プライバシーポリシー

HummingDeckアカウントを作成する際、当社は以下の情報を収集します：

• アカウント情報 — メールアドレス、氏名、プロフィール写真（直接提供されたもの、またはGoogleログイン使用時にGoogleからインポートされたもの）
• チームおよびワークスペースデータ — チーム名、メンバーの役割、お客様が設定したワークスペースの設定
• アップロードされたコンテンツ — HummingDeck経由で共有するためにアップロードしたドキュメントやその他のファイル
• CRMデータ — 共有活動を整理するために追加したコンタクト名、メールアドレス、企業情報
• アクティビティデータ — 共有リンクの作成、資料のアップロード、チーム設定の管理など、プラットフォーム内で行う操作

共有された資料のリンクが開かれると、資料の所有者にエンゲージメント分析を提供するために、当社は自動的に特定の情報を収集します。資料閲覧者はアカウントを作成する必要はありません。

当社が収集する情報：

• デバイスおよびブラウザ情報 — ブラウザの種類、オペレーティングシステム、デバイスカテゴリ
• ネットワーク情報 — IPアドレスおよびおおよその地理的位置（IPアドレスから導出された都市/国レベル）
• エンゲージメントデータ — 閲覧されたページ、各ページの閲覧時間、総閲覧時間、完了率

このデータは、共有リンクを作成したHummingDeckユーザーのために収集されます。この処理の法的根拠は、受信者が共有コンテンツとどのようにエンゲージしているかを理解するという送信者の正当な利益です（GDPR第6条第1項(f)）。

資料閲覧者は、閲覧セッション中に収集されたデータについてhello@hummingdeck.comまでお問い合わせいただけます。

当社は、人々が当社のウェブサイトおよびアプリケーションをどのように使用しているかを理解するためにGoogle Analytics 4を使用しています。このサービスは、訪問されたページ、使用された機能、一般的なインタラクションパターンを含む匿名の利用状況データを収集します。

Google Analyticsは、ユーザーを区別しセッションを追跡するために、お客様のデバイスにCookieを設定する場合があります。Google Analytics オプトアウト ブラウザ アドオンをインストールするか、サードパーティCookieをブロックするようにブラウザを設定することで、Google Analyticsをオプトアウトできます。

当社は最小限のCookieを使用します：

• セッションCookie — ログインセッションを維持するHTTP-only Cookieです。14日後に期限切れとなり、アプリケーションの機能に必要です。
• 分析Cookie — Google Analyticsによって設定され、ユーザーを区別しセッションを追跡します。これらはオプションであり、ブラウザの設定でブロックできます。

当社は、広告Cookie、ソーシャルメディアトラッキングピクセル、その他のサードパーティトラッキングCookieは使用していません。

当社は、収集した情報を以下の目的で使用します：

• サービスの提供 — アップロードされた資料のホスティング、共有リンクの生成、エンゲージメント分析の提供
• 資料エンゲージメント分析の提供 — 登録ユーザーに対して、受信者が共有資料とどのようにインタラクションしているか（閲覧パターンやエンゲージメント指標を含む）を表示
• 製品の改善 — 使用パターンを理解し、問題を修正し、新機能を開発
• お客様とのコミュニケーション — トランザクションメール（共有通知、アカウント更新）の送信およびサポートリクエストへの対応
• セキュリティの確保 — 不正行為、悪用、不正アクセスの検出と防止

当社は個人情報を販売しません。

以下の状況においてデータを共有する場合があります：

• サービスプロバイダー — サービスの運営を支援するサードパーティプロバイダーとデータを共有します（下記のサードパーティサービスを参照）。これらのプロバイダーはデータ処理契約に拘束され、当社へのサービス提供のためにのみデータを使用できます。
• お客様の指示による場合 — 資料を共有すると、受信者は資料のコンテンツおよびお客様が共有リンクに含めることを選択した情報を閲覧できます。
• 法的要件 — 法律、裁判所命令、または政府規制により義務付けられた場合、データを開示することがあります。
• 事業譲渡 — HummingDeckが買収または合併された場合、ユーザーデータは取引の一部として譲渡される可能性があります。データが異なるプライバシーポリシーの対象となる前に、影響を受けるユーザーに通知します。

当社は、HummingDeckの運営のために以下のサードパーティサービスを使用しています：

• Google Firebase — 認証およびユーザーID管理
• Google Cloud Storage — アップロードされたファイルの安全な保存
• Google Analytics 4 — 匿名のウェブサイトおよびアプリケーション利用状況分析
• Resend — トランザクションメールの配信（共有通知、アカウントメール）
• FastSpring — サブスクリプションの決済処理（FastSpringは記録上の販売者として機能し、当社は支払いカードの詳細を保存しません）

これらのプロバイダーはそれぞれ、データの処理方法を管理する独自のプライバシーポリシーを有しています。

Canvaアプリ連携を通じてHummingDeckを使用する場合、当社はさらに以下の情報を収集します：

• Canvaアカウント識別子 — お客様のCanvaユーザーIDおよびブランド（チーム）ID。CanvaアカウントとHummingDeckアカウントをリンクするために使用されます
• エクスポートされたデザイン — Canvaからデザインを共有することを選択した場合、エクスポートされたファイル（PDF）がHummingDeckに転送され保存されます

当社は、お客様が明示的にエクスポートすることを選択したもの以外の、Canvaデザイン、アカウントデータ、その他のCanvaコンテンツにはアクセスしません。当社はCanvaプラットフォームからデータをマイニングまたはスクレイピングしません。

Google SlidesまたはGoogle Docs用のGoogle Workspaceアドオンを通じてHummingDeckを使用する場合、当社は以下のデータにアクセスします：

• Googleアカウントのメールアドレス — お客様のメールアドレス。HummingDeckアカウントの識別と認証に使用されます
• 現在のドキュメントのメタデータ — 編集中のドキュメントのタイトルとURL。HummingDeck内で共有ドキュメントにラベルを付けるために使用されます
• エクスポートされたドキュメント — ドキュメントを共有することを選択した場合、HummingDeckは現在のドキュメントのPDFコピーをエクスポートし、お客様に代わって保存します

このアドオンは、機能に必要な最小限のスコープのみを要求します：メールアドレスへのアクセス、現在のドキュメントへの読み取り専用アクセス、およびHummingDeckサービスへのHTTPリクエストの送信許可です。当社は、上記に記載されたもの以外の、お客様のGoogleドライブ、その他のドキュメント、連絡先、またはGoogle Workspaceデータにはアクセスしません。

HummingDeckは、Google Workspace APIを通じて取得したデータを、汎用的な人工知能（AI）または機械学習（ML）モデルの開発、改善、またはトレーニングに使用しません。

Google Workspace連携を通じてアクセスされたデータ（ドキュメントのコンテンツ、メタデータ、ユーザー情報を含む）は、お客様にHummingDeckのドキュメント共有および分析サービスを提供するためにのみ使用されます。このデータは、お客様が直接操作する機能を提供するために必要な範囲を超えて、いかなるAIまたはMLシステムにも転送、共有、または使用されることはありません。

HummingDeckによるGoogle APIから受信した情報の使用および転送は、制限付き使用要件を含むGoogle APIサービスユーザーデータポリシーに準拠しています。具体的には、Googleユーザーデータの使用をHummingDeckのユーザー向け機能の提供および改善に限定しています。当社はGoogleユーザーデータを販売せず、広告目的で使用せず、サービスの提供、適用法の遵守、または適切なデータ保護を伴う合併・買収の一環として必要な場合を除き、第三者に転送しません。

当社は、お客様のデータを保護するために業界標準のセキュリティ対策を実装しています：

• すべてのデータはTLS（HTTPS）を使用して転送中に暗号化されます
• アップロードされたファイルはGoogle Cloud Storageで保存時に暗号化されます
• セッションCookieはHTTP-onlyかつセキュアであり、クライアント側からのアクセスを防ぎます
• 認証はGoogle Firebaseを通じて安全なセッション処理で管理されます
• 本番システムへのアクセスは制限され、ログに記録されます

電子送信または保存の方法に完全に安全なものはありません。当社はお客様のデータを保護するために合理的な対策を講じていますが、絶対的なセキュリティを保証することはできません。

当社は以下のようにデータを保持します：

• アカウントデータ — アカウントがアクティブである限り保持されます。アカウントを削除すると、法律により保持が義務付けられている場合を除き、30日以内に個人データを削除します。
• アップロードされたファイル — アカウントから関連する資料を削除すると削除されます。
• 資料閲覧者データ — エンゲージメント分析を提供するために保持されます。閲覧者データは24か月後に匿名化されます。
• 分析データ — 集計された匿名の分析データは無期限に保持される場合があります。

データの管理：お客様はいつでもHummingDeck内で直接データを管理および削除できます。アプリケーションのインターフェースから、個々のドキュメント、共有リンク、連絡先、およびチームデータを削除できます。アカウント全体およびすべての関連データを削除するには、hello@hummingdeck.comまでお問い合わせください。

お客様の所在地によっては、個人データに関して以下の権利を有する場合があります：

• アクセス — 当社が保持しているお客様の個人データのコピーを要求
• 訂正 — 不正確なデータの訂正を要求
• 削除 — 個人データの削除を要求
• ポータビリティ — 機械可読形式でのデータのコピーを要求
• 異議申し立て — 正当な利益に基づく処理への異議申し立て
• 制限 — データ処理の制限を要求

これらの権利のいずれかを行使するには、hello@hummingdeck.comまでご連絡ください。30日以内にご要求に対応いたします。

カリフォルニア州在住者の方：カリフォルニア州消費者プライバシー法（CCPA）に基づき、当社が収集する個人情報とその使用方法を知る権利、データの削除を要求する権利、個人情報の販売をオプトアウトする権利があります。当社は個人情報を販売していません。

HummingDeckは、13歳未満の個人（またはお客様の管轄区域で個人データの処理に同意を提供するために必要な最低法定年齢未満の個人）による使用を意図していません。当社は故意に子どもから個人データを収集しません。

子どもが当社に個人データを提供したと思われる場合は、hello@hummingdeck.comまでご連絡ください。当該情報を削除するための措置を講じます。

お客様のデータは、お客様の国以外の国で処理される場合があります。当社は主に、米国および欧州連合に所在するGoogle Cloudインフラストラクチャ上でデータを処理します。

欧州経済領域外にデータが転送される場合、当社は標準契約条項またはその他の承認された転送メカニズムに依拠し、お客様のデータが欧州基準で保護されることを保証します。

当社は、本プライバシーポリシーを随時更新する場合があります。重要な変更を行う場合は、変更が有効になる前にメールまたはアプリケーション内の通知でお知らせします。

本ポリシーを定期的に確認することをお勧めします。変更が掲載された後も継続してHummingDeckを使用することは、更新されたポリシーへの同意を構成します。

本プライバシーポリシーまたは当社のデータ慣行に関して質問、懸念、またはご要望がある場合は、hello@hummingdeck.comまでご連絡ください。