PolÃtica de Privacidad
Versión 2.2, marzo de 2026
Esta es una traducción de la polÃtica de privacidad en neerlandés. En caso de discrepancias, prevalece la [versión en neerlandés](/nl/privacy).
1. Quiénes somos
Screenbird está registrada en la Cámara de Comercio neerlandesa bajo el número 50466542, con domicilio en Peizerweg 97, 9727 AJ Groningen, PaÃses Bajos.
Screenbird desempeña un doble papel en el tratamiento de datos personales:
- Responsable del tratamiento de datos de cuenta, visitas al sitio web y pagos
- Encargado del tratamiento de los contenidos que los clientes suben y muestran en pantallas (véase nuestro Acuerdo de tratamiento de datos)
2. Qué datos personales tratamos
Datos de cuenta
- Nombre y dirección de correo electrónico
- Nombre de la empresa
- Contraseña (con hash, nunca almacenada en forma legible)
- Miembros del equipo y roles asignados
Autenticación mediante terceros
- Al iniciar sesión mediante Google o Microsoft: nombre y dirección de correo electrónico proporcionados por el proveedor OAuth
Datos técnicos
- Dirección IP
- Tipo de navegador y sistema operativo
- Marcas de tiempo de sesiones y acciones
Datos de pago
- Nombre y dirección de facturación
- Procesamiento de pagos mediante Stripe (Screenbird no almacena números de tarjeta de crédito)
Contenido del cliente
- Archivos (imágenes, vÃdeos, documentos) que los clientes suben para mostrar en pantallas
- Listas de reproducción, programaciones y configuraciones de pantalla
3. Finalidades y base jurÃdica
| Finalidad | Base jurÃdica (art. 6 RGPD) |
|---|---|
| Crear y gestionar cuentas | Ejecución del contrato |
| Prestar el servicio (carga, listas de reproducción, push-to-screen) | Ejecución del contrato |
| Procesar pagos mediante Stripe | Ejecución del contrato |
| Registros técnicos y depuración | Interés legÃtimo |
| Conservar facturas (7 años) | Obligación legal |
| Supervisión de seguridad | Interés legÃtimo |
| Mejoras del producto y análisis | Interés legÃtimo |
4. PerÃodos de conservación
| Datos | PerÃodo de conservación |
|---|---|
| Datos de cuenta | Hasta 3 meses tras la cancelación |
| Contenido del cliente (archivos) | Hasta 30 dÃas tras la cancelación |
| Datos de facturación | 7 años (obligación legal de conservación) |
| Registros técnicos | 30 dÃas |
| Copias de seguridad | 90 dÃas tras la eliminación de producción |
Una vez transcurrido el perÃodo de conservación, los datos se eliminan de forma permanente.
5. Destinatarios y terceros
Screenbird solo comparte datos personales con proveedores de servicios necesarios para la prestación del servicio.
| Proveedor de servicios | Función | Ubicación |
|---|---|---|
| Supabase | Base de datos y autenticación | UE (eu-west-3) |
| Cloudflare | Alojamiento, CDN y seguridad | Global (edge) |
| Stripe | Procesamiento de pagos | UE y EE. UU. |
| Google / Microsoft | Inicio de sesión OAuth (solo si el cliente lo elige) | EE. UU. |
| Resend | Correos electrónicos transaccionales | EE. UU. |
| Backblaze | Replicación de copias de seguridad (almacenamiento externo) | EU (eu-central-003, Amsterdam) |
Se han suscrito acuerdos de tratamiento de datos con cada proveedor de servicios que trata datos personales.
6. Datos de integración de Google
Cuando un cliente conecta su cuenta de Google para utilizar las integraciones de Screenbird (Google Analytics, Google Calendar, Google Docs, Google Sheets, Google Slides o Google Drive), Screenbird accede a los datos de usuario de Google en nombre de dicho cliente.
Datos consultados
| Integración | Datos consultados | Scope |
|---|---|---|
| Google Analytics | EstadÃsticas del sitio web y la aplicación (páginas vistas, sesiones, usuarios activos) | `analytics.readonly` |
| Google Calendar | Eventos de calendario y entradas de agenda | `calendar.readonly` |
| Google Docs | Contenido del documento (texto, formato) | `documents.readonly` |
| Google Sheets | Datos de la hoja de cálculo (celdas, valores) | `spreadsheets.readonly` |
| Google Slides | Contenido de la presentación (diapositivas, texto, imágenes) | `presentations.readonly` |
| Google Drive | Archivos individuales seleccionados explÃcitamente por el usuario mediante Google Picker | `drive.file` |
Uso de los datos
Los datos de usuario de Google se recuperan únicamente para mostrar contenido en pantallas de digital signage gestionadas por el cliente en Screenbird. El contenido se obtiene en tiempo real o de forma programada y se muestra en las pantallas del cliente. Screenbird no analiza, modifica ni utiliza los datos de usuario de Google para ningún fin distinto de su visualización en pantallas según las instrucciones del cliente.
Los datos de usuario de Google a los que se accede a través de estas integraciones nunca se utilizan para entrenar o mejorar ningún modelo de IA o aprendizaje automático.
Compartición de datos
Los datos de usuario de Google no se venden ni se comparten con terceros. Los datos pasan por la red edge de Cloudflare como parte de la infraestructura de alojamiento cuando se entregan a las pantallas. Los tokens OAuth se almacenan cifrados en Supabase (UE, eu-west-3).
Almacenamiento y protección de datos
- Los tokens de acceso OAuth y los tokens de actualización se almacenan cifrados (AES-256) en la base de datos de Supabase
- El contenido obtenido de las API de Google no se almacena de forma permanente por parte de Screenbird; se muestra en las pantallas directamente desde los servidores de Google o se conserva brevemente en la caché edge de Cloudflare para mejorar el rendimiento
- El scope `drive.file` limita el acceso exclusivamente a los archivos que el usuario selecciona explÃcitamente mediante Google Picker; Screenbird no puede acceder a ningún otro archivo del Google Drive del usuario
Conservación y eliminación de datos
- Los tokens OAuth se conservan mientras la integración de Google permanezca activa
- Cuando un cliente desconecta la integración de Google, todos los tokens OAuth asociados se eliminan de forma inmediata y permanente de los sistemas de Screenbird
- Los clientes pueden desconectar la integración en cualquier momento desde la página de Integraciones en el panel de control de Screenbird
- Los clientes también pueden revocar el acceso de Screenbird directamente en la configuración de su cuenta de Google en myaccount.google.com
7. Datos de integración de Microsoft
Cuando un cliente conecta su cuenta de Microsoft para utilizar las integraciones de Screenbird (OneDrive, SharePoint, Outlook Calendar o Power BI), Screenbird accede a los datos de usuario de Microsoft en nombre de dicho cliente.
Datos consultados
| Integración | Datos consultados | Scope |
|---|---|---|
| OneDrive / SharePoint | Archivos y documentos (hojas de cálculo Excel, documentos) | `Files.Read.All`, `Sites.Read.All` |
| Outlook Calendar | Eventos de calendario y entradas de agenda | `Calendars.Read` |
| Cuenta de Microsoft | Nombre y dirección de correo electrónico | `User.Read` |
| Power BI | Informes, paneles e informes paginados | `Report.Read.All`, `Dashboard.Read.All`, `PaginatedReport.Read.All` |
Uso de los datos
Los datos de usuario de Microsoft se recuperan únicamente para mostrar contenido en pantallas de digital signage gestionadas por el cliente en Screenbird. Los datos de Excel se muestran como tablas o visualizaciones de datos en las pantallas. Los eventos de calendario se muestran como vistas de agenda. Los informes y paneles de Power BI se muestran como elementos visuales integrados en las pantallas. Screenbird no analiza, modifica ni utiliza los datos de usuario de Microsoft para ningún fin distinto de su visualización en pantallas según las instrucciones del cliente.
Los datos de usuario de Microsoft a los que se accede a través de estas integraciones nunca se utilizan para entrenar o mejorar ningún modelo de IA o aprendizaje automático.
Compartición de datos
Los datos de usuario de Microsoft no se venden ni se comparten con terceros. Los datos pasan por la red edge de Cloudflare como parte de la infraestructura de alojamiento cuando se entregan a las pantallas. Los tokens OAuth se almacenan cifrados en Supabase (UE, eu-west-3).
Almacenamiento y protección de datos
- Los tokens de acceso OAuth y los tokens de actualización se almacenan cifrados (AES-256) en la base de datos de Supabase
- El scope `offline_access` se solicita para mantener la conexión sin requerir inicios de sesión repetidos
- El contenido obtenido de la API de Microsoft Graph y la API de Power BI no se almacena de forma permanente por parte de Screenbird; se muestra en las pantallas directamente desde los servicios de Microsoft o se conserva brevemente en la caché edge de Cloudflare para mejorar el rendimiento
Conservación y eliminación de datos
- Los tokens OAuth se conservan mientras la integración de Microsoft permanezca activa
- Cuando un cliente desconecta la integración de Microsoft, todos los tokens OAuth asociados se eliminan de forma inmediata y permanente de los sistemas de Screenbird
- Los clientes pueden desconectar la integración en cualquier momento desde la página de Integraciones en el panel de control de Screenbird
- Los clientes también pueden revocar el acceso de Screenbird directamente en la configuración de su cuenta de Microsoft en account.microsoft.com
8. Datos de integración de Meta
Cuando un cliente conecta su cuenta de Meta para utilizar las integraciones de Screenbird (Instagram o Facebook Pages), Screenbird accede a los datos de usuario de Meta en nombre de dicho cliente.
Datos consultados
| Integración | Datos consultados | Scope |
|---|---|---|
| Información básica de perfil, publicaciones y estadÃsticas de cuenta | `instagram_basic`, `instagram_manage_insights` | |
| EstadÃsticas de comentarios y datos de engagement | `instagram_manage_comments` | |
| Facebook Pages | Lista de páginas y estadÃsticas de engagement | `pages_show_list`, `pages_read_engagement` |
| Cuenta de Meta | Dirección de correo electrónico | `email` |
Uso de los datos
Los datos de usuario de Meta se recuperan únicamente para mostrar contenido y estadÃsticas en pantallas de digital signage gestionadas por el cliente en Screenbird. Las publicaciones e imágenes de Instagram se muestran en las pantallas. Las estadÃsticas de engagement de Instagram y Facebook Pages (alcance, impresiones, engagement) se muestran como paneles de KPI en las pantallas. Screenbird no analiza, modifica ni utiliza los datos de usuario de Meta para ningún fin distinto de su visualización en pantallas según las instrucciones del cliente.
Los datos de usuario de Meta a los que se accede a través de estas integraciones nunca se utilizan para entrenar o mejorar ningún modelo de IA o aprendizaje automático.
Compartición de datos
Los datos de usuario de Meta no se venden ni se comparten con terceros. Los datos pasan por la red edge de Cloudflare como parte de la infraestructura de alojamiento cuando se entregan a las pantallas. Los tokens OAuth se almacenan cifrados en Supabase (UE, eu-west-3).
Almacenamiento y protección de datos
- Los tokens de acceso OAuth (de larga duración, con validez de hasta 60 dÃas) se almacenan cifrados (AES-256) en la base de datos de Supabase
- El contenido obtenido de la API de Instagram Graph y la API de Facebook Pages no se almacena de forma permanente por parte de Screenbird; se muestra en las pantallas directamente desde los servidores de Meta o se conserva brevemente en la caché edge de Cloudflare para mejorar el rendimiento
Conservación y eliminación de datos
- Los tokens OAuth se conservan mientras la integración de Meta permanezca activa
- Cuando un cliente desconecta la integración de Meta, todos los tokens OAuth asociados se eliminan de forma inmediata y permanente de los sistemas de Screenbird
- Los clientes pueden desconectar la integración en cualquier momento desde la página de Integraciones en el panel de control de Screenbird
- Los clientes también pueden revocar el acceso de Screenbird directamente en la configuración de su cuenta de Facebook
9. Transferencias fuera del EEE
Algunos proveedores de servicios tratan datos en los Estados Unidos. Las siguientes salvaguardas se aplican a estas transferencias:
- Marco de Privacidad de Datos UE-EE. UU. (EU-US Data Privacy Framework), cuando sea aplicable
- Cláusulas Contractuales Tipo (CCT) de conformidad con la Comisión Europea
- Medidas técnicas adicionales como el cifrado en tránsito y en reposo
10. Seguridad
Screenbird adopta medidas técnicas y organizativas para proteger los datos personales:
- Cifrado TLS para todas las conexiones
- Cifrado AES-256 para los archivos almacenados
- Row Level Security (RLS) a nivel de base de datos para el aislamiento de inquilinos
- HMAC-SHA256 para la verificación de autorización de pantallas
- Tokens JWT de corta duración para las sesiones
- Revisiones de seguridad periódicas
11. Cookies
Panel de control (aplicación)
Cookies estrictamente funcionales para la gestión de sesiones y autenticación. Sin seguimiento, sin necesidad de banner de cookies.
Sitio web (screenbird.app)
Cookies funcionales para la preferencia de idioma. Sin cookies de análisis ni de seguimiento.
Player (player.screenbird.app)
Sin cookies.
12. Sus derechos
En virtud del RGPD, usted tiene los siguientes derechos:
- Acceso (art. 15) - solicitar qué datos tratamos sobre usted
- Rectificación (art. 16) - hacer corregir datos incorrectos
- Supresión (art. 17) - hacer eliminar datos
- Limitación (art. 18) - suspender temporalmente el tratamiento
- Portabilidad (art. 20) - recibir datos en un formato común
- Oposición (art. 21) - oponerse al tratamiento basado en interés legÃtimo
Procedimiento
EnvÃe su solicitud a privacy@screenbird.app. Responderemos en un plazo de 30 dÃas. Podemos solicitar identificación para prevenir usos indebidos.
Reclamación
Tiene derecho a presentar una reclamación ante la Autoridad Neerlandesa de Protección de Datos.
13. Toma de decisiones automatizada
Screenbird no utiliza la toma de decisiones automatizada ni la elaboración de perfiles con efectos jurÃdicos para los interesados.
14. Cambios
Podemos actualizar esta polÃtica de privacidad. En caso de cambios sustanciales, le informaremos por correo electrónico o mediante una notificación en el panel de control. La versión actual siempre estará disponible en esta página.
15. Contacto
Screenbird
Correo electrónico: privacy@screenbird.app
Dirección: Peizerweg 97, 9727 AJ Groningen, PaÃses Bajos
Cámara de Comercio: 50466542