Politique de confidentialité

Lorsque vous créez un compte HummingDeck, nous collectons :

• Informations de compte — adresse e-mail, nom et photo de profil (fournis directement ou importés depuis Google lors de l'utilisation de la connexion Google)
• Données d'équipe et d'espace de travail — noms d'équipe, rôles des membres et paramètres d'espace de travail que vous configurez
• Contenu téléchargé — documents et autres fichiers que vous téléchargez pour partager via HummingDeck
• Données CRM — noms de contacts, adresses e-mail et informations d'entreprise que vous ajoutez pour organiser votre activité de partage
• Données d'activité — actions que vous effectuez au sein de la plateforme telles que la création de liens de partage, le téléchargement de documents et la gestion des paramètres d'équipe

Lorsque quelqu'un ouvre un lien de document partagé, nous collectons automatiquement certaines informations pour fournir des analyses d'engagement au propriétaire du document. Les consultants de documents n'ont pas besoin de créer un compte.

Nous collectons :

• Informations sur l'appareil et le navigateur — type de navigateur, système d'exploitation et catégorie d'appareil
• Informations réseau — adresse IP et localisation géographique approximative (niveau ville/pays, dérivée de l'IP)
• Données d'engagement — quelles pages ont été consultées, temps passé sur chaque page, durée totale de consultation et taux de progression

Ces données sont collectées pour le compte de l'utilisateur HummingDeck qui a créé le lien de partage. La base légale de ce traitement est l<b>intérêt légitime</b> de lexpéditeur à comprendre comment les destinataires interagissent avec leur contenu partagé (Article 6(1)(f) du RGPD).

Les consultants de documents peuvent nous contacter à hello@hummingdeck.com pour se renseigner sur les données collectées lors de leurs sessions de consultation.

Nous utilisons Google Analytics 4 pour comprendre comment les gens utilisent notre site web et notre application. Ce service collecte des données d'utilisation anonymes, y compris les pages visitées, les fonctionnalités utilisées et les modèles d'interaction généraux.

Google Analytics peut définir des cookies sur votre appareil pour distinguer les utilisateurs et suivre les sessions. Vous pouvez refuser Google Analytics en installant le module complémentaire de navigateur de désactivation de Google Analytics ou en configurant votre navigateur pour bloquer les cookies tiers.

Nous utilisons un ensemble minimal de cookies :

• Cookie de session — un cookie HTTP-only qui maintient votre session de connexion. Il expire après 14 jours et est requis pour que l'application fonctionne.
• Cookies d'analyse — définis par Google Analytics pour distinguer les utilisateurs et suivre les sessions. Ceux-ci sont facultatifs et peuvent être bloqués via les paramètres du navigateur.

Nous n'utilisons pas de cookies publicitaires, de pixels de suivi de médias sociaux ou d'autres cookies de suivi tiers.

Nous utilisons les informations que nous collectons pour :

• Fournir le service — héberger vos documents téléchargés, générer des liens de partage et fournir des analyses d'engagement
• Fournir des analyses d'engagement de documents — montrer aux utilisateurs inscrits comment les destinataires interagissent avec leurs documents partagés, y compris les modèles de consultation et les métriques d'engagement
• Améliorer le produit — comprendre les modèles d'utilisation pour corriger les problèmes et développer de nouvelles fonctionnalités
• Communiquer avec vous — envoyer des e-mails transactionnels (notifications de partage, mises à jour de compte) et répondre aux demandes d'assistance
• Assurer la sécurité — détecter et prévenir la fraude, les abus et les accès non autorisés

Nous ne vendons pas vos informations personnelles.

Nous pouvons partager des données dans les circonstances suivantes :

• Fournisseurs de services — nous partageons des données avec des fournisseurs tiers qui nous aident à exploiter le service (voir Services tiers ci-dessous). Ces fournisseurs sont liés par des accords de traitement de données et ne peuvent utiliser les données que pour nous fournir des services.
• Sur votre demande — lorsque vous partagez un document, le destinataire peut voir le contenu du document et toute information que vous choisissez d'inclure dans le lien de partage.
• Exigences légales — nous pouvons divulguer des données si la loi, une ordonnance du tribunal ou une réglementation gouvernementale l'exige.
• Transferts d'entreprise — si HummingDeck est acquis ou fusionné, les données utilisateur peuvent être transférées dans le cadre de la transaction. Nous informerons les utilisateurs concernés avant que leurs données ne soient soumises à une politique de confidentialité différente.

Nous utilisons les services tiers suivants pour exploiter HummingDeck :

• Google Firebase — authentification et gestion de l'identité utilisateur
• Google Cloud Storage — stockage sécurisé des fichiers téléchargés
• Google Analytics 4 — analyses d'utilisation anonymes du site web et de l'application
• Resend — livraison d'e-mails transactionnels (notifications de partage, e-mails de compte)
• FastSpring — traitement des paiements pour les abonnements (FastSpring agit en tant que marchand de référence ; nous ne stockons pas les détails de carte de paiement)

Chacun de ces fournisseurs a sa propre politique de confidentialité régissant la façon dont ils traitent les données.

Si vous utilisez HummingDeck via notre intégration d'application Canva, nous collectons en plus :

• Identifiants de compte Canva — votre ID utilisateur Canva et votre ID de marque (équipe), utilisés pour lier votre compte Canva à votre compte HummingDeck
• Designs exportés — lorsque vous choisissez de partager un design depuis Canva, le fichier exporté (PDF) est transféré vers et stocké par HummingDeck

Nous n'accédons pas à vos designs Canva, données de compte ou tout autre contenu Canva au-delà de ce que vous choisissez explicitement d'exporter. Nous ne minons ni ne récupérons aucune donnée de la plateforme Canva.

Si vous utilisez HummingDeck via notre module complémentaire Google Workspace pour Google Slides ou Google Docs, nous accédons aux données suivantes :

• Adresse e-mail Google — votre adresse e-mail, utilisée pour identifier et authentifier votre compte HummingDeck
• Métadonnées du document en cours — le titre et l'URL du document que vous êtes en train de modifier, utilisés pour identifier le document partagé dans HummingDeck
• Document exporté — lorsque vous choisissez de partager un document, HummingDeck exporte une copie PDF du document en cours et la stocke en votre nom

Le module complémentaire ne demande que les autorisations minimales nécessaires à son fonctionnement : accès à votre adresse e-mail, accès en lecture seule au document en cours et permission d'effectuer des requêtes HTTP vers le service HummingDeck. Nous n'accédons pas à votre Google Drive, à d'autres documents, à vos contacts ni à aucune donnée Google Workspace au-delà de ce qui est énuméré ci-dessus.

HummingDeck n'utilise aucune donnée obtenue via les API Google Workspace pour développer, améliorer ou entraîner des modèles d'intelligence artificielle (IA) ou d'apprentissage automatique (ML) généralisés.

Les données accessibles via les intégrations Google Workspace — y compris le contenu des documents, les métadonnées et les informations utilisateur — sont utilisées uniquement pour vous fournir le service de partage de documents et d'analyses de HummingDeck. Ces données ne sont jamais transférées, partagées avec ou utilisées par un système d'IA ou de ML au-delà de ce qui est nécessaire pour fournir les fonctionnalités avec lesquelles vous interagissez directement.

L'utilisation et le transfert par HummingDeck des informations reçues des API Google sont conformes à la Politique relative aux données utilisateur des services API Google, y compris les exigences d'utilisation limitée. Plus précisément, nous limitons notre utilisation des données utilisateur Google à la fourniture et à l'amélioration des fonctionnalités destinées aux utilisateurs de HummingDeck. Nous ne vendons pas les données utilisateur Google, ne les utilisons pas à des fins publicitaires et ne les transférons pas à des tiers, sauf dans la mesure nécessaire pour fournir le service, respecter la loi applicable, ou dans le cadre d'une fusion ou d'une acquisition avec des protections adéquates des données.

Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie pour protéger vos données :

• Toutes les données sont chiffrées en transit à l'aide de TLS (HTTPS)
• Les fichiers téléchargés sont chiffrés au repos dans Google Cloud Storage
• Les cookies de session sont HTTP-only et sécurisés, empêchant l'accès côté client
• L'authentification est gérée via Google Firebase avec gestion sécurisée des sessions
• L'accès aux systèmes de production est restreint et journalisé

Aucune méthode de transmission ou de stockage électronique n'est parfaitement sécurisée. Bien que nous prenions des mesures raisonnables pour protéger vos données, nous ne pouvons garantir une sécurité absolue.

Nous conservons les données comme suit :

• Données de compte — conservées tant que votre compte est actif. Lorsque vous supprimez votre compte, nous supprimons vos données personnelles dans les 30 jours, sauf lorsque nous sommes tenus de les conserver par la loi.
• Fichiers téléchargés — supprimés lorsque vous supprimez le document associé de votre compte.
• Données des consultants de documents — conservées pour fournir des analyses d'engagement. Les données des consultants sont anonymisées après 24 mois.
• Données d'analyse — les données d'analyse agrégées et anonymes peuvent être conservées indéfiniment.

Gestion de vos données : Vous pouvez gérer et supprimer vos données directement dans HummingDeck à tout moment. Vous pouvez supprimer des documents individuels, des liens de partage, des contacts et des données d'équipe depuis l'interface de l'application. Pour supprimer l'intégralité de votre compte et toutes les données associées, contactez-nous à hello@hummingdeck.com.

Selon votre localisation, vous pouvez avoir les droits suivants concernant vos données personnelles :

• Accès — demander une copie des données personnelles que nous détenons à votre sujet
• Correction — demander la correction de données inexactes
• Suppression — demander la suppression de vos données personnelles
• Portabilité — demander une copie lisible par machine de vos données
• Objection — vous opposer au traitement basé sur un intérêt légitime
• Restriction — demander que nous limitions le traitement de vos données

Pour exercer l'un de ces droits, contactez-nous à hello@hummingdeck.com. Nous répondrons à votre demande dans les 30 jours.

Résidents de Californie : En vertu du California Consumer Privacy Act (CCPA), vous avez le droit de savoir quelles informations personnelles nous collectons et comment elles sont utilisées, de demander la suppression de vos données et de refuser la vente d'informations personnelles. Nous ne vendons pas d'informations personnelles.

HummingDeck n'est pas destiné à être utilisé par des personnes de moins de 13 ans (ou l'âge légal minimum requis pour fournir un consentement au traitement de données personnelles dans la juridiction de l'utilisateur). Nous ne collectons pas sciemment de données personnelles auprès d'enfants.

Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter à hello@hummingdeck.com et nous prendrons des mesures pour supprimer ces informations.

Vos données peuvent être traitées dans des pays autres que le vôtre. Nous traitons principalement les données sur l'infrastructure Google Cloud située aux États-Unis et dans l'Union européenne.

Lorsque des données sont transférées en dehors de l'Espace économique européen, nous nous appuyons sur les clauses contractuelles types ou d'autres mécanismes de transfert approuvés pour garantir que vos données sont protégées selon les normes européennes.

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Si nous apportons des changements importants, nous vous en informerons par e-mail ou par un avis dans l'application avant que les changements ne prennent effet.

Nous vous encourageons à consulter cette politique périodiquement. Votre utilisation continue de HummingDeck après la publication des modifications constitue l'acceptation de la politique mise à jour.

Si vous avez des questions, des préoccupations ou des demandes concernant cette politique de confidentialité ou nos pratiques en matière de données, contactez-nous à hello@hummingdeck.com.