Informativa sulla Privacy
Versione 2.2, marzo 2026
Questa è una traduzione dell'informativa sulla privacy in olandese. In caso di discrepanze, fa fede la [versione olandese](/nl/privacy).
1. Chi siamo
Screenbird è iscritta alla Camera di Commercio olandese con il numero 50466542, con sede in Peizerweg 97, 9727 AJ Groningen, Paesi Bassi.
Screenbird svolge un duplice ruolo nel trattamento dei dati personali:
- Titolare del trattamento per i dati degli account, le visite al sito web e i pagamenti
- Responsabile del trattamento per i contenuti che i clienti caricano e visualizzano sugli schermi (vedi il nostro Accordo sul Trattamento dei Dati)
2. Quali dati personali trattiamo
Dati dell'account
- Nome e indirizzo e-mail
- Nome dell'azienda
- Password (sottoposta ad hashing, mai conservata in forma leggibile)
- Membri del team e ruoli assegnati
Autenticazione tramite terzi
- In caso di accesso tramite Google o Microsoft: nome e indirizzo e-mail forniti dal provider OAuth
Dati tecnici
- Indirizzo IP
- Tipo di browser e sistema operativo
- Timestamp delle sessioni e delle azioni
Dati di pagamento
- Nome e indirizzo di fatturazione
- Elaborazione dei pagamenti tramite Stripe (Screenbird non conserva i numeri di carta di credito)
Contenuti dei clienti
- File (immagini, video, documenti) che i clienti caricano per visualizzarli sugli schermi
- Playlist, pianificazioni e impostazioni degli schermi
3. Finalità e base giuridica
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Creazione e gestione degli account | Esecuzione del contratto |
| Erogazione del servizio (upload, playlist, push-to-screen) | Esecuzione del contratto |
| Elaborazione dei pagamenti tramite Stripe | Esecuzione del contratto |
| Log tecnici e debug | Legittimo interesse |
| Conservazione delle fatture (7 anni) | Obbligo legale |
| Monitoraggio della sicurezza | Legittimo interesse |
| Miglioramento del prodotto e analisi | Legittimo interesse |
4. Periodi di conservazione
| Dati | Periodo di conservazione |
|---|---|
| Dati dell'account | Fino a 3 mesi dopo la cancellazione |
| Contenuti dei clienti (file) | Fino a 30 giorni dopo la cancellazione |
| Dati delle fatture | 7 anni (obbligo legale di conservazione) |
| Log tecnici | 30 giorni |
| Backup | 90 giorni dopo l'eliminazione dalla produzione |
Alla scadenza del periodo di conservazione, i dati vengono eliminati definitivamente.
5. Destinatari e terze parti
Screenbird condivide i dati personali solo con i fornitori di servizi necessari per l'erogazione del servizio.
| Fornitore di servizi | Funzione | Sede |
|---|---|---|
| Supabase | Database e autenticazione | UE (eu-west-3) |
| Cloudflare | Hosting, CDN e sicurezza | Globale (edge) |
| Stripe | Elaborazione dei pagamenti | UE e USA |
| Google / Microsoft | Accesso OAuth (solo se scelto dal cliente) | USA |
| Resend | E-mail transazionali | USA |
| Backblaze | Replica di backup (archiviazione esterna) | EU (eu-central-003, Amsterdam) |
Con ciascun fornitore di servizi che tratta dati personali sono stati stipulati accordi sul trattamento dei dati.
6. Dati dell'integrazione Google
Quando un cliente collega il proprio account Google per utilizzare le integrazioni di Screenbird (Google Analytics, Google Calendar, Google Docs, Google Sheets, Google Slides o Google Drive), Screenbird accede ai dati utente Google per conto di quel cliente.
Dati accessibili
| Integrazione | Dati accessibili | Scope |
|---|---|---|
| Google Analytics | Statistiche di siti web e app (visualizzazioni di pagina, sessioni, utenti attivi) | `analytics.readonly` |
| Google Calendar | Eventi del calendario e voci dell'agenda | `calendar.readonly` |
| Google Docs | Contenuto dei documenti (testo, formattazione) | `documents.readonly` |
| Google Sheets | Dati dei fogli di calcolo (celle, valori) | `spreadsheets.readonly` |
| Google Slides | Contenuto delle presentazioni (diapositive, testo, immagini) | `presentations.readonly` |
| Google Drive | Singoli file esplicitamente selezionati dall'utente tramite Google Picker | `drive.file` |
Utilizzo dei dati
I dati utente Google vengono recuperati esclusivamente per visualizzare contenuti sugli schermi di digital signage gestiti dal cliente in Screenbird. I contenuti vengono recuperati in tempo reale o su base programmata e visualizzati sugli schermi del cliente. Screenbird non analizza, modifica né utilizza i dati utente Google per scopi diversi dalla visualizzazione sugli schermi, come indicato dal cliente.
I dati utente Google a cui si accede tramite queste integrazioni non vengono mai utilizzati per addestrare o migliorare modelli di intelligenza artificiale o di machine learning.
Condivisione dei dati
I dati utente Google non vengono venduti né condivisi con terze parti. I dati transitano attraverso la rete edge di Cloudflare nell'ambito dell'infrastruttura di hosting durante la consegna agli schermi. I token OAuth sono conservati in forma crittografata in Supabase (UE, eu-west-3).
Conservazione e protezione dei dati
- I token di accesso OAuth e i token di aggiornamento sono conservati in forma crittografata (AES-256) nel database Supabase
- I contenuti recuperati dalle API di Google non vengono conservati permanentemente da Screenbird; vengono visualizzati sugli schermi direttamente dai server di Google oppure mantenuti brevemente nella cache edge di Cloudflare per motivi di prestazioni
- Lo scope `drive.file` limita l'accesso esclusivamente ai file che l'utente seleziona esplicitamente tramite Google Picker; Screenbird non può accedere ad altri file nel Google Drive dell'utente
Conservazione ed eliminazione dei dati
- I token OAuth vengono conservati per tutto il tempo in cui l'integrazione Google rimane attiva
- Quando un cliente disconnette l'integrazione Google, tutti i token OAuth associati vengono immediatamente ed eliminati definitivamente dai sistemi di Screenbird
- I clienti possono disconnettere l'integrazione in qualsiasi momento dalla pagina Integrazioni nel dashboard di Screenbird
- I clienti possono anche revocare l'accesso di Screenbird direttamente nelle impostazioni del proprio Account Google su myaccount.google.com
7. Dati dell'integrazione Microsoft
Quando un cliente collega il proprio account Microsoft per utilizzare le integrazioni di Screenbird (OneDrive, SharePoint, Outlook Calendar o Power BI), Screenbird accede ai dati utente Microsoft per conto di quel cliente.
Dati accessibili
| Integrazione | Dati accessibili | Scope |
|---|---|---|
| OneDrive / SharePoint | File e documenti (fogli di calcolo Excel, documenti) | `Files.Read.All`, `Sites.Read.All` |
| Outlook Calendar | Eventi del calendario e voci dell'agenda | `Calendars.Read` |
| Account Microsoft | Nome e indirizzo e-mail | `User.Read` |
| Power BI | Report, dashboard e report impaginati | `Report.Read.All`, `Dashboard.Read.All`, `PaginatedReport.Read.All` |
Utilizzo dei dati
I dati utente Microsoft vengono recuperati esclusivamente per visualizzare contenuti sugli schermi di digital signage gestiti dal cliente in Screenbird. I dati Excel vengono visualizzati come tabelle o visualizzazioni di dati sugli schermi. Gli eventi del calendario vengono visualizzati come viste agenda. I report e i dashboard di Power BI vengono visualizzati come elementi visivi incorporati sugli schermi. Screenbird non analizza, modifica né utilizza i dati utente Microsoft per scopi diversi dalla visualizzazione sugli schermi, come indicato dal cliente.
I dati utente Microsoft a cui si accede tramite queste integrazioni non vengono mai utilizzati per addestrare o migliorare modelli di intelligenza artificiale o di machine learning.
Condivisione dei dati
I dati utente Microsoft non vengono venduti né condivisi con terze parti. I dati transitano attraverso la rete edge di Cloudflare nell'ambito dell'infrastruttura di hosting durante la consegna agli schermi. I token OAuth sono conservati in forma crittografata in Supabase (UE, eu-west-3).
Conservazione e protezione dei dati
- I token di accesso OAuth e i token di aggiornamento sono conservati in forma crittografata (AES-256) nel database Supabase
- Lo scope `offline_access` viene richiesto per mantenere la connessione senza richiedere accessi ripetuti
- I contenuti recuperati dall'API Microsoft Graph e dall'API Power BI non vengono conservati permanentemente da Screenbird; vengono visualizzati sugli schermi direttamente dai servizi Microsoft oppure mantenuti brevemente nella cache edge di Cloudflare per motivi di prestazioni
Conservazione ed eliminazione dei dati
- I token OAuth vengono conservati per tutto il tempo in cui l'integrazione Microsoft rimane attiva
- Quando un cliente disconnette l'integrazione Microsoft, tutti i token OAuth associati vengono immediatamente ed eliminati definitivamente dai sistemi di Screenbird
- I clienti possono disconnettere l'integrazione in qualsiasi momento dalla pagina Integrazioni nel dashboard di Screenbird
- I clienti possono anche revocare l'accesso di Screenbird direttamente nelle impostazioni del proprio Account Microsoft su account.microsoft.com
8. Dati dell'integrazione Meta
Quando un cliente collega il proprio account Meta per utilizzare le integrazioni di Screenbird (Instagram o Facebook Pages), Screenbird accede ai dati utente Meta per conto di quel cliente.
Dati accessibili
| Integrazione | Dati accessibili | Scope |
|---|---|---|
| Informazioni di profilo di base, post e statistiche dell'account | `instagram_basic`, `instagram_manage_insights` | |
| Statistiche sui commenti e dati di coinvolgimento | `instagram_manage_comments` | |
| Facebook Pages | Elenco di pagine e statistiche di coinvolgimento | `pages_show_list`, `pages_read_engagement` |
| Account Meta | Indirizzo e-mail | `email` |
Utilizzo dei dati
I dati utente Meta vengono recuperati esclusivamente per visualizzare contenuti e statistiche sugli schermi di digital signage gestiti dal cliente in Screenbird. I post e le immagini di Instagram vengono visualizzati sugli schermi. Le statistiche di coinvolgimento di Instagram e Facebook Pages (portata, impressioni, coinvolgimento) vengono visualizzate come dashboard KPI sugli schermi. Screenbird non analizza, modifica né utilizza i dati utente Meta per scopi diversi dalla visualizzazione sugli schermi, come indicato dal cliente.
I dati utente Meta a cui si accede tramite queste integrazioni non vengono mai utilizzati per addestrare o migliorare modelli di intelligenza artificiale o di machine learning.
Condivisione dei dati
I dati utente Meta non vengono venduti né condivisi con terze parti. I dati transitano attraverso la rete edge di Cloudflare nell'ambito dell'infrastruttura di hosting durante la consegna agli schermi. I token OAuth sono conservati in forma crittografata in Supabase (UE, eu-west-3).
Conservazione e protezione dei dati
- I token di accesso OAuth (di lunga durata, con validità fino a 60 giorni) sono conservati in forma crittografata (AES-256) nel database Supabase
- I contenuti recuperati dall'Instagram Graph API e dall'API Facebook Pages non vengono conservati permanentemente da Screenbird; vengono visualizzati sugli schermi direttamente dai server di Meta oppure mantenuti brevemente nella cache edge di Cloudflare per motivi di prestazioni
Conservazione ed eliminazione dei dati
- I token OAuth vengono conservati per tutto il tempo in cui l'integrazione Meta rimane attiva
- Quando un cliente disconnette l'integrazione Meta, tutti i token OAuth associati vengono immediatamente ed eliminati definitivamente dai sistemi di Screenbird
- I clienti possono disconnettere l'integrazione in qualsiasi momento dalla pagina Integrazioni nel dashboard di Screenbird
- I clienti possono anche revocare l'accesso di Screenbird direttamente nelle impostazioni del proprio Account Facebook
9. Trasferimenti al di fuori del SEE
Alcuni fornitori di servizi trattano i dati negli Stati Uniti. A questi trasferimenti si applicano le seguenti garanzie:
- EU-US Data Privacy Framework ove applicabile
- Clausole Contrattuali Standard (CCS) ai sensi della Commissione europea
- Misure tecniche aggiuntive come la crittografia in transito e a riposo
10. Sicurezza
Screenbird adotta misure tecniche e organizzative per proteggere i dati personali:
- Crittografia TLS per tutte le connessioni
- Crittografia AES-256 per i file conservati
- Row Level Security (RLS) a livello di database per l'isolamento dei tenant
- HMAC-SHA256 per la verifica dell'autorizzazione degli schermi
- Token JWT a breve scadenza per le sessioni
- Revisioni di sicurezza periodiche
11. Cookie
Dashboard (app)
Cookie strettamente funzionali per la gestione delle sessioni e dell'autenticazione. Nessun tracciamento, nessun banner cookie richiesto.
Sito web (screenbird.app)
Cookie funzionali per le preferenze linguistiche. Nessun cookie di analisi o tracciamento.
Player (player.screenbird.app)
Nessun cookie.
12. I tuoi diritti
Ai sensi del GDPR hai i seguenti diritti:
- Accesso (art. 15) - richiedere quali dati trattiamo su di te
- Rettifica (art. 16) - far correggere i dati errati
- Cancellazione (art. 17) - far eliminare i dati
- Limitazione (art. 18) - sospendere temporaneamente il trattamento
- Portabilità (art. 20) - ricevere i dati in un formato comune
- Opposizione (art. 21) - opporsi al trattamento basato sul legittimo interesse
Procedura
Invia la tua richiesta a privacy@screenbird.app. Risponderemo entro 30 giorni. Potremmo richiedere un documento di identità per prevenire abusi.
Reclamo
Hai il diritto di presentare un reclamo all'Autorità Garante per la Protezione dei Dati Personali olandese.
13. Processo decisionale automatizzato
Screenbird non utilizza processi decisionali automatizzati né profilazione con effetti giuridici sugli interessati.
14. Modifiche
Potremmo aggiornare questa informativa sulla privacy. In caso di modifiche sostanziali, ti informeremo via e-mail o tramite una notifica nel dashboard. La versione corrente è sempre disponibile in questa pagina.
15. Contatti
Screenbird
E-mail: privacy@screenbird.app
Indirizzo: Peizerweg 97, 9727 AJ Groningen, Paesi Bassi
Camera di Commercio: 50466542