Política de Privacidade do TermPeek
Data de vigência: 8 de maio de 2026 Última atualização: 8 de maio de 2026 Versão: 1.0
Esta Política de Privacidade explica como o TermPeek ("TermPeek", "nós", "nosso") coleta, usa, divulga e protege as informações pessoais quando você usa a extensão de navegador TermPeek e os serviços relacionados (o "Serviço").
O TermPeek é uma ferramenta informativa que analisa documentos jurídicos com os quais você se depara — como termos de uso, políticas de privacidade e contratos — e fornece resumos em linguagem simples. O TermPeek é uma ferramenta informativa, não um serviço jurídico. Nada do que o TermPeek gera constitui consulta jurídica. Para detalhes sobre este posicionamento, consulte nossos Termos de Uso.
1. Quem somos
O TermPeek é operado por um controlador pessoa física com base no México. Identidade do controlador e contato direto para privacidade: ver §15.
Caso você se encontre no Espaço Económico Europeu, no Reino Unido ou na Suíça e prefira direcionar consultas a um representante local, contate-nos pelo canal indicado no §15 e indicaremos o encaminhamento aplicável.
2. Resumo (leitura em 30 segundos)
- Não armazenamos os documentos que você analisa. O texto deles é enviado ao nosso operador de IA para análise e não é retido após a conclusão da análise.
- Não exigimos conta, endereço de e-mail nem login. Para usar o nível gratuito, você não compartilha qualquer identificador pessoal além de um identificador anônimo de dispositivo.
- Não vendemos nem compartilhamos informações pessoais para publicidade comportamental cruzada entre contextos.
- Usamos três operadores para análise por IA, infraestrutura backend e pagamentos (estes últimos apenas para assinantes Pro), indicados no §5.
- Caso atualize para o Pro, a Polar (nosso processador de pagamentos e comerciante de registro) coleta apenas os dados mínimos de pagamento necessários; essas informações nunca chegam aos servidores do TermPeek.
- Você tem direitos conforme sua residência: direitos ARCO (México), direitos CCPA (Califórnia), direitos GDPR/LGPD (Espaço Económico Europeu, Reino Unido, Brasil) e direitos equivalentes em outras jurisdições. Veja §8.
3. O que coletamos e por quê
Agrupamos os dados que tratamos pela forma como são gerados e onde residem. Tratamos apenas o necessário para prestar o Serviço.
3.1 Dados armazenados localmente em seu navegador (chrome.storage.local)
Estes dados vivem unicamente no armazenamento de extensão do seu navegador. Não saem do seu dispositivo, salvo se mencionarmos explicitamente a transmissão abaixo.
| Dado | Finalidade | Conservação |
|---|---|---|
| Identificador anônimo de dispositivo (UUID) | Identificar sua instalação para o status de assinatura sem exigir conta | Vida útil da instalação da extensão. Apagado ao desinstalar. |
| Contador mensal de uso | Aplicar o limite do nível gratuito (5 análises por mês) | Reinicia mensalmente. Apagado ao desinstalar. |
| Preferência de idioma da interface (detectada do seu navegador) | Exibir a extensão em seu idioma | Detectada novamente a cada sessão a partir das configurações do seu navegador. |
| Contador acumulado de análises bem-sucedidas | Programar a solicitação de avaliação no momento certo (após a 3ª análise bem-sucedida) | Vida útil da instalação. |
| Indicadores de onboarding e banners | Lembrar quais banners únicos você já viu | Vida útil da instalação. |
3.2 Conteúdo dos documentos que você analisa
Quando você aciona uma análise (via menu de contexto ou popup), o texto extraído da página que você está visualizando é transmitido ao nosso backend (Cloudflare Worker) e encaminhado ao nosso operador de IA (Anthropic) para análise.
- O texto extraído é processado em tempo real via streaming e não é armazenado nos sistemas do TermPeek após a conclusão do streaming.
- O resultado da análise (pontuação de risco, lista de cláusulas, resumos) é enviado de volta ao seu navegador e exibido no painel lateral. O resultado permanece na memória do seu navegador e é descartado quando você fecha o navegador.
- Não mantemos registros de servidor contendo o texto do documento.
- Retenção pela Anthropic (operador). Embora o TermPeek não retenha o documento em seus próprios sistemas, nosso operador de IA (Anthropic) pode reter as entradas e saídas da análise por um período limitado — em regra até 30 dias — para detecção de abusos, resposta a incidentes e confiabilidade do serviço, sob sua própria política de retenção e o Acordo de Tratamento de Dados (DPA). Veja §5 para as salvaguardas do operador e §9 para o resumo consolidado de retenção.
- Conteúdo que você opta por enviar. O TermPeek não coleta ativamente categorias especiais de dados pessoais (veja §3.5). No entanto, o texto do documento que você opta por enviar para análise pode conter incidentalmente informações sensíveis (por exemplo, dados de saúde, financeiros ou de identidade). Tal conteúdo é tratado exclusivamente para fornecer a análise solicitada e não é utilizado pelo TermPeek para qualquer outra finalidade.
Caso o documento que você está visualizando exceda nosso limite de análise (60.000 caracteres), apenas a primeira porção até o limite é analisada; um banner na extensão notifica você do truncamento.
3.3 Dados de rede e infraestrutura (Cloudflare)
Nosso Worker backend roda na Cloudflare. A Cloudflare trata o seguinte como parte da entrega do Serviço:
| Dado | Finalidade | Conservação |
|---|---|---|
| Seu endereço IP | Limitação de taxa (20 solicitações por minuto), prevenção de abusos e logging operacional padrão | Conservação operacional padrão da Cloudflare (veja a Política de Privacidade da Cloudflare). Não conservamos endereços IP completos nos logs próprios do TermPeek; apenas formas truncadas são utilizadas onde a retenção é necessária. |
| Metadados de solicitação (timestamp, endpoint, status de resposta) | Monitoramento operacional | Conservação operacional padrão da Cloudflare. |
| Cache de status de assinatura | Acelerar a verificação do status Pro sem chamar a Polar a cada solicitação (TTL 5 minutos) | 5 minutos no armazenamento KV da Cloudflare, então reverificado. |
| Hash anti-abuso de telemetria (hash criptográfico irreversível de metadados de solicitação automáticos — veja parágrafo abaixo) | Detectar reinstalações repetidas da extensão pelo mesmo dispositivo que de outra forma reiniciariam seu contador mensal do nível gratuito; proteger a sustentabilidade a longo prazo do nível gratuito para usuários legítimos | 30 dias no armazenamento KV da Cloudflare, então purgado automaticamente. Nunca armazenamos os metadados de solicitação brutos — apenas a saída irreversível do hash. |
Sobre o hash anti-abuso de telemetria. Quando você envia um documento para análise, nosso Worker calcula um hash criptográfico irreversível a partir de um conjunto fixo de metadados técnicos que seu navegador e a rede enviam automaticamente com cada solicitação HTTP (seu endereço IP, User-Agent, hints do navegador, preferência de idioma, e o país e operador de rede que a Cloudflare deriva no lado do servidor). O hash é armazenado na Cloudflare KV, juntamente com seu identificador anônimo de dispositivo (UUID) e o mês calendário, com expiração automática de 30 dias. Este hash é utilizado exclusivamente para proteger o nível gratuito contra abuso e não bloqueia, lentifica nem altera sua análise de qualquer forma. Não o utilizamos para publicidade, profiling comportamental, rastreamento entre sites, identificação pessoal, ou qualquer outra finalidade além de proteger o nível gratuito contra abuso. A base legal é descrita no §6, o resumo de retenção no §9, e seu direito de oposição no §8.3.
3.4 Dados de pagamento (apenas assinantes Pro, processados pela Polar)
Caso você atualize para o Pro, passa por uma página de checkout hospedada pela Polar (nosso processador de pagamentos e comerciante de registro). A Polar coleta:
- Endereço de e-mail
- Nome (caso opte por fornecê-lo)
- Detalhes do método de pagamento (cartão etc.)
- País de cobrança para fins fiscais
O TermPeek não recebe nem armazena os detalhes do seu método de pagamento. A Polar nos informa apenas:
- Que uma assinatura está ativa para seu identificador anônimo de dispositivo
- Mudanças no status da assinatura (cancelada, renovada, falha de pagamento)
E-mail e detalhes de pagamento permanecem com a Polar. Veja a Política de Privacidade da Polar para detalhes do tratamento próprio da Polar.
3.5 O que NÃO coletamos
- Não coletamos seu endereço de e-mail no nível gratuito (não é necessária conta).
- Sem rastreamento entre sites nem publicidade comportamental. Não realizamos rastreamento entre sites (cross-site tracking), não construímos perfis comportamentais e não usamos cookies de rastreamento, web beacons, pixel tags, técnicas de fingerprinting do lado do cliente (como canvas fingerprinting, WebGL fingerprinting, audio probing, enumeração de fontes, ou qualquer extração baseada em JavaScript de entropia do dispositivo a partir do seu navegador) nem analítica de terceiros para publicidade. Não monitoramos quais sites você visita fora das análises que aciona explicitamente. O identificador anônimo de dispositivo e o contador mensal de uso descritos no §3.1 são sinais técnicos exclusivamente locais que permitem a verificação da assinatura e o limite do nível gratuito — não são usados para rastreá-lo entre sites nem para construir um perfil de seu comportamento. O hash anti-abuso de telemetria do lado do servidor descrito no §3.3 é uma medida técnica separada de finalidade restrita: processa exclusivamente cabeçalhos de solicitação HTTP que seu navegador já envia automaticamente (nenhum JavaScript é executado em seu navegador para coletar dados adicionais), é irreversível, é purgado após 30 dias, e é utilizado exclusivamente para detectar abuso do nível gratuito — nunca para rastreamento, profiling ou publicidade.
- Não coletamos geolocalização precisa.
- Categorias especiais de dados pessoais. Não coletamos ativamente categorias especiais de dados pessoais (como dados de saúde, biométricos, genéticos, identificadores financeiros ou dados neurais). No entanto, o conteúdo que você opta por enviar para análise pode incluir incidentalmente esse tipo de informação. Como descrito no §3.2, tudo o que você envia é tratado exclusivamente para fornecer a análise solicitada e não é utilizado pelo TermPeek para qualquer outra finalidade.
4. Como usamos IA
O TermPeek usa inteligência artificial para analisar documentos jurídicos. Especificamente:
- Provedor: Anthropic (API Claude). O modelo utilizado é uma versão do Claude Haiku (atualmente
claude-haiku-4-5); o modelo específico pode mudar no decorrer do tempo com atualizações de produto. - País de tratamento: a infraestrutura da Anthropic está localizada predominantemente nos Estados Unidos.
- O que a IA faz: gera a pontuação de risco (1–10), resumos por categoria de cláusulas problemáticas, explicações em linguagem simples e declarações de impacto, com base no texto do documento que você envia.
- O que a IA NÃO faz: não presta consulta jurídica, não toma decisões automatizadas significativas sobre você (não decide seu acesso a crédito, moradia, emprego, educação, serviços de saúde nem seguros), nem o perfila para fins publicitários. A IA do TermPeek analisa o texto de documentos jurídicos — não você. Não constrói perfis comportamentais de usuários individuais, não infere atributos sobre você e não é usada para tomar decisões sobre você como pessoa. Veja §3.5 para os limites relacionados do que coletamos, e §§8.2 e 8.3 para as posições correspondentes sob CCPA (ADMT) e GDPR/LGPD (Art. 22 GDPR / Art. 20 LGPD).
- Transparência (EU AI Act Art. 50(1) e Korean AI Basic Act Art. 31(1)): você é informado de que está interagindo com um sistema de IA tanto em nossa aba de boas-vindas na primeira instalação quanto persistentemente no rodapé do painel lateral, onde aparecem as análises. Esse aviso cumpre a obrigação de transparência do Art. 50(1) do Regulamento (UE) 2024/1689 (EU AI Act), aplicável a partir de 2 de agosto de 2026, bem como do Article 31(1) do Framework Act on Artificial Intelligence Development and Establishment of a Foundation for Trustworthiness (인공지능 기본법, Korean AI Basic Act), em vigor desde 22 de janeiro de 2026.
- Supervisão humana: o TermPeek não retreina nem ajusta o modelo de IA subjacente com base nos documentos que você analisa. O uso próprio de dados de API pela Anthropic é regido pelo Acordo de Tratamento de Dados da Anthropic e está limitado a detecção de abusos, resposta a incidentes e confiabilidade do serviço — sem treinamento de modelos — na data de vigência desta Política.
Para mais detalhes sobre os limites da análise por IA, consulte nosso aviso no produto na aba de boas-vindas e nossos Termos de Uso.
5. Operadores
Apoiamo-nos em três operadores para operar o Serviço. Um operador é um terceiro que contratamos para tratar informações pessoais em nosso nome.
| Operador | Finalidade | Dados tratados | País/região | Salvaguardas |
|---|---|---|---|---|
| Anthropic PBC | Análise por IA do texto do documento | Texto do documento (apenas streaming, não retido por nós), identificador anônimo de dispositivo para correlação de abusos | Estados Unidos (primário) | Acordo de Tratamento de Dados da Anthropic incorporando as Cláusulas Contratuais Padrão da UE (Módulos Dois e Três) para transferências internacionais. SOC 2 Type II. Política de Privacidade da Anthropic |
| Cloudflare, Inc. | Infraestrutura backend (Workers, armazenamento KV, roteamento de domínio personalizado, limitação de taxa) | Endereço IP (logs operacionais), cache de status de assinatura (TTL 5 minutos), metadados de solicitação | Rede edge global Cloudflare | Acordo de Tratamento de Dados da Cloudflare + Cláusulas Contratuais Padrão da UE. ISO 27001, SOC 2 Type II. Política de Privacidade da Cloudflare |
| Polar Software B.V. | Processamento de pagamentos, gestão de assinaturas, comerciante de registro (gerencia impostos, fraude e contracargos) | E-mail, nome, método de pagamento, país de cobrança (apenas assinantes Pro) | Países Baixos (UE) | Conforme com GDPR como operador com sede na UE. Política de Privacidade da Polar |
Notificaremos você sobre mudanças em nossos operadores com pelo menos 15 dias de aviso por meio de banner no produto e atualizando esta Política de Privacidade. Seu uso continuado do Serviço após tal aviso constitui aceitação da mudança.
6. Bases legais para o tratamento (EEE, Reino Unido, Suíça, Brasil)
Quando GDPR, UK GDPR ou LGPD se aplicam, tratamos seus dados pessoais nas seguintes bases legais:
| Atividade de tratamento | Base legal (GDPR Art. 6 / LGPD Art. 7) |
|---|---|
| Funcionamento da extensão (identificador de dispositivo, contador de uso, preferência de idioma) | Legítimos interesses (GDPR Art. 6(1)(f) / LGPD Art. 7, IX): operar o Serviço que você solicitou ao instalar a extensão. |
| Análise de documentos que você envia | Execução de contrato (GDPR Art. 6(1)(b) / LGPD Art. 7, V): entregar a análise solicitada. |
| Limitação de taxa e prevenção de abusos (logging de IP pela Cloudflare) | Legítimos interesses (GDPR Art. 6(1)(f) / LGPD Art. 7, IX): proteger o Serviço contra abusos. |
Hash anti-abuso de telemetria (SHA-256 do lado do servidor de cabeçalhos de solicitação automáticos armazenado em nosso namespace ABUSE_TELEMETRY da Cloudflare KV, TTL 30 dias — veja §3.3) |
Legítimos interesses (GDPR Art. 6(1)(f) / LGPD Art. 7, IX): preservar a sustentabilidade a longo prazo do nível gratuito detectando abuso baseado em reinstalação sem impor uma alternativa de alta fricção (como criação obrigatória de conta ou fingerprinting de dispositivo com banners de consentimento). O tratamento é apenas telemetria; não produz decisões automatizadas com efeitos jurídicos ou similarmente significativos sobre você (GDPR Art. 22 / LGPD Art. 20 não acionado — veja §8.3). |
| Tratamento de dados de pagamento via Polar (assinantes Pro) | Execução de contrato (GDPR Art. 6(1)(b) / LGPD Art. 7, V): prestar a assinatura paga que você contratou. |
| Notificação de mudanças materiais a esta Política | Cumprimento de obrigação legal (GDPR Art. 6(1)(c) / LGPD Art. 7, II): cumprir a transparência dos Arts. 13/14 GDPR / Art. 9 LGPD. |
Não nos apoiamos primariamente no consentimento (GDPR Art. 6(1)(a) / LGPD Art. 7, I) como base legal, pois o tratamento acima é necessário para prestar o Serviço solicitado. Dito isso, certas ações voluntárias suas — como enviar conteúdo para análise — podem constituir uma manifestação de vontade que legitima o tratamento correspondente.
Para o tratamento baseado em legítimos interesses (GDPR Art. 6(1)(f) / LGPD Art. 7, IX + Art. 10), ponderamos nosso interesse em operar e proteger o Serviço frente a seus direitos e liberdades, e concluímos que os dados mínimos envolvidos (identificador anônimo de dispositivo, contador mensal de uso, logs operacionais incluindo dados de IP truncados usados unicamente para limitação de taxa e prevenção de abusos, e o hash anti-abuso de telemetria irreversível descrito no §3.3, que armazena apenas a saída do hash por 30 dias e nunca os metadados de solicitação brutos) não prevalecem sobre esses direitos. Não realizamos profiling comportamental nem rastreamento entre sites (veja §3.5). Você tem direito a se opor a qualquer momento ao tratamento baseado em legítimos interesses sob GDPR Art. 21 / LGPD Art. 18; veja §8.3 para exercer este direito.
Não tratamos ativamente categorias especiais de dados (GDPR Art. 9 / LGPD Art. 11); veja §3.5 sobre como o conteúdo que você envia é tratado quando puder incluir incidentalmente esse tipo de dados.
7. Transferências internacionais
O Serviço do TermPeek implica transferências de dados pessoais para os Estados Unidos (Anthropic) e globalmente (rede edge da Cloudflare). Quando a transferência sai do EEE, do Reino Unido ou da Suíça, apoiamo-nos em:
- Cláusulas Contratuais Padrão da UE (CCP) — Módulos Dois (controlador-para-operador) e Três (operador-para-operador), conforme incorporadas nos Acordos de Tratamento de Dados da Anthropic e da Cloudflare.
- Medidas suplementares conforme aplicável, incluindo criptografia em trânsito (TLS 1.3) e criptografia em repouso quando o operador a suporta.
- A arquitetura de rede da Cloudflare roteia os dados ao edge saudável mais próximo, o que para usuários da UE tipicamente mantém o tratamento de solicitações dentro da UE — embora possam ocorrer transferências efêmeras para outras regiões.
A Polar (nosso processador de pagamentos) tem sede nos Países Baixos e está dentro da UE; os dados de pagamento de assinantes Pro não saem da UE como parte do tratamento padrão da Polar.
Para usuários no México: as transferências para a Anthropic (EUA) e Cloudflare (global) estão amparadas pelos Arts. 29-31 da LFPDPPP 2025, com sua autorização implícita para transferências estritamente necessárias para a prestação do Serviço, conforme divulgado neste Aviso de Privacidade.
Para usuários no Brasil: as transferências internacionais estão amparadas pelo Art. 33 da LGPD, em particular pela necessidade de execução de contrato (Art. 33, IV) e pelas garantias específicas dos países de destino (Art. 33, II). Aplica-se também o Art. 42 da LGPD quanto à responsabilidade pelo dano causado, sem prejuízo das exclusões previstas em §10 dos nossos Termos de Uso.
Para usuários no Japão (APPI Article 28(2)): quando transferimos suas informações pessoais para a Anthropic PBC (Estados Unidos), divulgamos o seguinte conforme exigido pelo APPI Article 28(2):
- (i) País do destinatário: os Estados Unidos.
- (ii) Sistema de proteção de informações pessoais no país destinatário: os Estados Unidos não dispõem de uma lei federal abrangente de proteção de dados equivalente ao APPI; aplicam-se leis setoriais e estaduais, incluindo o California Consumer Privacy Act (CCPA/CPRA) e regimes similares em outros estados. Os EUA não estão atualmente designados pela PPC como país com nível de proteção de dados equivalente sob o APPI Article 28(1).
- (iii) Medidas que o destinatário implementa: a Anthropic PBC implementou medidas organizacionais e técnicas, incluindo (a) o Anthropic Data Processing Addendum, que incorpora as Cláusulas Contratuais Padrão da UE (Módulos Dois e Três) para transferências internacionais; (b) a certificação SOC 2 Type II; e (c) o compromisso de não treinamento descrito nos arts. 4 e 5 desta Política. Para detalhes, consulte a Política de Privacidade da Anthropic e o Anthropic Data Processing Addendum.
Ao usar o Serviço, você consente com essa transferência. A mesma divulgação se aplica às transferências para a rede edge global da Cloudflare (operada pela Cloudflare, Inc., Estados Unidos), com a medida adicional das certificações ISO 27001 e SOC 2 Type II da Cloudflare e do Acordo de Tratamento de Dados da Cloudflare que incorpora as Cláusulas Contratuais Padrão da UE.
Para usuários na República da Coreia (PIPA Article 28-8, em vigor desde 15 de setembro de 2023): quando transferimos suas informações pessoais para a Anthropic PBC (Estados Unidos), divulgamos o seguinte conforme exigido pelo PIPA Article 28-8(1):
- Destinatário: Anthropic PBC.
- País do destinatário: os Estados Unidos.
- Finalidade da transferência: análise por IA do texto do documento que você envia, gerando a pontuação de risco e os resumos por categoria descritos no art. 4 desta Política.
- Elementos de informações pessoais transferidos: o conteúdo do texto do documento que você envia, o identificador anônimo de dispositivo (UUID) e sua preferência de idioma (locale).
- Período de retenção do destinatário: a Anthropic geralmente retém os dados de solicitação e resposta da API por até 30 dias, conforme descrito no art. 3.2 desta Política.
- Procedimento para retirar o consentimento: deixe de usar o Serviço e desinstale a extensão para encerrar quaisquer transferências adicionais. Observe que a retirada não afeta as transferências já concluídas.
Ao usar o Serviço, você consente com essa transferência. A mesma divulgação se aplica às transferências para a rede edge global da Cloudflare (operada pela Cloudflare, Inc., Estados Unidos), em que os elementos transferidos são limitados a dados operacionais (endereço IP para limitação de taxa, cache de status de assinatura, metadados de solicitação) e o período de retenção é consistente com o resumo de retenção de dados no art. 9 desta Política.
8. Seus direitos
Independentemente de onde você reside, você tem o direito de nos contatar em privacy@termpeek.com com qualquer pergunta ou solicitação sobre seus dados pessoais. Responderemos dentro do menor dos prazos legais aplicáveis (20 dias sob LFPDPPP, 30/45 dias sob GDPR, 15 dias sob LGPD para certos pedidos, 45 dias sob CCPA).
Identificadores pseudônimos e limitações práticas (GDPR Art. 11 / LGPD Art. 12 e equivalentes). O TermPeek opera com identificadores pseudônimos (um UUID anônimo gerado em seu navegador) e não coletamos informações que nos permitam identificá-lo como pessoa. Para exercer qualquer direito sobre os dados vinculados ao seu uso do Serviço (status de assinatura Pro, hash anti-abuso de telemetria), você deve nos fornecer seu identificador anônimo de dispositivo (UUID) na sua solicitação. Sem essa informação adicional, não podemos vincular sua solicitação a dados específicos e a solicitação pode ser recusada sob o GDPR Art. 11(2), a LGPD Art. 12 ou disposições equivalentes em outras jurisdições. O direito de oposição ao tratamento futuro (por exemplo, ao hash anti-abuso) pode ser exercido sem fornecer um UUID.
8.1 Caso esteja no México — direitos ARCO (LFPDPPP 2025)
ARCO designa os quatro direitos (Acceso, Rectificación, Cancelación, Oposición — Acesso, Retificação, Cancelamento, Oposição) outorgados aos titulares sob a legislação mexicana. Você tem direito a:
- Acesso (Acceso) aos seus dados pessoais que mantemos e a obter informações sobre seu tratamento.
- Retificação (Rectificación) de dados pessoais inexatos, incompletos ou desatualizados. Na prática, os dados que conservamos sobre você (status Pro, hash anti-abuso) consistem em metadados derivados automaticamente que não são retificáveis como conceito; os dados de pagamento são geridos pela Polar.
- Cancelamento (Cancelación) dos seus dados pessoais de nossos sistemas (isto pode encerrar sua capacidade de usar o Serviço).
- Oposição (Oposición) a atividades específicas de tratamento, incluindo o tratamento que produza decisões automatizadas com efeitos jurídicos ou significativamente adversos sobre você.
Para exercer esses direitos, envie uma solicitação a privacy@termpeek.com com: (a) seu nome e meio de contato para a resposta; (b) o direito que deseja exercer; (c) qualquer dado que nos ajude a identificar o tratamento ao qual você se refere (por exemplo, o identificador anônimo de dispositivo armazenado pela sua extensão, disponível na visualização de configurações da extensão). Responderemos dentro de 20 dias úteis conforme exige o Art. 32 da LFPDPPP.
Caso não esteja conforme com nossa resposta, você pode apresentar denúncia perante a Secretaría Anticorrupción y Buen Gobierno (SABG), a autoridade federal mexicana de proteção de dados pessoais sob a LFPDPPP 2025.
8.2 Caso esteja na Califórnia — direitos CCPA/CPRA
Você tem direito a:
- Saber quais informações pessoais coletamos, usamos e divulgamos sobre você, incluindo as categorias, fontes e finalidades.
- Excluir suas informações pessoais que mantemos, sujeito a exceções estatutárias.
- Corrigir informações pessoais inexatas que mantemos sobre você. Na prática, os dados que conservamos consistem em metadados derivados automaticamente que não são retificáveis como conceito.
- Opt-out de venda ou compartilhamento de informações pessoais (CCPA §1798.135). O TermPeek não vende nem compartilha informações pessoais conforme as definições de CCPA/CPRA, portanto esta opção não se aplica às nossas operações atuais.
- Limitar o uso de informações pessoais sensíveis (SPI). Não coletamos SPI conforme a definição de CCPA/CPRA §1798.140(ae), portanto não há nada a limitar.
- Não discriminação: não o discriminaremos por exercer qualquer direito CCPA.
- Global Privacy Control (GPC): caso seu navegador envie um sinal GPC válido para
termpeek.com, o trataremos como uma solicitação válida de exclusão de venda/compartilhamento onde aplicável. Conforme indicado acima, o TermPeek não vende nem compartilha informações pessoais, portanto na prática este sinal não modifica nossas operações.
Para exercer esses direitos, contate privacy@termpeek.com. Responderemos dentro de 45 dias. Podemos solicitar informações necessárias para verificar sua solicitação; para usuários sem conta, a verificação pode limitar-se a coincidir com o identificador anônimo de dispositivo que você forneça.
Automated Decision-Making Technology (ADMT) — regulamentos CCPA 2026: Em nossa avaliação atual, o uso de IA pelo TermPeek não constitui tecnologia de tomada de decisões automatizadas para "decisões significativas" conforme a definição do termo nos regulamentos CCPA 2026 (§7001(ooo)), pois não produz efeitos jurídicos e não afeta significativamente os usuários de maneira direta — não decide seu acesso a serviços financeiros, moradia, educação, emprego, contratação independente, serviços de saúde nem bens e serviços essenciais. O resultado da IA é conteúdo informativo que você mesmo revisa. Nessa base, o Pre-use Notice e os requisitos de opt-out do §7220 e seguintes não se aplicam atualmente ao nosso uso de IA. Esta avaliação será revisada periodicamente conforme o cenário regulatório e o escopo do produto evoluam, e esta Política será atualizada conforme caso nossa posição mude.
8.3 Caso esteja no Espaço Económico Europeu, no Reino Unido, na Suíça ou no Brasil — direitos GDPR/LGPD
Você tem direito a:
- Acesso (GDPR Art. 15 / LGPD Art. 18, II): obter confirmação de que tratamos seus dados e uma cópia desses dados.
- Retificação (GDPR Art. 16 / LGPD Art. 18, III): corrigir dados inexatos ou incompletos. Na prática, os dados que conservamos consistem em metadados derivados automaticamente que não são retificáveis como conceito.
- Eliminação / "direito ao esquecimento" (GDPR Art. 17 / LGPD Art. 18, VI): solicitar a eliminação dos dados vinculados ao seu UUID (status de assinatura Pro, hash anti-abuso de telemetria) onde existam fundamentos legais.
- Limitação do tratamento (GDPR Art. 18 / LGPD Art. 18, IV): solicitar que limitemos o tratamento dos dados vinculados ao seu UUID nas hipóteses do Art. 18 (exatidão contestada, oposição pendente de resolução, etc.).
- Portabilidade dos dados (GDPR Art. 20 / LGPD Art. 18, V): receber os dados que você forneceu em formato estruturado, de uso comum e legível por máquina (aplica-se exclusivamente a dados tratados com base em consentimento ou contrato sob GDPR; sob LGPD aplica-se conforme o Art. 18, V). Na prática, o único dado que conservamos sob base contratual é seu status de assinatura Pro, exportável a pedido.
- Oposição (GDPR Art. 21 / LGPD Art. 18, §2º): opor-se ao tratamento baseado em legítimos interesses, em particular ao hash anti-abuso de telemetria descrito no §3.3. Avaliaremos a oposição sob o teste de ponderação do GDPR Art. 6(1)(f) / LGPD Art. 7, IX e cessaremos o tratamento relevante salvo se pudermos demonstrar motivos legítimos imperiosos.
- Não ser submetido a decisão baseada exclusivamente em tratamento automatizado (GDPR Art. 22 / LGPD Art. 20): a análise por IA do TermPeek não produz decisões com efeitos jurídicos ou similarmente significativos sobre você, portanto as obrigações desses artigos não são acionadas.
- Apresentar reclamação a autoridade de controle (GDPR Art. 77 / LGPD Art. 18, §1º): você pode contatar a autoridade de proteção de dados em seu país UE/EEE de residência, trabalho ou local da suposta infração. No Brasil: a Autoridade Nacional de Proteção de Dados (ANPD). Para usuários no Reino Unido: o Information Commissioner's Office (ICO). Para usuários na Suíça: o Comissário Federal de Proteção de Dados e Transparência (FDPIC).
Para exercer esses direitos, contate privacy@termpeek.com. Responderemos dentro de 30 dias (extensíveis a 60 dias para solicitações complexas sob Art. 12(3) GDPR; 15 dias sob LGPD para certos pedidos).
8.4 Caso esteja em outros estados dos EUA (Virgínia, Colorado, Connecticut, Utah, Texas, Oregon, Delaware, Montana, Iowa, Tennessee, etc.)
Você tem direitos substancialmente equivalentes aos direitos da Califórnia acima, incluindo acesso, exclusão, correção, portabilidade e opt-out de publicidade direcionada / venda / profiling. Honramos sinais Universal Opt-Out Mechanism (UOOM) (incluindo GPC) conforme aplicável nos estados onde sejam exigidos.
Para exercer esses direitos, contate privacy@termpeek.com. Responderemos dentro do prazo estatutário aplicável a seu estado (tipicamente 45 dias).
8.5 Caso esteja em qualquer outra jurisdição
Você pode nos contatar com qualquer solicitação de privacidade em privacy@termpeek.com. Avaliaremos a solicitação sob a lei aplicável e responderemos de boa-fé.
8.6 Caso esteja no Japão — direitos APPI (Act on the Protection of Personal Information)
Caso resida no Japão, o Act on the Protection of Personal Information (個人情報保護法, "APPI") concede a você direitos sobre suas informações pessoais que conservamos ou tratamos a seu respeito, incluindo:
- Divulgação (開示請求権, Article 33): solicitar acesso às informações pessoais que conservamos sobre você e às finalidades de seu tratamento.
- Retificação, adição ou exclusão (訂正・追加・削除請求権, Article 34): solicitar a retificação, adição ou exclusão de informações pessoais inexatas. Na prática, os dados que conservamos consistem em metadados derivados automaticamente que não são corrigíveis como conceito; a exclusão pode ser honrada a pedido.
- Cessação de uso, exclusão ou cessação de fornecimento a terceiros (利用停止・消去・第三者提供停止請求権, Article 35): solicitar que cessemos o uso das informações pessoais vinculadas ao seu UUID (status de assinatura Pro, hash anti-abuso de telemetria), as excluamos ou cessemos de fornecê-las a terceiros, quando o tratamento exceda a finalidade divulgada, tenha sido obtido ilegalmente ou exista outro fundamento legalmente reconhecido. O TermPeek não fornece informações pessoais a terceiros sob o APPI Article 27 (nossos operadores indicados no §5 são entrusted processors, não destinatários terceiros).
Para exercer esses direitos, envie uma solicitação a privacy@termpeek.com. Responderemos sem demora indevida conforme exige o APPI Article 38.
A autoridade supervisora é a Personal Information Protection Commission (個人情報保護委員会, "PPC"), à qual você pode contatar em https://www.ppc.go.jp/.
Para detalhes sobre a transferência transfronteiriça de suas informações pessoais para a Anthropic (Estados Unidos) — limitada ao conteúdo do documento que você envia para análise, processado em tempo real e não retido pelo TermPeek — e a Cloudflare (rede edge global) — limitada aos metadados padrão de solicitação HTTP que seu navegador envia a qualquer serviço web com o qual você interage, mais o hash anti-abuso descrito no §3.3 — incluindo o país do destinatário, o sistema de proteção de dados nesse país e as medidas que o destinatário implementa conforme exige o APPI Article 28(2), veja o art. 7 desta Política.
8.7 Caso esteja na República da Coreia — direitos PIPA (Personal Information Protection Act) e Korean AI Basic Act
Caso resida na República da Coreia, o Personal Information Protection Act (개인정보 보호법, "PIPA") concede a você direitos sobre suas informações pessoais, incluindo:
- Direito de inspeção (열람권, Article 35): solicitar acesso às informações pessoais que conservamos sobre você e informações sobre seu tratamento.
- Direito de retificação ou exclusão (정정·삭제권, Article 36): solicitar a retificação ou exclusão de informações pessoais inexatas ou coletadas indevidamente. Na prática, os dados que conservamos consistem em metadados derivados automaticamente que não são corrigíveis como conceito; a exclusão pode ser honrada a pedido.
- Direito de suspensão do tratamento (처리정지권, Article 37): solicitar a suspensão do tratamento das informações pessoais vinculadas ao seu UUID, em particular do hash anti-abuso de telemetria descrito no §3.3 (tratado com base em legítimos interesses). Avaliaremos a solicitação sob os fundamentos aplicáveis da PIPA e cessaremos o tratamento relevante salvo se pudermos demonstrar motivos legítimos imperiosos.
- Direito de ser informado e de retirar o consentimento (Articles 15 e 22): solicitar informações sobre como seus dados são tratados e retirar o consentimento quando o tratamento se baseie nele. Na prática, o TermPeek trata os dados com base em legítimos interesses (PIPA Art. 15(1)(4)) e base contratual (assinatura Pro), não em consentimento, portanto o direito de retirada de consentimento não se aplica às nossas operações atuais. O direito de ser informado é cumprido por esta Política.
Para exercer esses direitos, envie uma solicitação a privacy@termpeek.com. Responderemos dentro de 10 dias conforme exige o PIPA Article 35(3) (extensíveis até 10 dias adicionais quando justificado).
A autoridade supervisora é a Personal Information Protection Commission (개인정보보호위원회, "PIPC"), à qual você pode contatar em https://www.pipc.go.kr/.
Para detalhes sobre a transferência transfronteiriça de suas informações pessoais para a Anthropic (Estados Unidos) — limitada ao conteúdo do documento que você envia para análise, processado em tempo real e não retido pelo TermPeek — e a Cloudflare (rede edge global) — limitada aos metadados padrão de solicitação HTTP que seu navegador envia a qualquer serviço web com o qual você interage, mais o hash anti-abuso descrito no §3.3 — incluindo o destinatário, o país, a finalidade, os elementos de informações pessoais transferidos, o período de retenção do destinatário e o procedimento para retirar seu consentimento conforme exige o PIPA Article 28-8 (em vigor desde 15 de setembro de 2023), veja o art. 7 desta Política.
Conformidade com o Korean AI Basic Act. O TermPeek se qualifica como serviço de IA generativa sob o Framework Act on Artificial Intelligence Development and Establishment of a Foundation for Trustworthiness (인공지능 기본법, "Korean AI Basic Act", em vigor desde 22 de janeiro de 2026). O aviso de transparência descrito no art. 4 — informando você de que está interagindo com um sistema de IA na primeira instalação (em nossa aba de boas-vindas) e persistentemente no rodapé do painel lateral, onde aparecem as análises — também cumpre a obrigação de transparência do Article 31(1) do Korean AI Basic Act para usuários na República da Coreia.
9. Resumo de retenção de dados
| Categoria | Retenção |
|---|---|
| Conteúdo dos documentos que você analisa | Não retido nos sistemas do TermPeek (transmitido em streaming e descartado). Nosso operador de IA Anthropic pode reter entradas e saídas da análise temporariamente — em regra até 30 dias — para detecção de abusos, resposta a incidentes e confiabilidade do serviço (veja §§3.2 e 5). |
| Resultado da análise | Não retido nos sistemas do TermPeek (enviado ao seu navegador para exibição; mantido em memória do navegador e descartado quando você fecha o navegador). A retenção da Anthropic se aplica conforme descrito acima. |
| Identificador anônimo de dispositivo (UUID) | Vida útil da instalação da extensão; apagado ao desinstalar |
| Contador mensal de uso, indicadores de onboarding | Vida útil da instalação; apagados ao desinstalar |
| Endereços IP (via logs da Cloudflare) | Conservação operacional padrão da Cloudflare; não conservamos IPs nos logs próprios do TermPeek |
| Status de assinatura (cache KV da Cloudflare) | TTL 5 minutos, então reverificado com a Polar |
| Hash anti-abuso de telemetria (Cloudflare KV) | 30 dias desde a última atividade, então purgado automaticamente. Armazenamos apenas a saída irreversível do hash, nunca os metadados de solicitação brutos usados para calculá-lo. Veja §3.3. |
| Dados de pagamento (via Polar) | Conforme a política de retenção da Polar |
| Correspondência relacionada a privacidade (e-mails que você nos envia) | O tempo necessário para tratar sua solicitação + registros estatutários (até 2 anos) |
10. Crianças
O TermPeek não é destinado a pessoas com menos de 16 anos, e não coletamos conscientemente dados pessoais de menores de 16 anos. Se você acreditar que uma criança menor de 16 anos usou o Serviço, contate-nos em privacy@termpeek.com e excluiremos todos os dados vinculados ao identificador anônimo de dispositivo (UUID) desse menor, conforme descrito no art. 8 (Seus direitos). O conteúdo do documento analisado pelo menor não é retido pelo TermPeek (veja §3.2).
Este patamar (16+) aplica-se globalmente e é consistente com:
- GDPR Art. 8 (idade mínima de consentimento para serviços da sociedade da informação — os Estados-Membros podem fixá-la entre 13 e 16; aplicamos os 16, mais protetiva, como patamar global uniforme).
- COPPA (EUA) — aplica-se a crianças menores de 13 anos; o patamar do TermPeek de 16+ é mais protetivo.
- LGPD Art. 14 (Brasil) — exige consentimento específico e em destaque dos pais ou responsáveis legais para tratamento de dados de crianças.
- LFPDPPP 2025 e considerações de pátrio poder do Código Civil mexicano.
11. Segurança
Usamos medidas técnicas e organizacionais padrão para proteger seus dados pessoais:
- Criptografia TLS 1.3 em trânsito para toda comunicação entre a extensão, nosso Worker e nossos operadores.
- Sem armazenamento persistente do conteúdo dos documentos em nossos servidores.
- Seleção de operadores com base na disponibilidade de SOC 2, ISO 27001 ou certificações de segurança de terceiros equivalentes.
- Limitação de taxa (20 solicitações por minuto por IP) no nível do Worker para inibir abusos.
- Princípio do menor privilégio: a extensão solicita apenas as permissões estritamente necessárias para operar (veja o manifesto da extensão na vitrine da Chrome Web Store).
Nenhum sistema é perfeitamente seguro. Se você acreditar que seus dados foram acessados ou utilizados de forma que viola esta Política, contate-nos imediatamente em privacy@termpeek.com.
12. Tecnologias de armazenamento que usamos
O TermPeek usa exclusivamente chrome.storage.local, uma área de armazenamento gerenciada pelo navegador que reside em seu dispositivo e é apagada quando a extensão é desinstalada. Não usamos:
- Cookies de rastreamento, web beacons nem pixel tags
chrome.storage.sync(que sincronizaria dados entre seus dispositivos via Google)- SDKs de analítica de terceiros
- Ferramentas de gravação de sessão
- Fingerprinting
Caso você visite termpeek.com (nosso site), a Cloudflare pode usar cookies de site padrão para proteção contra bots e cache. Esses não rastreiam usuários individuais entre sites e não são usados para publicidade. O fluxo de checkout da Polar, hospedado em polar.sh, define seus próprios cookies para funcionalidade de pagamentos — veja a Política de Privacidade da Polar para detalhes.
13. Certificação Limited Use da Chrome Web Store
Em conformidade com as Chrome Web Store Developer Program Policies, o uso pelo TermPeek de quaisquer dados obtidos via APIs da Chrome Web Store é limitado conforme segue:
- O uso dos dados limita-se a prestar ou aprimorar o propósito único do TermPeek: analisar documentos jurídicos a pedido do usuário e fornecer pontuação de risco e resumos informativos.
- Sem transferência de dados de usuário a terceiros, salvo o estritamente necessário para prestar ou aprimorar o propósito único do TermPeek, no contexto de fusão ou aquisição com consentimento prévio explícito, ou para cumprir a lei aplicável.
- Sem uso de dados de usuário para servir publicidade personalizada.
- Sem venda de dados de usuário a corretores de dados ou revendedores de informações.
- Sem uso de dados de usuário para determinar capacidade creditícia ou para fins de empréstimo.
14. Alterações desta Política
Podemos atualizar esta Política de Privacidade de tempos em tempos. Quando fizermos uma alteração material — por exemplo, adicionar um novo operador, alterar a base legal do tratamento ou expandir as categorias de dados que coletamos — faremos:
- Atualizar a data "Última atualização" no topo desta Política.
- Publicar um resumo da alteração no topo desta Política durante pelo menos 30 dias após a atualização.
- Caso a alteração reduza materialmente seus direitos, daremos pelo menos 15 dias de aviso prévio antes que a alteração entre em vigor.
Seu uso continuado do Serviço após a entrada em vigor de uma alteração indica aceitação da Política atualizada. Caso não aceite uma alteração, seu recurso é parar de usar o Serviço e desinstalar a extensão.
15. Contato
Para perguntas de privacidade, solicitações de direitos ou reclamações: privacy@termpeek.com
Controlador: Leonardo Villa Salcedo, residente no México (atuando como controlador pessoa física).
Encarregado de Proteção de Dados / Data Protection Officer: Leonardo Villa Salcedo, em capacidade pessoal, atuando como ponto de contato designado para questões de privacidade sob o PIPA Article 31 (República da Coreia), o GDPR Article 37 (quando aplicável) e como ponto de contato padrão sob APPI, LFPDPPP, CCPA/CPRA e outros marcos aplicáveis. Contato: privacy@termpeek.com.
Para a resposta mais rápida, inclua em sua mensagem:
- A natureza de sua solicitação (ex. "Quero exercer meu direito de acesso sob a LGPD").
- Seu país de residência (para aplicarmos o quadro jurídico correto).
- Qualquer identificador que nos ajude a localizar dados sobre você — caso seja assinante Pro, o e-mail que usou no checkout da Polar; em qualquer caso, o identificador anônimo de dispositivo armazenado pela sua extensão, disponível na visualização de configurações da extensão.
Fim da Política de Privacidade do TermPeek (PT_BR)