Política de Privacidade

Quando você cria uma conta no HummingDeck, coletamos:

• Informações da conta — endereço de e-mail, nome e foto de perfil (fornecidos diretamente ou importados do Google ao usar login do Google)
• Dados de equipe e workspace — nomes de equipe, funções de membros e configurações de workspace que você define
• Conteúdo enviado — documentos e outros arquivos que você envia para compartilhar via HummingDeck
• Dados de CRM — nomes de contatos, endereços de e-mail e informações de empresas que você adiciona para organizar sua atividade de compartilhamento
• Dados de atividade — ações que você realiza na plataforma, como criar links de compartilhamento, enviar documentos e gerenciar configurações da equipe

Quando alguém abre um link de documento compartilhado, coletamos automaticamente certas informações para fornecer análises de engajamento ao proprietário do documento. Visualizadores de Documentos não precisam criar uma conta.

Coletamos:

• Informações de dispositivo e navegador — tipo de navegador, sistema operacional e categoria de dispositivo
• Informações de rede — endereço IP e localização geográfica aproximada (nível de cidade/país, derivada do IP)
• Dados de engajamento — quais páginas foram visualizadas, tempo gasto em cada página, duração total de visualização e taxa de conclusão

Esses dados são coletados em nome do usuário do HummingDeck que criou o link de compartilhamento. A base legal para este processamento é o interesse legítimo do remetente em entender como os destinatários interagem com seu conteúdo compartilhado (GDPR Artigo 6(1)(f)).

Visualizadores de Documentos podem nos contatar em hello@hummingdeck.com para consultar sobre dados coletados durante suas sessões de visualização.

Usamos Google Analytics 4 para entender como as pessoas usam nosso site e aplicativo. Este serviço coleta dados de uso anônimos incluindo páginas visitadas, recursos utilizados e padrões gerais de interação.

Google Analytics pode definir cookies em seu dispositivo para distinguir usuários e rastrear sessões. Você pode desativar o Google Analytics instalando o Complemento de Navegador para Desativação do Google Analytics ou configurando seu navegador para bloquear cookies de terceiros.

Usamos um conjunto mínimo de cookies:

• Cookie de sessão — um cookie HTTP-only que mantém sua sessão de login. Expira após 14 dias e é necessário para o funcionamento do aplicativo.
• Cookies de análise — definidos pelo Google Analytics para distinguir usuários e rastrear sessões. Estes são opcionais e podem ser bloqueados via configurações do navegador.

Não usamos cookies de publicidade, pixels de rastreamento de redes sociais ou quaisquer outros cookies de rastreamento de terceiros.

Usamos as informações que coletamos para:

• Fornecer o serviço — hospedar seus documentos enviados, gerar links de compartilhamento e fornecer análises de engajamento
• Fornecer análises de engajamento de documentos — mostrar aos usuários registrados como os destinatários interagem com seus documentos compartilhados, incluindo padrões de visualização e métricas de engajamento
• Melhorar o produto — entender padrões de uso para corrigir problemas e desenvolver novos recursos
• Comunicar com você — enviar e-mails transacionais (notificações de compartilhamento, atualizações de conta) e responder a solicitações de suporte
• Garantir segurança — detectar e prevenir fraude, abuso e acesso não autorizado

Não vendemos suas informações pessoais.

Podemos compartilhar dados nas seguintes circunstâncias:

• Provedores de serviços — compartilhamos dados com provedores terceirizados que nos ajudam a operar o serviço (veja Serviços de Terceiros abaixo). Esses provedores estão vinculados por acordos de processamento de dados e só podem usar dados para nos fornecer serviços.
• Por sua instrução — quando você compartilha um documento, o destinatário pode ver o conteúdo do documento e qualquer informação que você escolher incluir no link de compartilhamento.
• Requisitos legais — podemos divulgar dados se exigido por lei, ordem judicial ou regulamentação governamental.
• Transferências de negócios — se o HummingDeck for adquirido ou fundido, os dados do usuário podem ser transferidos como parte da transação. Notificaremos os usuários afetados antes que seus dados se tornem sujeitos a uma política de privacidade diferente.

Usamos os seguintes serviços de terceiros para operar o HummingDeck:

• Google Firebase — autenticação e gerenciamento de identidade do usuário
• Google Cloud Storage — armazenamento seguro de arquivos enviados
• Google Analytics 4 — análises anônimas de uso do site e aplicativo
• Resend — entrega de e-mails transacionais (notificações de compartilhamento, e-mails de conta)
• FastSpring — processamento de pagamentos para assinaturas (FastSpring atua como comerciante registrado; não armazenamos detalhes de cartões de pagamento)

Cada um desses provedores possui sua própria política de privacidade governando como processam dados.

Se você usar o HummingDeck através de nossa integração com o aplicativo Canva, coletamos adicionalmente:

• Identificadores de conta Canva — seu ID de usuário Canva e ID de marca (equipe), usados para vincular sua conta Canva à sua conta HummingDeck
• Designs exportados — quando você escolhe compartilhar um design do Canva, o arquivo exportado (PDF) é transferido e armazenado pelo HummingDeck

Não acessamos seus designs do Canva, dados de conta ou qualquer outro conteúdo do Canva além do que você explicitamente escolhe exportar. Não mineramos ou extraímos dados da plataforma Canva.

Se você usar o HummingDeck através de nosso Complemento do Google Workspace para Google Slides ou Google Docs, acessamos os seguintes dados:

• E-mail da conta Google — seu endereço de e-mail, usado para identificar e autenticar sua conta HummingDeck
• Metadados do documento atual — o título e a URL do documento que você está editando, usados para identificar o documento compartilhado dentro do HummingDeck
• Documento exportado — quando você escolhe compartilhar um documento, o HummingDeck exporta uma cópia em PDF do documento atual e a armazena em seu nome

O complemento solicita apenas os escopos mínimos necessários para funcionar: acesso ao seu endereço de e-mail, acesso somente leitura ao documento atual e permissão para fazer requisições HTTP ao serviço HummingDeck. Não acessamos seu Google Drive, outros documentos, contatos ou quaisquer dados do Google Workspace além do que está listado acima.

O HummingDeck não utiliza quaisquer dados obtidos através das APIs do Google Workspace para desenvolver, melhorar ou treinar modelos de inteligência artificial (IA) ou aprendizado de máquina (ML) generalizados.

Os dados acessados via integrações do Google Workspace — incluindo conteúdo de documentos, metadados e informações do usuário — são usados exclusivamente para fornecer o serviço de compartilhamento e análise de documentos do HummingDeck a você. Esses dados nunca são transferidos, compartilhados ou utilizados por qualquer sistema de IA ou ML além do necessário para entregar as funcionalidades com as quais você interage diretamente.

O uso e a transferência de informações recebidas das APIs do Google pelo HummingDeck estão em conformidade com a Política de Dados do Usuário dos Serviços da API do Google, incluindo os requisitos de Uso Limitado. Especificamente, limitamos o uso dos dados de usuário do Google ao fornecimento e melhoria das funcionalidades voltadas ao usuário do HummingDeck. Não vendemos dados de usuário do Google, não os utilizamos para publicidade, nem os transferimos a terceiros, exceto quando necessário para fornecer o serviço, cumprir a legislação aplicável, ou como parte de uma fusão ou aquisição com proteção adequada de dados.

Implementamos medidas de segurança padrão do setor para proteger seus dados:

• Todos os dados são criptografados em trânsito usando TLS (HTTPS)
• Arquivos enviados são criptografados em repouso no Google Cloud Storage
• Cookies de sessão são HTTP-only e seguros, impedindo acesso do lado do cliente
• A autenticação é gerenciada através do Google Firebase com manipulação segura de sessão
• O acesso a sistemas de produção é restrito é registrado

Nenhum método de transmissão ou armazenamento eletrônico é perfeitamente seguro. Embora tomemos medidas razoáveis para proteger seus dados, não podemos garantir segurança absoluta.

Retemos dados da seguinte forma:

• Dados da conta — retidos enquanto sua conta estiver ativa. Quando você exclui sua conta, excluímos seus dados pessoais dentro de 30 dias, exceto onde somos obrigados a retê-los por lei.
• Arquivos enviados — excluídos quando você exclui o documento associado de sua conta.
• Dados de Visualizadores de Documentos — retidos para fornecer análises de engajamento. Os dados do visualizador são anonimizados após 24 meses.
• Dados de análise — dados de análise agregados e anônimos podem ser retidos indefinidamente.

Gerenciando seus dados: Você pode gerenciar e excluir seus dados diretamente no HummingDeck a qualquer momento. Você pode excluir documentos individuais, links de compartilhamento, contatos e dados de equipe pela interface do aplicativo. Para excluir toda a sua conta e todos os dados associados, entre em contato conosco em hello@hummingdeck.com.

Dependendo da sua localização, você pode ter os seguintes direitos em relação aos seus dados pessoais:

• Acesso — solicitar uma cópia dos dados pessoais que mantemos sobre você
• Correção — solicitar correção de dados imprecisos
• Exclusão — solicitar exclusão de seus dados pessoais
• Portabilidade — solicitar uma cópia legível por máquina de seus dados
• Objeção — objetar ao processamento baseado em interesse legítimo
• Restrição — solicitar que restrinjamos o processamento de seus dados

Para exercer qualquer um desses direitos, entre em contato conosco em hello@hummingdeck.com. Responderemos à sua solicitação dentro de 30 dias.

Residentes da Califórnia: Sob o California Consumer Privacy Act (CCPA), você tem o direito de saber quais informações pessoais coletamos e como são usadas, solicitar exclusão de seus dados e optar por não participar da venda de informações pessoais. Não vendemos informações pessoais.

HummingDeck não se destina ao uso por indivíduos menores de 13 anos (ou a idade legal mínima exigida para fornecer consentimento para processamento de dados pessoais na jurisdição do usuário). Não coletamos conscientemente dados pessoais de crianças.

Se você acredita que uma criança nos forneceu dados pessoais, entre em contato conosco em hello@hummingdeck.com e tomaremos medidas para excluir tais informações.

Seus dados podem ser processados em países diferentes do seu. Processamos dados principalmente na infraestrutura do Google Cloud localizada nos Estados Unidos e na União Europeia.

Quando dados são transferidos para fora do Espaço Econômico Europeu, contamos com Cláusulas Contratuais Padrão ou outros mecanismos de transferência aprovados para garantir que seus dados sejam protegidos segundo padrões europeus.

Podemos atualizar esta política de privacidade periodicamente. Se fizermos mudanças materiais, notificaremos você por e-mail ou através de um aviso dentro do aplicativo antes que as mudanças entrem em vigor.

Encorajamos você a revisar esta política periodicamente. Seu uso contínuo do HummingDeck após a publicação de mudanças constitui aceitação da política atualizada.

Se você tiver perguntas, preocupações ou solicitações sobre esta política de privacidade ou nossas práticas de dados, entre em contato conosco em hello@hummingdeck.com.