TermPeek 隐私政策
生效日期: 2026年5月8日 最后更新日期: 2026年5月8日 版本: 1.0
本隐私政策说明 TermPeek(以下简称 "TermPeek"、"我方"或"我们")在您使用 TermPeek 浏览器扩展程序及相关服务(以下简称"本服务")时,如何收集、使用、披露和保护个人信息。
TermPeek 是分析您在线遇到的法律文档——例如服务条款、隐私政策和合同——并提供通俗易懂摘要的信息工具。TermPeek 是信息工具,不是法律服务。TermPeek 生成的任何内容均不构成法律建议。 有关此定位的详细信息,请参阅我们的服务条款。
1. 关于我们
TermPeek 由居住于墨西哥的个人控制者运营。控制者身份和直接的隐私联系方式,请参阅第15条。
如果您在欧洲经济区、英国或瑞士,并希望向当地代表咨询,请通过第15条的渠道联系我们,我们将告知您适用的转介。
2. 30秒摘要
- 我们不存储您分析的文档。 文档文本被发送到我们的 AI 处理者进行分析,分析完成后不被保留。
- 我们不要求账户、电子邮件地址或登录。 使用免费层级,您不分享匿名设备标识符以外的任何个人标识符。
- 我们不为跨上下文行为定向广告而出售或共享个人信息。
- 我们使用三个子处理者(用于 AI 分析、后端基础设施和支付处理(后者仅限 Pro 订阅者)。在第5条命名)。
- 如果您升级到 Pro,Polar(我们的支付处理者和注册商户)收集所需的最少支付数据;该信息永不到达 TermPeek 的服务器。
- 根据您的居住地,您拥有权利: ARCO 权利(墨西哥)、CCPA 权利(加利福尼亚)、GDPR 权利(欧洲经济区、英国),以及其他司法管辖区的同等权利。请参阅第8条。
3. 我们收集什么以及为什么
我们按数据生成方式和存储位置对处理的数据进行分组。我们仅处理提供本服务所需的内容。
3.1 本地存储在您浏览器中的数据(chrome.storage.local)
此数据仅存在于您浏览器的扩展程序存储中。除非我们在下方明确提及传输,否则它不会离开您的设备。
| 数据 | 目的 | 保留期限 |
|---|---|---|
| 匿名设备标识符(UUID) | 在不要求账户的情况下识别您的安装以确定订阅状态 | 扩展程序的安装期间。卸载时清除。 |
| 月度使用计数器 | 执行免费层级限额(每月5次分析) | 每月重置。卸载时清除。 |
| UI 区域设置首选项(从您的浏览器检测) | 以您的语言显示扩展程序 | 每次会话从您的浏览器设置重新检测。 |
| 累计成功分析计数器 | 在适当时机显示评论提示(在第3次成功分析后) | 扩展程序的安装期间。 |
| 入门和横幅标志 | 记住您看过的一次性横幅 | 扩展程序的安装期间。 |
3.2 您分析的文档内容
当您触发分析(通过上下文菜单或弹出窗口),从您正在查看的页面提取的文本被传输到我们的后端(Cloudflare Worker),并转发到我们的 AI 子处理者(Anthropic)进行分析。
- 提取的文本通过流式传输实时处理,并在流完成后不存储在 TermPeek 的系统上。
- 分析结果(风险评分、问题列表、摘要)被发送回您的浏览器并显示在侧边面板中。结果保留在您浏览器的内存中,并在您关闭浏览器时被丢弃。
- 我们不保留包含文档文本的服务器日志。
- Anthropic 保留(子处理者)。 虽然 TermPeek 不在自有系统上保留文档,但我们的 AI 子处理者(Anthropic)可能根据其自有保留政策和数据处理附录(DPA),为滥用检测、事件响应和服务可靠性,将分析输入和输出保留有限期间——通常最多30天。子处理者的保护措施请参阅第5条,保留期限的合并摘要请参阅第9条。
- 您选择提交的内容。 TermPeek 不主动收集特殊类别的个人信息(请参阅第3.5条)。但您选择提交进行分析的文档文本可能附带包含敏感信息(例如健康、金融或身份数据)。任何此类内容仅出于提供请求的分析目的进行处理,TermPeek 不将其用于任何其他目的。
如果您正在查看的文档超过我们的分析上限(60,000个字符),仅分析达到上限的第一部分;扩展程序内的横幅会通知您截断。
3.3 网络和基础设施数据(Cloudflare)
我们的后端 Worker 在 Cloudflare 上运行。Cloudflare 作为提供本服务的一部分处理以下内容:
| 数据 | 目的 | 保留期限 |
|---|---|---|
| 您的 IP 地址 | 速率限制(每分钟20个请求)、滥用预防和标准操作日志记录 | Cloudflare 的标准操作保留(请参阅 Cloudflare 隐私政策)。我们不在 TermPeek 自有日志中保留完整的 IP 地址;仅在需要保留的情况下使用截断的形式。 |
| 请求元数据(时间戳、端点、响应状态) | 操作监控 | Cloudflare 的标准操作保留。 |
| 订阅状态缓存 | 加速 Pro 状态验证,无需在每个请求时调用 Polar(5分钟 TTL) | 在 Cloudflare KV 存储中5分钟,然后重新验证。 |
| 反滥用遥测哈希(自动请求元数据的不可逆加密哈希 —— 见下文段落) | 检测同一设备对本扩展程序的反复重新安装(否则会重置您的免费层级月度计数器);为合法用户保护免费层级的长期可持续性 | 在 Cloudflare KV 存储中保留30天,随后自动清除。我们绝不存储原始请求元数据 —— 仅存储不可逆的哈希输出。 |
关于反滥用遥测哈希。 当您提交文档进行分析时,我们的 Worker 从您的浏览器和网络在每次 HTTP 请求中自动发送的一组固定技术元数据(您的 IP 地址、User-Agent、浏览器提示、语言偏好,以及 Cloudflare 在服务器端派生的国家/地区和网络运营商)计算不可逆的加密哈希。哈希与您的匿名设备标识符(UUID)和日历月一起存储在 Cloudflare KV 中,并设置30天的自动过期。此哈希仅用于保护免费层级免受滥用,不会以任何方式阻止、限速或更改您的分析。 我们不将其用于广告、行为分析、跨站点跟踪、识别您个人,或除保护免费层级免受滥用之外的任何目的。法律依据见第6条,保留摘要见第9条,您的反对权见第8.3条。
3.4 支付数据(仅 Pro 订阅者,由 Polar 处理)
如果您升级到 Pro,您将通过 Polar(我们的支付处理者和注册商户)托管的结账页面。Polar 收集:
- 电子邮件地址
- 姓名(如果您选择提供)
- 支付方式详细信息(卡片等)
- 税务目的的账单国家/地区
TermPeek 不接收或存储您的支付方式详细信息。 Polar 仅向我们告知:
- 您的匿名设备标识符存在活跃订阅
- 订阅状态变更(取消、续订、支付失败)
电子邮件和支付详细信息保留在 Polar。Polar 自身处理的详细信息请参阅 Polar 的隐私政策。
3.5 我们不收集的内容
- 我们不在免费层级中收集您的电子邮件地址(不需要账户)。
- 不进行跨站点跟踪或行为定向广告。 我们不进行跨站点跟踪,不构建行为档案,不使用跟踪 Cookie、网络信标、像素标签、**客户端指纹识别技术(如画布指纹识别、WebGL 指纹识别、音频探测、字体枚举,或任何基于 JavaScript 从您的浏览器提取设备熵)**或用于广告的第三方分析。我们不监控您在明确触发的分析之外访问的网站。第3.1条中描述的匿名设备标识符和月度使用计数器是仅本地的技术信号,使订阅验证和免费层级限额成为可能——它们不用于跨站点跟踪您或构建您的行为档案。第3.3条中描述的服务器端反滥用遥测哈希是一项独立的、目的有限的技术措施:仅处理您的浏览器已自动发送的 HTTP 请求标头(不会在您的浏览器中执行 JavaScript 来收集额外数据),不可逆,30天后清除,仅用于检测免费层级滥用 —— 绝不用于跟踪、分析或广告。
- 我们不收集精确的位置数据。
- 特殊类别的个人信息。 我们不主动收集特殊类别的个人信息(如健康、生物识别、遗传、金融标识符或神经数据)。但您选择提交进行分析的内容可能附带包含此类信息。如第3.2条所述,您提交的任何内容仅出于提供请求的分析目的进行处理,TermPeek 不将其用于任何其他目的。
4. 我们如何使用 AI
TermPeek 使用人工智能分析法律文档。具体地:
- 提供商: Anthropic(Claude API)。使用的模型是 Claude Haiku 版本(当前
claude-haiku-4-5);具体模型可能随产品更新而随时间变更。 - 处理国家: Anthropic 的基础设施主要位于美国。
- AI 做什么: 基于您提交的文档文本,生成风险评分(1-10)、按类别的问题条款摘要、通俗易懂的解释和影响声明。
- AI 不做什么: 不提供法律建议、不对您做出重大自动化决定(不决定您的信用、住房、就业、教育、医疗或保险资格)、不为广告对您的行为进行档案分析。TermPeek 的 AI 分析的是法律文档的文本——而不是您。 它不构建个别用户的行为档案,不推断关于您的属性,不用于做出关于您作为个人的决定。有关我们收集的相关限制,请参阅第3.5条;有关相应的 CCPA(ADMT)和 GDPR(第22条)立场,请参阅第8.2条和第8.3条。
- 透明度(EU AI Act Art. 50(1) 及 Korean AI Basic Act Art. 31(1)): 您在首次安装时的欢迎选项卡和分析显示的侧边面板页脚中持续被告知您正在与 AI 系统交互。此通知满足将于2026年8月2日适用的 Regulation (EU) 2024/1689(EU AI Act / 欧盟人工智能法)第50条第1款的透明度义务,以及自2026年1月22日起施行的 Framework Act on Artificial Intelligence Development and Establishment of a Foundation for Trustworthiness(인공지능 기본법, Korean AI Basic Act / 韩国人工智能基本法)第31条第1款的透明度义务。
- 人工监督: TermPeek 不基于您分析的文档重新训练或微调底层 AI 模型。Anthropic 自身对 API 数据的使用受 Anthropic 数据处理附录约束,截至本政策的生效日期,限于滥用检测、事件响应和服务可靠性——而不是模型训练。
有关 AI 分析的限制的更多详细信息,请参阅欢迎选项卡中的产品内免责声明和我们的服务条款。
5. 子处理者
我们依赖三个子处理者运营本服务。子处理者是我们委托代表我们处理个人信息的第三方。
| 子处理者 | 目的 | 处理的数据 | 国家/地区 | 保护措施 |
|---|---|---|---|---|
| Anthropic PBC | 文档文本的 AI 分析 | 文档文本(仅流式传输,我们不保留)、用于滥用关联的匿名设备标识符 | 美国(主要) | Anthropic 数据处理附录,包含用于国际传输的 EU 标准合同条款(模块二和模块三)。SOC 2 Type II。Anthropic 隐私政策 |
| Cloudflare, Inc. | 后端基础设施(Workers、KV 存储、自定义域名路由、速率限制) | IP 地址(操作日志)、订阅状态缓存(5分钟 TTL)、请求元数据 | 全球 Cloudflare 边缘网络 | Cloudflare 数据处理附录 + EU 标准合同条款。ISO 27001、SOC 2 Type II。Cloudflare 隐私政策 |
| Polar Software B.V. | 支付处理、订阅管理、注册商户(处理税务、欺诈和退款追索) | 电子邮件、姓名、支付方式、账单国家/地区(仅 Pro 订阅者) | 荷兰(欧盟) | 作为基于欧盟的处理者符合 GDPR 合规。Polar 隐私政策 |
我们将通过产品内横幅和更新本隐私政策,至少提前15天通知您子处理者的变更。在该通知后您继续使用本服务构成对变更的接受。
6. 处理的法律依据(EEA、英国、瑞士)
在 GDPR 或 UK GDPR 适用的情况下,我们依据以下法律依据(GDPR 第6条)处理您的个人数据:
| 处理活动 | 法律依据 |
|---|---|
| 运营扩展程序(设备标识符、使用计数器、区域设置首选项) | 正当利益(Art. 6(1)(f)): 运营您在安装扩展程序时请求的本服务。 |
| 分析您提交的文档 | 合同的履行(Art. 6(1)(b)): 提供您请求的分析。 |
| 速率限制和滥用预防(Cloudflare 进行 IP 日志记录) | 正当利益(Art. 6(1)(f)): 保护本服务免受滥用。 |
反滥用遥测哈希(自动请求标头的服务器端 SHA-256 哈希,存储在我们的 Cloudflare KV 内 ABUSE_TELEMETRY 命名空间中,TTL 30天 —— 见第3.3条) |
正当利益(Art. 6(1)(f)):通过检测基于重新安装的免费层级滥用来保护免费层级的长期可持续性,而无需施加摩擦较高的替代方案(如强制创建账户或通过同意横幅进行设备指纹识别)。该处理仅用于遥测;不产生对您具有法律或类似重大影响的自动化决策(不触发 Art. 22 —— 见第8.3条)。 |
| 通过 Polar 处理支付数据(Pro 订阅者) | 合同的履行(Art. 6(1)(b)): 提供您购买的付费订阅。 |
| 通知您本政策的重大变更 | 法律义务(Art. 6(1)(c)): 遵守 GDPR 第13条/第14条的透明度。 |
我们不主要依赖同意(Art. 6(1)(a))作为法律依据,因为上述处理是提供您请求的本服务所必需的。话虽如此,您采取的某些自愿行动——例如提交内容进行分析——可能构成使相应处理合法化的肯定行动。
对于基于正当利益(Art. 6(1)(f))的处理,我们将运营和保护本服务的利益与您的权利和自由进行了权衡,得出结论涉及的最少数据(匿名设备标识符、月度使用计数器以及仅用于速率限制和滥用预防的截断 IP 数据的操作日志,以及第3.3条中描述的不可逆的反滥用遥测哈希 —— 仅存储30天的哈希输出,绝不存储原始请求元数据)不超越这些权利。我们不进行行为档案分析或跨站点跟踪(请参阅第3.5条)。根据 GDPR 第21条,您随时有权反对基于正当利益的处理; 行使此权利的方法请参阅第8.3条。
我们不主动处理特殊类别数据(GDPR 第9条);您提交的内容可能附带包含此类数据时的处理方式请参阅第3.5条。
7. 国际数据传输
TermPeek 的本服务涉及向美国(Anthropic)和全球(Cloudflare 边缘网络)传输个人数据。在传输从 EEA、英国或瑞士发出的情况下,我们依赖:
- EU 标准合同条款(SCCs)——模块二(控制者到处理者)和模块三(处理者到处理者),如 Anthropic 和 Cloudflare 的数据处理附录所包含。
- 补充措施——根据子处理者支持的范围,包括传输中加密(TLS 1.3)和静态加密的适用措施。
- Cloudflare 的网络架构将数据路由到最近的健康边缘,对于欧盟用户,通常使请求处理保留在欧盟内——尽管可能发生向其他区域的临时传输。
Polar(我们的支付处理者)位于荷兰,在欧盟内;作为 Polar 标准处理的一部分,Pro 订阅者的支付数据不会离开欧盟。
墨西哥用户: 向 Anthropic(美国)和 Cloudflare(全球)的传输根据 LFPDPPP 2025 第29-31条,伴随您对严格为提供本服务所必需的传输的默示授权,如本隐私政策所披露。
日本用户(APPI Article 28(2) / 個人情報保護法 第28条第2項): 当我们将您的个人信息传输至 Anthropic PBC(美国)时,我们按照 APPI Article 28(2) 的要求披露以下事项:
- (i) 接收方所在国家: 美国。
- (ii) 接收国的个人信息保护制度: 美国不存在与 APPI 相当的全面联邦数据保护法;适用按行业划分的法律和州法,包括 California Consumer Privacy Act(CCPA/CPRA)以及其他州的类似制度。美国目前未被 個人情報保護委員会(PPC)指定为依据 APPI Article 28(1) 具有同等数据保护水平的国家。
- (iii) 接收方实施的措施: Anthropic PBC 实施了组织和技术措施,包括 (a) 包含用于国际数据传输的 EU 标准合同条款(模块二和模块三)的 Anthropic Data Processing Addendum;(b) SOC 2 Type II 认证;以及 (c) 本政策第4条和第5条所述的不训练承诺。详情请参阅 Anthropic 隐私政策 及 Anthropic Data Processing Addendum。
通过使用本服务,您同意此项传输。同样的披露适用于向 Cloudflare 全球边缘网络(由 Cloudflare, Inc.(美国)运营)的传输,附加措施包括 Cloudflare 的 ISO 27001 和 SOC 2 Type II 认证以及包含 EU 标准合同条款的 Cloudflare Data Processing Addendum。
大韩民国用户(PIPA Article 28-8 / 개인정보 보호법 제28조의8,自2023年9月15日起施行): 当我们将您的个人信息传输至 Anthropic PBC(美国)时,我们按照 PIPA Article 28-8(1) 的要求披露以下事项:
- 接收方: Anthropic PBC。
- 接收方所在国家: 美国。
- 传输目的: 对您提交的文档文本进行 AI 分析,生成本政策第4条所述的风险评分和按类别的摘要。
- 传输的个人信息项目: 您提交的文档文本内容、匿名设备标识符(UUID),以及您的语言偏好(locale)。
- 接收方的保留期限: 如本政策第3.2条所述,Anthropic 通常保留 API 请求和响应数据最多30天。
- 撤回同意的程序: 停止使用本服务并卸载扩展程序以终止任何进一步的传输。请注意,撤回不影响已完成的传输。
通过使用本服务,您同意此项传输。同样的披露适用于向 Cloudflare 全球边缘网络(由 Cloudflare, Inc.(美国)运营)的传输,传输的项目限于运营数据(用于速率限制的 IP 地址、订阅状态缓存、请求元数据),保留期限与本政策第9条的数据保留期限摘要一致。
8. 您的权利
无论您居住在哪里,您都有权就有关您的个人数据的任何问题或请求通过 privacy@termpeek.com 联系我们。我们将在适用的法定时限中较短者内做出回应(LFPDPPP 下20天、GDPR 下30/60天、CCPA 下45天)。
假名标识符与实际局限(GDPR 第11条及同等规定)。 TermPeek 使用假名标识符(在您浏览器中生成的匿名 UUID)运营,我们不收集能够将您识别为个人的信息。要对与您使用本服务相关联的数据(Pro 订阅状态、反滥用遥测哈希)行使任何权利,您必须在请求中向我们提供您的匿名设备标识符(UUID)。没有该附加信息,我们无法将您的请求与特定数据关联,请求可能根据 GDPR 第11条第2款或其他司法管辖区的同等规定被拒绝。对未来处理(例如反滥用哈希)的反对权可在不提供 UUID 的情况下行使。
8.1 如果您在墨西哥——ARCO 权利(LFPDPPP 2025)
ARCO 是指墨西哥法律下数据主体享有的四项权利(Acceso, Rectificación, Cancelación, Oposición——访问、更正、取消、反对)。您有权:
- 访问(Acceso)我们持有的您的个人信息并获取关于其处理的信息。
- 更正(Rectificación)不准确、不完整或过时的个人信息。在实践中,我们持有的关于您的数据(Pro 状态、反滥用哈希)由自动派生的元数据组成,作为概念上不可更正;支付数据由 Polar 管理。
- 取消(Cancelación)您在我们系统中的个人信息(这可能终止您使用本服务的能力)。
- 反对(Oposición)特定处理活动,包括产生对您具有法律或重大不利影响的自动化决定的处理。
要行使这些权利,请向 privacy@termpeek.com 发送请求,附上: (a) 您的姓名和回复联系方式; (b) 您希望行使的权利; (c) 帮助我们识别您所提及的处理的任何数据(例如,由您的扩展程序存储的匿名设备标识符,可在扩展程序的设置视图中取得)。我们将在 LFPDPPP 第32条所要求的20个工作日内回应。
如果您对我们的回应不满意,您可以根据 LFPDPPP 2025 向墨西哥联邦个人数据保护当局 Secretaría Anticorrupción y Buen Gobierno(SABG)提出申诉。
8.2 如果您在加利福尼亚——CCPA/CPRA 权利
您有权:
- 知情: 我们已收集、使用和披露有关您的哪些个人信息,包括类别、来源和目的。
- 删除我们持有的您的个人信息,受法定例外约束。
- 更正我们持有的关于您的不准确个人信息。在实践中,我们持有的数据由自动派生的元数据组成,作为概念上不可更正。
- 选择退出出售或共享个人信息(CCPA §1798.135)。TermPeek 不出售或共享 CCPA/CPRA 所定义的个人信息,因此此选项不适用于我们当前的运营。
- 限制敏感个人信息(SPI)的使用。我们不收集 CCPA/CPRA §1798.140(ae) 所定义的 SPI,因此没有可限制的内容。
- 不歧视: 我们不会因您行使任何 CCPA 权利而歧视您。
- Global Privacy Control(GPC): 如果您的浏览器向
termpeek.com发送有效的 GPC 信号,我们将在适用的范围内将其视为对出售/共享的有效选择退出请求。如上所述,TermPeek 不出售或共享个人信息,因此在实践中此信号不会改变我们的运营。
要行使这些权利,请联系 privacy@termpeek.com。我们将在45天内回应。我们可能要求验证您的请求所需的信息;对于没有账户的用户,验证可能限于匹配您提供的匿名设备标识符。
Automated Decision-Making Technology(ADMT)——加利福尼亚2026年法规: 根据我们当前的评估,TermPeek 对 AI 的使用不构成2026年 CCPA 法规 §7001(ooo) 中所定义的"重大决定"的自动化决策技术,因为它不产生法律效果,也不以直接方式重大影响用户——它不决定您对金融服务、住房、教育、就业、独立承包、医疗服务或基本商品和服务的访问。AI 输出是您自己审查的信息内容。基于此,§7220 及以下的事先使用通知和选择退出要求目前不适用于我们对 AI 的使用。此评估将随着监管环境和产品范围的发展定期进行审查,如果我们的立场发生变化,本政策将相应更新。
8.3 如果您在欧洲经济区、英国或瑞士——GDPR 权利
您有权:
- 访问(Art. 15): 获取我们处理您的数据的确认以及该数据的副本。
- 更正(Art. 16): 更正不准确或不完整的数据。在实践中,我们持有的数据由自动派生的元数据组成,作为概念上不可更正。
- 删除/"被遗忘的权利"(Art. 17): 在存在法律依据的情况下,要求删除与您的 UUID 关联的数据(Pro 订阅状态、反滥用遥测哈希)。
- 限制处理(Art. 18): 在第18条规定的情形下(准确性受质疑、反对待解决等),要求我们限制对与您的 UUID 关联的数据的处理。
- 数据可携带权(Art. 20): 以结构化、常用、机器可读的格式接收您提供的数据(仅适用于基于同意或合同处理的数据)。在实践中,我们基于合同基础保留的唯一数据是您的 Pro 订阅状态,可应请求导出。
- 反对(Art. 21): 反对基于正当利益的处理,特别是第3.3条所述的反滥用遥测哈希。我们将依据 GDPR 第6条第1款(f)的权衡测试评估反对,除非我们能证明压倒性的正当依据,否则将停止相关处理。
- 不受仅基于自动化处理的决定约束(Art. 22): TermPeek 的 AI 分析不产生对您具有法律或类似重大影响的决定,因此 Art. 22 的义务不被触发。
- 向监管机构提出申诉(Art. 77): 您可以联系您 EU/EEA 居住国家、工作场所或所谓侵权地点的数据保护当局。英国用户: Information Commissioner's Office (ICO)。瑞士用户: 联邦数据保护和信息委员会(FDPIC / EDÖB)。
要行使这些权利,请联系 privacy@termpeek.com。我们将在30天内回应(根据 GDPR 第12条第3款,复杂请求可延长至60天)。
8.4 如果您在其他美国州(弗吉尼亚、科罗拉多、康涅狄格、犹他、得克萨斯、俄勒冈、特拉华、蒙大拿、艾奥瓦、田纳西等)
您拥有与上述加利福尼亚权利实质等同的权利,包括访问、删除、更正、可携带权以及选择退出定向广告/出售/档案分析。我们尊重 Universal Opt-Out Mechanism(UOOM)信号(包括 GPC),在其被要求的州的适用范围内。
要行使这些权利,请联系 privacy@termpeek.com。我们将在适用于您所在州的法定期间(通常45天)内回应。
8.5 如果您在任何其他司法管辖区
您可以通过 privacy@termpeek.com 联系我们就任何隐私请求。我们将根据适用法律评估请求,并诚信回应。
8.6 如果您在日本——APPI(個人情報保護法 / Act on the Protection of Personal Information)下的权利
如果您居住在日本,Act on the Protection of Personal Information(個人情報保護法,"APPI")就我们处理或保留的关于您的个人信息授予您权利,包括:
- 披露(開示請求権,APPI Article 33): 请求获取我们保留的关于您的个人信息以及其处理目的。
- 更正、补充或删除(訂正・追加・削除請求権,APPI Article 34): 请求更正、补充或删除不准确的个人信息。在实践中,我们保留的数据由自动派生的元数据组成,作为概念上不可更正;删除可应请求处理。
- 停止使用、删除或停止向第三方提供(利用停止・消去・第三者提供停止請求権,APPI Article 35): 当处理超出披露的目的、非法获取或存在其他法定理由时,请求我们停止使用与您的 UUID 关联的个人信息(Pro 订阅状态、反滥用遥测哈希)、删除或停止向第三方提供。TermPeek 不依据 APPI Article 27 向第三方提供个人信息(我们在第5条命名的子处理者是受托处理者,不是第三方接收方)。
要行使这些权利,请向 privacy@termpeek.com 发送请求。我们将按照 APPI Article 38 的要求毫不延迟地回应。
监管机构是 個人情報保護委員会(Personal Information Protection Commission,"PPC"),可通过 https://www.ppc.go.jp/ 联系。
有关您的个人信息向 Anthropic(美国)——仅限于您提交以供分析的文档内容,实时处理且不被 TermPeek 保留——和 Cloudflare(全球边缘网络)——仅限于您的浏览器向您与之交互的任何网络服务发送的标准 HTTP 请求元数据,加上第3.3条所述的反滥用哈希——的跨境传输的详细信息,包括接收方所在国家、该国的数据保护制度,以及接收方按照 APPI Article 28(2) 实施的措施,请参阅本政策第7条。
8.7 如果您在大韩民国——PIPA(개인정보 보호법 / Personal Information Protection Act)及韩国人工智能基本法下的权利
如果您居住在大韩民国,Personal Information Protection Act(개인정보 보호법,"PIPA")就您的个人信息授予您权利,包括:
- 查阅权(열람권,PIPA Article 35): 请求获取我们保留的关于您的个人信息以及关于其处理的信息。
- 更正或删除权(정정·삭제권,PIPA Article 36): 请求更正或删除不准确或不当收集的个人信息。在实践中,我们保留的数据由自动派生的元数据组成,作为概念上不可更正;删除可应请求处理。
- 暂停处理权(처리정지권,PIPA Article 37): 请求暂停处理与您的 UUID 关联的个人信息,特别是第3.3条所述的反滥用遥测哈希(基于正当利益处理)。我们将依据 PIPA 适用的依据评估请求,除非我们能证明压倒性的正当依据,否则将停止相关处理。
- 被告知和撤回同意的权利(PIPA Articles 15 和 22): 请求获取关于您的数据如何被处理的信息,并在处理基于同意时撤回同意。在实践中,TermPeek 基于正当利益(PIPA Art. 15(1)(4))和合同基础(Pro 订阅)处理数据,而非基于同意,因此撤回同意权不适用于我们当前的运营。被告知的权利通过本政策得以履行。
要行使这些权利,请向 privacy@termpeek.com 发送请求。我们将按照 PIPA Article 35(3) 的要求在10天内回应(如有正当理由可延长至最多10天)。
监管机构是 개인정보보호위원회(Personal Information Protection Commission,"PIPC"),可通过 https://www.pipc.go.kr/ 联系。
有关您的个人信息向 Anthropic(美国)——仅限于您提交以供分析的文档内容,实时处理且不被 TermPeek 保留——和 Cloudflare(全球边缘网络)——仅限于您的浏览器向您与之交互的任何网络服务发送的标准 HTTP 请求元数据,加上第3.3条所述的反滥用哈希——的跨境传输的详细信息,包括接收方、国家、目的、传输的个人信息项目、接收方的保留期限,以及按照 PIPA Article 28-8 撤回同意的程序(自2023年9月15日起施行),请参阅本政策第7条。
韩国人工智能基本法合规。 TermPeek 根据 Framework Act on Artificial Intelligence Development and Establishment of a Foundation for Trustworthiness(인공지능 기본법,"Korean AI Basic Act / 韩国人工智能基本法",自2026年1月22日起施行)符合生成式 AI 服务的资格。第4条所述的透明度通知——告知您在首次安装时(在我们的欢迎选项卡中)和在分析显示的侧边面板页脚中持续与 AI 系统交互——也满足韩国人工智能基本法 Article 31(1) 关于大韩民国用户的透明度义务。
9. 数据保留期限摘要
| 类别 | 保留期限 |
|---|---|
| 您分析的文档内容 | 不在 TermPeek 系统上保留(流式传输并丢弃)。我们的 AI 子处理者 Anthropic 可能为滥用检测、事件响应和服务可靠性,临时保留分析输入和输出——通常最多30天(请参阅第3.2条和第5条)。 |
| 分析结果 | 不在 TermPeek 系统上保留(发送到您的浏览器以显示;保留在浏览器内存中,并在您关闭浏览器时被丢弃)。Anthropic 保留如上所述适用。 |
| 匿名设备标识符(UUID) | 扩展程序的安装期间;卸载时清除。 |
| 月度使用计数器、入门标志 | 扩展程序的安装期间;卸载时清除。 |
| IP 地址(通过 Cloudflare 日志) | Cloudflare 的标准操作保留;我们不在 TermPeek 自有日志中保留 IP。 |
| 订阅状态(Cloudflare KV 缓存) | 5分钟 TTL,然后用 Polar 重新验证。 |
| 反滥用遥测哈希(Cloudflare KV) | 自最后一次活动起30天,随后自动清除。我们仅存储不可逆的哈希输出,绝不存储用于计算它的原始请求元数据。见第3.3条。 |
| 支付数据(通过 Polar) | 根据 Polar 的保留政策。 |
| 隐私相关通信(您发送给我们的电子邮件) | 处理您的请求所需的期间 + 法定记录(最多2年)。 |
10. 儿童
TermPeek 不打算供16岁以下的任何人使用,我们不会故意收集16岁以下儿童的个人数据。如果您认为16岁以下儿童使用了本服务,请通过 privacy@termpeek.com 联系我们,我们将按照第8条(您的权利)所述,删除与该未成年人的匿名设备标识符(UUID)关联的所有数据。该未成年人分析的文档内容不被 TermPeek 保留(参见第3.2条)。
此阈值(16岁以上)全球适用,与以下一致:
- GDPR 第8条(信息社会服务的最低同意年龄——成员国可设定在13至16岁之间;我们应用更具保护性的16岁作为统一的全球阈值)。
- COPPA(美国)——适用于13岁以下儿童;TermPeek 的16岁以上阈值更具保护性。
- LFPDPPP 2025 和墨西哥民法典——亲权考虑。
11. 安全
我们使用标准的技术和组织措施保护您的个人数据:
- 在扩展程序、我们的 Worker 和我们的子处理者之间所有通信中使用 TLS 1.3 传输中加密。
- 在我们的服务器上不持久存储文档内容。
- 基于 SOC 2、ISO 27001 或同等第三方安全认证的可用性选择子处理者。
- 在 Worker 级别进行速率限制(每个 IP 每分钟20个请求)以阻止滥用。
- 最小权限原则: 扩展程序仅请求严格运营所需的权限(请参阅 Chrome Web Store 列表中的扩展程序清单)。
没有完全安全的系统。如果您认为您的数据以违反本政策的方式被访问或使用,请立即通过 privacy@termpeek.com 联系我们。
12. 我们使用的存储技术
TermPeek 仅使用 chrome.storage.local,这是一个存在于您设备上并在卸载扩展程序时清除的浏览器管理存储区域。我们不使用:
- 跟踪 Cookie、网络信标或像素标签
chrome.storage.sync(将通过 Google 在您的设备之间同步数据)- 第三方分析 SDK
- 会话记录工具
- 指纹识别
如果您访问 termpeek.com(我们的网站),Cloudflare 可能使用标准网站 Cookie 用于机器人保护和缓存。这些不会跨站点跟踪个别用户,也不用于广告。在 polar.sh 上托管的 Polar 结账流程会设置自身的 Cookie 用于支付功能——详细信息请参阅 Polar 的隐私政策。
13. Chrome Web Store Limited Use 认证
根据 Chrome Web Store Developer Program Policies,TermPeek 通过 Chrome Web Store API 获得的任何数据的使用限于以下:
- 数据使用限于提供或改进 TermPeek 的单一目的: 根据用户的请求分析法律文档并提供信息性的风险评分和摘要。
- 不向第三方传输用户数据,除非严格需要提供或改进 TermPeek 的单一目的、作为合并或收购的一部分(在明确的事先同意之后),或为了遵守适用法律。
- 不将用户数据用于提供个人化广告。
- 不向数据经纪人或信息转售方出售用户数据。
- 不将用户数据用于确定信誉度或贷款目的。
14. 本政策的变更
我们可以不时更新本隐私政策。当我们做出重大变更时——例如,添加新的子处理者、变更处理的法律依据,或扩大我们收集的数据类别——我们将:
- 更新本政策顶部的"最后更新日期"。
- 在更新后至少30天内,在本政策顶部发布变更摘要。
- 如果变更实质性减少您的权利,我们将提供至少15天的提前通知,在变更生效前。
变更生效后您继续使用本服务表示接受更新后的政策。如果您不接受变更,您的补救措施是停止使用本服务并卸载扩展程序。
15. 联系方式
有关隐私问题、行使权利的请求或投诉: privacy@termpeek.com
控制者: Leonardo Villa Salcedo,居住于墨西哥(作为个人控制者运营)。
首席隐私官 / 数据保护官 / Chief Privacy Officer / Data Protection Officer: Leonardo Villa Salcedo,以个人身份,作为 PIPA Article 31(大韩民国)、GDPR Article 37(适用时)下隐私事项的指定联系人,以及 APPI、LFPDPPP、CCPA/CPRA 和其他适用框架下的标准联系人。联系方式: privacy@termpeek.com。
为了最快的回应,请在您的消息中包含:
- 您请求的性质(例如,"我想行使我的 GDPR 访问权")。
- 您的居住国家(以便我们应用正确的法律框架)。
- 帮助我们定位关于您的数据的任何标识符——如果您是 Pro 订阅者,是您在 Polar 结账时使用的电子邮件地址;无论如何,是由您的扩展程序存储的、可在扩展程序设置视图中取得的匿名设备标识符。
TermPeek 隐私政策结束(ZH_CN)