Polityka prywatności

Administratorem danych odpowiedzialnym za Twoje dane osobowe jest:

• Ilya Spiridonov, jednoosobowa działalność gospodarcza prowadzona pod marką HummingDeck
• Adres: Antakalnio 84, Vilnius, Lithuania
• Kontakt w sprawach prywatności: hello@hummingdeck.com

W przypadku pytań dotyczących niniejszej polityki lub Twoich danych prosimy o kontakt pod adresem hello@hummingdeck.com. Zaktualizujemy tę sekcję, gdy HummingDeck zacznie być prowadzony za pośrednictwem zarejestrowanej osoby prawnej.

Przetwarzamy dane osobowe na następujących podstawach prawnych (Artykuł 6 RODO):

• Umowa (Art. 6 ust. 1 lit. b): w celu świadczenia usługi HummingDeck zarejestrowanym użytkownikom: zarządzanie kontem, przechowywanie dokumentów, generowanie linków, rozliczenia.
• Uzasadniony interes (Art. 6 ust. 1 lit. f): w zakresie analityki odbiorców dokumentów w imieniu naszych klientów (nadawców udostępnionych linków), ulepszania produktu, bezpieczeństwa i zapobiegania oszustwom. Uzasadniony interes klienta w zrozumieniu zaangażowania w jego treści jest równoważony z prywatnością odbiorców poprzez zabezpieczenia opisane w niniejszej polityce.
• Zgoda (Art. 6 ust. 1 lit. a): w odniesieniu do analitycznych i marketingowych plików cookie na naszej stronie internetowej (zarządzanych za pomocą banera plików cookie) oraz wiadomości marketingowych (zarządzanych poprzez preferencje subskrypcji).
• Obowiązek prawny (Art. 6 ust. 1 lit. c): w celu przestrzegania wymogów podatkowych, rachunkowych i innych wymogów prawnych.

Gdy tworzysz konto HummingDeck, zbieramy:

• Dane konta — adres e-mail, imię i zdjęcie profilowe (podane bezpośrednio lub zaimportowane z Google przy logowaniu przez Google)
• Metadane rejestracji — adres IP, typ urządzenia i informacje o przeglądarce w momencie utworzenia konta. Wykorzystywane do celów analitycznych i zapobiegania oszustwom.
• Dane zespołu i przestrzeni roboczej — nazwy zespołów, role członków i ustawienia przestrzeni roboczej
• Przesłane treści — prezentacje, dokumenty i inne pliki wgrane w celu udostępniania przez HummingDeck
• Dane CRM — imiona kontaktów, adresy e-mail i informacje o firmach dodane do organizacji aktywności udostępniania
• Dane aktywności — działania podejmowane na platformie, takie jak tworzenie linków, wgrywanie dokumentów i zarządzanie ustawieniami zespołu. Dzienniki aktywności zawierają adres IP i informacje o przeglądarce.
• Wyszukiwanie awatara — w przypadku kontaktów i przechwyconych leadów sprawdzamy Gravatar (gravatar.com) za pomocą skrótu MD5 ich adresu e-mail w celu wyświetlenia zdjęcia profilowego. Skrót jest wysyłany na serwery Gravatar. Żaden adres e-mail nie jest przesyłany w postaci jawnej.

Gdy ktoś otworzy udostępniony link do dokumentu, automatycznie zbieramy określone informacje w celu dostarczenia analityki zaangażowania właścicielowi dokumentu. Odbiorcy dokumentów nie muszą zakładać konta.

Zbieramy:

• Informacje o urządzeniu i przeglądarce — typ przeglądarki, system operacyjny i kategoria urządzenia
• Informacje sieciowe — adres IP i przybliżona lokalizacja geograficzna (poziom miasta/kraju, ustalony na podstawie IP)
• Dane zaangażowania — które strony zostały wyświetlone, czas spędzony na każdej stronie, łączny czas przeglądania i wskaźnik ukończenia
• Odcisk przeglądarki — hash wygenerowany z właściwości przeglądarki (rozdzielczość ekranu, strefa czasowa, język) służący do grupowania sesji przeglądania tego samego odwiedzającego. Nie są używane pliki cookie ani trwałe magazyny danych. Odcisk nie może być użyty do osobistej identyfikacji.

Dane te są zbierane w imieniu użytkownika HummingDeck, który utworzył link. Podstawą prawną tego przetwarzania jest uzasadniony interes nadawcy w zrozumieniu, jak odbiorcy angażują się w udostępnione treści (art. 6 ust. 1 lit. f RODO).

Odbiorcy dokumentów mogą skontaktować się z nami pod adresem hello@hummingdeck.com w sprawie danych zebranych podczas sesji przeglądania.

Korzystamy z niewielkiego zestawu narzędzi stron trzecich, aby zrozumieć, jak użytkownicy korzystają z naszej strony, mierzyć skuteczność działań marketingowych i wykrywać problemy. To, czy ładują się one domyślnie, czy dopiero po wyrażeniu Twojej zgody, zależy od regionu, z którego nas odwiedzasz, zobacz Zgoda na pliki cookie poniżej.

• Google Analytics 4: odsłony stron, zdarzenia i zagregowane wzorce użytkowania.
• Microsoft Clarity: zanonimizowane nagrania sesji i mapy ciepła wykorzystywane do zrozumienia, jak odwiedzający korzystają ze stron. Pola formularzy są domyślnie maskowane.
• Ahrefs Web Analytics: bezcookiowe, przyjazne dla prywatności statystyki ruchu. Wykorzystywane wyłącznie do analiz SEO.
• Microsoft Ads (Bing UET): pomiar konwersji dla reklam emitowanych w Bing / Microsoft Advertising.

Narzędzia te są wyłączone na ścieżkach przeglądania udostępnionych dokumentów (/view oraz /r), co oznacza, że odbiorcy udostępnionych dokumentów nie są śledzeni przez te narzędzia podczas otwierania prezentacji.

Google Analytics — Consent Mode v2. Gdy nie udzielono zgody na analitykę (ponieważ odrzuciłeś baner, ponieważ jesteś osobą odwiedzającą z Kalifornii, która kliknęła Nie sprzedawaj ani nie udostępniaj moich danych osobowych, lub ponieważ znajdujesz się w regionie, w którym wymagana jest zgoda, i jeszcze nie podjąłeś decyzji), nadal ładujemy tag Google Analytics, ale w ścisłym trybie bez plików cookie. W tym trybie nie są zapisywane żadne pliki cookie, nie jest przechowywany żaden identyfikator klienta, a żądania wysyłane do Google zawierają wyłącznie zanonimizowany sygnał (bez danych profilu). Google wykorzystuje te sygnały do modelowania zagregowanego ruchu po swojej stronie, aby nasze raporty nie były ślepe na osoby, które odrzuciły zgodę. Po udzieleniu zgody na analitykę Google Analytics przy następnym załadowaniu strony przełączy się na swoje standardowe działanie.

Możesz w dowolnym momencie zmienić swoje preferencje za pomocą linku Preferencje plików cookie w stopce naszej strony. Mieszkańcy Kalifornii mogą osobno zrezygnować, korzystając z linku Nie sprzedawaj ani nie udostępniaj moich danych osobowych w tej samej stopce; zobacz sekcję poniżej.

Korzystamy z plików cookie w trzech kategoriach. Opcjonalnymi kategoriami zarządzasz za pomocą banera plików cookie lub linków w stopce.

Niezbędne (zawsze włączone, nie wymagają zgody):

• Plik cookie sesji: HTTP-only, utrzymuje Twoje zalogowanie. Wygasa po 14 dniach. Wymagany do działania aplikacji.
• Plik cookie motywu: zapamiętuje Twoje preferencje jasnego / ciemnego trybu.
• Plik cookie języka: zapamiętuje wybrany język.
• Plik cookie zgody (hd_consent_v1): rejestruje, które kategorie plików cookie zostały zaakceptowane. Zakodowany w formacie JSON, okres ważności 12 miesięcy.
• Plik cookie rezygnacji CCPA (ccpa_optout_v1): ustawiany po kliknięciu Nie sprzedawaj ani nie udostępniaj moich danych osobowych w stopce. Wyłącza skrypty analityczne i marketingowe w tej przeglądarce. Okres ważności 12 miesięcy.

Analityczne (opcjonalne, wymagają zgody w UE / Wielkiej Brytanii / Szwajcarii / Brazylii; domyślnie włączone w innych regionach):

• Google Analytics: ustawia _ga i powiązane pliki cookie w celu rozróżniania użytkowników i sesji.
• Microsoft Clarity: ustawia _clck i _clsk dla analityki na poziomie sesji.

Marketingowe (opcjonalne, wymagają zgody w UE / Wielkiej Brytanii / Szwajcarii / Brazylii; domyślnie włączone w innych regionach):

• Microsoft Ads UET: ustawia _uetsid i _uetvid w celu atrybucji konwersji reklamowych.

Ahrefs Web Analytics nie ustawia plików cookie.

To, czy wyświetlamy baner zgody na pliki cookie, zależy od Twojej jurysdykcji.

Baner wyświetlany, zgoda wymagana przed załadowaniem skryptów analitycznych lub marketingowych:

• Unia Europejska (UE-27) i Europejski Obszar Gospodarczy (Islandia, Liechtenstein, Norwegia)
• Wielka Brytania
• Szwajcaria
• Brazylia

Odwiedzającym z tych regionów baner oferuje opcje Zaakceptuj wszystkie, Odrzuć wszystkie oraz Dostosuj. Twój wybór jest zapisywany w pliku cookie hd_consent_v1 i zapamiętywany przez 12 miesięcy. Do czasu podjęcia decyzji żadne skrypty analityczne ani marketingowe nie są uruchamiane.

Baner niewyświetlany, analityka i marketing ładowane domyślnie:

Odwiedzającym z innych regionów (w tym ze Stanów Zjednoczonych, Kanady, większości Azji, Australii, Nowej Zelandii oraz Ameryki Łacińskiej poza Brazylią) skrypty analityczne i marketingowe są ładowane wraz ze stroną. Mimo to w dowolnym momencie możesz zmienić zdanie:

• Preferencje plików cookie w stopce otwierają te same kontrolki dla poszczególnych kategorii i pozwalają odrzucić skrypty analityczne lub marketingowe na przyszłość.
• Nie sprzedawaj ani nie udostępniaj moich danych osobowych w stopce wyłącza obie kategorie jednym kliknięciem dla tej przeglądarki (rezygnacja zgodnie z CCPA / CPRA, dostępna globalnie dla wygody).

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce w czasie obowiązywania zgody.

Twoją jurysdykcję ustalamy na podstawie adresu IP zapytania, zobacz Uwaga dotycząca wykrywania geograficznego poniżej, aby poznać zastrzeżenia dotyczące dokładności.

Ustalamy, które przepisy danej jurysdykcji mają zastosowanie, sprawdzając kraj powiązany z Twoim adresem IP. Metoda ta jest powszechnie stosowana, ale nie jest w 100 % dokładna, na przykład w przypadku korzystania z VPN, firmowego serwera proxy lub roamingu międzynarodowego wykryty region może nie odpowiadać miejscu, w którym faktycznie mieszkasz lub pracujesz.

Jeśli uważasz, że nasz baner zgody na pliki cookie powinien był pojawić się podczas Twojej wizyty, a tak się nie stało, napisz do nas na adres hello@hummingdeck.com, a odpowiednio postąpimy z Twoimi danymi. Możesz również w dowolnej chwili skorzystać z linku Preferencje plików cookie w stopce strony, aby ręcznie odrzucić skrypty analityczne lub marketingowe.

Wykorzystujemy zebrane informacje do:

• Świadczenia usługi — hostowania przesłanych dokumentów, generowania linków i dostarczania analityki zaangażowania
• Dostarczania analityki zaangażowania — pokazywania zarejestrowanym użytkownikom, jak odbiorcy wchodzą w interakcję z udostępnionymi dokumentami
• Ulepszania produktu — zrozumienia wzorców użytkowania w celu naprawy problemów i rozwoju nowych funkcji
• Komunikacji — wysyłania e-maili transakcyjnych (powiadomienia o udostępnieniach, aktualizacje konta) i odpowiedzi na zgłoszenia wsparcia
• Zapewnienia bezpieczeństwa — wykrywania i zapobiegania oszustwom, nadużyciom i nieautoryzowanemu dostępowi

Nie sprzedajemy Twoich danych osobowych.

Możemy udostępniać dane w następujących okolicznościach:

• Dostawcy usług — udostępniamy dane zewnętrznym dostawcom, którzy pomagają nam prowadzić usługę (patrz Usługi stron trzecich poniżej). Dostawcy ci są związani umowami o przetwarzanie danych i mogą używać danych wyłącznie do świadczenia usług na naszą rzecz.
• Na Twoje polecenie — gdy udostępniasz dokument, odbiorca może zobaczyć treść dokumentu i wszelkie informacje zawarte w linku.
• Wymogi prawne — możemy ujawnić dane, jeśli wymaga tego prawo, nakaz sądowy lub regulacje rządowe.
• Transfery biznesowe — w przypadku przejęcia lub fuzji HummingDeck, dane użytkowników mogą zostać przeniesione. Powiadomimy użytkowników, zanim ich dane zostaną objęte inną polityką prywatności.

Do obsługi HummingDeck korzystamy z następujących usług stron trzecich:

• Google Firebase: uwierzytelnianie i zarządzanie tożsamością użytkowników
• Google Cloud Storage: bezpieczne przechowywanie przesłanych plików
• Resend: dostarczanie wiadomości transakcyjnych (powiadomienia o udostępnieniach, e-maile dotyczące konta)
• FastSpring: przetwarzanie płatności za subskrypcje (FastSpring działa jako sprzedawca formalny; nie przechowujemy danych kart płatniczych)
• Loops: dostarczanie wiadomości marketingowych (newslettery, ogłoszenia produktowe) dla użytkowników, którzy wyrazili na to zgodę

Następujące usługi są uruchamiane wyłącznie po wyrażeniu zgody za pośrednictwem naszego banera plików cookie:

• Google Analytics 4: analityka korzystania ze strony i aplikacji
• Microsoft Clarity: nagrania sesji i mapy ciepła do badań produktowych
• Ahrefs Web Analytics: bezcookiowe analizy ruchu SEO
• Microsoft Ads (Bing UET): pomiar konwersji reklamowych

Każdy z tych dostawców posiada własną politykę prywatności określającą sposób przetwarzania danych.

Pełna, aktualna lista usług przetwarzających dane klientów w naszym imieniu jest publikowana pod adresem hummingdeck.com/sub-processors. Klienci występujący w roli administratorów danych mogą zapoznać się z naszą Umową Powierzenia Przetwarzania Danych, która określa warunki umowne regulujące to przetwarzanie. Każdy z dostawców posiada również własną politykę prywatności określającą sposób przetwarzania danych.

Jeśli korzystasz z HummingDeck poprzez integrację z aplikacją Canva, dodatkowo zbieramy:

• Identyfikatory konta Canva — Twój identyfikator użytkownika Canva i identyfikator marki (zespołu), używane do powiązania konta Canva z kontem HummingDeck
• Eksportowane projekty — gdy zdecydujesz się udostępnić projekt z Canva, wyeksportowany plik (PDF) jest przesyłany i przechowywany przez HummingDeck

Nie uzyskujemy dostępu do Twoich projektów Canva, danych konta ani żadnych innych treści Canva poza tym, co wyraźnie zdecydujesz się wyeksportować. Nie wydobywamy ani nie pobieramy żadnych danych z platformy Canva.

Jeśli korzystasz z HummingDeck poprzez nasz dodatek Google Workspace dla Google Slides lub Google Docs, uzyskujemy dostęp do następujących danych:

• Adres e-mail konta Google — Twój adres e-mail, używany do identyfikacji i uwierzytelnienia konta HummingDeck
• Metadane bieżącego dokumentu — tytuł i adres URL edytowanego dokumentu, używane do oznaczenia udostępnionego dokumentu w HummingDeck
• Wyeksportowany dokument — gdy zdecydujesz się udostępnić dokument, HummingDeck eksportuje kopię PDF bieżącego dokumentu i przechowuje ją w Twoim imieniu

Dodatek wymaga tylko minimalnych uprawnień: dostęp do adresu e-mail, dostęp tylko do odczytu bieżącego dokumentu oraz uprawnienie do wysyłania żądań HTTP do usługi HummingDeck. Nie uzyskujemy dostępu do Twojego Google Drive, innych dokumentów, kontaktów ani żadnych danych Google Workspace poza wymienionymi powyżej.

Jeśli korzystasz z rozszerzenia Chrome HummingDeck dla Gmail, uzyskiwany jest dostęp do następujących danych:

• Adres e-mail konta Google — używany do uwierzytelnienia konta HummingDeck przez Google OAuth
• Okno tworzenia wiadomości Gmail — rozszerzenie wykrywa, gdy piszesz wiadomość e-mail, aby wyświetlić przycisk śledzenia
• Adres e-mail odbiorcy — rozszerzenie odczytuje pierwszy adres e-mail z pola Do w oknie tworzenia wiadomości, aby utworzyć spersonalizowany link śledzenia. Dzięki temu możesz zobaczyć imię odbiorcy w swoich analizach. Adres e-mail jest wysyłany do HummingDeck w celu utworzenia linku śledzenia. Nie jest przechowywany lokalnie ani wykorzystywany w żadnym innym celu
• Pliki, które wybierasz do śledzenia — gdy klikniesz przycisk śledzenia i wybierzesz plik, rozszerzenie przesyła ten plik do HummingDeck. Przesyłane są tylko pliki, które wyraźnie wybierzesz
• Token uwierzytelniania — przechowywany lokalnie w przeglądarce za pomocą chrome.storage, aby utrzymać Twoją sesję

Rozszerzenie wymaga jedynie uprawnień niezbędnych do działania: dostęp do mail.google.com (aby wyświetlić przycisk śledzenia i odczytać adres e-mail odbiorcy dla spersonalizowanych linków), pamięć (aby zapisać token uwierzytelniania), powiadomienia (aby informować, gdy ktoś obejrzy Twój dokument), tożsamość (aby uwierzytelnić się przez Google) oraz alarmy (aby okresowo sprawdzać nowe wyświetlenia).

Rozszerzenie nie odczytuje, nie przechowuje ani nie przesyła treści wiadomości e-mail, tematu, odbiorców CC/BCC, kontaktów, wątków ani żadnych innych danych Gmail poza głównym odbiorcą z pola Do.

HummingDeck nie wykorzystuje żadnych danych uzyskanych przez interfejsy API Google Workspace do rozwijania, ulepszania ani szkolenia ogólnych modeli sztucznej inteligencji (AI) lub uczenia maszynowego (ML).

Dane uzyskane za pośrednictwem integracji Google Workspace — w tym treść dokumentów, metadane i informacje o użytkownikach — są wykorzystywane wyłącznie do świadczenia usługi udostępniania dokumentów i analityki HummingDeck. Dane te nigdy nie są przekazywane, udostępniane ani wykorzystywane przez żaden system AI lub ML wykraczający poza to, co jest niezbędne do dostarczania funkcji, z których bezpośrednio korzystasz.

Korzystanie przez HummingDeck z informacji otrzymanych z interfejsów API Google oraz ich przekazywanie jest zgodne z Polityką danych użytkownika usług API Google, w tym z wymaganiami ograniczonego użycia.

Wdrażamy standardowe środki bezpieczeństwa w celu ochrony Twoich danych:

• Wszystkie dane są szyfrowane podczas przesyłania za pomocą TLS (HTTPS)
• Przesłane pliki są szyfrowane w spoczynku w Google Cloud Storage
• Pliki cookie sesji są HTTP-only i bezpieczne, zapobiegając dostępowi po stronie klienta
• Uwierzytelnianie jest zarządzane przez Google Firebase z bezpieczną obsługą sesji
• Dostęp do systemów produkcyjnych jest ograniczony i rejestrowany

Żadna metoda transmisji elektronicznej ani przechowywania nie jest idealnie bezpieczna. Chociaż podejmujemy rozsądne środki ochrony danych, nie możemy zagwarantować absolutnego bezpieczeństwa.

Przechowujemy dane w następujący sposób:

• Dane konta — przechowywane tak długo, jak konto jest aktywne. Po usunięciu konta usuwamy dane osobowe w ciągu 30 dni, chyba że prawo wymaga ich zachowania.
• Przesłane pliki — usuwane po usunięciu powiązanego dokumentu z konta.
• Dane odbiorców dokumentów — przechowywane w celu dostarczania analityki zaangażowania. Dane odbiorców są anonimizowane po 24 miesiącach.
• Dane analityczne — zagregowane, anonimowe dane analityczne mogą być przechowywane na czas nieokreślony.

Zarządzanie danymi: Możesz zarządzać swoimi danymi i je usuwać bezpośrednio w HummingDeck w dowolnym momencie. Możesz usuwać poszczególne dokumenty, linki, kontakty i dane zespołu z interfejsu aplikacji. Aby usunąć całe konto i wszystkie powiązane dane, skontaktuj się z nami pod adresem hello@hummingdeck.com.

Depending on your location, you may have the following rights regarding your personal data:

• Access — request a copy of the personal data we hold about you
• Correction — request correction of inaccurate data
• Deletion — request deletion of your personal data
• Portability — request a machine-readable copy of your data
• Objection — object to processing based on legitimate interest
• Restriction — request that we restrict processing of your data
• Withdraw consent — where processing is based on consent, you can withdraw it at any time without affecting processing already carried out

To exercise any of these rights, contact us at hello@hummingdeck.com. We will respond to your request within 30 days.

Right to lodge a complaint: if you believe we have not handled your data in accordance with applicable law, you have the right to lodge a complaint with a data protection supervisory authority. In Lithuania this is the State Data Protection Inspectorate (Valstybinė duomenų apsaugos inspekcija, VDAI), vdai.lrv.lt. EU/EEA residents may also file with their local national authority.

California residents: Under the California Consumer Privacy Act (CCPA) and CPRA, you have the right to know what personal information we collect and how it is used, request deletion of your data, and opt out of the sale or sharing of personal information. HummingDeck does not sell or share personal information.

HummingDeck nie jest przeznaczony dla osób poniżej 13 roku życia (lub minimalnego wieku wymaganego do wyrażenia zgody na przetwarzanie danych osobowych w jurysdykcji użytkownika). Nie zbieramy świadomie danych osobowych dzieci.

Jeśli uważasz, że dziecko przekazało nam dane osobowe, skontaktuj się z nami pod adresem hello@hummingdeck.com, a podejmiemy kroki w celu usunięcia takich informacji.

Twoje dane mogą być przetwarzane w krajach innych niż Twój. Przetwarzamy dane głównie na infrastrukturze Google Cloud zlokalizowanej w Stanach Zjednoczonych i Unii Europejskiej.

W przypadku transferu danych poza Europejski Obszar Gospodarczy polegamy na standardowych klauzulach umownych lub innych zatwierdzonych mechanizmach transferu, aby zapewnić ochronę danych zgodnie z europejskimi standardami.

Możemy od czasu do czasu aktualizować niniejszą politykę prywatności. W przypadku istotnych zmian powiadomimy Cię e-mailem lub za pośrednictwem powiadomienia w aplikacji przed wejściem zmian w życie.

Zachęcamy do okresowego przeglądania niniejszej polityki. Dalsze korzystanie z HummingDeck po opublikowaniu zmian oznacza akceptację zaktualizowanej polityki.

Jeśli masz pytania, wątpliwości lub żądania dotyczące niniejszej polityki prywatności lub naszych praktyk w zakresie danych, skontaktuj się z nami pod adresem hello@hummingdeck.com.

HummingDeck ma siedzibę w Wilnie na Litwie.