Informativa sulla privacy

Il titolare del trattamento responsabile dei Suoi dati personali è:

• Ilya Spiridonov, ditta individuale, operante con il nome commerciale HummingDeck
• Indirizzo: Antakalnio 84, Vilnius, Lithuania
• Contatto privacy: hello@hummingdeck.com

Per domande su questa informativa o sui Suoi dati, ci scriva a hello@hummingdeck.com. Aggiorneremo questa sezione non appena HummingDeck sarà gestita tramite una persona giuridica registrata.

Trattiamo i dati personali in base alle seguenti basi giuridiche (GDPR Articolo 6):

• Contratto (Art. 6(1)(b)): per fornire il servizio HummingDeck agli utenti registrati: gestione dell'account, archiviazione dei documenti, generazione di link di condivisione, fatturazione.
• Legittimo interesse (Art. 6(1)(f)): per le analisi sui visualizzatori di documenti per conto dei nostri clienti (i mittenti dei link condivisi), il miglioramento del prodotto, la sicurezza e la prevenzione delle frodi. Il legittimo interesse del cliente a comprendere l'engagement con i propri contenuti è bilanciato con la privacy dei visualizzatori dalle garanzie descritte in questa informativa.
• Consenso (Art. 6(1)(a)): per i cookie di statistiche e marketing sul nostro sito web (gestiti tramite il banner dei cookie) e per le email di marketing (gestite tramite le preferenze di iscrizione).
• Obbligo legale (Art. 6(1)(c)): per adempiere agli obblighi fiscali, contabili e ad altri requisiti di legge.

Quando crea un account HummingDeck, raccogliamo:

• Informazioni sull'account — indirizzo email, nome e foto del profilo (forniti direttamente o importati da Google tramite l'accesso con Google)
• Metadati di registrazione — indirizzo IP, tipo di dispositivo e informazioni del browser al momento della creazione dell'account. Utilizzati per analisi e prevenzione delle frodi.
• Dati su team e workspace — nomi dei team, ruoli dei membri e impostazioni del workspace da Lei configurate
• Contenuti caricati — presentazioni, documenti e altri file caricati per la condivisione tramite HummingDeck
• Dati CRM — nomi dei contatti, indirizzi email e informazioni aziendali aggiunti per organizzare le attività di condivisione
• Dati di attività — azioni eseguite all'interno della piattaforma come la creazione di link di condivisione, il caricamento di documenti e la gestione delle impostazioni del team. I registri di attività includono indirizzo IP e informazioni del browser.
• Ricerca avatar — per i contatti e i lead acquisiti, verifichiamo Gravatar (gravatar.com) utilizzando un hash MD5 del loro indirizzo email per visualizzare una foto del profilo. L'hash viene inviato ai server di Gravatar. Nessun indirizzo email viene trasmesso in chiaro.

Quando qualcuno apre un link a un documento condiviso, raccogliamo automaticamente determinate informazioni per fornire analisi dell'engagement al proprietario del documento. I visualizzatori di documenti non devono creare un account.

Raccogliamo:

• Informazioni su dispositivo e browser — tipo di browser, sistema operativo e categoria del dispositivo
• Informazioni di rete — indirizzo IP e posizione geografica approssimativa (a livello di città/paese, derivata dall'IP)
• Dati sull'engagement — quali pagine sono state visualizzate, tempo trascorso su ciascuna pagina, durata totale della visualizzazione e tasso di completamento
• Impronta del browser — un hash derivato dalle proprietà del browser (risoluzione dello schermo, fuso orario, lingua) utilizzato per raggruppare le sessioni di visualizzazione dello stesso visitatore. Non vengono utilizzati cookie o archiviazione persistente. L'impronta non può essere utilizzata per identificarti personalmente.

Questi dati vengono raccolti per conto dell'utente HummingDeck che ha creato il link di condivisione. La base giuridica per questo trattamento è il legittimo interesse del mittente nel comprendere come i destinatari interagiscono con i contenuti condivisi (GDPR Articolo 6(1)(f)).

I visualizzatori di documenti possono contattarci all'indirizzo hello@hummingdeck.com per informazioni sui dati raccolti durante le sessioni di visualizzazione.

Utilizziamo un piccolo gruppo di strumenti di terze parti per capire come le persone usano il nostro sito web, misurare il nostro marketing e rilevare problemi. Se vengono caricati per impostazione predefinita o solo dopo il tuo consenso dipende dalla regione da cui ci visiti, vedi Consenso ai cookie qui sotto.

• Google Analytics 4: visualizzazioni di pagina, eventi e modelli di utilizzo aggregati.
• Microsoft Clarity: registrazioni di sessione anonimizzate e mappe di calore utilizzate per capire come i visitatori interagiscono con le pagine. I campi dei moduli sono mascherati per impostazione predefinita.
• Ahrefs Web Analytics: statistiche di traffico senza cookie e rispettose della privacy. Utilizzate solo per analisi SEO.
• Microsoft Ads (Bing UET): misurazione delle conversioni per gli annunci che pubblichiamo su Bing / Microsoft Advertising.

Questi strumenti sono esclusi dai percorsi del visualizzatore di documenti condivisi (/view e /r), il che significa che i destinatari dei documenti condivisi non vengono tracciati da questi strumenti quando aprono un documento.

Google Analytics — Consent Mode v2. Quando il consenso per l'analisi non è stato concesso (perché hai rifiutato il banner, perché sei un visitatore della California che ha fatto clic su Non vendere né condividere i miei dati personali oppure perché ti trovi in una regione in cui è richiesto il consenso e non hai ancora deciso), continuiamo comunque a caricare il tag Google Analytics, ma in una modalità rigorosamente senza cookie. In tale modalità non vengono scritti cookie, non viene memorizzato alcun identificatore cliente e le richieste inviate a Google contengono solo un segnale anonimizzato (senza dati di profilo). Google utilizza questi segnali per modellare il traffico aggregato sul proprio lato, in modo che i nostri report non risultino ciechi rispetto ai visitatori che hanno rifiutato il consenso. Una volta concesso il consenso per l'analisi, Google Analytics passerà al comportamento standard al successivo caricamento di pagina.

Puoi modificare le tue preferenze in qualsiasi momento tramite il link Preferenze cookie nel footer del nostro sito web. I residenti in California possono effettuare separatamente l'opt-out tramite il link Non vendere né condividere i miei dati personali nello stesso footer; vedi la sezione qui sotto.

Utilizziamo cookie in tre categorie. Puoi controllare quelli opzionali tramite il banner dei cookie o i link nel footer.

Strettamente necessari (sempre attivi, nessun consenso richiesto):

• Cookie di sessione: HTTP-only, mantiene il tuo accesso. Scade dopo 14 giorni. Necessario per il funzionamento dell'app.
• Cookie del tema: ricorda la tua preferenza chiara / scura.
• Cookie della lingua: ricorda la tua scelta linguistica.
• Cookie del consenso (hd_consent_v1): registra quali categorie di cookie hai accettato. Codificato in JSON, durata di 12 mesi.
• Cookie di opt-out CCPA (ccpa_optout_v1): impostato quando fai clic su Non vendere né condividere i miei dati personali nel footer. Disabilita gli script di statistiche e marketing in questo browser. Durata di 12 mesi.

Statistiche (opzionali, soggette a consenso in UE / Regno Unito / Svizzera / Brasile; attive per impostazione predefinita altrove):

• Google Analytics: imposta _ga e relativi cookie per distinguere utenti e sessioni.
• Microsoft Clarity: imposta _clck e _clsk per analisi a livello di sessione.

Marketing (opzionali, soggetti a consenso in UE / Regno Unito / Svizzera / Brasile; attivi per impostazione predefinita altrove):

• Microsoft Ads UET: imposta _uetsid e _uetvid per l'attribuzione delle conversioni pubblicitarie.

Ahrefs Web Analytics non imposta cookie.

La visualizzazione o meno di un banner di consenso ai cookie dipende dalla tua giurisdizione.

Banner mostrato, consenso necessario prima del caricamento degli script di statistiche o marketing:

• L'Unione europea (UE-27) e lo Spazio economico europeo (Islanda, Liechtenstein, Norvegia)
• Il Regno Unito
• Svizzera
• Brasile

Per i visitatori provenienti da queste regioni, il banner offre Accetta tutto, Rifiuta tutto e Personalizza. La tua scelta viene registrata nel cookie hd_consent_v1 e ricordata per 12 mesi. Finché non decidi, non viene eseguito alcuno script di statistiche o di marketing.

Banner non mostrato, statistiche e marketing si caricano per impostazione predefinita:

Per i visitatori provenienti da altre regioni (compresi Stati Uniti, Canada, gran parte dell'Asia, Australia, Nuova Zelanda e America Latina al di fuori del Brasile), gli script di statistiche e marketing vengono caricati al caricamento della pagina. Puoi comunque cambiare idea in qualsiasi momento:

• Preferenze cookie nel footer apre gli stessi controlli per categoria e ti consente di rifiutare gli script di statistiche o di marketing per il futuro.
• Non vendere né condividere i miei dati personali nel footer disabilita entrambe le categorie con un solo clic per quel browser (opt-out CCPA / CPRA, disponibile a livello globale per comodità).

La revoca del consenso non pregiudica la liceità del trattamento effettuato mentre il consenso era attivo.

Determiniamo la tua giurisdizione dall'indirizzo IP della tua richiesta, vedi Nota sul rilevamento geografico qui sotto per le riserve sulla precisione.

Determiniamo quali regole di giurisdizione applicare cercando il paese associato al tuo indirizzo IP. Questo metodo è ampiamente utilizzato ma non è preciso al 100 %, ad esempio, se utilizzi una VPN, un proxy aziendale o sei in roaming internazionale, la regione rilevata potrebbe non corrispondere al luogo in cui vivi o lavori effettivamente.

Se ritieni che il nostro banner di consenso ai cookie avrebbe dovuto apparire durante la tua visita e ciò non è avvenuto, scrivici a hello@hummingdeck.com e tratteremo i tuoi dati di conseguenza. Puoi anche utilizzare il link Preferenze cookie nel footer di qualsiasi pagina per rifiutare manualmente gli script di statistiche o di marketing.

Utilizziamo le informazioni raccolte per:

• Fornire il servizio — ospitare i documenti caricati, generare link di condivisione e fornire analisi dell'engagement
• Fornire analisi dell'engagement dei documenti — mostrare agli utenti registrati come i destinatari interagiscono con i documenti condivisi, inclusi i modelli di visualizzazione e le metriche di engagement
• Migliorare il prodotto — comprendere i modelli di utilizzo per risolvere problemi e sviluppare nuove funzionalità
• Comunicare con Lei — inviare email transazionali (notifiche di condivisione, aggiornamenti dell'account) e rispondere alle richieste di supporto
• Garantire la sicurezza — rilevare e prevenire frodi, abusi e accessi non autorizzati

Non vendiamo le Sue informazioni personali.

Potremmo condividere i dati nelle seguenti circostanze:

• Fornitori di servizi — condividiamo dati con fornitori terzi che ci aiutano a gestire il servizio (vedi Servizi di terze parti di seguito). Questi fornitori sono vincolati da accordi di trattamento dei dati e possono utilizzare i dati solo per fornire servizi a noi.
• Su Sua indicazione — quando condivide un documento, il destinatario può vedere il contenuto del documento e qualsiasi informazione che sceglie di includere nel link di condivisione.
• Requisiti legali — potremmo divulgare dati se richiesto dalla legge, da un ordine del tribunale o da una normativa governativa.
• Trasferimenti aziendali — se HummingDeck viene acquisita o fusa, i dati degli utenti potrebbero essere trasferiti come parte della transazione. Informeremo gli utenti interessati prima che i loro dati diventino soggetti a una diversa informativa sulla privacy.

Utilizziamo i seguenti servizi di terze parti per gestire HummingDeck:

• Google Firebase: autenticazione e gestione dell'identità utente
• Google Cloud Storage: archiviazione sicura dei file caricati
• Resend: invio di email transazionali (notifiche di condivisione, email relative all'account)
• FastSpring: elaborazione dei pagamenti per gli abbonamenti (FastSpring agisce come venditore ufficiale; non archiviamo i dati delle carte di pagamento)
• Loops: invio di email di marketing (newsletter, annunci di prodotto) per gli utenti che hanno aderito

I seguenti servizi vengono eseguiti solo dopo che fornisci il consenso tramite il nostro banner dei cookie:

• Google Analytics 4: statistiche di utilizzo del sito web e dell'applicazione
• Microsoft Clarity: registrazioni di sessione e mappe di calore per la ricerca sul prodotto
• Ahrefs Web Analytics: analisi del traffico SEO senza cookie
• Microsoft Ads (Bing UET): misurazione delle conversioni pubblicitarie

Ciascuno di questi fornitori dispone della propria informativa sulla privacy che disciplina il trattamento dei dati.

L'elenco completo e aggiornato dei servizi che trattano i dati dei clienti per nostro conto è pubblicato su hummingdeck.com/sub-processors. I clienti che agiscono in qualità di titolari del trattamento possono consultare il nostro Accordo sul Trattamento dei Dati per i termini contrattuali che disciplinano tale trattamento. Ciascun fornitore dispone inoltre di una propria informativa sulla privacy che disciplina le modalità di trattamento dei dati.

Se utilizza HummingDeck tramite la nostra integrazione con Canva, raccogliamo inoltre:

• Identificatori dell'account Canva — il Suo ID utente Canva e l'ID del brand (team), utilizzati per collegare il Suo account Canva al Suo account HummingDeck
• Design esportati — quando sceglie di condividere un design da Canva, il file esportato (PDF) viene trasferito e archiviato da HummingDeck

Non accediamo ai Suoi design Canva, ai dati dell'account o a qualsiasi altro contenuto Canva oltre a quanto esplicitamente scelto di esportare. Non estraiamo né raccogliamo dati dalla piattaforma Canva.

Se utilizza HummingDeck tramite il nostro componente aggiuntivo per Google Workspace per Google Slides o Google Docs, accediamo ai seguenti dati:

• Email dell'account Google — il Suo indirizzo email, utilizzato per identificare e autenticare il Suo account HummingDeck
• Metadati del documento corrente — il titolo e l'URL del documento che sta attualmente modificando, utilizzati per etichettare il documento condiviso all'interno di HummingDeck
• Documento esportato — quando sceglie di condividere un documento, HummingDeck esporta una copia PDF del documento corrente e la archivia per Suo conto

Il componente aggiuntivo richiede solo le autorizzazioni minime necessarie per funzionare: accesso al Suo indirizzo email, accesso in sola lettura al documento corrente e permesso di effettuare richieste HTTP al servizio HummingDeck. Non accediamo al Suo Google Drive, ad altri documenti, contatti o qualsiasi dato di Google Workspace oltre a quanto sopra elencato.

Se utilizza l'estensione Chrome di HummingDeck per Gmail, vengono consultati i seguenti dati:

• Email dell'account Google — utilizzata per autenticare il Suo account HummingDeck tramite Google OAuth
• Finestra di composizione di Gmail — l'estensione rileva quando sta scrivendo un'email per visualizzare il pulsante di tracciamento
• Indirizzo email del destinatario — l'estensione legge il primo indirizzo email dal campo A della finestra di composizione per creare un link di tracciamento personalizzato. Questo Le consente di vedere il nome del destinatario nelle Sue analisi. L'indirizzo email viene inviato a HummingDeck per creare il link di tracciamento. Non viene memorizzato localmente né utilizzato per altri scopi
• File che sceglie di tracciare — quando fa clic sul pulsante di tracciamento e seleziona un file, l'estensione carica quel file su HummingDeck. Vengono caricati solo i file che seleziona esplicitamente
• Token di autenticazione — memorizzato localmente nel Suo browser tramite chrome.storage per mantenerLa connesso

L'estensione richiede solo le autorizzazioni necessarie al funzionamento: accesso a mail.google.com (per visualizzare il pulsante di tracciamento e leggere l'email del destinatario per i link personalizzati), archiviazione (per salvare il Suo token di autenticazione), notifiche (per avvisarLa quando qualcuno visualizza il Suo documento), identità (per autenticarsi con Google) e allarmi (per verificare periodicamente nuove visualizzazioni).

L'estensione non legge, archivia o trasmette il contenuto del corpo delle Sue email, l'oggetto, i destinatari CC/BCC, i contatti, i thread di conversazione né qualsiasi altro dato di Gmail oltre al destinatario principale del campo A.

HummingDeck non utilizza alcun dato ottenuto tramite le API di Google Workspace per sviluppare, migliorare o addestrare modelli generalizzati di intelligenza artificiale (IA) o machine learning (ML).

I dati accessibili tramite le integrazioni di Google Workspace — inclusi contenuti dei documenti, metadati e informazioni sugli utenti — vengono utilizzati esclusivamente per fornire il servizio di condivisione documenti e analisi dell'engagement di HummingDeck. Questi dati non vengono mai trasferiti, condivisi o utilizzati da alcun sistema di IA o ML al di là di quanto necessario per offrire le funzionalità con cui interagisce direttamente.

L'utilizzo e il trasferimento delle informazioni ricevute dalle API di Google da parte di HummingDeck è conforme alla Politica sui dati utente dei servizi API di Google, inclusi i requisiti di Uso limitato. In particolare, limitiamo l'uso dei dati utente di Google alla fornitura e al miglioramento delle funzionalità visibili all'utente di HummingDeck. Non vendiamo i dati utente di Google, non li utilizziamo per la pubblicità e non li trasferiamo a terze parti se non nella misura necessaria per fornire il servizio, rispettare la legge applicabile o nell'ambito di una fusione o acquisizione con adeguata protezione dei dati.

Implementiamo misure di sicurezza standard del settore per proteggere i Suoi dati:

• Tutti i dati sono crittografati in transito tramite TLS (HTTPS)
• I file caricati sono crittografati a riposo in Google Cloud Storage
• I cookie di sessione sono HTTP-only e sicuri, impedendo l'accesso lato client
• L'autenticazione è gestita tramite Google Firebase con gestione sicura delle sessioni
• L'accesso ai sistemi di produzione è limitato e registrato

Nessun metodo di trasmissione o archiviazione elettronica è perfettamente sicuro. Sebbene adottiamo misure ragionevoli per proteggere i Suoi dati, non possiamo garantire una sicurezza assoluta.

Conserviamo i dati come segue:

• Dati dell'account — conservati finché il Suo account è attivo. Quando elimina il Suo account, cancelliamo i Suoi dati personali entro 30 giorni, salvo dove la legge ci imponga di conservarli.
• File caricati — eliminati quando elimina il documento associato dal Suo account.
• Dati dei visualizzatori — conservati per fornire analisi dell'engagement. I dati dei visualizzatori vengono anonimizzati dopo 24 mesi.
• Dati analitici — i dati analitici aggregati e anonimi possono essere conservati a tempo indeterminato.

Gestione dei Suoi dati: Può gestire ed eliminare i Suoi dati direttamente all'interno di HummingDeck in qualsiasi momento. Può eliminare singoli documenti, link di condivisione, contatti e dati del team dall'interfaccia dell'applicazione. Per eliminare l'intero account e tutti i dati associati, ci contatti all'indirizzo hello@hummingdeck.com.

Depending on your location, you may have the following rights regarding your personal data:

• Access — request a copy of the personal data we hold about you
• Correction — request correction of inaccurate data
• Deletion — request deletion of your personal data
• Portability — request a machine-readable copy of your data
• Objection — object to processing based on legitimate interest
• Restriction — request that we restrict processing of your data
• Withdraw consent — where processing is based on consent, you can withdraw it at any time without affecting processing already carried out

To exercise any of these rights, contact us at hello@hummingdeck.com. We will respond to your request within 30 days.

Right to lodge a complaint: if you believe we have not handled your data in accordance with applicable law, you have the right to lodge a complaint with a data protection supervisory authority. In Lithuania this is the State Data Protection Inspectorate (Valstybinė duomenų apsaugos inspekcija, VDAI), vdai.lrv.lt. EU/EEA residents may also file with their local national authority.

California residents: Under the California Consumer Privacy Act (CCPA) and CPRA, you have the right to know what personal information we collect and how it is used, request deletion of your data, and opt out of the sale or sharing of personal information. HummingDeck does not sell or share personal information.

HummingDeck non è destinato all'uso da parte di persone di età inferiore a 13 anni (o all'età minima legale richiesta per fornire il consenso al trattamento dei dati personali nella giurisdizione dell'utente). Non raccogliamo consapevolmente dati personali di minori.

Se ritiene che un minore ci abbia fornito dati personali, ci contatti all'indirizzo hello@hummingdeck.com e provvederemo a eliminare tali informazioni.

I Suoi dati potrebbero essere elaborati in paesi diversi dal Suo. Trattiamo i dati principalmente sull'infrastruttura Google Cloud situata negli Stati Uniti e nell'Unione Europea.

Quando i dati vengono trasferiti al di fuori dello Spazio Economico Europeo, ci avvaliamo delle Clausole Contrattuali Standard o di altri meccanismi di trasferimento approvati per garantire che i Suoi dati siano protetti secondo gli standard europei.

Potremmo aggiornare questa informativa sulla privacy di tanto in tanto. In caso di modifiche sostanziali, La informeremo via email o tramite un avviso all'interno dell'applicazione prima che le modifiche entrino in vigore.

La invitiamo a consultare periodicamente questa informativa. L'uso continuato di HummingDeck dopo la pubblicazione delle modifiche costituisce accettazione dell'informativa aggiornata.

Per domande, dubbi o richieste riguardanti questa informativa sulla privacy o le nostre pratiche relative ai dati, ci contatti all'indirizzo hello@hummingdeck.com.

HummingDeck ha sede a Vilnius, in Lituania.