Informativa sulla privacy

Quando crea un account HummingDeck, raccogliamo:

• Informazioni sull'account — indirizzo email, nome e foto del profilo (forniti direttamente o importati da Google tramite l'accesso con Google)
• Dati su team e workspace — nomi dei team, ruoli dei membri e impostazioni del workspace da Lei configurate
• Contenuti caricati — presentazioni, documenti e altri file caricati per la condivisione tramite HummingDeck
• Dati CRM — nomi dei contatti, indirizzi email e informazioni aziendali aggiunti per organizzare le attività di condivisione
• Dati di attività — azioni eseguite all'interno della piattaforma come la creazione di link di condivisione, il caricamento di documenti e la gestione delle impostazioni del team

Quando qualcuno apre un link a un documento condiviso, raccogliamo automaticamente determinate informazioni per fornire analisi dell'engagement al proprietario del documento. I visualizzatori di documenti non devono creare un account.

Raccogliamo:

• Informazioni su dispositivo e browser — tipo di browser, sistema operativo e categoria del dispositivo
• Informazioni di rete — indirizzo IP e posizione geografica approssimativa (a livello di città/paese, derivata dall'IP)
• Dati sull'engagement — quali pagine sono state visualizzate, tempo trascorso su ciascuna pagina, durata totale della visualizzazione e tasso di completamento

Questi dati vengono raccolti per conto dell'utente HummingDeck che ha creato il link di condivisione. La base giuridica per questo trattamento è il legittimo interesse del mittente nel comprendere come i destinatari interagiscono con i contenuti condivisi (GDPR Articolo 6(1)(f)).

I visualizzatori di documenti possono contattarci all'indirizzo hello@hummingdeck.com per informazioni sui dati raccolti durante le sessioni di visualizzazione.

Utilizziamo Google Analytics 4 per comprendere come le persone utilizzano il nostro sito web e la nostra applicazione. Questo servizio raccoglie dati di utilizzo anonimi, incluse le pagine visitate, le funzionalità utilizzate e i modelli generali di interazione.

Google Analytics potrebbe impostare cookie sul Suo dispositivo per distinguere gli utenti e monitorare le sessioni. Può disattivare Google Analytics installando il componente aggiuntivo del browser per la disattivazione di Google Analytics o configurando il browser per bloccare i cookie di terze parti.

Utilizziamo un numero minimo di cookie:

• Cookie di sessione — un cookie HTTP-only che mantiene la Sua sessione di accesso. Scade dopo 14 giorni ed è necessario per il funzionamento dell'applicazione.
• Cookie di analisi — impostati da Google Analytics per distinguere gli utenti e monitorare le sessioni. Sono facoltativi e possono essere bloccati tramite le impostazioni del browser.

Non utilizziamo cookie pubblicitari, pixel di tracciamento dei social media o altri cookie di tracciamento di terze parti.

Utilizziamo le informazioni raccolte per:

• Fornire il servizio — ospitare i documenti caricati, generare link di condivisione e fornire analisi dell'engagement
• Fornire analisi dell'engagement dei documenti — mostrare agli utenti registrati come i destinatari interagiscono con i documenti condivisi, inclusi i modelli di visualizzazione e le metriche di engagement
• Migliorare il prodotto — comprendere i modelli di utilizzo per risolvere problemi e sviluppare nuove funzionalità
• Comunicare con Lei — inviare email transazionali (notifiche di condivisione, aggiornamenti dell'account) e rispondere alle richieste di supporto
• Garantire la sicurezza — rilevare e prevenire frodi, abusi e accessi non autorizzati

Non vendiamo le Sue informazioni personali.

Potremmo condividere i dati nelle seguenti circostanze:

• Fornitori di servizi — condividiamo dati con fornitori terzi che ci aiutano a gestire il servizio (vedi Servizi di terze parti di seguito). Questi fornitori sono vincolati da accordi di trattamento dei dati e possono utilizzare i dati solo per fornire servizi a noi.
• Su Sua indicazione — quando condivide un documento, il destinatario può vedere il contenuto del documento e qualsiasi informazione che sceglie di includere nel link di condivisione.
• Requisiti legali — potremmo divulgare dati se richiesto dalla legge, da un ordine del tribunale o da una normativa governativa.
• Trasferimenti aziendali — se HummingDeck viene acquisita o fusa, i dati degli utenti potrebbero essere trasferiti come parte della transazione. Informeremo gli utenti interessati prima che i loro dati diventino soggetti a una diversa informativa sulla privacy.

Utilizziamo i seguenti servizi di terze parti per gestire HummingDeck:

• Google Firebase — autenticazione e gestione dell'identità degli utenti
• Google Cloud Storage — archiviazione sicura dei file caricati
• Google Analytics 4 — analisi anonime di utilizzo del sito web e dell'applicazione
• Resend — invio di email transazionali (notifiche di condivisione, email dell'account)
• FastSpring — elaborazione dei pagamenti per gli abbonamenti (FastSpring agisce come commerciante registrato; non memorizziamo i dati delle carte di pagamento)

Ciascuno di questi fornitori ha la propria informativa sulla privacy che regola il trattamento dei dati.

Se utilizza HummingDeck tramite la nostra integrazione con Canva, raccogliamo inoltre:

• Identificatori dell'account Canva — il Suo ID utente Canva e l'ID del brand (team), utilizzati per collegare il Suo account Canva al Suo account HummingDeck
• Design esportati — quando sceglie di condividere un design da Canva, il file esportato (PDF) viene trasferito e archiviato da HummingDeck

Non accediamo ai Suoi design Canva, ai dati dell'account o a qualsiasi altro contenuto Canva oltre a quanto esplicitamente scelto di esportare. Non estraiamo né raccogliamo dati dalla piattaforma Canva.

Se utilizza HummingDeck tramite il nostro componente aggiuntivo per Google Workspace per Google Slides o Google Docs, accediamo ai seguenti dati:

• Email dell'account Google — il Suo indirizzo email, utilizzato per identificare e autenticare il Suo account HummingDeck
• Metadati del documento corrente — il titolo e l'URL del documento che sta attualmente modificando, utilizzati per etichettare il documento condiviso all'interno di HummingDeck
• Documento esportato — quando sceglie di condividere un documento, HummingDeck esporta una copia PDF del documento corrente e la archivia per Suo conto

Il componente aggiuntivo richiede solo le autorizzazioni minime necessarie per funzionare: accesso al Suo indirizzo email, accesso in sola lettura al documento corrente e permesso di effettuare richieste HTTP al servizio HummingDeck. Non accediamo al Suo Google Drive, ad altri documenti, contatti o qualsiasi dato di Google Workspace oltre a quanto sopra elencato.

HummingDeck non utilizza alcun dato ottenuto tramite le API di Google Workspace per sviluppare, migliorare o addestrare modelli generalizzati di intelligenza artificiale (IA) o machine learning (ML).

I dati accessibili tramite le integrazioni di Google Workspace — inclusi contenuti dei documenti, metadati e informazioni sugli utenti — vengono utilizzati esclusivamente per fornire il servizio di condivisione documenti e analisi dell'engagement di HummingDeck. Questi dati non vengono mai trasferiti, condivisi o utilizzati da alcun sistema di IA o ML al di là di quanto necessario per offrire le funzionalità con cui interagisce direttamente.

L'utilizzo e il trasferimento delle informazioni ricevute dalle API di Google da parte di HummingDeck è conforme alla Politica sui dati utente dei servizi API di Google, inclusi i requisiti di Uso limitato. In particolare, limitiamo l'uso dei dati utente di Google alla fornitura e al miglioramento delle funzionalità visibili all'utente di HummingDeck. Non vendiamo i dati utente di Google, non li utilizziamo per la pubblicità e non li trasferiamo a terze parti se non nella misura necessaria per fornire il servizio, rispettare la legge applicabile o nell'ambito di una fusione o acquisizione con adeguata protezione dei dati.

Implementiamo misure di sicurezza standard del settore per proteggere i Suoi dati:

• Tutti i dati sono crittografati in transito tramite TLS (HTTPS)
• I file caricati sono crittografati a riposo in Google Cloud Storage
• I cookie di sessione sono HTTP-only e sicuri, impedendo l'accesso lato client
• L'autenticazione è gestita tramite Google Firebase con gestione sicura delle sessioni
• L'accesso ai sistemi di produzione è limitato e registrato

Nessun metodo di trasmissione o archiviazione elettronica è perfettamente sicuro. Sebbene adottiamo misure ragionevoli per proteggere i Suoi dati, non possiamo garantire una sicurezza assoluta.

Conserviamo i dati come segue:

• Dati dell'account — conservati finché il Suo account è attivo. Quando elimina il Suo account, cancelliamo i Suoi dati personali entro 30 giorni, salvo dove la legge ci imponga di conservarli.
• File caricati — eliminati quando elimina il documento associato dal Suo account.
• Dati dei visualizzatori — conservati per fornire analisi dell'engagement. I dati dei visualizzatori vengono anonimizzati dopo 24 mesi.
• Dati analitici — i dati analitici aggregati e anonimi possono essere conservati a tempo indeterminato.

Gestione dei Suoi dati: Può gestire ed eliminare i Suoi dati direttamente all'interno di HummingDeck in qualsiasi momento. Può eliminare singoli documenti, link di condivisione, contatti e dati del team dall'interfaccia dell'applicazione. Per eliminare l'intero account e tutti i dati associati, ci contatti all'indirizzo hello@hummingdeck.com.

A seconda della Sua posizione geografica, potrebbe avere i seguenti diritti riguardo ai Suoi dati personali:

• Accesso — richiedere una copia dei dati personali in nostro possesso
• Rettifica — richiedere la correzione di dati inesatti
• Cancellazione — richiedere la cancellazione dei Suoi dati personali
• Portabilità — richiedere una copia leggibile da macchina dei Suoi dati
• Opposizione — opporsi al trattamento basato sul legittimo interesse
• Limitazione — richiedere la limitazione del trattamento dei Suoi dati

Per esercitare uno qualsiasi di questi diritti, ci contatti all'indirizzo hello@hummingdeck.com. Risponderemo alla Sua richiesta entro 30 giorni.

Residenti in California: Ai sensi del California Consumer Privacy Act (CCPA), ha il diritto di sapere quali informazioni personali raccogliamo e come vengono utilizzate, richiedere la cancellazione dei Suoi dati e rinunciare alla vendita delle informazioni personali. Non vendiamo informazioni personali.

HummingDeck non è destinato all'uso da parte di persone di età inferiore a 13 anni (o all'età minima legale richiesta per fornire il consenso al trattamento dei dati personali nella giurisdizione dell'utente). Non raccogliamo consapevolmente dati personali di minori.

Se ritiene che un minore ci abbia fornito dati personali, ci contatti all'indirizzo hello@hummingdeck.com e provvederemo a eliminare tali informazioni.

I Suoi dati potrebbero essere elaborati in paesi diversi dal Suo. Trattiamo i dati principalmente sull'infrastruttura Google Cloud situata negli Stati Uniti e nell'Unione Europea.

Quando i dati vengono trasferiti al di fuori dello Spazio Economico Europeo, ci avvaliamo delle Clausole Contrattuali Standard o di altri meccanismi di trasferimento approvati per garantire che i Suoi dati siano protetti secondo gli standard europei.

Potremmo aggiornare questa informativa sulla privacy di tanto in tanto. In caso di modifiche sostanziali, La informeremo via email o tramite un avviso all'interno dell'applicazione prima che le modifiche entrino in vigore.

La invitiamo a consultare periodicamente questa informativa. L'uso continuato di HummingDeck dopo la pubblicazione delle modifiche costituisce accettazione dell'informativa aggiornata.

Per domande, dubbi o richieste riguardanti questa informativa sulla privacy o le nostre pratiche relative ai dati, ci contatti all'indirizzo hello@hummingdeck.com.