Política de Privacidade

O controlador responsável pelos seus dados pessoais é:

• Ilya Spiridonov, empresário individual, atuando sob a marca HummingDeck
• Endereço: Antakalnio 84, Vilnius, Lithuania
• Contato de privacidade: hello@hummingdeck.com

Para dúvidas sobre esta política ou sobre os seus dados, envie um e-mail para hello@hummingdeck.com. Atualizaremos esta seção assim que o HummingDeck passar a ser operado por uma pessoa jurídica registrada.

Processamos dados pessoais com base nas seguintes bases legais (Artigo 6 do GDPR):

• Contrato (Art. 6(1)(b)): para fornecer o serviço HummingDeck a usuários registrados: gerenciamento de conta, armazenamento de documentos, geração de links de compartilhamento e cobrança.
• Interesse legítimo (Art. 6(1)(f)): para análises de visualização de documentos em nome dos nossos clientes (os remetentes dos links compartilhados), melhoria do produto, segurança e prevenção de fraude. O interesse legítimo do cliente em entender o engajamento com seu conteúdo é equilibrado com a privacidade do visualizador por meio das salvaguardas descritas nesta política.
• Consentimento (Art. 6(1)(a)): para cookies de análise e marketing em nosso site (gerenciados pelo banner de cookies) e para e-mails de marketing (gerenciados pelas preferências de assinatura).
• Obrigação legal (Art. 6(1)(c)): para cumprir requisitos tributários, contábeis e outras exigências legais.

Quando você cria uma conta no HummingDeck, coletamos:

• Informações da conta — endereço de e-mail, nome e foto de perfil (fornecidos diretamente ou importados do Google ao usar login do Google)
• Metadados de cadastro — endereço IP, tipo de dispositivo e informações do navegador no momento da criação da conta. Utilizados para análises e prevenção de fraude.
• Dados de equipe e workspace — nomes de equipe, funções de membros e configurações de workspace que você define
• Conteúdo enviado — documentos e outros arquivos que você envia para compartilhar via HummingDeck
• Dados de CRM — nomes de contatos, endereços de e-mail e informações de empresas que você adiciona para organizar sua atividade de compartilhamento
• Dados de atividade — ações que você realiza na plataforma, como criar links de compartilhamento, enviar documentos e gerenciar configurações da equipe. Os registros de atividade incluem endereço IP e informações do navegador.
• Busca de avatar — para contatos e leads capturados, verificamos o Gravatar (gravatar.com) usando um hash MD5 do endereço de e-mail para exibir uma foto de perfil. O hash é enviado aos servidores do Gravatar. Nenhum endereço de e-mail é transmitido em texto simples.

Quando alguém abre um link de documento compartilhado, coletamos automaticamente certas informações para fornecer análises de engajamento ao proprietário do documento. Visualizadores de Documentos não precisam criar uma conta.

Coletamos:

• Informações de dispositivo e navegador — tipo de navegador, sistema operacional e categoria de dispositivo
• Informações de rede — endereço IP e localização geográfica aproximada (nível de cidade/país, derivada do IP)
• Dados de engajamento — quais páginas foram visualizadas, tempo gasto em cada página, duração total de visualização e taxa de conclusão
• Impressão digital do navegador — um hash derivado de propriedades do navegador (resolução de tela, fuso horário, idioma) usado para agrupar sessões de visualização do mesmo visitante. Nenhum cookie ou armazenamento persistente é utilizado. A impressão digital não pode ser usada para identificá-lo pessoalmente.

Esses dados são coletados em nome do usuário do HummingDeck que criou o link de compartilhamento. A base legal para este processamento é o interesse legítimo do remetente em entender como os destinatários interagem com seu conteúdo compartilhado (GDPR Artigo 6(1)(f)).

Visualizadores de Documentos podem nos contatar em hello@hummingdeck.com para consultar sobre dados coletados durante suas sessões de visualização.

Utilizamos um pequeno conjunto de ferramentas de terceiros para entender como as pessoas usam nosso site, mensurar nosso marketing e detectar problemas. Se elas são carregadas por padrão ou apenas após o seu consentimento depende de onde você está acessando, consulte Consentimento de cookies abaixo.

• Google Analytics 4: visualizações de página, eventos e padrões agregados de uso.
• Microsoft Clarity: gravações de sessão anonimizadas e mapas de calor utilizados para entender como os visitantes interagem com as páginas. Os campos de formulário são mascarados por padrão.
• Ahrefs Web Analytics: estatísticas de tráfego sem cookies e amigáveis à privacidade. Usadas apenas para insights de SEO.
• Microsoft Ads (Bing UET): mensuração de conversão para anúncios que veiculamos no Bing / Microsoft Advertising.

Essas ferramentas são excluídas das rotas de visualização de documentos compartilhados (/view e /r), o que significa que os destinatários de documentos compartilhados não são rastreados por essas ferramentas ao abrir um documento.

Google Analytics — Consent Mode v2. Quando o consentimento para análise não foi concedido (seja porque você recusou o banner, porque é um visitante da Califórnia que clicou em Não vender nem compartilhar minhas informações pessoais ou porque está em uma região onde o consentimento é exigido e ainda não decidiu), continuamos a carregar a tag do Google Analytics, mas em um modo estritamente sem cookies. Nesse modo, nenhum cookie é gravado, nenhum identificador de cliente é armazenado, e as solicitações enviadas ao Google contêm apenas um sinal anonimizado (sem dados de perfil). O Google usa esses sinais para modelar o tráfego agregado em seu lado, de modo que nossos relatórios não fiquem cegos em relação aos visitantes que recusaram o consentimento. Assim que você conceder consentimento para análise, o Google Analytics passará para o seu comportamento padrão no próximo carregamento de página.

Você pode alterar suas preferências a qualquer momento por meio do link Preferências de cookies no rodapé do nosso site. Os residentes da Califórnia podem optar por excluir-se separadamente por meio do link Não vender nem compartilhar minhas informações pessoais no mesmo rodapé; consulte a seção abaixo.

Utilizamos cookies em três categorias. Você controla os opcionais por meio do banner de cookies ou dos links no rodapé.

Estritamente necessários (sempre ativos, não exigem consentimento):

• Cookie de sessão: HTTP-only, mantém o seu login. Expira após 14 dias. Necessário para o funcionamento do aplicativo.
• Cookie de tema: lembra sua preferência de modo claro / escuro.
• Cookie de idioma: lembra sua escolha de idioma.
• Cookie de consentimento (hd_consent_v1): registra quais categorias de cookies você aceitou. Codificado em JSON, com duração de 12 meses.
• Cookie de exclusão CCPA (ccpa_optout_v1): definido quando você clica em Não vender nem compartilhar minhas informações pessoais no rodapé. Desativa os scripts de análise e marketing neste navegador. Duração de 12 meses.

Análise (opcional, requer consentimento na UE / Reino Unido / Suíça / Brasil; ativada por padrão em outras regiões):

• Google Analytics: define _ga e cookies relacionados para distinguir usuários e sessões.
• Microsoft Clarity: define _clck e _clsk para análise no nível da sessão.

Marketing (opcional, requer consentimento na UE / Reino Unido / Suíça / Brasil; ativado por padrão em outras regiões):

• Microsoft Ads UET: define _uetsid e _uetvid para atribuição de conversão de anúncios.

O Ahrefs Web Analytics não define cookies.

Se exibimos ou não um banner de consentimento de cookies depende da sua jurisdição.

Banner exibido, consentimento necessário antes do carregamento de scripts de análise ou marketing:

• A União Europeia (UE-27) e o Espaço Econômico Europeu (Islândia, Liechtenstein, Noruega)
• O Reino Unido
• Suíça
• Brasil

Para visitantes dessas regiões, o banner oferece Aceitar tudo, Rejeitar tudo e Personalizar. Sua escolha é registrada no cookie hd_consent_v1 e lembrada por 12 meses. Até que você decida, nenhum script de análise ou marketing é executado.

Banner não exibido, análise e marketing carregam por padrão:

Para visitantes de outras regiões (incluindo Estados Unidos, Canadá, a maior parte da Ásia, Austrália, Nova Zelândia e América Latina fora do Brasil), os scripts de análise e marketing carregam junto com a página. Ainda assim, você pode mudar de ideia a qualquer momento:

• Preferências de cookies no rodapé abre os mesmos controles por categoria e permite recusar os scripts de análise ou marketing daqui em diante.
• Não vender nem compartilhar minhas informações pessoais no rodapé desativa ambas as categorias com um único clique para esse navegador (exclusão CCPA / CPRA, disponível globalmente por conveniência).

A retirada do consentimento não afeta a legalidade de qualquer tratamento realizado enquanto o consentimento estava ativo.

Determinamos sua jurisdição a partir do endereço IP da sua requisição, consulte Observação sobre detecção geográfica abaixo para ressalvas de precisão.

Determinamos quais regras de jurisdição aplicar consultando o país associado ao seu endereço IP. Esse método é amplamente utilizado, mas não é 100 % preciso, por exemplo, se você usa uma VPN, um proxy corporativo ou está em roaming internacional, a região detectada pode não corresponder ao lugar onde você realmente vive ou trabalha.

Se você acredita que nosso banner de consentimento de cookies deveria ter aparecido durante a sua visita e isso não aconteceu, escreva para hello@hummingdeck.com e trataremos seus dados em conformidade. Você também pode usar o link Preferências de cookies no rodapé de qualquer página para recusar manualmente os scripts de análise ou marketing.

Usamos as informações que coletamos para:

• Fornecer o serviço — hospedar seus documentos enviados, gerar links de compartilhamento e fornecer análises de engajamento
• Fornecer análises de engajamento de documentos — mostrar aos usuários registrados como os destinatários interagem com seus documentos compartilhados, incluindo padrões de visualização e métricas de engajamento
• Melhorar o produto — entender padrões de uso para corrigir problemas e desenvolver novos recursos
• Comunicar com você — enviar e-mails transacionais (notificações de compartilhamento, atualizações de conta) e responder a solicitações de suporte
• Garantir segurança — detectar e prevenir fraude, abuso e acesso não autorizado

Não vendemos suas informações pessoais.

Podemos compartilhar dados nas seguintes circunstâncias:

• Provedores de serviços — compartilhamos dados com provedores terceirizados que nos ajudam a operar o serviço (veja Serviços de Terceiros abaixo). Esses provedores estão vinculados por acordos de processamento de dados e só podem usar dados para nos fornecer serviços.
• Por sua instrução — quando você compartilha um documento, o destinatário pode ver o conteúdo do documento e qualquer informação que você escolher incluir no link de compartilhamento.
• Requisitos legais — podemos divulgar dados se exigido por lei, ordem judicial ou regulamentação governamental.
• Transferências de negócios — se o HummingDeck for adquirido ou fundido, os dados do usuário podem ser transferidos como parte da transação. Notificaremos os usuários afetados antes que seus dados se tornem sujeitos a uma política de privacidade diferente.

Utilizamos os seguintes serviços de terceiros para operar o HummingDeck:

• Google Firebase: autenticação e gerenciamento de identidade do usuário
• Google Cloud Storage: armazenamento seguro dos arquivos enviados
• Resend: entrega de e-mails transacionais (notificações de compartilhamento, e-mails de conta)
• FastSpring: processamento de pagamentos para assinaturas (a FastSpring atua como vendedor oficial; não armazenamos dados de cartão de pagamento)
• Loops: entrega de e-mails de marketing (newsletters, anúncios de produto) para usuários que optam por recebê-los

Os serviços a seguir só são executados depois que você dá consentimento por meio do nosso banner de cookies:

• Google Analytics 4: análise de uso do site e do aplicativo
• Microsoft Clarity: gravações de sessão e mapas de calor para pesquisa de produto
• Ahrefs Web Analytics: insights de tráfego de SEO sem cookies
• Microsoft Ads (Bing UET): mensuração de conversão de anúncios

Cada um desses provedores possui sua própria política de privacidade que rege como processam os dados.

A lista completa e atualizada dos serviços que processam dados de clientes em nosso nome está publicada em hummingdeck.com/sub-processors. Clientes que atuam como controladores de dados podem consultar nosso Acordo de Processamento de Dados para conhecer os termos contratuais que regem esse processamento. Cada provedor também possui sua própria política de privacidade que rege a forma como processa os dados.

Se você usar o HummingDeck através de nossa integração com o aplicativo Canva, coletamos adicionalmente:

• Identificadores de conta Canva — seu ID de usuário Canva e ID de marca (equipe), usados para vincular sua conta Canva à sua conta HummingDeck
• Designs exportados — quando você escolhe compartilhar um design do Canva, o arquivo exportado (PDF) é transferido e armazenado pelo HummingDeck

Não acessamos seus designs do Canva, dados de conta ou qualquer outro conteúdo do Canva além do que você explicitamente escolhe exportar. Não mineramos ou extraímos dados da plataforma Canva.

Se você usar o HummingDeck através de nosso Complemento do Google Workspace para Google Slides ou Google Docs, acessamos os seguintes dados:

• E-mail da conta Google — seu endereço de e-mail, usado para identificar e autenticar sua conta HummingDeck
• Metadados do documento atual — o título e a URL do documento que você está editando, usados para identificar o documento compartilhado dentro do HummingDeck
• Documento exportado — quando você escolhe compartilhar um documento, o HummingDeck exporta uma cópia em PDF do documento atual e a armazena em seu nome

O complemento solicita apenas os escopos mínimos necessários para funcionar: acesso ao seu endereço de e-mail, acesso somente leitura ao documento atual e permissão para fazer requisições HTTP ao serviço HummingDeck. Não acessamos seu Google Drive, outros documentos, contatos ou quaisquer dados do Google Workspace além do que está listado acima.

Se você usa a Extensão do Chrome do HummingDeck para Gmail, os seguintes dados são acessados:

• E-mail da conta Google — usado para autenticar sua conta HummingDeck via Google OAuth
• Janela de composição do Gmail — a extensão detecta quando você está compondo um e-mail para exibir o botão de rastreamento
• Endereço de e-mail do destinatário — a extensão lê o primeiro endereço de e-mail do campo Para da sua janela de composição para criar um link de rastreamento personalizado. Isso permite que você veja o nome do destinatário em suas análises. O endereço de e-mail é enviado ao HummingDeck para criar o link de rastreamento. Ele não é armazenado localmente nem usado para qualquer outro propósito
• Arquivos que você escolhe rastrear — quando você clica no botão de rastreamento e seleciona um arquivo, a extensão faz o upload desse arquivo para o HummingDeck. Apenas os arquivos que você seleciona explicitamente são enviados
• Token de autenticação — armazenado localmente no seu navegador usando chrome.storage para manter você conectado

A extensão solicita apenas as permissões necessárias para funcionar: acesso a mail.google.com (para exibir o botão de rastreamento e ler o e-mail do destinatário para links personalizados), armazenamento (para salvar seu token de autenticação), notificações (para alertá-lo quando alguém visualizar seu documento), identidade (para autenticar com o Google) e alarmes (para verificar periodicamente novas visualizações).

A extensão não lê, armazena ou transmite o conteúdo do corpo dos seus e-mails, linha de assunto, destinatários CC/BCC, contatos, conversas ou quaisquer outros dados do Gmail além do destinatário principal do campo Para.

O HummingDeck não utiliza quaisquer dados obtidos através das APIs do Google Workspace para desenvolver, melhorar ou treinar modelos de inteligência artificial (IA) ou aprendizado de máquina (ML) generalizados.

Os dados acessados via integrações do Google Workspace — incluindo conteúdo de documentos, metadados e informações do usuário — são usados exclusivamente para fornecer o serviço de compartilhamento e análise de documentos do HummingDeck a você. Esses dados nunca são transferidos, compartilhados ou utilizados por qualquer sistema de IA ou ML além do necessário para entregar as funcionalidades com as quais você interage diretamente.

O uso e a transferência de informações recebidas das APIs do Google pelo HummingDeck estão em conformidade com a Política de Dados do Usuário dos Serviços da API do Google, incluindo os requisitos de Uso Limitado. Especificamente, limitamos o uso dos dados de usuário do Google ao fornecimento e melhoria das funcionalidades voltadas ao usuário do HummingDeck. Não vendemos dados de usuário do Google, não os utilizamos para publicidade, nem os transferimos a terceiros, exceto quando necessário para fornecer o serviço, cumprir a legislação aplicável, ou como parte de uma fusão ou aquisição com proteção adequada de dados.

Implementamos medidas de segurança padrão do setor para proteger seus dados:

• Todos os dados são criptografados em trânsito usando TLS (HTTPS)
• Arquivos enviados são criptografados em repouso no Google Cloud Storage
• Cookies de sessão são HTTP-only e seguros, impedindo acesso do lado do cliente
• A autenticação é gerenciada através do Google Firebase com manipulação segura de sessão
• O acesso a sistemas de produção é restrito é registrado

Nenhum método de transmissão ou armazenamento eletrônico é perfeitamente seguro. Embora tomemos medidas razoáveis para proteger seus dados, não podemos garantir segurança absoluta.

Retemos dados da seguinte forma:

• Dados da conta — retidos enquanto sua conta estiver ativa. Quando você exclui sua conta, excluímos seus dados pessoais dentro de 30 dias, exceto onde somos obrigados a retê-los por lei.
• Arquivos enviados — excluídos quando você exclui o documento associado de sua conta.
• Dados de Visualizadores de Documentos — retidos para fornecer análises de engajamento. Os dados do visualizador são anonimizados após 24 meses.
• Dados de análise — dados de análise agregados e anônimos podem ser retidos indefinidamente.

Gerenciando seus dados: Você pode gerenciar e excluir seus dados diretamente no HummingDeck a qualquer momento. Você pode excluir documentos individuais, links de compartilhamento, contatos e dados de equipe pela interface do aplicativo. Para excluir toda a sua conta e todos os dados associados, entre em contato conosco em hello@hummingdeck.com.

Depending on your location, you may have the following rights regarding your personal data:

• Access — request a copy of the personal data we hold about you
• Correction — request correction of inaccurate data
• Deletion — request deletion of your personal data
• Portability — request a machine-readable copy of your data
• Objection — object to processing based on legitimate interest
• Restriction — request that we restrict processing of your data
• Withdraw consent — where processing is based on consent, you can withdraw it at any time without affecting processing already carried out

To exercise any of these rights, contact us at hello@hummingdeck.com. We will respond to your request within 30 days.

Right to lodge a complaint: if you believe we have not handled your data in accordance with applicable law, you have the right to lodge a complaint with a data protection supervisory authority. In Lithuania this is the State Data Protection Inspectorate (Valstybinė duomenų apsaugos inspekcija, VDAI), vdai.lrv.lt. EU/EEA residents may also file with their local national authority.

California residents: Under the California Consumer Privacy Act (CCPA) and CPRA, you have the right to know what personal information we collect and how it is used, request deletion of your data, and opt out of the sale or sharing of personal information. HummingDeck does not sell or share personal information.

HummingDeck não se destina ao uso por indivíduos menores de 13 anos (ou a idade legal mínima exigida para fornecer consentimento para processamento de dados pessoais na jurisdição do usuário). Não coletamos conscientemente dados pessoais de crianças.

Se você acredita que uma criança nos forneceu dados pessoais, entre em contato conosco em hello@hummingdeck.com e tomaremos medidas para excluir tais informações.

Seus dados podem ser processados em países diferentes do seu. Processamos dados principalmente na infraestrutura do Google Cloud localizada nos Estados Unidos e na União Europeia.

Quando dados são transferidos para fora do Espaço Econômico Europeu, contamos com Cláusulas Contratuais Padrão ou outros mecanismos de transferência aprovados para garantir que seus dados sejam protegidos segundo padrões europeus.

Podemos atualizar esta política de privacidade periodicamente. Se fizermos mudanças materiais, notificaremos você por e-mail ou através de um aviso dentro do aplicativo antes que as mudanças entrem em vigor.

Encorajamos você a revisar esta política periodicamente. Seu uso contínuo do HummingDeck após a publicação de mudanças constitui aceitação da política atualizada.

Se você tiver perguntas, preocupações ou solicitações sobre esta política de privacidade ou nossas práticas de dados, entre em contato conosco em hello@hummingdeck.com.

A HummingDeck está sediada em Vilnius, Lituânia.