개인정보처리방침

HummingDeck 계정을 생성할 때 당사는 다음을 수집합니다:

• 계정 정보 — 이메일 주소, 이름, 프로필 사진(직접 제공하거나 Google 로그인 사용 시 Google에서 가져옴)
• 팀 및 워크스페이스 데이터 — 팀 이름, 멤버 역할, 귀하가 구성한 워크스페이스 설정
• 업로드된 콘텐츠 — HummingDeck을 통해 공유하기 위해 업로드한 문서 및 기타 파일
• CRM 데이터 — 공유 활동을 정리하기 위해 추가한 연락처 이름, 이메일 주소, 회사 정보
• 활동 데이터 — 공유 링크 생성, 문서 업로드, 팀 설정 관리 등 플랫폼 내에서 수행한 작업

공유 문서 링크를 열면 당사는 문서 소유자에게 참여 분석을 제공하기 위해 특정 정보를 자동으로 수집합니다. 문서 조회자는 계정을 만들 필요가 없습니다.

수집하는 정보:

• 기기 및 브라우저 정보 — 브라우저 유형, 운영 체제, 기기 유형
• 네트워크 정보 — IP 주소 및 대략적인 지리적 위치(IP 기반, 도시/국가 수준)
• 참여 데이터 — 조회한 페이지, 각 페이지 체류 시간, 총 조회 시간, 완독률

이 데이터는 공유 링크를 생성한 HummingDeck 사용자를 대신하여 수집됩니다. 처리의 법적 근거는 발신자가 수신자의 공유 콘텐츠 참여 방식을 파악하기 위한 정당한 이익입니다(GDPR 제6조 제1항 f호).

문서 조회자는 조회 세션 중 수집된 데이터에 대해 hello@hummingdeck.com으로 문의하실 수 있습니다.

당사는 Google Analytics 4를 사용하여 사람들이 웹사이트와 애플리케이션을 어떻게 사용하는지 파악합니다. 이 서비스는 방문한 페이지, 사용한 기능, 일반적인 상호작용 패턴을 포함한 익명 사용 데이터를 수집합니다.

Google Analytics는 사용자를 구분하고 세션을 추적하기 위해 귀하의 기기에 쿠키를 설정할 수 있습니다. Google Analytics 브라우저 추가 기능을 설치하거나 브라우저에서 제3자 쿠키를 차단하도록 구성하여 Google Analytics를 거부할 수 있습니다.

당사는 최소한의 쿠키를 사용합니다:

• 세션 쿠키 — 로그인 세션을 유지하는 HTTP-only 쿠키입니다. 14일 후 만료되며 애플리케이션이 작동하는 데 필요합니다.
• 분석 쿠키 — Google Analytics가 사용자를 구분하고 세션을 추적하기 위해 설정합니다. 이는 선택 사항이며 브라우저 설정을 통해 차단할 수 있습니다.

당사는 광고 쿠키, 소셜 미디어 추적 픽셀 또는 기타 제3자 추적 쿠키를 사용하지 않습니다.

당사는 수집한 정보를 다음 용도로 사용합니다:

• 서비스 제공 — 업로드된 문서 호스팅, 공유 링크 생성, 참여 분석 제공
• 문서 참여 분석 제공 — 등록 사용자에게 수신자가 공유된 문서와 어떻게 상호작용하는지 조회 패턴 및 참여 지표를 포함하여 표시
• 제품 개선 — 사용 패턴을 이해하여 문제를 해결하고 새로운 기능을 개발
• 커뮤니케이션 — 거래 이메일(공유 알림, 계정 업데이트) 발송 및 지원 요청에 응답
• 보안 보장 — 사기, 남용 및 무단 액세스 탐지 및 방지

당사는 귀하의 개인정보를 판매하지 않습니다.

당사는 다음과 같은 경우에 데이터를 공유할 수 있습니다:

• 서비스 제공업체 — 당사가 서비스를 운영하는 데 도움을 주는 제3자 제공업체와 데이터를 공유합니다(아래 제3자 서비스 참조). 이러한 제공업체는 데이터 처리 계약에 구속되며 당사에 서비스를 제공하기 위해서만 데이터를 사용할 수 있습니다.
• 귀하의 지시에 따라 — 문서를 공유할 때 수신자는 문서 콘텐츠와 공유 링크에 포함하기로 선택한 정보를 볼 수 있습니다.
• 법적 요구사항 — 법률, 법원 명령 또는 정부 규정에 따라 요구되는 경우 데이터를 공개할 수 있습니다.
• 사업 양도 — HummingDeck이 인수되거나 합병되는 경우 사용자 데이터가 거래의 일부로 이전될 수 있습니다. 데이터가 다른 개인정보처리방침의 적용을 받기 전에 영향을 받는 사용자에게 통지합니다.

당사는 HummingDeck 운영을 위해 다음 제3자 서비스를 사용합니다:

• Google Firebase — 인증 및 사용자 신원 관리
• Google Cloud Storage — 업로드된 파일의 안전한 저장
• Google Analytics 4 — 익명 웹사이트 및 애플리케이션 사용 분석
• Resend — 거래 이메일 전송(공유 알림, 계정 이메일)
• FastSpring — 구독 결제 처리(FastSpring이 판매자 역할을 함; 당사는 결제 카드 세부 정보를 저장하지 않음)

이러한 각 제공업체에는 데이터 처리 방법을 규정하는 자체 개인정보처리방침이 있습니다.

Canva 앱 연동을 통해 HummingDeck을 사용하는 경우 다음을 추가로 수집합니다:

• Canva 계정 식별자 — Canva 계정을 HummingDeck 계정에 연결하는 데 사용되는 Canva 사용자 ID 및 브랜드(팀) ID
• 내보낸 디자인 — Canva에서 디자인을 공유하기로 선택하면 내보낸 파일(PDF)이 HummingDeck으로 전송되어 저장됩니다

당사는 귀하가 명시적으로 내보내기로 선택한 것 이외의 Canva 디자인, 계정 데이터 또는 기타 Canva 콘텐츠에 액세스하지 않습니다. 당사는 Canva 플랫폼에서 데이터를 마이닝하거나 스크래핑하지 않습니다.

Google Slides 또는 Google Docs용 Google Workspace 부가기능을 통해 HummingDeck을 사용하는 경우 다음 데이터에 액세스합니다:

• Google 계정 이메일 — HummingDeck 계정을 식별하고 인증하는 데 사용되는 귀하의 이메일 주소
• 현재 문서 메타데이터 — 현재 편집 중인 문서의 제목 및 URL로, HummingDeck 내에서 공유 문서에 라벨을 지정하는 데 사용됩니다
• 내보낸 문서 — 문서를 공유하기로 선택하면 HummingDeck이 현재 문서의 PDF 사본을 내보내어 귀하를 대신하여 저장합니다

부가기능은 기능에 필요한 최소한의 범위만 요청합니다: 이메일 주소 액세스, 현재 문서에 대한 읽기 전용 액세스, HummingDeck 서비스에 HTTP 요청을 보낼 수 있는 권한. 당사는 귀하의 Google Drive, 다른 문서, 연락처 또는 위에 나열된 것 이외의 Google Workspace 데이터에 액세스하지 않습니다.

HummingDeck은 Google Workspace API를 통해 얻은 데이터를 범용 인공지능(AI) 또는 머신러닝(ML) 모델의 개발, 개선 또는 학습에 사용하지 않습니다.

Google Workspace 연동을 통해 액세스되는 데이터 — 문서 콘텐츠, 메타데이터 및 사용자 정보 포함 — 는 귀하에게 HummingDeck 문서 공유 및 분석 서비스를 제공하기 위한 목적으로만 사용됩니다. 이 데이터는 귀하가 직접 상호작용하는 기능을 제공하는 데 필요한 것 이외의 AI 또는 ML 시스템에 전송, 공유 또는 사용되지 않습니다.

HummingDeck의 Google API에서 수신한 정보의 사용 및 전송은 제한된 사용 요구 사항을 포함한 Google API 서비스 사용자 데이터 정책을 준수합니다. 구체적으로, 당사는 Google 사용자 데이터의 사용을 HummingDeck의 사용자 대면 기능을 제공하고 개선하는 데 한정합니다. 당사는 Google 사용자 데이터를 판매하거나 광고에 사용하거나, 서비스 제공에 필요한 경우, 관련 법률을 준수하는 경우, 또는 적절한 데이터 보호가 수반되는 합병 또는 인수의 일환인 경우를 제외하고 제3자에게 전송하지 않습니다.

당사는 귀하의 데이터를 보호하기 위해 업계 표준 보안 조치를 구현합니다:

• 모든 데이터는 TLS(HTTPS)를 사용하여 전송 중 암호화됩니다
• 업로드된 파일은 Google Cloud Storage에서 저장 시 암호화됩니다
• 세션 쿠키는 HTTP-only 및 보안으로 설정되어 클라이언트 측 액세스를 방지합니다
• 인증은 안전한 세션 처리를 통해 Google Firebase를 통해 관리됩니다
• 프로덕션 시스템에 대한 액세스는 제한되고 로그가 기록됩니다

전자 전송 또는 저장 방법이 완벽하게 안전한 것은 없습니다. 당사는 귀하의 데이터를 보호하기 위해 합리적인 조치를 취하지만 절대적인 보안을 보장할 수는 없습니다.

당사는 다음과 같이 데이터를 보존합니다:

• 계정 데이터 — 계정이 활성 상태인 동안 보존됩니다. 계정을 삭제하면 법률상 보존이 요구되는 경우를 제외하고 30일 이내에 개인 데이터를 삭제합니다.
• 업로드된 파일 — 계정에서 해당 문서를 삭제하면 함께 삭제됩니다.
• 문서 조회 데이터 — 참여 분석 제공을 위해 보존됩니다. 조회 데이터는 24개월 후 익명 처리됩니다.
• 분석 데이터 — 집계된 익명 분석 데이터는 무기한 보존될 수 있습니다.

데이터 관리: HummingDeck 내에서 언제든지 직접 데이터를 관리하고 삭제할 수 있습니다. 애플리케이션에서 개별 문서, 공유 링크, 연락처, 팀 데이터를 삭제할 수 있습니다. 전체 계정과 관련 데이터를 모두 삭제하려면 hello@hummingdeck.com으로 문의해 주세요.

귀하의 위치에 따라 개인 데이터에 관해 다음과 같은 권리를 가질 수 있습니다:

• 열람권 — 당사가 보유한 개인 데이터 사본 요청
• 정정권 — 부정확한 데이터의 수정 요청
• 삭제권 — 개인 데이터 삭제 요청
• 이동권 — 기계 판독 가능한 형식의 데이터 사본 요청
• 이의제기권 — 정당한 이익에 근거한 처리에 대한 이의 제기
• 처리 제한권 — 데이터 처리 제한 요청

이러한 권리를 행사하시려면 hello@hummingdeck.com으로 연락해 주세요. 30일 이내에 답변 드리겠습니다.

캘리포니아 거주자: California Consumer Privacy Act(CCPA)에 따라 귀하는 당사가 수집하는 개인정보의 종류와 사용 방법을 알 권리, 데이터 삭제를 요청할 권리, 개인정보 판매를 거부할 권리가 있습니다. 당사는 개인정보를 판매하지 않습니다.

HummingDeck은 13세 미만(또는 해당 관할권에서 개인 데이터 처리 동의가 가능한 최소 법적 연령) 미만의 개인을 위한 서비스가 아닙니다. 당사는 아동의 개인 데이터를 의도적으로 수집하지 않습니다.

아동이 당사에 개인 데이터를 제공했다고 생각되시면 hello@hummingdeck.com으로 연락해 주시기 바랍니다. 해당 정보를 삭제하기 위한 조치를 즉시 취하겠습니다.

귀하의 데이터는 귀하의 국가가 아닌 다른 국가에서 처리될 수 있습니다. 당사는 주로 미국과 유럽 연합에 위치한 Google Cloud 인프라에서 데이터를 처리합니다.

데이터가 유럽 경제 지역 외부로 전송되는 경우, 당사는 표준 계약 조항 또는 기타 승인된 전송 메커니즘을 사용하여 귀하의 데이터가 유럽 표준으로 보호되도록 합니다.

당사는 때때로 본 개인정보처리방침을 업데이트할 수 있습니다. 중대한 변경이 있는 경우 변경 사항이 적용되기 전에 이메일 또는 애플리케이션 내 공지를 통해 알려드립니다.

본 방침을 주기적으로 검토하시기 바랍니다. 변경 사항이 게시된 후 HummingDeck을 계속 사용하는 것은 업데이트된 방침의 수락을 의미합니다.

본 개인정보처리방침 또는 당사의 데이터 처리 방식에 대해 질문, 우려 사항 또는 요청이 있으시면 hello@hummingdeck.com으로 문의해 주세요.