개인정보처리방침

귀하의 개인정보에 대한 책임이 있는 개인정보 처리자는 다음과 같습니다:

• Ilya Spiridonov, 개인사업자, 브랜드명 HummingDeck으로 영업
• 주소: Antakalnio 84, Vilnius, Lithuania
• 개인정보 관련 문의: hello@hummingdeck.com

본 방침 또는 귀하의 데이터에 관한 문의는 hello@hummingdeck.com으로 이메일을 보내주시기 바랍니다. HummingDeck이 등록된 법인을 통해 운영되는 시점에 본 섹션을 업데이트할 예정입니다.

당사는 다음의 법적 근거(GDPR 제6조)에 따라 개인정보를 처리합니다:

• 계약 (제6조 제1항 b호): 등록 사용자에게 HummingDeck 서비스를 제공하기 위한 목적, 즉 계정 관리, 문서 저장, 공유 링크 생성, 결제.
• 정당한 이익 (제6조 제1항 f호): 당사 고객(공유 링크의 발신자)을 대신한 문서 조회자 분석, 제품 개선, 보안 및 사기 방지. 고객이 자신의 콘텐츠 참여를 파악하려는 정당한 이익은 본 방침에서 설명된 안전장치를 통해 조회자의 개인정보 보호와 균형을 이룹니다.
• 동의 (제6조 제1항 a호): 당사 웹사이트의 분석 및 마케팅 쿠키(쿠키 배너를 통해 관리) 및 마케팅 이메일(구독 환경설정을 통해 관리).
• 법적 의무 (제6조 제1항 c호): 세무, 회계 및 기타 법적 요구 사항을 준수하기 위한 목적.

HummingDeck 계정을 생성할 때 당사는 다음을 수집합니다:

• 계정 정보 — 이메일 주소, 이름, 프로필 사진(직접 제공하거나 Google 로그인 사용 시 Google에서 가져옴)
• 가입 메타데이터 — 계정 생성 시점의 IP 주소, 기기 유형, 브라우저 정보. 분석 및 사기 방지에 사용됩니다.
• 팀 및 워크스페이스 데이터 — 팀 이름, 멤버 역할, 귀하가 구성한 워크스페이스 설정
• 업로드된 콘텐츠 — HummingDeck을 통해 공유하기 위해 업로드한 문서 및 기타 파일
• CRM 데이터 — 공유 활동을 정리하기 위해 추가한 연락처 이름, 이메일 주소, 회사 정보
• 활동 데이터 — 공유 링크 생성, 문서 업로드, 팀 설정 관리 등 플랫폼 내에서 수행한 작업. 활동 로그에는 IP 주소와 브라우저 정보가 포함됩니다.
• 아바타 조회 — 연락처 및 캡처된 리드의 경우, 프로필 사진을 표시하기 위해 이메일 주소의 MD5 해시를 사용하여 Gravatar(gravatar.com)를 확인합니다. 해시는 Gravatar 서버로 전송됩니다. 이메일 주소는 평문으로 전송되지 않습니다.

공유 문서 링크를 열면 당사는 문서 소유자에게 참여 분석을 제공하기 위해 특정 정보를 자동으로 수집합니다. 문서 조회자는 계정을 만들 필요가 없습니다.

수집하는 정보:

• 기기 및 브라우저 정보 — 브라우저 유형, 운영 체제, 기기 유형
• 네트워크 정보 — IP 주소 및 대략적인 지리적 위치(IP 기반, 도시/국가 수준)
• 참여 데이터 — 조회한 페이지, 각 페이지 체류 시간, 총 조회 시간, 완독률
• 브라우저 핑거프린트 — 화면 해상도, 시간대, 언어 등 브라우저 속성에서 파생된 해시로, 동일 방문자의 열람 세션을 그룹화하는 데 사용됩니다. 쿠키나 영구 저장소는 사용되지 않습니다. 핑거프린트로 개인을 식별할 수 없습니다.

이 데이터는 공유 링크를 생성한 HummingDeck 사용자를 대신하여 수집됩니다. 처리의 법적 근거는 발신자가 수신자의 공유 콘텐츠 참여 방식을 파악하기 위한 정당한 이익입니다(GDPR 제6조 제1항 f호).

문서 조회자는 조회 세션 중 수집된 데이터에 대해 hello@hummingdeck.com으로 문의하실 수 있습니다.

당사는 방문자가 당사 웹사이트를 어떻게 이용하는지 파악하고, 마케팅 성과를 측정하며, 문제를 탐지하기 위해 소수의 제3자 도구를 사용합니다. 이러한 도구가 기본으로 로드되는지 동의 후에만 로드되는지는 방문 위치에 따라 달라집니다. 아래 쿠키 동의 섹션을 참조해 주세요.

• Google Analytics 4: 페이지 조회, 이벤트, 종합 사용 패턴.
• Microsoft Clarity: 방문자가 페이지와 어떻게 상호작용하는지 이해하기 위한 익명화된 세션 녹화 및 히트맵. 양식 필드는 기본적으로 마스킹됩니다.
• Ahrefs Web Analytics: 쿠키를 사용하지 않는 프라이버시 친화적 트래픽 통계. SEO 인사이트 용도로만 사용됩니다.
• Microsoft Ads (Bing UET): Bing / Microsoft Advertising에서 운영하는 광고에 대한 전환 측정.

이러한 도구는 공유 문서 조회 경로(/view 및 /r)에서는 제외됩니다. 즉, 공유 문서의 수신자가 자료를 열 때 해당 도구로 추적되지 않습니다.

Google Analytics — Consent Mode v2. 분석 동의가 부여되지 않은 경우(배너를 거부했거나, 개인정보 판매 또는 공유 거부를 클릭한 캘리포니아 방문자이거나, 동의가 필요한 지역에서 아직 결정을 내리지 않은 경우), 당사는 여전히 Google Analytics 태그를 로드하지만 엄격한 쿠키리스 모드로 작동합니다. 이 모드에서는 쿠키가 기록되지 않고 클라이언트 식별자가 저장되지 않으며, Google에 전송되는 요청에는 익명화된 신호(프로필 데이터 없음)만 포함됩니다. Google은 이러한 신호를 사용하여 자체적으로 집계 트래픽을 모델링하므로, 당사 보고서는 동의를 거부한 방문자에 대해서도 누락 없이 파악할 수 있습니다. 분석 동의를 부여하면 다음 페이지 로드 시 Google Analytics가 표준 동작으로 전환됩니다.

웹사이트 푸터의 쿠키 환경설정 링크를 통해 언제든지 환경설정을 변경하실 수 있습니다. 캘리포니아 거주자는 동일한 푸터의 개인정보 판매 또는 공유 거부 링크를 통해 별도로 옵트아웃할 수 있으며, 자세한 내용은 아래 섹션을 참조하세요.

당사는 세 가지 범주의 쿠키를 사용합니다. 선택적 쿠키는 쿠키 배너 또는 푸터 링크를 통해 제어하실 수 있습니다.

필수 (항상 활성, 동의 불필요):

• 세션 쿠키: HTTP-only로 설정되어 로그인 상태를 유지합니다. 14일 후 만료됩니다. 앱 작동에 필수입니다.
• 테마 쿠키: 라이트 / 다크 모드 환경설정을 기억합니다.
• 로케일 쿠키: 선택하신 언어를 기억합니다.
• 동의 쿠키 (hd_consent_v1): 수락하신 쿠키 범주를 기록합니다. JSON으로 인코딩되며 12개월간 유지됩니다.
• CCPA 옵트아웃 쿠키 (ccpa_optout_v1): 푸터에서 개인정보 판매 또는 공유 거부를 클릭할 때 설정됩니다. 이 브라우저에서 분석 및 마케팅 스크립트를 비활성화합니다. 12개월간 유지됩니다.

분석 (선택, EU/UK/CH/BR에서는 동의 필요, 기타 지역에서는 기본 활성):

• Google Analytics: 사용자 및 세션을 구분하기 위해 _ga 및 관련 쿠키를 설정합니다.
• Microsoft Clarity: 세션 단위 분석을 위해 _clck 및 _clsk를 설정합니다.

마케팅 (선택, EU/UK/CH/BR에서는 동의 필요, 기타 지역에서는 기본 활성):

• Microsoft Ads UET: 광고 전환 귀속을 위해 _uetsid 및 _uetvid를 설정합니다.

Ahrefs Web Analytics는 쿠키를 설정하지 않습니다.

쿠키 동의 배너의 표시 여부는 귀하의 관할권에 따라 달라집니다.

배너 표시, 분석 또는 마케팅 스크립트 로드 전 동의 필요:

• 유럽 연합(EU 27) 및 유럽 경제 지역(아이슬란드, 리히텐슈타인, 노르웨이)
• 영국
• 스위스
• 브라질

이러한 지역의 방문자에게는 배너에서 모두 수락, 모두 거부, 맞춤 설정 옵션이 제공됩니다. 귀하의 선택은 hd_consent_v1 쿠키에 기록되어 12개월간 유지됩니다. 선택하시기 전까지는 어떠한 분석 또는 마케팅 스크립트도 실행되지 않습니다.

배너 미표시, 분석 및 마케팅이 기본으로 로드:

그 외 지역의 방문자(미국, 캐나다, 대부분의 아시아, 호주, 뉴질랜드, 브라질을 제외한 라틴 아메리카 포함)의 경우 분석 및 마케팅 스크립트가 페이지 로드와 함께 실행됩니다. 그래도 언제든지 의사를 변경할 수 있습니다:

• 푸터의 쿠키 환경설정은 동일한 범주별 컨트롤을 열어 이후로 분석 또는 마케팅 스크립트를 거부할 수 있도록 합니다.
• 푸터의 개인정보 판매 또는 공유 거부는 한 번의 클릭으로 해당 브라우저에서 두 범주를 모두 비활성화합니다(CCPA / CPRA 옵트아웃, 편의상 전 세계에서 이용 가능).

동의 철회는 동의가 활성 상태였던 동안 이루어진 처리의 적법성에 영향을 미치지 않습니다.

당사는 요청의 IP 주소로 귀하의 관할권을 판단합니다. 정확성에 관한 주의 사항은 아래 지리적 감지에 관한 안내를 참조해 주세요.

당사는 IP 주소와 연결된 국가를 조회하여 어느 관할권의 규칙을 적용할지 결정합니다. 이 방법은 널리 사용되지만 100% 정확하지는 않습니다. 예를 들어 VPN, 회사 프록시를 사용하거나 해외 로밍 중인 경우 감지된 지역이 실제 거주 또는 근무 지역과 일치하지 않을 수 있습니다.

방문 중에 쿠키 동의 배너가 표시되어야 했지만 표시되지 않았다고 생각되시면 hello@hummingdeck.com으로 이메일을 보내 주세요. 그에 맞게 데이터를 처리하겠습니다. 또한 모든 페이지의 푸터 링크 쿠키 환경설정을 사용하여 분석 또는 마케팅 스크립트를 수동으로 거부할 수도 있습니다.

당사는 수집한 정보를 다음 용도로 사용합니다:

• 서비스 제공 — 업로드된 문서 호스팅, 공유 링크 생성, 참여 분석 제공
• 문서 참여 분석 제공 — 등록 사용자에게 수신자가 공유된 문서와 어떻게 상호작용하는지 조회 패턴 및 참여 지표를 포함하여 표시
• 제품 개선 — 사용 패턴을 이해하여 문제를 해결하고 새로운 기능을 개발
• 커뮤니케이션 — 거래 이메일(공유 알림, 계정 업데이트) 발송 및 지원 요청에 응답
• 보안 보장 — 사기, 남용 및 무단 액세스 탐지 및 방지

당사는 귀하의 개인정보를 판매하지 않습니다.

당사는 다음과 같은 경우에 데이터를 공유할 수 있습니다:

• 서비스 제공업체 — 당사가 서비스를 운영하는 데 도움을 주는 제3자 제공업체와 데이터를 공유합니다(아래 제3자 서비스 참조). 이러한 제공업체는 데이터 처리 계약에 구속되며 당사에 서비스를 제공하기 위해서만 데이터를 사용할 수 있습니다.
• 귀하의 지시에 따라 — 문서를 공유할 때 수신자는 문서 콘텐츠와 공유 링크에 포함하기로 선택한 정보를 볼 수 있습니다.
• 법적 요구사항 — 법률, 법원 명령 또는 정부 규정에 따라 요구되는 경우 데이터를 공개할 수 있습니다.
• 사업 양도 — HummingDeck이 인수되거나 합병되는 경우 사용자 데이터가 거래의 일부로 이전될 수 있습니다. 데이터가 다른 개인정보처리방침의 적용을 받기 전에 영향을 받는 사용자에게 통지합니다.

당사는 HummingDeck을 운영하기 위해 다음 제3자 서비스를 사용합니다:

• Google Firebase: 인증 및 사용자 신원 관리
• Google Cloud Storage: 업로드된 파일의 안전한 저장
• Resend: 거래성 이메일 발송 (공유 알림, 계정 이메일)
• FastSpring: 구독 결제 처리 (FastSpring이 판매 사업자 역할을 수행하며, 당사는 결제 카드 정보를 저장하지 않습니다)
• Loops: 수신에 동의한 사용자에 대한 마케팅 이메일 발송 (뉴스레터, 제품 공지)

다음 서비스는 쿠키 배너를 통해 동의하신 후에만 실행됩니다:

• Google Analytics 4: 웹사이트 및 애플리케이션 사용 분석
• Microsoft Clarity: 제품 리서치를 위한 세션 녹화 및 히트맵
• Ahrefs: 쿠키를 사용하지 않는 SEO 트래픽 인사이트
• Microsoft Ads (Bing UET): 광고 전환 측정

각 제공업체는 데이터 처리 방식을 규율하는 자체 개인정보처리방침을 보유하고 있습니다.

당사를 대신하여 고객 데이터를 처리하는 서비스의 전체 최신 목록은 hummingdeck.com/sub-processors에 공개되어 있습니다. 데이터 컨트롤러로서 활동하는 고객은 본 처리에 적용되는 계약 조건을 확인하기 위해 당사의 데이터 처리 계약을 검토하실 수 있습니다. 각 제공업체는 또한 자체 데이터 처리 방식을 규율하는 개인정보처리방침을 보유하고 있습니다.

Canva 앱 연동을 통해 HummingDeck을 사용하는 경우 다음을 추가로 수집합니다:

• Canva 계정 식별자 — Canva 계정을 HummingDeck 계정에 연결하는 데 사용되는 Canva 사용자 ID 및 브랜드(팀) ID
• 내보낸 디자인 — Canva에서 디자인을 공유하기로 선택하면 내보낸 파일(PDF)이 HummingDeck으로 전송되어 저장됩니다

당사는 귀하가 명시적으로 내보내기로 선택한 것 이외의 Canva 디자인, 계정 데이터 또는 기타 Canva 콘텐츠에 액세스하지 않습니다. 당사는 Canva 플랫폼에서 데이터를 마이닝하거나 스크래핑하지 않습니다.

Google Slides 또는 Google Docs용 Google Workspace 부가기능을 통해 HummingDeck을 사용하는 경우 다음 데이터에 액세스합니다:

• Google 계정 이메일 — HummingDeck 계정을 식별하고 인증하는 데 사용되는 귀하의 이메일 주소
• 현재 문서 메타데이터 — 현재 편집 중인 문서의 제목 및 URL로, HummingDeck 내에서 공유 문서에 라벨을 지정하는 데 사용됩니다
• 내보낸 문서 — 문서를 공유하기로 선택하면 HummingDeck이 현재 문서의 PDF 사본을 내보내어 귀하를 대신하여 저장합니다

부가기능은 기능에 필요한 최소한의 범위만 요청합니다: 이메일 주소 액세스, 현재 문서에 대한 읽기 전용 액세스, HummingDeck 서비스에 HTTP 요청을 보낼 수 있는 권한. 당사는 귀하의 Google Drive, 다른 문서, 연락처 또는 위에 나열된 것 이외의 Google Workspace 데이터에 액세스하지 않습니다.

Gmail용 HummingDeck Chrome 확장 프로그램을 사용하는 경우 다음 데이터에 액세스합니다:

• Google 계정 이메일 — Google OAuth를 통해 HummingDeck 계정을 인증하는 데 사용됩니다
• Gmail 작성 창 — 확장 프로그램은 이메일을 작성할 때 추적 버튼을 표시하기 위해 이를 감지합니다
• 수신자 이메일 주소 — 확장 프로그램은 개인 추적 링크를 생성하기 위해 작성 창의 받는 사람 필드에서 첫 번째 이메일 주소를 읽습니다. 이를 통해 분석에서 수신자의 이름을 확인할 수 있습니다. 이메일 주소는 추적 링크를 생성하기 위해 HummingDeck으로 전송됩니다. 로컬에 저장되거나 다른 목적으로 사용되지 않습니다
• 추적하도록 선택한 파일 — 추적 버튼을 클릭하고 파일을 선택하면 확장 프로그램이 해당 파일을 HummingDeck에 업로드합니다. 명시적으로 선택한 파일만 업로드됩니다
• 인증 토큰 — 로그인 상태를 유지하기 위해 chrome.storage를 사용하여 브라우저에 로컬로 저장됩니다

확장 프로그램은 기능에 필요한 권한만 요청합니다: mail.google.com 액세스(추적 버튼 표시 및 개인 링크를 위한 수신자 이메일 읽기), 저장소(인증 토큰 저장), 알림(누군가 문서를 볼 때 알림), 신원 확인(Google 인증), 알람(새 조회를 주기적으로 확인).

확장 프로그램은 이메일 본문 내용, 제목, CC/BCC 수신자, 연락처, 스레드 또는 기본 받는 사람 필드의 수신자 외의 Gmail 데이터를 읽거나 저장하거나 전송하지 않습니다.

HummingDeck은 Google Workspace API를 통해 얻은 데이터를 범용 인공지능(AI) 또는 머신러닝(ML) 모델의 개발, 개선 또는 학습에 사용하지 않습니다.

Google Workspace 연동을 통해 액세스되는 데이터 — 문서 콘텐츠, 메타데이터 및 사용자 정보 포함 — 는 귀하에게 HummingDeck 문서 공유 및 분석 서비스를 제공하기 위한 목적으로만 사용됩니다. 이 데이터는 귀하가 직접 상호작용하는 기능을 제공하는 데 필요한 것 이외의 AI 또는 ML 시스템에 전송, 공유 또는 사용되지 않습니다.

HummingDeck의 Google API에서 수신한 정보의 사용 및 전송은 제한된 사용 요구 사항을 포함한 Google API 서비스 사용자 데이터 정책을 준수합니다. 구체적으로, 당사는 Google 사용자 데이터의 사용을 HummingDeck의 사용자 대면 기능을 제공하고 개선하는 데 한정합니다. 당사는 Google 사용자 데이터를 판매하거나 광고에 사용하거나, 서비스 제공에 필요한 경우, 관련 법률을 준수하는 경우, 또는 적절한 데이터 보호가 수반되는 합병 또는 인수의 일환인 경우를 제외하고 제3자에게 전송하지 않습니다.

당사는 귀하의 데이터를 보호하기 위해 업계 표준 보안 조치를 구현합니다:

• 모든 데이터는 TLS(HTTPS)를 사용하여 전송 중 암호화됩니다
• 업로드된 파일은 Google Cloud Storage에서 저장 시 암호화됩니다
• 세션 쿠키는 HTTP-only 및 보안으로 설정되어 클라이언트 측 액세스를 방지합니다
• 인증은 안전한 세션 처리를 통해 Google Firebase를 통해 관리됩니다
• 프로덕션 시스템에 대한 액세스는 제한되고 로그가 기록됩니다

전자 전송 또는 저장 방법이 완벽하게 안전한 것은 없습니다. 당사는 귀하의 데이터를 보호하기 위해 합리적인 조치를 취하지만 절대적인 보안을 보장할 수는 없습니다.

당사는 다음과 같이 데이터를 보존합니다:

• 계정 데이터 — 계정이 활성 상태인 동안 보존됩니다. 계정을 삭제하면 법률상 보존이 요구되는 경우를 제외하고 30일 이내에 개인 데이터를 삭제합니다.
• 업로드된 파일 — 계정에서 해당 문서를 삭제하면 함께 삭제됩니다.
• 문서 조회 데이터 — 참여 분석 제공을 위해 보존됩니다. 조회 데이터는 24개월 후 익명 처리됩니다.
• 분석 데이터 — 집계된 익명 분석 데이터는 무기한 보존될 수 있습니다.

데이터 관리: HummingDeck 내에서 언제든지 직접 데이터를 관리하고 삭제할 수 있습니다. 애플리케이션에서 개별 문서, 공유 링크, 연락처, 팀 데이터를 삭제할 수 있습니다. 전체 계정과 관련 데이터를 모두 삭제하려면 hello@hummingdeck.com으로 문의해 주세요.

Depending on your location, you may have the following rights regarding your personal data:

• Access — request a copy of the personal data we hold about you
• Correction — request correction of inaccurate data
• Deletion — request deletion of your personal data
• Portability — request a machine-readable copy of your data
• Objection — object to processing based on legitimate interest
• Restriction — request that we restrict processing of your data
• Withdraw consent — where processing is based on consent, you can withdraw it at any time without affecting processing already carried out

To exercise any of these rights, contact us at hello@hummingdeck.com. We will respond to your request within 30 days.

Right to lodge a complaint: if you believe we have not handled your data in accordance with applicable law, you have the right to lodge a complaint with a data protection supervisory authority. In Lithuania this is the State Data Protection Inspectorate (Valstybinė duomenų apsaugos inspekcija, VDAI), vdai.lrv.lt. EU/EEA residents may also file with their local national authority.

California residents: Under the California Consumer Privacy Act (CCPA) and CPRA, you have the right to know what personal information we collect and how it is used, request deletion of your data, and opt out of the sale or sharing of personal information. HummingDeck does not sell or share personal information.

HummingDeck은 13세 미만(또는 해당 관할권에서 개인 데이터 처리 동의가 가능한 최소 법적 연령) 미만의 개인을 위한 서비스가 아닙니다. 당사는 아동의 개인 데이터를 의도적으로 수집하지 않습니다.

아동이 당사에 개인 데이터를 제공했다고 생각되시면 hello@hummingdeck.com으로 연락해 주시기 바랍니다. 해당 정보를 삭제하기 위한 조치를 즉시 취하겠습니다.

귀하의 데이터는 귀하의 국가가 아닌 다른 국가에서 처리될 수 있습니다. 당사는 주로 미국과 유럽 연합에 위치한 Google Cloud 인프라에서 데이터를 처리합니다.

데이터가 유럽 경제 지역 외부로 전송되는 경우, 당사는 표준 계약 조항 또는 기타 승인된 전송 메커니즘을 사용하여 귀하의 데이터가 유럽 표준으로 보호되도록 합니다.

당사는 때때로 본 개인정보처리방침을 업데이트할 수 있습니다. 중대한 변경이 있는 경우 변경 사항이 적용되기 전에 이메일 또는 애플리케이션 내 공지를 통해 알려드립니다.

본 방침을 주기적으로 검토하시기 바랍니다. 변경 사항이 게시된 후 HummingDeck을 계속 사용하는 것은 업데이트된 방침의 수락을 의미합니다.

본 개인정보처리방침 또는 당사의 데이터 처리 방식에 대해 질문, 우려 사항 또는 요청이 있으시면 hello@hummingdeck.com으로 문의해 주세요.

HummingDeck는 리투아니아 빌니우스에 본사를 두고 있습니다.