Gizlilik Politikası

Bir HummingDeck hesabı oluşturduğunuzda şunları toplarız:

• Hesap bilgileri — e-posta adresi, ad ve profil fotoğrafı (doğrudan sağlanan veya Google ile giriş yapıldığında Google'dan aktarılan)
• Kayıt meta verileri — hesap oluşturma sırasındaki IP adresi, cihaz türü ve tarayıcı bilgileri. Analitik ve dolandırıcılık önleme amacıyla kullanılır.
• Ekip ve çalışma alanı verileri — yapılandırdığınız ekip adları, üye rolleri ve çalışma alanı ayarları
• Yüklenen içerik — HummingDeck üzerinden paylaşmak için yüklediğiniz sunumlar, dokümanlar ve diğer dosyalar
• CRM verileri — paylaşım faaliyetinizi düzenlemek için eklediğiniz kişi adları, e-posta adresleri ve şirket bilgileri
• Etkinlik verileri — paylaşım bağlantıları oluşturma, dosya yükleme ve ekip ayarlarını yönetme gibi platformda gerçekleştirdiğiniz eylemler. Etkinlik günlükleri IP adresi ve tarayıcı bilgilerini içerir.
• Avatar araması — kişiler ve yakalanan potansiyel müşteriler için, profil fotoğrafı görüntülemek amacıyla e-posta adreslerinin MD5 hash'ini kullanarak Gravatar'ı (gravatar.com) kontrol ederiz. Hash, Gravatar sunucularına gönderilir. Hiçbir e-posta adresi düz metin olarak iletilmez.

Birisi paylaşılan bir doküman bağlantısını açtığında, doküman sahibine etkileşim analitiği sağlamak için otomatik olarak belirli bilgileri toplarız. Doküman Görüntüleyicilerin hesap oluşturması gerekmez.

Topladıklarımız:

• Cihaz ve tarayıcı bilgileri — tarayıcı türü, işletim sistemi ve cihaz kategorisi
• Ağ bilgileri — IP adresi ve yaklaşık coğrafi konum (IP'den elde edilen şehir/ülke düzeyinde)
• Etkileşim verileri — hangi sayfaların görüntülendiği, her sayfada harcanan süre, toplam görüntüleme süresi ve tamamlanma oranı
• Tarayıcı parmak izi — aynı ziyaretçinin görüntüleme oturumlarını gruplamak için kullanılan, tarayıcı özelliklerinden (ekran çözünürlüğü, saat dilimi, dil) türetilen bir hash. Çerez veya kalıcı depolama kullanılmaz. Parmak izi, sizi kişisel olarak tanımlamak için kullanılamaz.

Bu veriler paylaşım bağlantısını oluşturan HummingDeck kullanıcısı adına toplanır. Bu işlemenin hukuki dayanağı, göndericinin paylaşılan içerikleriyle alıcıların nasıl etkileşim kurduğunu anlamasındaki meşru menfaattir (GDPR Madde 6(1)(f)).

Doküman Görüntüleyiciler, görüntüleme oturumları sırasında toplanan veriler hakkında bilgi almak için hello@hummingdeck.com adresinden bize ulaşabilir.

İnsanların web sitemizi ve uygulamamızı nasıl kullandığını anlamak için Google Analytics 4 kullanıyoruz. Bu hizmet ziyaret edilen sayfalar, kullanılan özellikler ve genel etkileşim kalıpları dahil anonim kullanım verilerini toplar.

Google Analytics, kullanıcıları ayırt etmek ve oturumları takip etmek için cihazınıza çerezler yerleştirebilir. Google Analytics Devre Dışı Bırakma Tarayıcı Eklentisini yükleyerek veya tarayıcınızı üçüncü taraf çerezlerini engelleyecek şekilde yapılandırarak Google Analytics'ten çıkabilirsiniz.

Minimum düzeyde çerez kullanıyoruz:

• Oturum çerezi — oturum açma durumunuzu koruyan yalnızca HTTP çerezi. 14 gün sonra sona erer ve uygulamanın çalışması için gereklidir.
• Analitik çerezleri — kullanıcıları ayırt etmek ve oturumları takip etmek için Google Analytics tarafından ayarlanır. Bunlar isteğe bağlıdır ve tarayıcı ayarlarından engellenebilir.

Reklam çerezleri, sosyal medya takip pikselleri veya başka üçüncü taraf takip çerezleri kullanmıyoruz.

Topladığımız bilgileri şu amaçlarla kullanıyoruz:

• Hizmeti sağlamak — yüklediğiniz dokümanları barındırmak, paylaşım bağlantıları oluşturmak ve etkileşim analitiği sunmak
• Doküman etkileşim analitiği sağlamak — kayıtlı kullanıcılara alıcıların paylaşılan dokümanlarıyla nasıl etkileşim kurduğunu göstermek; görüntüleme kalıpları ve etkileşim metrikleri dahil
• Ürünü geliştirmek — sorunları düzeltmek ve yeni özellikler geliştirmek için kullanım kalıplarını anlamak
• Sizinle iletişim kurmak — işlemsel e-postalar (paylaşım bildirimleri, hesap güncellemeleri) göndermek ve destek taleplerine yanıt vermek
• Güvenliği sağlamak — dolandırıcılığı, kötüye kullanımı ve yetkisiz erişimi tespit edip önlemek

Kişisel bilgilerinizi satmıyoruz.

Aşağıdaki durumlarda veri paylaşabiliriz:

• Hizmet sağlayıcılar — hizmeti işletmemize yardımcı olan üçüncü taraf sağlayıcılarla veri paylaşırız (aşağıdaki Üçüncü Taraf Hizmetler bölümüne bakın). Bu sağlayıcılar veri işleme sözleşmeleriyle bağlıdır ve verileri yalnızca bize hizmet sağlamak için kullanabilir.
• Sizin yönlendirmenizle — bir doküman paylaştığınızda alıcı doküman içeriğini ve paylaşım bağlantısına dahil etmeyi seçtiğiniz bilgileri görebilir.
• Yasal gereklilikler — yasa, mahkeme kararı veya devlet düzenlemesi gerektirdiğinde verileri ifşa edebiliriz.
• İş transferleri — HummingDeck satın alınır veya birleşirse kullanıcı verileri işlemin bir parçası olarak aktarılabilir. Verileriniz farklı bir gizlilik politikasına tabi olmadan önce etkilenen kullanıcıları bilgilendireceğiz.

HummingDeck'i işletmek için aşağıdaki üçüncü taraf hizmetlerini kullanıyoruz:

• Google Firebase — kimlik doğrulama ve kullanıcı kimlik yönetimi
• Google Cloud Storage — yüklenen dosyaların güvenli depolanması
• Google Analytics 4 — anonim web sitesi ve uygulama kullanım analitiği
• Resend — işlemsel e-posta teslimi (paylaşım bildirimleri, hesap e-postaları)
• FastSpring — abonelik ödeme işleme (FastSpring kayıt satıcısı olarak hareket eder; ödeme kartı bilgilerini saklamıyoruz)

Bu sağlayıcıların her biri, verileri nasıl işlediklerini düzenleyen kendi gizlilik politikasına sahiptir.

HummingDeck'i Canva uygulama entegrasyonumuz aracılığıyla kullanırsanız ek olarak şunları toplarız:

• Canva hesap tanımlayıcıları — Canva hesabınızı HummingDeck hesabınıza bağlamak için kullanılan Canva kullanıcı kimliğiniz ve marka (ekip) kimliğiniz
• Dışa aktarılan tasarımlar — Canva'dan bir tasarım paylaşmayı seçtiğinizde, dışa aktarılan dosya (PDF) HummingDeck'e aktarılır ve saklanır

Canva tasarımlarınıza, hesap verilerinize veya açıkça dışa aktarmayı seçtiğiniz içerik dışında herhangi bir Canva içeriğine erişmiyoruz. Canva platformundan herhangi bir veriyi madenciliğe tabi tutmuyor veya kazımıyoruz.

HummingDeck'i Google Slides veya Google Docs için Google Workspace Eklentimiz aracılığıyla kullanırsanız aşağıdaki verilere erişiriz:

• Google hesap e-postası — HummingDeck hesabınızı tanımlamak ve doğrulamak için kullanılan e-posta adresiniz
• Mevcut doküman meta verileri — HummingDeck içinde paylaşılan dokümanı etiketlemek için kullanılan, düzenlediğiniz dokümanın başlığı ve URL'si
• Dışa aktarılan doküman — bir dokümanı paylaşmayı seçtiğinizde HummingDeck mevcut dokümanın bir PDF kopyasını dışa aktarır ve sizin adınıza saklar

Eklenti yalnızca çalışması için gereken minimum kapsamları ister: e-posta adresinize erişim, mevcut dokümana salt okunur erişim ve HummingDeck hizmetine HTTP istekleri yapma izni. Google Drive'ınıza, diğer dokümanlarınıza, kişilerinize veya yukarıda listelenenler dışında herhangi bir Google Workspace verisine erişmiyoruz.

Gmail için HummingDeck Chrome Uzantısını kullanıyorsanız aşağıdaki verilere erişilir:

• Google hesap e-postası — HummingDeck hesabınızı Google OAuth aracılığıyla doğrulamak için kullanılır
• Gmail yazma penceresi — uzantı, izleme düğmesini görüntülemek için bir e-posta yazdığınızı algılar
• Alıcı e-posta adresi — uzantı, kişiselleştirilmiş bir izleme bağlantısı oluşturmak için yazma pencerenizin Kime alanındaki ilk e-posta adresini okur. Bu, analizlerinizde alıcının adını görmenizi sağlar. E-posta adresi, izleme bağlantısını oluşturmak için HummingDeck'e gönderilir. Yerel olarak saklanmaz veya başka bir amaçla kullanılmaz
• İzlemeyi seçtiğiniz dosyalar — izleme düğmesine tıklayıp bir dosya seçtiğinizde, uzantı o dosyayı HummingDeck'e yükler. Yalnızca açıkça seçtiğiniz dosyalar yüklenir
• Kimlik doğrulama jetonu — oturumunuzun açık kalması için chrome.storage kullanılarak tarayıcınızda yerel olarak saklanır

Uzantı yalnızca çalışması için gereken izinleri ister: mail.google.com erişimi (izleme düğmesini görüntülemek ve kişisel bağlantılar için alıcı e-postasını okumak için), depolama (kimlik doğrulama jetonunuzu kaydetmek için), bildirimler (birisi belgenizi görüntülediğinde sizi uyarmak için), kimlik (Google ile kimlik doğrulaması yapmak için) ve alarmlar (yeni görüntülemeleri periyodik olarak kontrol etmek için).

Uzantı e-posta gövde içeriğinizi, konu satırını, CC/BCC alıcılarını, kişilerinizi, ileti dizilerini veya birincil Kime alanı alıcısı dışındaki herhangi bir Gmail verisini okumaz, saklamaz veya iletmez.

HummingDeck, Google Workspace API'leri aracılığıyla elde edilen hiçbir veriyi genelleştirilmiş yapay zeka (AI) veya makine öğrenimi (ML) modellerini geliştirmek, iyileştirmek veya eğitmek için kullanmaz.

Google Workspace entegrasyonları aracılığıyla erişilen veriler — doküman içeriği, meta veriler ve kullanıcı bilgileri dahil — yalnızca size HummingDeck doküman paylaşım ve analitik hizmetini sağlamak için kullanılır. Bu veriler, doğrudan etkileşim kurduğunuz özellikleri sunmak için gerekli olanın ötesinde herhangi bir AI veya ML sistemine aktarılmaz, paylaşılmaz veya kullanılmaz.

HummingDeck'in Google API'lerinden aldığı bilgilerin kullanımı ve aktarımı, Sınırlı Kullanım gereklilikleri dahil olmak üzere Google API Hizmetleri Kullanıcı Verisi Politikası'na uygundur. Özellikle, Google kullanıcı verilerinin kullanımımızı HummingDeck'in kullanıcıya yönelik özelliklerini sağlamak ve geliştirmekle sınırlandırıyoruz. Google kullanıcı verilerini satmıyor, reklam için kullanmıyor veya hizmeti sağlamak, yürürlükteki yasalara uymak ya da yeterli veri korumasına sahip bir birleşme veya devralmanın parçası olarak gerekli olması dışında üçüncü taraflara aktarmıyoruz.

Verilerinizi korumak için endüstri standardı güvenlik önlemleri uyguluyoruz:

• Tüm veriler TLS (HTTPS) kullanılarak aktarım sırasında şifrelenir
• Yüklenen dosyalar Google Cloud Storage'da durağan halde şifrelenir
• Oturum çerezleri yalnızca HTTP ve güvenlidir, istemci tarafı erişimini önler
• Kimlik doğrulama güvenli oturum yönetimiyle Google Firebase tarafından yönetilir
• Üretim sistemlerine erişim kısıtlıdır ve kaydedilir

Hiçbir elektronik iletim veya depolama yöntemi mükemmel güvenli değildir. Verilerinizi korumak için makul önlemler alsak da mutlak güvenliği garanti edemeyiz.

Verileri şu şekilde saklıyoruz:

• Hesap verileri — hesabınız aktif olduğu sürece saklanır. Hesabınızı sildiğinizde, yasal olarak saklamamız gereken durumlar hariç, kişisel verilerinizi 30 gün içinde sileriz.
• Yüklenen dosyalar — ilgili dokümanı hesabınızdan sildiğinizde silinir.
• Doküman Görüntüleyici verileri — etkileşim analitiği sağlamak için saklanır. Görüntüleyici verileri 24 ay sonra anonimleştirilir.
• Analitik verileri — toplanmış, anonim analitik verileri süresiz olarak saklanabilir.

Verilerinizi yönetme: Verilerinizi istediğiniz zaman doğrudan HummingDeck içinden yönetebilir ve silebilirsiniz. Uygulama arayüzünden tek tek dokümanları, paylaşım bağlantılarını, kişileri ve ekip verilerini silebilirsiniz. Hesabınızın tamamını ve ilgili tüm verileri silmek için hello@hummingdeck.com adresinden bize ulaşın.

Bulunduğunuz konuma bağlı olarak kişisel verilerinizle ilgili aşağıdaki haklara sahip olabilirsiniz:

• Erişim — hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep etme
• Düzeltme — yanlış verilerin düzeltilmesini talep etme
• Silme — kişisel verilerinizin silinmesini talep etme
• Taşınabilirlik — verilerinizin makine tarafından okunabilir bir kopyasını talep etme
• İtiraz — meşru menfaate dayalı işlemeye itiraz etme
• Kısıtlama — verilerinizin işlenmesini kısıtlamamızı talep etme

Bu haklardan herhangi birini kullanmak için hello@hummingdeck.com adresinden bize ulaşın. Talebinize 30 gün içinde yanıt vereceğiz.

Kaliforniya sakinleri: Kaliforniya Tüketici Gizlilik Yasası (CCPA) kapsamında hangi kişisel bilgileri topladığımızı ve nasıl kullanıldığını bilme, verilerinizin silinmesini talep etme ve kişisel bilgilerin satışından vazgeçme hakkına sahipsiniz. Kişisel bilgi satmıyoruz.

HummingDeck, 13 yaşın altındaki (veya kullanıcının yargı alanında kişisel verilerin işlenmesi için onay vermek üzere gereken minimum yasal yaşın altındaki) bireyler tarafından kullanılmak üzere tasarlanmamıştır. Bilerek çocuklardan kişisel veri toplamıyoruz.

Bir çocuğun bize kişisel veri sağladığına inanıyorsanız lütfen hello@hummingdeck.com adresinden bize ulaşın; bu bilgileri silmek için gerekli adımları atacağız.

Verileriniz kendi ülkeniz dışındaki ülkelerde işlenebilir. Verileri ağırlıklı olarak Amerika Birleşik Devletleri ve Avrupa Birliği'nde bulunan Google Cloud altyapısında işliyoruz.

Veriler Avrupa Ekonomik Alanı dışına aktarıldığında, verilerinizin Avrupa standartlarında korunmasını sağlamak için Standart Sözleşme Maddeleri veya diğer onaylı aktarım mekanizmalarına güveniyoruz.

Bu gizlilik politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yaparsak, değişiklikler yürürlüğe girmeden önce sizi e-posta yoluyla veya uygulama içinde bir bildirimle bilgilendireceğiz.

Bu politikayı periyodik olarak gözden geçirmenizi öneririz. Değişiklikler yayınlandıktan sonra HummingDeck'i kullanmaya devam etmeniz güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

Bu gizlilik politikası veya veri uygulamalarımız hakkında sorularınız, endişeleriniz veya talepleriniz varsa hello@hummingdeck.com adresinden bize ulaşın.

HummingDeck'in merkezi Vilnius, Litvanya'dadır.