Política de Privacidad

El responsable del tratamiento de sus datos personales es:

• Ilya Spiridonov, trabajador autónomo, que opera bajo la marca HummingDeck
• Dirección: Antakalnio 84, Vilnius, Lithuania
• Contacto de privacidad: hello@hummingdeck.com

Para cualquier consulta sobre esta política o sobre sus datos, escríbanos a hello@hummingdeck.com. Actualizaremos esta sección cuando HummingDeck pase a operar a través de una entidad jurídica registrada.

Tratamos datos personales con base en las siguientes bases jurídicas (Artículo 6 del RGPD):

• Contrato (Art. 6(1)(b)): para prestar el servicio de HummingDeck a los usuarios registrados, lo que incluye la gestión de la cuenta, el almacenamiento de documentos, la generación de enlaces para compartir y la facturación.
• Interés legítimo (Art. 6(1)(f)): para la analítica de visualización de documentos por cuenta de nuestros clientes (los remitentes de los enlaces compartidos), la mejora del producto, la seguridad y la prevención del fraude. El interés legítimo del cliente en comprender la interacción con su contenido se equilibra con la privacidad del visualizador mediante las salvaguardas descritas en esta política.
• Consentimiento (Art. 6(1)(a)): para las cookies de analítica y marketing de nuestro sitio web (gestionadas a través del banner de cookies) y para los correos electrónicos de marketing (gestionados a través de las preferencias de suscripción).
• Obligación legal (Art. 6(1)(c)): para cumplir con las obligaciones fiscales, contables y otras obligaciones legales aplicables.

Cuando creas una cuenta de HummingDeck, recopilamos:

• Información de la cuenta — dirección de correo electrónico, nombre y foto de perfil (proporcionados directamente o importados desde Google al usar el inicio de sesión de Google)
• Metadatos de registro — dirección IP, tipo de dispositivo e información del navegador en el momento de la creación de la cuenta. Se utilizan para análisis y prevención de fraude.
• Datos de equipo y espacio de trabajo — nombres de equipos, roles de miembros y configuraciones del espacio de trabajo que configures
• Contenido subido — documentos y otros archivos que subas para compartir a través de HummingDeck
• Datos CRM — nombres de contactos, direcciones de correo electrónico e información de empresas que agregues para organizar tu actividad de compartición
• Datos de actividad — acciones que realizas dentro de la plataforma, como crear enlaces para compartir, subir documentos y gestionar la configuración del equipo. Los registros de actividad incluyen la dirección IP y la información del navegador.
• Búsqueda de avatar — para contactos y leads capturados, consultamos Gravatar (gravatar.com) utilizando un hash MD5 de su dirección de correo electrónico para mostrar una foto de perfil. El hash se envía a los servidores de Gravatar. No se transmite ninguna dirección de correo electrónico en texto plano.

Cuando alguien abre un enlace de documento compartido, recopilamos automáticamente cierta información para proporcionar análisis de interacción al propietario del documento. Los Visualizadores de Documentos no necesitan crear una cuenta.

Recopilamos:

• Información del dispositivo y navegador — tipo de navegador, sistema operativo y categoría de dispositivo
• Información de red — dirección IP y ubicación geográfica aproximada (nivel de ciudad/país, derivada de IP)
• Datos de interacción — qué páginas se vieron, tiempo dedicado a cada página, duración total de visualización y tasa de finalización
• Huella del navegador — un hash derivado de propiedades del navegador (resolución de pantalla, zona horaria, idioma) utilizado para agrupar sesiones de visualización del mismo visitante. No se utilizan cookies ni almacenamiento persistente. La huella no puede utilizarse para identificarte personalmente.

Estos datos se recopilan en nombre del usuario de HummingDeck que creó el enlace para compartir. La base legal para este procesamiento es el interés legítimo del remitente en comprender cómo los destinatarios interactúan con su contenido compartido (Artículo 6(1)(f) del GDPR).

Los Visualizadores de Documentos pueden contactarnos en hello@hummingdeck.com para consultar sobre los datos recopilados durante sus sesiones de visualización.

Utilizamos un pequeño conjunto de herramientas de terceros para comprender cómo se usa nuestro sitio web, medir nuestro marketing y detectar problemas. Si se cargan por defecto o solo después de tu consentimiento depende de la región desde la que nos visitas; consulta Consentimiento de cookies más abajo.

• Google Analytics 4 vistas de página, eventos y patrones de uso agregados.
• Microsoft Clarity grabaciones de sesión anonimizadas y mapas de calor utilizados para comprender cómo los visitantes interactúan con las páginas. Los campos de formulario están enmascarados por defecto.
• Ahrefs Web Analytics estadísticas de tráfico sin cookies y respetuosas con la privacidad. Se usan únicamente para información de SEO.
• Microsoft Ads (Bing UET) medición de conversiones para los anuncios que publicamos en Bing / Microsoft Advertising.

Estas herramientas están excluidas de las rutas de visualización de documentos compartidos (/view y /r), lo que significa que los destinatarios de documentos compartidos no son rastreados por estas herramientas al abrir una presentación.

Google Analytics — Consent Mode v2. Cuando no se ha otorgado el consentimiento para analítica (ya sea porque rechazaste el banner, eres un visitante de California que hizo clic en No vender ni compartir mi información personal o te encuentras en una región donde se requiere consentimiento y aún no has decidido), seguimos cargando la etiqueta de Google Analytics, pero en un modo estricto sin cookies. En ese modo no se escriben cookies, no se almacena ningún identificador de cliente y las solicitudes enviadas a Google contienen únicamente una señal anonimizada (sin datos de perfil). Google utiliza estas señales para modelar tráfico agregado por su parte, de modo que nuestros informes no queden ciegos respecto a los visitantes que rechazaron el consentimiento. Una vez que otorgues el consentimiento para analítica, Google Analytics cambiará a su comportamiento estándar en la siguiente carga de página.

Puedes cambiar tus preferencias en cualquier momento mediante el enlace Preferencias de cookies en el pie de página de nuestro sitio web. Los residentes de California pueden optar por excluirse por separado mediante el enlace No vender ni compartir mi información personal en el mismo pie de página; consulta la sección siguiente.

Utilizamos cookies en tres categorías. Tú controlas las opcionales mediante el banner de cookies o los enlaces del pie de página.

Estrictamente necesarias (siempre activadas, no requieren consentimiento):

• Cookie de sesión solo HTTP, mantiene tu sesión iniciada. Expira después de 14 días. Necesaria para que la aplicación funcione.
• Cookie de tema recuerda tu preferencia de modo claro / oscuro.
• Cookie de idioma recuerda tu elección de idioma.
• Cookie de consentimiento (hd_consent_v1) registra qué categorías de cookies has aceptado. Codificada en JSON, duración de 12 meses.
• Cookie de exclusión CCPA (ccpa_optout_v1) se establece cuando haces clic en No vender ni compartir mi información personal en el pie de página. Desactiva los scripts de analítica y marketing en este navegador. Duración de 12 meses.

Analítica (opcional, requiere consentimiento en UE / Reino Unido / Suiza / Brasil; activada por defecto en otras regiones):

• Google Analytics establece _ga y cookies relacionadas para distinguir usuarios y sesiones.
• Microsoft Clarity establece _clck y _clsk para análisis a nivel de sesión.

Marketing (opcional, requiere consentimiento en UE / Reino Unido / Suiza / Brasil; activado por defecto en otras regiones):

• Microsoft Ads UET establece _uetsid y _uetvid para atribución de conversiones de anuncios.

Ahrefs Web Analytics no establece cookies.

Que mostremos un banner de consentimiento de cookies depende de tu jurisdicción.

Banner mostrado: se requiere consentimiento antes de cargar los scripts de analítica o marketing:

• La Unión Europea (UE-27) y el Espacio Económico Europeo (Islandia, Liechtenstein, Noruega)
• El Reino Unido
• Suiza
• Brasil

Para las personas que nos visitan desde estas regiones, el banner ofrece Aceptar todo, Rechazar todo y Personalizar. Tu elección se registra en la cookie hd_consent_v1 y se recuerda durante 12 meses. Hasta que decidas, no se ejecutan scripts de analítica ni de marketing.

Banner no mostrado: la analítica y el marketing se cargan por defecto:

Para las personas que nos visitan desde otras regiones (incluidos Estados Unidos, Canadá, la mayor parte de Asia, Australia, Nueva Zelanda y América Latina fuera de Brasil), los scripts de analítica y marketing se cargan al cargarse la página. Aun así, puedes cambiar de opinión en cualquier momento:

• Preferencias de cookies en el pie de página abre los mismos controles por categoría y te permite rechazar los scripts de analítica o marketing en adelante.
• No vender ni compartir mi información personal en el pie de página desactiva ambas categorías con un solo clic para ese navegador (exclusión CCPA / CPRA, disponible globalmente por comodidad).

La retirada del consentimiento no afecta a la licitud del tratamiento realizado mientras el consentimiento estaba activo.

Determinamos tu jurisdicción a partir de la dirección IP de tu solicitud; consulta Nota sobre la detección geográfica más abajo para conocer las salvedades sobre la precisión.

Determinamos qué normas de jurisdicción aplicar consultando el país asociado a tu dirección IP. Este método se utiliza ampliamente, pero no es 100 % preciso: por ejemplo, si usas una VPN, un proxy corporativo o estás en itinerancia internacional, la región detectada puede no coincidir con el lugar donde realmente vives o trabajas.

Si crees que nuestro banner de consentimiento de cookies debería haber aparecido durante tu visita y no lo hizo, escríbenos a hello@hummingdeck.com y trataremos tus datos en consecuencia. También puedes utilizar el enlace del pie de página Preferencias de cookies en cualquier página para rechazar manualmente los scripts de analítica o de marketing.

Utilizamos la información que recopilamos para:

• Proporcionar el servicio — alojar tus documentos subidos, generar enlaces para compartir y entregar análisis de interacción
• Proporcionar análisis de interacción de documentos — mostrar a los usuarios registrados cómo los destinatarios interactúan con sus documentos compartidos, incluidos los patrones de visualización y las métricas de interacción
• Mejorar el producto — comprender los patrones de uso para corregir problemas y desarrollar nuevas funciones
• Comunicarnos contigo — enviar correos electrónicos transaccionales (notificaciones de compartición, actualizaciones de cuenta) y responder a solicitudes de soporte
• Garantizar la seguridad — detectar y prevenir fraudes, abusos y accesos no autorizados

No vendemos tu información personal.

Podemos compartir datos en las siguientes circunstancias:

• Proveedores de servicios — compartimos datos con proveedores externos que nos ayudan a operar el servicio (ver Servicios de Terceros a continuación). Estos proveedores están vinculados por acuerdos de procesamiento de datos y solo pueden usar los datos para brindarnos servicios.
• Por tu dirección — cuando compartes un documento, el destinatario puede ver el contenido del documento y cualquier información que elijas incluir en el enlace para compartir.
• Requisitos legales — podemos divulgar datos si así lo requiere la ley, una orden judicial o una regulación gubernamental.
• Transferencias comerciales — si HummingDeck es adquirido o fusionado, los datos de usuario pueden transferirse como parte de la transacción. Notificaremos a los usuarios afectados antes de que sus datos queden sujetos a una política de privacidad diferente.

Utilizamos los siguientes servicios de terceros para operar HummingDeck:

• Google Firebase autenticación y gestión de identidad de usuarios
• Google Cloud Storage almacenamiento seguro de archivos subidos
• Resend envío de correos electrónicos transaccionales (notificaciones de compartición, correos de cuenta)
• FastSpring procesamiento de pagos para suscripciones (FastSpring actúa como comerciante registrado; no almacenamos datos de tarjetas de pago)
• Loops envío de correos electrónicos de marketing (boletines, anuncios de producto) para los usuarios que se suscriben

Los siguientes servicios se ejecutan únicamente después de que des tu consentimiento mediante nuestro banner de cookies:

• Google Analytics 4 analítica de uso del sitio web y la aplicación
• Microsoft Clarity grabaciones de sesión y mapas de calor para investigación de producto
• Ahrefs Web Analytics información de tráfico SEO sin cookies
• Microsoft Ads (Bing UET) medición de conversiones de anuncios

Cada uno de estos proveedores tiene su propia política de privacidad que rige cómo procesan los datos.

La lista completa y actualizada de servicios que tratan datos de los clientes por cuenta nuestra está publicada en hummingdeck.com/sub-processors. Los clientes que actúan como responsables del tratamiento pueden consultar nuestro Acuerdo de Tratamiento de Datos para conocer las condiciones contractuales que rigen dicho tratamiento. Cada proveedor cuenta además con su propia política de privacidad que regula cómo trata los datos.

Si utilizas HummingDeck a través de nuestra integración de aplicaciones de Canva, recopilamos adicionalmente:

• Identificadores de cuenta de Canva — tu ID de usuario de Canva e ID de marca (equipo), utilizados para vincular tu cuenta de Canva con tu cuenta de HummingDeck
• Diseños exportados — cuando eliges compartir un diseño desde Canva, el archivo exportado (PDF) se transfiere y almacena en HummingDeck

No accedemos a tus diseños de Canva, datos de cuenta ni ningún otro contenido de Canva más allá de lo que explícitamente elijas exportar. No extraemos ni raspamos datos de la plataforma Canva.

Si utilizas HummingDeck a través de nuestro complemento de Google Workspace para Google Slides o Google Docs, accedemos a los siguientes datos:

• Correo electrónico de la cuenta de Google — tu dirección de correo electrónico, utilizada para identificar y autenticar tu cuenta de HummingDeck
• Metadatos del documento actual — el título y la URL del documento que estás editando actualmente, utilizados para etiquetar el documento compartido dentro de HummingDeck
• Documento exportado — cuando eliges compartir un documento, HummingDeck exporta una copia en PDF del documento actual y la almacena en tu nombre

El complemento solicita únicamente los permisos mínimos necesarios para funcionar: acceso a tu dirección de correo electrónico, acceso de solo lectura al documento actual y permiso para realizar solicitudes HTTP al servicio de HummingDeck. No accedemos a tu Google Drive, otros documentos, contactos ni ningún dato de Google Workspace más allá de lo indicado anteriormente.

Si utilizas la extensión de Chrome de HummingDeck para Gmail, se accede a los siguientes datos:

• Correo electrónico de la cuenta de Google — se utiliza para autenticar tu cuenta de HummingDeck a través de Google OAuth
• Ventana de redacción de Gmail — la extensión detecta cuándo estás redactando un correo electrónico para mostrar el botón de seguimiento
• Dirección de correo del destinatario — la extensión lee la primera dirección de correo electrónico del campo Para de tu ventana de redacción para crear un enlace de seguimiento personalizado. Esto te permite ver el nombre del destinatario en tus análisis. La dirección de correo electrónico se envía a HummingDeck para crear el enlace de seguimiento. No se almacena localmente ni se utiliza para ningún otro propósito
• Archivos que eliges rastrear — cuando haces clic en el botón de seguimiento y seleccionas un archivo, la extensión carga ese archivo en HummingDeck. Solo se cargan los archivos que seleccionas explícitamente
• Token de autenticación — almacenado localmente en tu navegador usando chrome.storage para mantener tu sesión iniciada

La extensión solicita únicamente los permisos necesarios para funcionar: acceso a mail.google.com (para mostrar el botón de seguimiento y leer el correo del destinatario para enlaces personalizados), almacenamiento (para guardar tu token de autenticación), notificaciones (para alertarte cuando alguien vea tu documento), identidad (para autenticarse con Google) y alarmas (para verificar periódicamente nuevas visualizaciones).

La extensión no lee, almacena ni transmite el contenido del cuerpo de tus correos electrónicos, la línea de asunto, destinatarios CC/BCC, contactos, hilos de conversación ni ningún otro dato de Gmail más allá del destinatario principal del campo Para.

HummingDeck no utiliza ningún dato obtenido a través de las APIs de Google Workspace para desarrollar, mejorar o entrenar modelos generalizados de inteligencia artificial (IA) o aprendizaje automático (AA).

Los datos a los que se accede mediante las integraciones de Google Workspace — incluyendo el contenido de documentos, metadatos e información del usuario — se utilizan únicamente para proporcionarte el servicio de compartición de documentos y análisis de HummingDeck. Estos datos nunca se transfieren, comparten ni son utilizados por ningún sistema de IA o AA más allá de lo necesario para ofrecer las funcionalidades con las que interactúas directamente.

El uso y la transferencia de información recibida de las APIs de Google por parte de HummingDeck cumple con la Política de Datos de Usuario de los Servicios de API de Google, incluidos los requisitos de Uso Limitado. Específicamente, limitamos nuestro uso de los datos de usuario de Google a proporcionar y mejorar las funcionalidades orientadas al usuario de HummingDeck. No vendemos datos de usuario de Google, no los utilizamos con fines publicitarios ni los transferimos a terceros, excepto cuando sea necesario para proporcionar el servicio, cumplir con la legislación aplicable o como parte de una fusión o adquisición con protección de datos adecuada.

Implementamos medidas de seguridad estándar de la industria para proteger tus datos:

• Todos los datos se cifran en tránsito usando TLS (HTTPS)
• Los archivos subidos se cifran en reposo en Google Cloud Storage
• Las cookies de sesión son solo HTTP y seguras, lo que impide el acceso del lado del cliente
• La autenticación se gestiona a través de Google Firebase con manejo seguro de sesiones
• El acceso a los sistemas de producción está restringido y registrado

Ningún método de transmisión o almacenamiento electrónico es perfectamente seguro. Si bien tomamos medidas razonables para proteger tus datos, no podemos garantizar seguridad absoluta.

Retenemos los datos de la siguiente manera:

• Datos de cuenta — retenidos mientras tu cuenta esté activa. Cuando eliminas tu cuenta, eliminamos tus datos personales dentro de 30 días, excepto donde estemos obligados a retenerlos por ley.
• Archivos subidos — eliminados cuando eliminas el documento asociado de tu cuenta.
• Datos de Visualizadores de Documentos — retenidos para proporcionar análisis de interacción. Los datos de visualizadores se anonimizan después de 24 meses.
• Datos de análisis — los datos de análisis agregados y anónimos pueden retenerse indefinidamente.

Gestión de tus datos: Puedes gestionar y eliminar tus datos directamente dentro de HummingDeck en cualquier momento. Puedes eliminar documentos individuales, enlaces compartidos, contactos y datos de equipo desde la interfaz de la aplicación. Para eliminar tu cuenta completa y todos los datos asociados, contáctanos en hello@hummingdeck.com.

Depending on your location, you may have the following rights regarding your personal data:

• Access — request a copy of the personal data we hold about you
• Correction — request correction of inaccurate data
• Deletion — request deletion of your personal data
• Portability — request a machine-readable copy of your data
• Objection — object to processing based on legitimate interest
• Restriction — request that we restrict processing of your data
• Withdraw consent — where processing is based on consent, you can withdraw it at any time without affecting processing already carried out

To exercise any of these rights, contact us at hello@hummingdeck.com. We will respond to your request within 30 days.

Right to lodge a complaint: if you believe we have not handled your data in accordance with applicable law, you have the right to lodge a complaint with a data protection supervisory authority. In Lithuania this is the State Data Protection Inspectorate (Valstybinė duomenų apsaugos inspekcija, VDAI), vdai.lrv.lt. EU/EEA residents may also file with their local national authority.

California residents: Under the California Consumer Privacy Act (CCPA) and CPRA, you have the right to know what personal information we collect and how it is used, request deletion of your data, and opt out of the sale or sharing of personal information. HummingDeck does not sell or share personal information.

HummingDeck no está destinado para ser utilizado por personas menores de 13 años (o la edad legal mínima requerida para proporcionar consentimiento para el procesamiento de datos personales en la jurisdicción del usuario). No recopilamos a sabiendas datos personales de menores.

Si crees que un menor nos ha proporcionado datos personales, contáctanos en hello@hummingdeck.com y tomaremos medidas para eliminar dicha información.

Tus datos pueden procesarse en países distintos al tuyo. Procesamos principalmente los datos en la infraestructura de Google Cloud ubicada en Estados Unidos y la Unión Europea.

Cuando los datos se transfieren fuera del Espacio Económico Europeo, nos basamos en Cláusulas Contractuales Estándar u otros mecanismos de transferencia aprobados para garantizar que tus datos estén protegidos según los estándares europeos.

Podemos actualizar esta política de privacidad de vez en cuando. Si realizamos cambios importantes, te notificaremos por correo electrónico o mediante un aviso dentro de la aplicación antes de que los cambios entren en vigencia.

Te recomendamos que revises esta política periódicamente. Tu uso continuo de HummingDeck después de que se publiquen los cambios constituye la aceptación de la política actualizada.

Si tienes preguntas, inquietudes o solicitudes con respecto a esta política de privacidad o nuestras prácticas de datos, contáctanos en hello@hummingdeck.com.

HummingDeck tiene su sede en Vilna, Lituania.