Polityka prywatności

Administratorem danych odpowiedzialnym za Twoje dane osobowe jest:

• Ilya Spiridonov, jednoosobowa działalność gospodarcza prowadzona pod marką HummingDeck
• Adres: Antakalnio 84, Vilnius, Lithuania
• Kontakt w sprawach prywatności: hello@hummingdeck.com

W przypadku pytań dotyczących niniejszej polityki lub Twoich danych prosimy o kontakt pod adresem hello@hummingdeck.com. Zaktualizujemy tę sekcję, gdy HummingDeck zacznie być prowadzony za pośrednictwem zarejestrowanej osoby prawnej.

Przetwarzamy dane osobowe na następujących podstawach prawnych (Artykuł 6 RODO):

• Umowa (Art. 6 ust. 1 lit. b): w celu świadczenia usługi HummingDeck zarejestrowanym użytkownikom: zarządzanie kontem, przechowywanie dokumentów, generowanie linków, rozliczenia.
• Uzasadniony interes (Art. 6 ust. 1 lit. f): w zakresie analityki odbiorców dokumentów w imieniu naszych klientów (nadawców udostępnionych linków), ulepszania produktu, bezpieczeństwa i zapobiegania oszustwom. Uzasadniony interes klienta w zrozumieniu zaangażowania w jego treści jest równoważony z prywatnością odbiorców poprzez zabezpieczenia opisane w niniejszej polityce.
• Zgoda (Art. 6 ust. 1 lit. a): w odniesieniu do analitycznych i marketingowych plików cookie na naszej stronie internetowej (zarządzanych za pomocą banera plików cookie) oraz wiadomości marketingowych (zarządzanych poprzez preferencje subskrypcji).
• Obowiązek prawny (Art. 6 ust. 1 lit. c): w celu przestrzegania wymogów podatkowych, rachunkowych i innych wymogów prawnych.

Gdy tworzysz konto HummingDeck, zbieramy:

• Dane konta — adres e-mail, imię i zdjęcie profilowe (podane bezpośrednio lub zaimportowane z Google przy logowaniu przez Google)
• Metadane rejestracji — adres IP, typ urządzenia i informacje o przeglądarce w momencie utworzenia konta. Wykorzystywane do celów analitycznych i zapobiegania oszustwom.
• Dane zespołu i przestrzeni roboczej — nazwy zespołów, role członków i ustawienia przestrzeni roboczej
• Przesłane treści — prezentacje, dokumenty i inne pliki wgrane w celu udostępniania przez HummingDeck
• Dane CRM — imiona kontaktów, adresy e-mail i informacje o firmach dodane do organizacji aktywności udostępniania
• Dane aktywności — działania podejmowane na platformie, takie jak tworzenie linków, wgrywanie dokumentów i zarządzanie ustawieniami zespołu. Dzienniki aktywności zawierają adres IP i informacje o przeglądarce.
• Wyszukiwanie awatara — w przypadku kontaktów i przechwyconych leadów sprawdzamy Gravatar (gravatar.com) za pomocą skrótu MD5 ich adresu e-mail w celu wyświetlenia zdjęcia profilowego. Skrót jest wysyłany na serwery Gravatar. Żaden adres e-mail nie jest przesyłany w postaci jawnej.

Gdy ktoś otworzy udostępniony link do dokumentu, automatycznie zbieramy określone informacje w celu dostarczenia analityki zaangażowania właścicielowi dokumentu. Odbiorcy dokumentów nie muszą zakładać konta.

Zbieramy:

• Informacje o urządzeniu i przeglądarce — typ przeglądarki, system operacyjny i kategoria urządzenia
• Informacje sieciowe — adres IP i przybliżona lokalizacja geograficzna (poziom miasta/kraju, ustalony na podstawie IP)
• Dane zaangażowania — które strony zostały wyświetlone, czas spędzony na każdej stronie, łączny czas przeglądania i wskaźnik ukończenia
• Odcisk przeglądarki — hash wygenerowany z właściwości przeglądarki (rozdzielczość ekranu, strefa czasowa, język) służący do grupowania sesji przeglądania tego samego odwiedzającego. Nie są używane pliki cookie ani trwałe magazyny danych. Odcisk nie może być użyty do osobistej identyfikacji.

Dane te są zbierane w imieniu użytkownika HummingDeck, który utworzył link. Podstawą prawną tego przetwarzania jest uzasadniony interes nadawcy w zrozumieniu, jak odbiorcy angażują się w udostępnione treści (art. 6 ust. 1 lit. f RODO).

Odbiorcy dokumentów mogą skontaktować się z nami pod adresem hello@hummingdeck.com w sprawie danych zebranych podczas sesji przeglądania.

Korzystamy z niewielkiego zestawu narzędzi stron trzecich, aby zrozumieć, jak użytkownicy korzystają z naszej strony, mierzyć skuteczność działań marketingowych i wykrywać problemy. Żadne z tych narzędzi nie jest uruchamiane, dopóki nie wyrazisz zgody za pośrednictwem naszego banera plików cookie.

• Google Analytics 4: odsłony stron, zdarzenia i zagregowane wzorce użytkowania.
• Microsoft Clarity: zanonimizowane nagrania sesji i mapy ciepła wykorzystywane do zrozumienia, jak odwiedzający korzystają ze stron. Pola formularzy są domyślnie maskowane.
• Ahrefs Web Analytics: bezcookiowe, przyjazne dla prywatności statystyki ruchu. Wykorzystywane wyłącznie do analiz SEO.
• Microsoft Ads (Bing UET): pomiar konwersji dla reklam emitowanych w Bing/Microsoft Advertising.

Narzędzia te są wyłączone na ścieżkach przeglądania udostępnionych dokumentów (/view oraz /r), co oznacza, że odbiorcy udostępnionych dokumentów nie są śledzeni przez te narzędzia podczas otwierania prezentacji.

Możesz w dowolnym momencie zmienić swoją zgodę za pomocą linku Preferencje plików cookie w stopce naszej strony. Wycofanie zgody powoduje, że odpowiednie skrypty nie będą ładowane przy kolejnym wyświetleniu strony.

Korzystamy z plików cookie w trzech kategoriach. Opcjonalnymi kategoriami zarządzasz za pomocą banera plików cookie.

Niezbędne (zawsze włączone, nie wymagają zgody):

• Plik cookie sesji: HTTP-only, utrzymuje Twoje zalogowanie. Wygasa po 14 dniach. Wymagany do działania aplikacji.
• Plik cookie motywu: zapamiętuje Twoje preferencje jasnego/ciemnego trybu.
• Plik cookie języka: zapamiętuje wybrany język.
• Plik cookie zgody (hd_consent_v1): rejestruje, które kategorie plików cookie zostały zaakceptowane. Zakodowany w formacie JSON, okres ważności 12 miesięcy.

Analityczne (opcjonalne, wymagają Twojej zgody):

• Google Analytics: ustawia _ga i powiązane pliki cookie w celu rozróżniania użytkowników i sesji.
• Microsoft Clarity: ustawia _clck i _clsk dla analityki na poziomie sesji.

Marketingowe (opcjonalne, wymagają Twojej zgody):

• Microsoft Ads UET: ustawia _uetsid i _uetvid w celu atrybucji konwersji reklamowych.

Ahrefs Web Analytics nie ustawia plików cookie.

Podczas Twojej pierwszej wizyty na naszej stronie baner pyta, czy włączyć opcjonalne pliki cookie w dwóch kategoriach: Analityczne i Marketingowe. Niezbędne pliki cookie są zawsze włączone (strona nie może bez nich działać) i nie są częścią procesu wyrażania zgody.

Twój wybór jest zapisywany w pliku cookie hd_consent_v1 i zapamiętywany przez 12 miesięcy. Do czasu dokonania wyboru żadne skrypty analityczne ani marketingowe nie są ładowane.

Możesz w dowolnym momencie zmienić swoją zgodę:

• Kliknij Preferencje plików cookie w stopce dowolnej strony naszego serwisu.
• Włącz lub wyłącz każdą kategorię, a następnie zapisz.
• Lub kliknij Odrzuć wszystkie w tym samym oknie dialogowym, aby wyłączyć wszystkie opcjonalne pliki cookie.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce w czasie obowiązywania zgody.

Wykorzystujemy zebrane informacje do:

• Świadczenia usługi — hostowania przesłanych dokumentów, generowania linków i dostarczania analityki zaangażowania
• Dostarczania analityki zaangażowania — pokazywania zarejestrowanym użytkownikom, jak odbiorcy wchodzą w interakcję z udostępnionymi dokumentami
• Ulepszania produktu — zrozumienia wzorców użytkowania w celu naprawy problemów i rozwoju nowych funkcji
• Komunikacji — wysyłania e-maili transakcyjnych (powiadomienia o udostępnieniach, aktualizacje konta) i odpowiedzi na zgłoszenia wsparcia
• Zapewnienia bezpieczeństwa — wykrywania i zapobiegania oszustwom, nadużyciom i nieautoryzowanemu dostępowi

Nie sprzedajemy Twoich danych osobowych.

Możemy udostępniać dane w następujących okolicznościach:

• Dostawcy usług — udostępniamy dane zewnętrznym dostawcom, którzy pomagają nam prowadzić usługę (patrz Usługi stron trzecich poniżej). Dostawcy ci są związani umowami o przetwarzanie danych i mogą używać danych wyłącznie do świadczenia usług na naszą rzecz.
• Na Twoje polecenie — gdy udostępniasz dokument, odbiorca może zobaczyć treść dokumentu i wszelkie informacje zawarte w linku.
• Wymogi prawne — możemy ujawnić dane, jeśli wymaga tego prawo, nakaz sądowy lub regulacje rządowe.
• Transfery biznesowe — w przypadku przejęcia lub fuzji HummingDeck, dane użytkowników mogą zostać przeniesione. Powiadomimy użytkowników, zanim ich dane zostaną objęte inną polityką prywatności.

Do obsługi HummingDeck korzystamy z następujących usług stron trzecich:

• Google Firebase: uwierzytelnianie i zarządzanie tożsamością użytkowników
• Google Cloud Storage: bezpieczne przechowywanie przesłanych plików
• Resend: dostarczanie wiadomości transakcyjnych (powiadomienia o udostępnieniach, e-maile dotyczące konta)
• FastSpring: przetwarzanie płatności za subskrypcje (FastSpring działa jako sprzedawca formalny; nie przechowujemy danych kart płatniczych)
• Loops: dostarczanie wiadomości marketingowych (newslettery, ogłoszenia produktowe) dla użytkowników, którzy wyrazili na to zgodę

Następujące usługi są uruchamiane wyłącznie po wyrażeniu zgody za pośrednictwem naszego banera plików cookie:

• Google Analytics 4: analityka korzystania ze strony i aplikacji
• Microsoft Clarity: nagrania sesji i mapy ciepła do badań produktowych
• Ahrefs Web Analytics: bezcookiowe analizy ruchu SEO
• Microsoft Ads (Bing UET): pomiar konwersji reklamowych

Każdy z tych dostawców posiada własną politykę prywatności określającą sposób przetwarzania danych.

Pełna, aktualna lista usług przetwarzających dane klientów w naszym imieniu jest publikowana pod adresem hummingdeck.com/sub-processors. Klienci występujący w roli administratorów danych mogą zapoznać się z naszą Umową Powierzenia Przetwarzania Danych, która określa warunki umowne regulujące to przetwarzanie. Każdy z dostawców posiada również własną politykę prywatności określającą sposób przetwarzania danych.

Jeśli korzystasz z HummingDeck poprzez integrację z aplikacją Canva, dodatkowo zbieramy:

• Identyfikatory konta Canva — Twój identyfikator użytkownika Canva i identyfikator marki (zespołu), używane do powiązania konta Canva z kontem HummingDeck
• Eksportowane projekty — gdy zdecydujesz się udostępnić projekt z Canva, wyeksportowany plik (PDF) jest przesyłany i przechowywany przez HummingDeck

Nie uzyskujemy dostępu do Twoich projektów Canva, danych konta ani żadnych innych treści Canva poza tym, co wyraźnie zdecydujesz się wyeksportować. Nie wydobywamy ani nie pobieramy żadnych danych z platformy Canva.

Jeśli korzystasz z HummingDeck poprzez nasz dodatek Google Workspace dla Google Slides lub Google Docs, uzyskujemy dostęp do następujących danych:

• Adres e-mail konta Google — Twój adres e-mail, używany do identyfikacji i uwierzytelnienia konta HummingDeck
• Metadane bieżącego dokumentu — tytuł i adres URL edytowanego dokumentu, używane do oznaczenia udostępnionego dokumentu w HummingDeck
• Wyeksportowany dokument — gdy zdecydujesz się udostępnić dokument, HummingDeck eksportuje kopię PDF bieżącego dokumentu i przechowuje ją w Twoim imieniu

Dodatek wymaga tylko minimalnych uprawnień: dostęp do adresu e-mail, dostęp tylko do odczytu bieżącego dokumentu oraz uprawnienie do wysyłania żądań HTTP do usługi HummingDeck. Nie uzyskujemy dostępu do Twojego Google Drive, innych dokumentów, kontaktów ani żadnych danych Google Workspace poza wymienionymi powyżej.

Jeśli korzystasz z rozszerzenia Chrome HummingDeck dla Gmail, uzyskiwany jest dostęp do następujących danych:

• Adres e-mail konta Google — używany do uwierzytelnienia konta HummingDeck przez Google OAuth
• Okno tworzenia wiadomości Gmail — rozszerzenie wykrywa, gdy piszesz wiadomość e-mail, aby wyświetlić przycisk śledzenia
• Adres e-mail odbiorcy — rozszerzenie odczytuje pierwszy adres e-mail z pola Do w oknie tworzenia wiadomości, aby utworzyć spersonalizowany link śledzenia. Dzięki temu możesz zobaczyć imię odbiorcy w swoich analizach. Adres e-mail jest wysyłany do HummingDeck w celu utworzenia linku śledzenia. Nie jest przechowywany lokalnie ani wykorzystywany w żadnym innym celu
• Pliki, które wybierasz do śledzenia — gdy klikniesz przycisk śledzenia i wybierzesz plik, rozszerzenie przesyła ten plik do HummingDeck. Przesyłane są tylko pliki, które wyraźnie wybierzesz
• Token uwierzytelniania — przechowywany lokalnie w przeglądarce za pomocą chrome.storage, aby utrzymać Twoją sesję

Rozszerzenie wymaga jedynie uprawnień niezbędnych do działania: dostęp do mail.google.com (aby wyświetlić przycisk śledzenia i odczytać adres e-mail odbiorcy dla spersonalizowanych linków), pamięć (aby zapisać token uwierzytelniania), powiadomienia (aby informować, gdy ktoś obejrzy Twój dokument), tożsamość (aby uwierzytelnić się przez Google) oraz alarmy (aby okresowo sprawdzać nowe wyświetlenia).

Rozszerzenie nie odczytuje, nie przechowuje ani nie przesyła treści wiadomości e-mail, tematu, odbiorców CC/BCC, kontaktów, wątków ani żadnych innych danych Gmail poza głównym odbiorcą z pola Do.

HummingDeck nie wykorzystuje żadnych danych uzyskanych przez interfejsy API Google Workspace do rozwijania, ulepszania ani szkolenia ogólnych modeli sztucznej inteligencji (AI) lub uczenia maszynowego (ML).

Dane uzyskane za pośrednictwem integracji Google Workspace — w tym treść dokumentów, metadane i informacje o użytkownikach — są wykorzystywane wyłącznie do świadczenia usługi udostępniania dokumentów i analityki HummingDeck. Dane te nigdy nie są przekazywane, udostępniane ani wykorzystywane przez żaden system AI lub ML wykraczający poza to, co jest niezbędne do dostarczania funkcji, z których bezpośrednio korzystasz.

Korzystanie przez HummingDeck z informacji otrzymanych z interfejsów API Google oraz ich przekazywanie jest zgodne z Polityką danych użytkownika usług API Google, w tym z wymaganiami ograniczonego użycia.

Wdrażamy standardowe środki bezpieczeństwa w celu ochrony Twoich danych:

• Wszystkie dane są szyfrowane podczas przesyłania za pomocą TLS (HTTPS)
• Przesłane pliki są szyfrowane w spoczynku w Google Cloud Storage
• Pliki cookie sesji są HTTP-only i bezpieczne, zapobiegając dostępowi po stronie klienta
• Uwierzytelnianie jest zarządzane przez Google Firebase z bezpieczną obsługą sesji
• Dostęp do systemów produkcyjnych jest ograniczony i rejestrowany

Żadna metoda transmisji elektronicznej ani przechowywania nie jest idealnie bezpieczna. Chociaż podejmujemy rozsądne środki ochrony danych, nie możemy zagwarantować absolutnego bezpieczeństwa.

Przechowujemy dane w następujący sposób:

• Dane konta — przechowywane tak długo, jak konto jest aktywne. Po usunięciu konta usuwamy dane osobowe w ciągu 30 dni, chyba że prawo wymaga ich zachowania.
• Przesłane pliki — usuwane po usunięciu powiązanego dokumentu z konta.
• Dane odbiorców dokumentów — przechowywane w celu dostarczania analityki zaangażowania. Dane odbiorców są anonimizowane po 24 miesiącach.
• Dane analityczne — zagregowane, anonimowe dane analityczne mogą być przechowywane na czas nieokreślony.

Zarządzanie danymi: Możesz zarządzać swoimi danymi i je usuwać bezpośrednio w HummingDeck w dowolnym momencie. Możesz usuwać poszczególne dokumenty, linki, kontakty i dane zespołu z interfejsu aplikacji. Aby usunąć całe konto i wszystkie powiązane dane, skontaktuj się z nami pod adresem hello@hummingdeck.com.

Depending on your location, you may have the following rights regarding your personal data:

• Access — request a copy of the personal data we hold about you
• Correction — request correction of inaccurate data
• Deletion — request deletion of your personal data
• Portability — request a machine-readable copy of your data
• Objection — object to processing based on legitimate interest
• Restriction — request that we restrict processing of your data
• Withdraw consent — where processing is based on consent, you can withdraw it at any time without affecting processing already carried out

To exercise any of these rights, contact us at hello@hummingdeck.com. We will respond to your request within 30 days.

Right to lodge a complaint: if you believe we have not handled your data in accordance with applicable law, you have the right to lodge a complaint with a data protection supervisory authority. In Lithuania this is the State Data Protection Inspectorate (Valstybinė duomenų apsaugos inspekcija, VDAI), vdai.lrv.lt. EU/EEA residents may also file with their local national authority.

California residents: Under the California Consumer Privacy Act (CCPA) and CPRA, you have the right to know what personal information we collect and how it is used, request deletion of your data, and opt out of the sale or sharing of personal information. HummingDeck does not sell or share personal information.

HummingDeck nie jest przeznaczony dla osób poniżej 13 roku życia (lub minimalnego wieku wymaganego do wyrażenia zgody na przetwarzanie danych osobowych w jurysdykcji użytkownika). Nie zbieramy świadomie danych osobowych dzieci.

Jeśli uważasz, że dziecko przekazało nam dane osobowe, skontaktuj się z nami pod adresem hello@hummingdeck.com, a podejmiemy kroki w celu usunięcia takich informacji.

Twoje dane mogą być przetwarzane w krajach innych niż Twój. Przetwarzamy dane głównie na infrastrukturze Google Cloud zlokalizowanej w Stanach Zjednoczonych i Unii Europejskiej.

W przypadku transferu danych poza Europejski Obszar Gospodarczy polegamy na standardowych klauzulach umownych lub innych zatwierdzonych mechanizmach transferu, aby zapewnić ochronę danych zgodnie z europejskimi standardami.

Możemy od czasu do czasu aktualizować niniejszą politykę prywatności. W przypadku istotnych zmian powiadomimy Cię e-mailem lub za pośrednictwem powiadomienia w aplikacji przed wejściem zmian w życie.

Zachęcamy do okresowego przeglądania niniejszej polityki. Dalsze korzystanie z HummingDeck po opublikowaniu zmian oznacza akceptację zaktualizowanej polityki.

Jeśli masz pytania, wątpliwości lub żądania dotyczące niniejszej polityki prywatności lub naszych praktyk w zakresie danych, skontaktuj się z nami pod adresem hello@hummingdeck.com.

HummingDeck ma siedzibę w Wilnie na Litwie.