke verplichting (Art. 6, lid 1, onder c): voldoen aan de transparantie van Art. 13/14 AVG. |
Wij baseren ons niet primair op toestemming (Art. 6, lid 1, onder a) als rechtsgrondslag, omdat de bovenstaande verwerking nodig is om de door u aangevraagde Dienst te leveren. Niettemin kunnen bepaalde vrijwillige handelingen van uw kant — zoals het indienen van inhoud voor analyse — een bevestigende handeling vormen die de overeenkomstige verwerking legitimeert.
Voor verwerking gebaseerd op gerechtvaardigde belangen (Art. 6, lid 1, onder f), hebben wij ons belang bij het exploiteren en beschermen van de Dienst afgewogen tegen uw rechten en vrijheden, en geconcludeerd dat de minimale betrokken gegevens (anonieme apparaat-identificator, maandelijkse gebruiksteller, operationele logs inclusief afgekapte IP-gegevens die uitsluitend worden gebruikt voor snelheidsbegrenzing en misbruikpreventie, en de in §3.3 beschreven onomkeerbare anti-misbruik-telemetriehash, die alleen de hashuitvoer voor 30 dagen opslaat en nooit de ruwe verzoekmetagegevens) niet zwaarder wegen dan die rechten. Wij doen niet aan gedragsprofiling of cross-site tracking (zie §3.5). U heeft te allen tijde het recht bezwaar te maken tegen de verwerking gebaseerd op gerechtvaardigde belangen onder Art. 21 AVG; zie §8.3 voor het uitoefenen van dit recht.
Wij verwerken niet actief bijzondere categorieën van gegevens (Art. 9 AVG); zie §3.5 over hoe inhoud die u indient wordt behandeld wanneer deze incidenteel dergelijke gegevens kan bevatten.
7. Internationale doorgiften
De Dienst van TermPeek omvat doorgiften van persoonsgegevens naar de Verenigde Staten (Anthropic) en wereldwijd (Cloudflare-edge-netwerk). Wanneer de doorgifte buiten de EER, het VK of Zwitserland gaat, vertrouwen wij op:
- EU-Standaardcontractbepalingen (SCB) — Modules Twee (verwerkingsverantwoordelijke-naar-verwerker) en Drie (verwerker-naar-verwerker), zoals opgenomen in de Verwerkersovereenkomsten van Anthropic en Cloudflare.
- Aanvullende maatregelen zoals van toepassing, waaronder versleuteling tijdens het transport (TLS 1.3) en versleuteling in rust waar de subverwerker dit ondersteunt.
- De netwerkarchitectuur van Cloudflare routeert gegevens naar de dichtstbijzijnde gezonde edge, wat voor EU-gebruikers doorgaans betekent dat de verzoekverwerking binnen de EU blijft — hoewel kortstondige doorgiften naar andere regio's kunnen voorkomen.
Polar (onze betalingsverwerker) is gevestigd in Nederland en bevindt zich binnen de EU; betalingsgegevens van Pro-abonnees verlaten de EU niet als onderdeel van de standaardverwerking van Polar.
Voor gebruikers in Mexico: doorgiften naar Anthropic (VS) en Cloudflare (wereldwijd) worden gedekt door Art. 29-31 van de LFPDPPP 2025, met uw impliciete toestemming voor doorgiften die strikt noodzakelijk zijn voor de levering van de Dienst, zoals bekendgemaakt in dit Privacybeleid.
Voor gebruikers in Japan (APPI Article 28(2)): wanneer wij uw persoonsgegevens overdragen aan Anthropic PBC (Verenigde Staten), maken wij het volgende bekend zoals vereist door APPI Article 28(2):
- (i) Land van de ontvanger: de Verenigde Staten.
- (ii) Persoonsgegevensbeschermingssysteem in het ontvangende land: de Verenigde Staten beschikken niet over een omvattende federale gegevensbeschermingswet die gelijkwaardig is aan APPI; sectorale wetten en staatswetten zijn van toepassing, waaronder de California Consumer Privacy Act (CCPA/CPRA) en vergelijkbare regimes in andere staten. De VS zijn momenteel niet door de PPC aangewezen als een land met een gelijkwaardig gegevensbeschermingsniveau onder APPI Article 28(1).
- (iii) Maatregelen die de ontvanger implementeert: Anthropic PBC heeft organisatorische en technische maatregelen geïmplementeerd, waaronder (a) het Anthropic Data Processing Addendum, dat de EU-Standaardcontractbepalingen (Modules Twee en Drie) opneemt voor internationale doorgiften; (b) de SOC 2 Type II-certificering; en (c) de no-training-toezegging beschreven in §§4 en 5 van dit Beleid. Voor details, zie het Privacybeleid van Anthropic en het Anthropic Data Processing Addendum.
Door de Dienst te gebruiken, stemt u in met deze doorgifte. Dezelfde bekendmaking is van toepassing op doorgiften naar het wereldwijde edge-netwerk van Cloudflare (geëxploiteerd door Cloudflare, Inc., Verenigde Staten), met de aanvullende maatregel van de ISO 27001- en SOC 2 Type II-certificeringen van Cloudflare en de Verwerkersovereenkomst van Cloudflare die de EU-Standaardcontractbepalingen opneemt.
Voor gebruikers in de Republiek Korea (PIPA Article 28-8, van kracht sinds 15 september 2023): wanneer wij uw persoonsgegevens overdragen aan Anthropic PBC (Verenigde Staten), maken wij het volgende bekend zoals vereist door PIPA Article 28-8(1):
- Ontvanger: Anthropic PBC.
- Land van de ontvanger: de Verenigde Staten.
- Doel van de doorgifte: AI-gebaseerde analyse van de door u ingediende documenttekst, waarbij de risicoscore en de categoriegewijze samenvattingen worden gegenereerd zoals beschreven in §4 van dit Beleid.
- Overgedragen elementen van persoonsgegevens: de door u ingediende documenttekstinhoud, de anonieme apparaat-identificator (UUID) en uw taalvoorkeur (locale).
- Bewaartermijn van de ontvanger: Anthropic bewaart API-aanvraag- en -responsgegevens doorgaans tot 30 dagen, zoals beschreven in §3.2 van dit Beleid.
- Procedure voor het intrekken van toestemming: stop met het gebruiken van de Dienst en deïnstalleer de extensie om alle verdere doorgiften te beëindigen. Merk op dat intrekking reeds voltooide doorgiften niet beïnvloedt.
Door de Dienst te gebruiken, stemt u in met deze doorgifte. Dezelfde bekendmaking is van toepassing op doorgiften naar het wereldwijde edge-netwerk van Cloudflare (geëxploiteerd door Cloudflare, Inc., Verenigde Staten), waarbij de overgedragen elementen beperkt zijn tot operationele gegevens (IP-adres voor snelheidsbegrenzing, cache van abonnementsstatus, verzoekmetagegevens) en de bewaartermijn consistent is met het overzicht van bewaartermijnen in §9 van dit Beleid.
8. Uw rechten
Ongeacht waar u woont, heeft u het recht om contact met ons op te nemen op privacy@termpeek.com met elke vraag of verzoek over uw persoonsgegevens. Wij zullen reageren binnen de kortste van de toepasselijke wettelijke termijnen (20 dagen onder LFPDPPP, 30/45 dagen onder AVG, 45 dagen onder CCPA).
Pseudonieme identificatoren en praktische beperkingen (Art. 11 AVG en gelijkwaardig). TermPeek werkt met pseudonieme identificatoren (een anonieme UUID gegenereerd in uw browser) en wij verzamelen geen informatie waarmee wij u als persoon kunnen identificeren. Om een recht uit te oefenen op de gegevens gekoppeld aan uw gebruik van de Dienst (Pro-abonnementsstatus, anti-misbruik-telemetriehash), dient u ons uw anonieme apparaat-identificator (UUID) in uw verzoek te verstrekken. Zonder die aanvullende informatie kunnen wij uw verzoek niet aan specifieke gegevens koppelen en kan het verzoek worden geweigerd onder Art. 11, lid 2 AVG of gelijkwaardige bepalingen in andere rechtsgebieden. Het recht van bezwaar tegen toekomstige verwerking (bijvoorbeeld tegen de anti-misbruik-hash) kan worden uitgeoefend zonder een UUID te verstrekken.
8.1 Indien u zich in Mexico bevindt — ARCO-rechten (LFPDPPP 2025)
ARCO duidt op de vier rechten (Acceso, Rectificación, Cancelación, Oposición — Toegang, Rectificatie, Annulering, Bezwaar) die aan betrokkenen worden verleend onder Mexicaanse wetgeving. U heeft het recht op:
- Toegang (Acceso) tot uw persoonsgegevens die wij houden en informatie te verkrijgen over hun verwerking.
- Rectificatie (Rectificación) van onnauwkeurige, onvolledige of verouderde persoonsgegevens. In de praktijk bestaan de gegevens die wij over u bewaren (Pro-status, anti-misbruik-hash) uit automatisch afgeleide metagegevens die als concept niet rectificeerbaar zijn; betalingsgegevens worden door Polar beheerd.
- Annulering (Cancelación) van uw persoonsgegevens uit onze systemen (dit kan uw mogelijkheid om de Dienst te gebruiken beëindigen).
- Bezwaar (Oposición) tegen specifieke verwerkingsactiviteiten, waaronder verwerking die geautomatiseerde beslissingen produceert met juridische of significant nadelige gevolgen voor u.
Om deze rechten uit te oefenen, stuur een verzoek naar privacy@termpeek.com met: (a) uw naam en contactmiddel voor het antwoord; (b) het recht dat u wenst uit te oefenen; (c) eventuele gegevens die ons helpen de verwerking te identificeren waarnaar u verwijst (bijvoorbeeld de anonieme apparaat-identificator opgeslagen door uw extensie, beschikbaar in de instellingenweergave van de extensie). Wij zullen reageren binnen 20 werkdagen zoals vereist door Art. 32 van de LFPDPPP.
Indien u niet tevreden bent met onze reactie, kunt u een klacht indienen bij de Secretaría Anticorrupción y Buen Gobierno (SABG), de Mexicaanse federale autoriteit voor de bescherming van persoonsgegevens onder LFPDPPP 2025.
8.2 Indien u zich in Californië bevindt — CCPA/CPRA-rechten
U heeft het recht om:
- Te weten welke persoonsgegevens wij over u hebben verzameld, gebruikt en openbaar gemaakt, inclusief de categorieën, bronnen en doeleinden.
- Te verwijderen uw persoonsgegevens die wij houden, behoudens wettelijke uitzonderingen.
- Te corrigeren onnauwkeurige persoonsgegevens die wij over u houden. In de praktijk bestaan de gegevens die wij houden uit automatisch afgeleide metagegevens die als concept niet rectificeerbaar zijn.
- Opt-out van verkoop of delen van persoonsgegevens (CCPA §1798.135). TermPeek verkoopt of deelt geen persoonsgegevens zoals deze termen worden gedefinieerd door CCPA/CPRA, dus deze optie is niet van toepassing op onze huidige operaties.
- Het gebruik van gevoelige persoonsgegevens (SPI) te beperken. Wij verzamelen geen SPI zoals gedefinieerd door CCPA/CPRA §1798.140(ae), dus er is niets om te beperken.
- Niet-discriminatie: wij zullen u niet discrimineren wegens het uitoefenen van een CCPA-recht.
- Global Privacy Control (GPC): indien uw browser een geldig GPC-signaal naar
termpeek.comstuurt, behandelen wij dit als een geldig opt-out-verzoek voor verkoop/delen waar van toepassing. Zoals hierboven aangegeven, verkoopt of deelt TermPeek geen persoonsgegevens, dus in de praktijk wijzigt dit signaal onze operaties niet.
Om deze rechten uit te oefenen, neem contact op met privacy@termpeek.com. Wij zullen reageren binnen 45 dagen. Wij kunnen informatie verzoeken die nodig is om uw verzoek te verifiëren; voor gebruikers zonder account kan de verificatie beperkt blijven tot het matchen van de anonieme apparaat-identificator die u verstrekt.
Automated Decision-Making Technology (ADMT) — Californische voorschriften 2026: Volgens onze huidige beoordeling vormt het gebruik van AI door TermPeek geen geautomatiseerde besluitvormingstechnologie voor "wezenlijke beslissingen" zoals dat begrip is gedefinieerd in de CCPA-voorschriften 2026 (§7001(ooo)), aangezien zij geen rechtsgevolgen produceert en gebruikers niet op directe wijze wezenlijk beïnvloedt — zij beslist niet over uw toegang tot financiële diensten, huisvesting, onderwijs, werkgelegenheid, onafhankelijke contractwerk, gezondheidsdiensten of essentiële goederen en diensten. De AI-output is informatieve inhoud die u zelf bekijkt. Op die basis zijn de Pre-use Notice en de opt-out-vereisten van §7220 e.v. momenteel niet van toepassing op ons gebruik van AI. Deze beoordeling zal periodiek worden herzien naarmate het regelgevend landschap en de reikwijdte van het product evolueren, en dit Beleid zal dienovereenkomstig worden bijgewerkt indien onze positie wijzigt.
8.3 Indien u zich in de Europese Economische Ruimte, het Verenigd Koninkrijk of Zwitserland bevindt — AVG-rechten
U heeft het recht op:
- Toegang (Art. 15): bevestiging te verkrijgen dat wij uw gegevens verwerken en een kopie van die gegevens.
- Rectificatie (Art. 16): onnauwkeurige of onvolledige gegevens corrigeren. In de praktijk bestaan de gegevens die wij houden uit automatisch afgeleide metagegevens die als concept niet rectificeerbaar zijn.
- Wissing / "recht op vergetelheid" (Art. 17): wissing verzoeken van de gegevens gekoppeld aan uw UUID (Pro-abonnementsstatus, anti-misbruik-telemetriehash) waar wettelijke gronden bestaan.
- Beperking van de verwerking (Art. 18): verzoeken dat wij de verwerking van de gegevens gekoppeld aan uw UUID beperken in de gevallen van Art. 18 (betwiste juistheid, openstaand bezwaar, enz.).
- Gegevensoverdraagbaarheid (Art. 20): de door u verstrekte gegevens ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat (uitsluitend van toepassing op gegevens die op basis van toestemming of contract worden verwerkt). In de praktijk is de enige gegevens die wij op contractuele basis bewaren uw Pro-abonnementsstatus, die op verzoek kan worden geëxporteerd.
- Bezwaar (Art. 21): bezwaar maken tegen de verwerking gebaseerd op gerechtvaardigde belangen, in het bijzonder de in §3.3 beschreven anti-misbruik-telemetriehash. Wij zullen het bezwaar beoordelen op basis van de afwegingstoets van Art. 6, lid 1, onder f, en de relevante verwerking staken tenzij wij dwingende gerechtvaardigde gronden kunnen aantonen.
- Niet onderworpen te worden aan een uitsluitend op geautomatiseerde verwerking gebaseerde beslissing (Art. 22): de AI-analyse van TermPeek produceert geen beslissingen met rechtsgevolgen of vergelijkbaar wezenlijke gevolgen voor u, dus de verplichtingen van Art. 22 worden niet getriggerd.
- Een klacht indienen bij een toezichthoudende autoriteit (Art. 77): u kunt contact opnemen met de gegevensbeschermingsautoriteit in uw EU/EER-land van verblijf, werk of de plaats van de vermeende inbreuk. In Nederland: de Autoriteit Persoonsgegevens (AP). Voor gebruikers in het Verenigd Koninkrijk: het Information Commissioner's Office (ICO). Voor gebruikers in Zwitserland: de Federale gegevensbeschermings- en informatiecommissaris (EDÖB).
Om deze rechten uit te oefenen, neem contact op met privacy@termpeek.com. Wij zullen reageren binnen 30 dagen (verlengbaar tot 60 dagen voor complexe verzoeken onder Art. 12, lid 3 AVG).
8.4 Indien u zich in andere US-staten bevindt (Virginia, Colorado, Connecticut, Utah, Texas, Oregon, Delaware, Montana, Iowa, Tennessee, enz.)
U heeft rechten die in wezen gelijkwaardig zijn aan de Californische rechten hierboven, waaronder toegang, verwijdering, correctie, overdraagbaarheid en opt-out van gerichte advertentie / verkoop / profiling. Wij honoreren Universal Opt-Out Mechanism (UOOM)-signalen (waaronder GPC) zoals van toepassing in staten waar dit vereist is.
Om deze rechten uit te oefenen, neem contact op met privacy@termpeek.com. Wij zullen reageren binnen de toepasselijke wettelijke termijn voor uw staat (doorgaans 45 dagen).
8.5 Indien u zich in een ander rechtsgebied bevindt
U kunt contact met ons opnemen voor elk privacyverzoek op privacy@termpeek.com. Wij zullen het verzoek beoordelen onder het toepasselijke recht en te goeder trouw reageren.
8.6 Indien u zich in Japan bevindt — APPI-rechten (Act on the Protection of Personal Information)
Indien u in Japan woont, verleent het Act on the Protection of Personal Information (個人情報保護法, "APPI") u rechten op uw persoonsgegevens die wij over u verwerken of bewaren, waaronder:
- Bekendmaking (開示請求権, Article 33): toegang vragen tot de persoonsgegevens die wij over u bewaren en de doeleinden van hun verwerking.
- Rectificatie, aanvulling of verwijdering (訂正・追加・削除請求権, Article 34): rectificatie, aanvulling of verwijdering van onjuiste persoonsgegevens vragen. In de praktijk bestaan de gegevens die wij houden uit automatisch afgeleide metagegevens die als concept niet corrigeerbaar zijn; verwijdering kan op verzoek worden gehonoreerd.
- Stopzetting van gebruik, verwijdering of stopzetting van verstrekking aan derden (利用停止・消去・第三者提供停止請求権, Article 35): vragen dat wij stoppen met het gebruiken van de persoonsgegevens gekoppeld aan uw UUID (Pro-abonnementsstatus, anti-misbruik-telemetriehash), deze verwijderen of stoppen met deze aan derden te verstrekken, wanneer de verwerking het bekendgemaakte doel overschrijdt, onrechtmatig is verkregen of anderszins gegrond is. TermPeek verstrekt geen persoonsgegevens aan derden onder APPI Article 27 (onze in §5 genoemde subverwerkers zijn entrusted processors, geen externe ontvangers).
Om deze rechten uit te oefenen, stuur een verzoek naar privacy@termpeek.com. Wij zullen zonder onnodige vertraging reageren zoals vereist door APPI Article 38.
De toezichthoudende autoriteit is de Personal Information Protection Commission (個人情報保護委員会, "PPC"), bereikbaar op https://www.ppc.go.jp/.
Voor details over de grensoverschrijdende doorgifte van uw persoonsgegevens aan Anthropic (Verenigde Staten) — beperkt tot de documentinhoud die u ter analyse indient, in real time verwerkt en niet door TermPeek bewaard — en Cloudflare (wereldwijd edge-netwerk) — beperkt tot standaard HTTP-verzoekmetagegevens die uw browser naar elke webdienst stuurt waarmee u interageert, plus de in §3.3 beschreven anti-misbruik-hash — waaronder het ontvangende land, het gegevensbeschermingssysteem in dat land en de maatregelen die de ontvanger implementeert zoals vereist door APPI Article 28(2), zie §7 van dit Beleid.
8.7 Indien u zich in de Republiek Korea bevindt — PIPA-rechten (Personal Information Protection Act) en Korean AI Basic Act
Indien u in de Republiek Korea woont, verleent het Personal Information Protection Act (개인정보 보호법, "PIPA") u rechten op uw persoonsgegevens, waaronder:
- Recht op inzage (열람권, Article 35): toegang vragen tot de persoonsgegevens die wij over u bewaren en informatie over hun verwerking.
- Recht op rectificatie of verwijdering (정정·삭제권, Article 36): rectificatie of verwijdering vragen van onjuiste of onrechtmatig verzamelde persoonsgegevens. In de praktijk bestaan de gegevens die wij houden uit automatisch afgeleide metagegevens die als concept niet corrigeerbaar zijn; verwijdering kan op verzoek worden gehonoreerd.
- Recht op opschorting van verwerking (처리정지권, Article 37): opschorting van de verwerking van de persoonsgegevens gekoppeld aan uw UUID vragen, in het bijzonder van de in §3.3 beschreven anti-misbruik-telemetriehash (verwerkt op basis van gerechtvaardigde belangen). Wij zullen het verzoek beoordelen op basis van de toepasselijke gronden van de PIPA en de relevante verwerking staken tenzij wij dwingende gerechtvaardigde gronden kunnen aantonen.
- Recht om geïnformeerd te worden en toestemming in te trekken (Articles 15 en 22): informatie vragen over hoe uw gegevens worden verwerkt en toestemming intrekken wanneer de verwerking daarop berust. In de praktijk verwerkt TermPeek gegevens op basis van gerechtvaardigde belangen (PIPA Art. 15(1)(4)) en contractuele basis (Pro-abonnement), niet op basis van toestemming, dus het recht op intrekking van toestemming is niet van toepassing op onze huidige operaties. Het recht om geïnformeerd te worden wordt vervuld door dit Beleid.
Om deze rechten uit te oefenen, stuur een verzoek naar privacy@termpeek.com. Wij zullen reageren binnen 10 dagen zoals vereist door PIPA Article 35(3) (verlengbaar tot 10 aanvullende dagen indien gerechtvaardigd).
De toezichthoudende autoriteit is de Personal Information Protection Commission (개인정보보호위원회, "PIPC"), bereikbaar op https://www.pipc.go.kr/.
Voor details over de grensoverschrijdende doorgifte van uw persoonsgegevens aan Anthropic (Verenigde Staten) — beperkt tot de documentinhoud die u ter analyse indient, in real time verwerkt en niet door TermPeek bewaard — en Cloudflare (wereldwijd edge-netwerk) — beperkt tot standaard HTTP-verzoekmetagegevens die uw browser naar elke webdienst stuurt waarmee u interageert, plus de in §3.3 beschreven anti-misbruik-hash — waaronder de ontvanger, het land, het doel, de overgedragen elementen van persoonsgegevens, de bewaartermijn van de ontvanger en de procedure voor het intrekken van uw toestemming zoals vereist door PIPA Article 28-8 (van kracht sinds 15 september 2023), zie §7 van dit Beleid.
Conformiteit met de Korean AI Basic Act. TermPeek kwalificeert als generatieve AI-dienst onder het Framework Act on Artificial Intelligence Development and Establishment of a Foundation for Trustworthiness (인공지능 기본법, "Korean AI Basic Act", van kracht sinds 22 januari 2026). De transparantiekennisgeving beschreven in §4 — die u informeert dat u met een AI-systeem interageert bij de eerste installatie (in onze welkomsttab) en blijvend in de voettekst van het zijpaneel waar analyses verschijnen — voldoet tevens aan de transparantieverplichting onder Article 31(1) van de Korean AI Basic Act voor gebruikers in de Republiek Korea.
9. Overzicht van de bewaartermijnen
| Categorie | Bewaartermijn |
|---|---|
| Inhoud van de documenten die u analyseert | Niet bewaard op de systemen van TermPeek (gestreamd en verwijderd). Onze AI-subverwerker Anthropic kan de analyse-input en -output tijdelijk bewaren — in de regel tot 30 dagen — voor misbruikdetectie, incidentrespons en servicebetrouwbaarheid (zie §§3.2 en 5). |
| Analyseresultaat | Niet bewaard op de systemen van TermPeek (verzonden naar uw browser voor weergave; in het browsergeheugen gehouden en verwijderd wanneer u de browser sluit). De bewaartermijn van Anthropic is van toepassing zoals hierboven beschreven. |
| Anonieme apparaat-identificator (UUID) | Levensduur van de extensie-installatie; gewist bij deïnstallatie |
| Maandelijkse gebruiksteller, onboardingvlaggen | Levensduur van de installatie; gewist bij deïnstallatie |
| IP-adressen (via Cloudflare-logs) | Standaard operationele bewaartermijn van Cloudflare; wij bewaren geen IP's in de eigen logs van TermPeek |
| Abonnementsstatus (Cloudflare KV-cache) | TTL 5 minuten, daarna opnieuw geverifieerd met Polar |
| Anti-misbruik-telemetriehash (Cloudflare KV) | 30 dagen sinds de laatste activiteit, daarna automatisch verwijderd. Wij bewaren alleen de onomkeerbare hashuitvoer, nooit de ruwe verzoekmetagegevens die zijn gebruikt om hem te berekenen. Zie §3.3. |
| Betalingsgegevens (via Polar) | Volgens het bewaarbeleid van Polar |
| Privacygerelateerde correspondentie (e-mails die u ons stuurt) | Zo lang als nodig is om uw verzoek te behandelen + wettelijke registers (tot 2 jaar) |
10. Kinderen
TermPeek is niet bedoeld voor gebruik door personen onder de 16 jaar, en wij verzamelen niet bewust persoonsgegevens van kinderen onder de 16 jaar. Indien u meent dat een kind onder de 16 jaar de Dienst heeft gebruikt, neem contact op met privacy@termpeek.com en wij zullen alle gegevens gekoppeld aan de anonieme apparaat-identificator (UUID) van die minderjarige verwijderen, zoals beschreven in §8 (Uw rechten). De documentinhoud die door de minderjarige is geanalyseerd, wordt niet door TermPeek bewaard (zie §3.2).
Deze drempel (16+) geldt wereldwijd en is consistent met:
- AVG Art. 8 (minimumleeftijd voor toestemming voor diensten van de informatiemaatschappij — lidstaten kunnen tussen 13 en 16 vaststellen; wij hanteren de meer beschermende 16 als uniforme wereldwijde drempel).
- COPPA (VS) — van toepassing op kinderen onder de 13 jaar; de drempel van TermPeek van 16+ is meer beschermend.
- LFPDPPP 2025 en overwegingen inzake ouderlijke macht in het Mexicaanse Burgerlijk Wetboek.
11. Beveiliging
Wij gebruiken standaard technische en organisatorische maatregelen om uw persoonsgegevens te beschermen:
- TLS 1.3-versleuteling tijdens het transport voor alle communicatie tussen de extensie, onze Worker en onze subverwerkers.
- Geen permanente opslag van documentinhoud op onze servers.
- Selectie van subverwerkers op basis van de beschikbaarheid van SOC 2-, ISO 27001- of gelijkwaardige beveiligingscertificeringen van derden.
- Snelheidsbegrenzing (20 verzoeken per minuut per IP) op Worker-niveau om misbruik te ontmoedigen.
- Principe van minimale bevoegdheid: de extensie vraagt alleen de strikt noodzakelijke machtigingen om te functioneren (zie het manifest van de extensie in de Chrome Web Store-vermelding).
Geen enkel systeem is volledig veilig. Indien u meent dat uw gegevens zijn geraadpleegd of gebruikt op een wijze die in strijd is met dit Beleid, neem onmiddellijk contact met ons op via privacy@termpeek.com.
12. Opslagtechnologieën die wij gebruiken
TermPeek gebruikt uitsluitend chrome.storage.local, een door de browser beheerd opslaggebied dat op uw apparaat leeft en wordt gewist wanneer de extensie wordt gedeïnstalleerd. Wij gebruiken geen:
- Tracking-cookies, web beacons of pixel tags
chrome.storage.sync(zou gegevens tussen uw apparaten via Google synchroniseren)- Analytics-SDK's van derden
- Hulpmiddelen voor sessieopname
- Fingerprinting
Indien u termpeek.com (onze website) bezoekt, kan Cloudflare standaard websitecookies gebruiken voor botbescherming en caching. Deze volgen geen individuele gebruikers tussen sites en worden niet gebruikt voor advertenties. De Polar-checkoutflow, gehost op polar.sh, plaatst eigen cookies voor betaalfunctionaliteit — zie het Privacybeleid van Polar voor details.
13. Limited Use-certificering van Chrome Web Store
In overeenstemming met het Chrome Web Store Developer Program Policies is het gebruik door TermPeek van enige gegevens verkregen via Chrome Web Store API's als volgt beperkt:
- Het gebruik van de gegevens is beperkt tot het leveren of verbeteren van de enige doelstelling van TermPeek: het analyseren van juridische documenten op verzoek van de gebruiker en het verstrekken van informatieve risicoscoring en samenvattingen.
- Geen overdracht van gebruikersgegevens aan derden behalve voor zover strikt noodzakelijk om de enige doelstelling van TermPeek te leveren of te verbeteren, in het kader van een fusie of overname na uitdrukkelijke voorafgaande toestemming, of om aan het toepasselijke recht te voldoen.
- Geen gebruik van gebruikersgegevens om gepersonaliseerde advertenties te tonen.
- Geen verkoop van gebruikersgegevens aan datamakelaars of informatieverkopers.
- Geen gebruik van gebruikersgegevens om kredietwaardigheid te bepalen of voor leningdoeleinden.
14. Wijzigingen van dit Beleid
Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wanneer wij een materiële wijziging aanbrengen — bijvoorbeeld een nieuwe subverwerker toevoegen, de rechtsgrondslag voor verwerking wijzigen of de categorieën van gegevens die wij verzamelen uitbreiden — zullen wij:
- De datum "Laatste update" bovenaan dit Beleid bijwerken.
- Een samenvatting van de wijziging bovenaan dit Beleid publiceren gedurende ten minste 30 dagen na de update.
- Indien de wijziging uw rechten materieel vermindert, ten minste 15 dagen vooraf kennis geven voordat de wijziging in werking treedt.
Voortgezet gebruik van de Dienst nadat een wijziging in werking treedt, geldt als aanvaarding van het bijgewerkte Beleid. Indien u een wijziging niet aanvaardt, is uw rechtsmiddel het stoppen met het gebruiken van de Dienst en het deïnstalleren van de extensie.
15. Contact
Voor privacyvragen, rechtenverzoeken of klachten: privacy@termpeek.com
Verwerkingsverantwoordelijke: Leonardo Villa Salcedo, woonachtig in Mexico (handelend als individuele verwerkingsverantwoordelijke).
Functionaris voor gegevensbescherming / Data Protection Officer: Leonardo Villa Salcedo, in persoonlijke hoedanigheid, optredend als aangewezen contactpunt voor privacyaangelegenheden onder PIPA Article 31 (Republiek Korea), GDPR Article 37 (waar van toepassing) en als standaard contactpunt onder APPI, LFPDPPP, CCPA/CPRA en andere toepasselijke kaders. Contact: privacy@termpeek.com.
Voor het snelste antwoord, neem in uw bericht op:
- De aard van uw verzoek (bijv. "Ik wens mijn AVG-recht op toegang uit te oefenen").
- Uw woonland (zodat wij het juiste juridische kader toepassen).
- Elke identificator die ons helpt gegevens over u te lokaliseren — indien u Pro-abonnee bent, het e-mailadres dat u bij de Polar-checkout heeft gebruikt; in elk geval de anonieme apparaat-identificator opgeslagen door uw extensie, beschikbaar in de instellingenweergave van de extensie.
Einde van het TermPeek-privacybeleid (NL)