Politique de Confidentialité
Version 2.2, March 2026
Ceci est une traduction de la politique de confidentialité en néerlandais. En cas de divergences, la [version néerlandaise](/nl/privacy) prévaut.
1. Qui nous sommes
Screenbird est enregistrée auprès de la Chambre de Commerce néerlandaise sous le numéro 50466542, dont le siège est situé au Peizerweg 97, 9727 AJ Groningen, Pays-Bas.
Screenbird joue un double rôle dans le traitement des données personnelles :
- Responsable du traitement pour les données de compte, les visites du site web et les paiements
- Sous-traitant pour les contenus que les clients téléversent et affichent sur des écrans (voir notre Accord de traitement des données)
2. Quelles données personnelles nous traitons
Données de compte
- Nom et adresse e-mail
- Nom de l'entreprise
- Mot de passe (haché, jamais stocké sous forme lisible)
- Membres de l'équipe et rôles attribués
Authentification via des tiers
- Lors de la connexion via Google ou Microsoft : nom et adresse e-mail tels que fournis par le fournisseur OAuth
Données techniques
- Adresse IP
- Type de navigateur et système d'exploitation
- Horodatages des sessions et des actions
Données de paiement
- Nom et adresse de facturation
- Traitement des paiements via Stripe (Screenbird ne stocke pas les numéros de carte de crédit)
Contenus clients
- Fichiers (images, vidéos, documents) que les clients téléversent pour les afficher sur des écrans
- Playlists, planifications et paramètres d'écran
3. Finalités et bases juridiques
| Finalité | Base juridique (art. 6 RGPD) |
|---|---|
| Créer et gérer des comptes | Exécution du contrat |
| Fournir le service (téléversement, playlists, push-to-screen) | Exécution du contrat |
| Traiter les paiements via Stripe | Exécution du contrat |
| Journaux techniques et débogage | Intérêt légitime |
| Conserver les factures (7 ans) | Obligation légale |
| Surveillance de la sécurité | Intérêt légitime |
| Améliorations du produit et analyses | Intérêt légitime |
4. Durées de conservation
| Données | Durée de conservation |
|---|---|
| Données de compte | Jusqu'à 3 mois après la résiliation |
| Contenus clients (fichiers) | Jusqu'à 30 jours après la résiliation |
| Données de facturation | 7 ans (obligation légale de conservation) |
| Journaux techniques | 30 jours |
| Sauvegardes | 90 jours après suppression de la production |
À l'expiration de la durée de conservation, les données sont définitivement supprimées.
5. Destinataires et tiers
Screenbird ne partage les données personnelles qu'avec les prestataires de services nécessaires à la fourniture du service.
| Prestataire | Fonction | Localisation |
|---|---|---|
| Supabase | Base de données et authentification | UE (eu-west-3) |
| Cloudflare | Hébergement, CDN et sécurité | Mondial (edge) |
| Stripe | Traitement des paiements | UE et États-Unis |
| Google / Microsoft | Connexion OAuth (uniquement si choisi par le client) | États-Unis |
| Resend | E-mails transactionnels | États-Unis |
| Backblaze | Réplication des sauvegardes (stockage externe) | EU (eu-central-003, Amsterdam) |
Des accords de traitement des données ont été conclus avec chaque prestataire qui traite des données personnelles.
6. Données d'intégration Google
Lorsqu'un client connecte son compte Google pour utiliser les intégrations Screenbird (Google Analytics, Google Calendar, Google Docs, Google Sheets, Google Slides ou Google Drive), Screenbird accède aux données utilisateur Google pour le compte de ce client.
Données consultées
| Intégration | Données consultées | Scope |
|---|---|---|
| Google Analytics | Statistiques du site web et de l'application (pages vues, sessions, utilisateurs actifs) | `analytics.readonly` |
| Google Calendar | Événements de calendrier et entrées d'agenda | `calendar.readonly` |
| Google Docs | Contenu du document (texte, mise en forme) | `documents.readonly` |
| Google Sheets | Données de la feuille de calcul (cellules, valeurs) | `spreadsheets.readonly` |
| Google Slides | Contenu de la présentation (diapositives, texte, images) | `presentations.readonly` |
| Google Drive | Fichiers individuels explicitement sélectionnés par l'utilisateur via Google Picker | `drive.file` |
Utilisation des données
Les données utilisateur Google sont récupérées uniquement pour afficher du contenu sur des écrans d'affichage dynamique gérés par le client dans Screenbird. Le contenu est récupéré en temps réel ou selon une planification et affiché sur les écrans du client. Screenbird n'analyse, ne modifie ni n'utilise les données utilisateur Google à d'autres fins que leur affichage sur les écrans conformément aux instructions du client.
Les données utilisateur Google consultées via ces intégrations ne sont jamais utilisées pour entraîner ou améliorer un modèle d'IA ou d'apprentissage automatique.
Partage des données
Les données utilisateur Google ne sont pas vendues ni partagées avec des tiers. Les données transitent par le réseau edge de Cloudflare dans le cadre de l'infrastructure d'hébergement lors de leur diffusion vers les écrans. Les tokens OAuth sont stockés de manière chiffrée dans Supabase (UE, eu-west-3).
Stockage et protection des données
- Les tokens d'accès OAuth et les tokens de rafraîchissement sont stockés de manière chiffrée (AES-256) dans la base de données Supabase
- Le contenu récupéré depuis les API Google n'est pas stocké de manière permanente par Screenbird ; il est affiché directement depuis les serveurs de Google sur les écrans ou conservé brièvement dans le cache edge de Cloudflare pour les performances
- Le scope `drive.file` limite l'accès exclusivement aux fichiers que l'utilisateur sélectionne explicitement via Google Picker ; Screenbird ne peut accéder à aucun autre fichier dans le Google Drive de l'utilisateur
Conservation et suppression des données
- Les tokens OAuth sont conservés aussi longtemps que l'intégration Google reste active
- Lorsqu'un client déconnecte l'intégration Google, tous les tokens OAuth associés sont immédiatement et définitivement supprimés des systèmes de Screenbird
- Les clients peuvent déconnecter l'intégration à tout moment depuis la page Intégrations dans le tableau de bord Screenbird
- Les clients peuvent également révoquer l'accès de Screenbird directement dans les paramètres de leur compte Google sur myaccount.google.com
7. Données d'intégration Microsoft
Lorsqu'un client connecte son compte Microsoft pour utiliser les intégrations Screenbird (OneDrive, SharePoint, Outlook Calendar ou Power BI), Screenbird accède aux données utilisateur Microsoft pour le compte de ce client.
Données consultées
| Intégration | Données consultées | Scope |
|---|---|---|
| OneDrive / SharePoint | Fichiers et documents (feuilles de calcul Excel, documents) | `Files.Read.All`, `Sites.Read.All` |
| Outlook Calendar | Événements de calendrier et entrées d'agenda | `Calendars.Read` |
| Compte Microsoft | Nom et adresse e-mail | `User.Read` |
| Power BI | Rapports, tableaux de bord et rapports paginés | `Report.Read.All`, `Dashboard.Read.All`, `PaginatedReport.Read.All` |
Utilisation des données
Les données utilisateur Microsoft sont récupérées uniquement pour afficher du contenu sur des écrans d'affichage dynamique gérés par le client dans Screenbird. Les données Excel sont affichées sous forme de tableaux ou de visualisations de données sur les écrans. Les événements de calendrier sont affichés sous forme de vues d'agenda. Les rapports et tableaux de bord Power BI sont affichés sous forme de visuels intégrés sur les écrans. Screenbird n'analyse, ne modifie ni n'utilise les données utilisateur Microsoft à d'autres fins que leur affichage sur les écrans conformément aux instructions du client.
Les données utilisateur Microsoft consultées via ces intégrations ne sont jamais utilisées pour entraîner ou améliorer un modèle d'IA ou d'apprentissage automatique.
Partage des données
Les données utilisateur Microsoft ne sont pas vendues ni partagées avec des tiers. Les données transitent par le réseau edge de Cloudflare dans le cadre de l'infrastructure d'hébergement lors de leur diffusion vers les écrans. Les tokens OAuth sont stockés de manière chiffrée dans Supabase (UE, eu-west-3).
Stockage et protection des données
- Les tokens d'accès OAuth et les tokens de rafraîchissement sont stockés de manière chiffrée (AES-256) dans la base de données Supabase
- Le scope `offline_access` est demandé pour maintenir la connexion sans nécessiter de connexions répétées
- Le contenu récupéré depuis l'API Microsoft Graph et l'API Power BI n'est pas stocké de manière permanente par Screenbird ; il est affiché directement depuis les services Microsoft sur les écrans ou conservé brièvement dans le cache edge de Cloudflare pour les performances
Conservation et suppression des données
- Les tokens OAuth sont conservés aussi longtemps que l'intégration Microsoft reste active
- Lorsqu'un client déconnecte l'intégration Microsoft, tous les tokens OAuth associés sont immédiatement et définitivement supprimés des systèmes de Screenbird
- Les clients peuvent déconnecter l'intégration à tout moment depuis la page Intégrations dans le tableau de bord Screenbird
- Les clients peuvent également révoquer l'accès de Screenbird directement dans les paramètres de leur compte Microsoft sur account.microsoft.com
8. Données d'intégration Meta
Lorsqu'un client connecte son compte Meta pour utiliser les intégrations Screenbird (Instagram ou Facebook Pages), Screenbird accède aux données utilisateur Meta pour le compte de ce client.
Données consultées
| Intégration | Données consultées | Scope |
|---|---|---|
| Informations de profil de base, publications et statistiques de compte | `instagram_basic`, `instagram_manage_insights` | |
| Statistiques de commentaires et données d'engagement | `instagram_manage_comments` | |
| Facebook Pages | Liste des pages et statistiques d'engagement | `pages_show_list`, `pages_read_engagement` |
| Compte Meta | Adresse e-mail | `email` |
Utilisation des données
Les données utilisateur Meta sont récupérées uniquement pour afficher du contenu et des statistiques sur des écrans d'affichage dynamique gérés par le client dans Screenbird. Les publications et images Instagram sont affichées sur les écrans. Les statistiques d'engagement Instagram et Facebook Pages (portée, impressions, engagement) sont affichées sous forme de tableaux de bord KPI sur les écrans. Screenbird n'analyse, ne modifie ni n'utilise les données utilisateur Meta à d'autres fins que leur affichage sur les écrans conformément aux instructions du client.
Les données utilisateur Meta consultées via ces intégrations ne sont jamais utilisées pour entraîner ou améliorer un modèle d'IA ou d'apprentissage automatique.
Partage des données
Les données utilisateur Meta ne sont pas vendues ni partagées avec des tiers. Les données transitent par le réseau edge de Cloudflare dans le cadre de l'infrastructure d'hébergement lors de leur diffusion vers les écrans. Les tokens OAuth sont stockés de manière chiffrée dans Supabase (UE, eu-west-3).
Stockage et protection des données
- Les tokens d'accès OAuth (longue durée, valides jusqu'à 60 jours) sont stockés de manière chiffrée (AES-256) dans la base de données Supabase
- Le contenu récupéré depuis l'API Instagram Graph et l'API Facebook Pages n'est pas stocké de manière permanente par Screenbird ; il est affiché directement depuis les serveurs de Meta sur les écrans ou conservé brièvement dans le cache edge de Cloudflare pour les performances
Conservation et suppression des données
- Les tokens OAuth sont conservés aussi longtemps que l'intégration Meta reste active
- Lorsqu'un client déconnecte l'intégration Meta, tous les tokens OAuth associés sont immédiatement et définitivement supprimés des systèmes de Screenbird
- Les clients peuvent déconnecter l'intégration à tout moment depuis la page Intégrations dans le tableau de bord Screenbird
- Les clients peuvent également révoquer l'accès de Screenbird directement dans les paramètres de leur compte Facebook
9. Transferts hors de l'EEE
Certains prestataires de services traitent des données aux États-Unis. Les garanties suivantes s'appliquent à ces transferts :
- Cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), le cas échéant
- Clauses contractuelles types (CCT) conformément à la Commission européenne
- Mesures techniques supplémentaires telles que le chiffrement en transit et au repos
10. Sécurité
Screenbird prend des mesures techniques et organisationnelles pour protéger les données personnelles :
- Chiffrement TLS pour toutes les connexions
- Chiffrement AES-256 pour les fichiers stockés
- Row Level Security (RLS) au niveau de la base de données pour l'isolation des locataires
- HMAC-SHA256 pour la vérification de l'autorisation des écrans
- Tokens JWT de courte durée pour les sessions
- Audits de sécurité réguliers
11. Cookies
Tableau de bord (application)
Cookies strictement fonctionnels pour la gestion des sessions et de l'authentification. Pas de suivi, pas de bandeau cookie requis.
Site web (screenbird.app)
Cookies fonctionnels pour la préférence de langue. Pas de cookies d'analyse ou de suivi.
Player (player.screenbird.app)
Aucun cookie.
12. Vos droits
En vertu du RGPD, vous disposez des droits suivants :
- Accès (art. 15) - demander quelles données nous traitons vous concernant
- Rectification (art. 16) - faire corriger des données incorrectes
- Effacement (art. 17) - faire supprimer des données
- Limitation (art. 18) - suspendre temporairement le traitement
- Portabilité (art. 20) - recevoir des données dans un format courant
- Opposition (art. 21) - s'opposer au traitement fondé sur l'intérêt légitime
Procédure
Envoyez votre demande à privacy@screenbird.app. Nous répondrons dans un délai de 30 jours. Nous pouvons demander une preuve d'identité pour prévenir les abus.
Réclamation
Vous avez le droit de déposer une réclamation auprès de l'Autorité néerlandaise de protection des données.
13. Prise de décision automatisée
Screenbird n'utilise pas de prise de décision automatisée ni de profilage ayant des effets juridiques pour les personnes concernées.
14. Modifications
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modifications substantielles, nous vous en informerons par e-mail ou via une notification dans le tableau de bord. La version actuelle est toujours disponible sur cette page.
15. Contact
Screenbird
E-mail : privacy@screenbird.app
Adresse : Peizerweg 97, 9727 AJ Groningen, Pays-Bas
Chambre de Commerce : 50466542