プライバシーポリシー
バージョン 2.2、2026年3月
これはオランダ語プライバシーポリシーの翻訳です。内容に相違がある場合は、[オランダ語版](/nl/privacy)が優先されます。
1. 当社について
Screenbirdは、オランダ商工会議所に登録番号50466542として登録されており、所在地はPeizerweg 97, 9727 AJ Groningen, オランダです。
Screenbirdは、個人データの処理において二重の役割を担っています:
- アカウントデータ、ウェブサイト訪問および支払いに関するデータ管理者
- お客様がスクリーンにアップロードして表示するコンテンツに関するデータ処理者(データ処理契約書をご参照ください)
2. 当社が処理する個人データ
アカウントデータ
- 氏名およびメールアドレス
- 会社名
- パスワード(ハッシュ化され、読み取り可能な形式では保存されません)
- チームメンバーおよび割り当てられた役割
第三者経由の認証
- GoogleまたはMicrosoftでログインする場合:OAuthプロバイダーから提供される氏名およびメールアドレス
技術データ
- IPアドレス
- ブラウザの種類およびオペレーティングシステム
- セッションおよびアクションのタイムスタンプ
支払いデータ
- 請求先名および住所
- Stripe経由の支払い処理(Screenbirdはクレジットカード番号を保存しません)
カスタマーコンテンツ
- お客様がスクリーンに表示するためにアップロードするファイル(画像、動画、文書)
- プレイリスト、スケジュールおよびスクリーン設定
3. 目的および法的根拠
| 目的 | 法的根拠(GDPR第6条) |
|---|---|
| アカウントの作成および管理 | 契約の履行 |
| サービスの提供(アップロード、プレイリスト、スクリーンへのプッシュ) | 契約の履行 |
| Stripe経由の支払い処理 | 契約の履行 |
| 技術ログおよびデバッグ | 正当な利益 |
| 請求書の保存(7年間) | 法的義務 |
| セキュリティ監視 | 正当な利益 |
| 製品改善および分析 | 正当な利益 |
4. 保存期間
| データ | 保存期間 |
|---|---|
| アカウントデータ | 解約後最大3ヶ月 |
| カスタマーコンテンツ(ファイル) | 解約後最大30日 |
| 請求書データ | 7年間(法定保存義務) |
| 技術ログ | 30日 |
| バックアップ | 本番環境からの削除後90日 |
保存期間の満了後、データは完全に削除されます。
5. 受領者および第三者
Screenbirdは、サービスの提供に必要なサービスプロバイダーとのみ個人データを共有します。
| サービスプロバイダー | 機能 | 所在地 |
|---|---|---|
| Supabase | データベースおよび認証 | EU (eu-west-3) |
| Cloudflare | ホスティング、CDNおよびセキュリティ | グローバル(エッジ) |
| Stripe | 支払い処理 | EUおよび米国 |
| Google / Microsoft | OAuthログイン(お客様が選択した場合のみ) | 米国 |
| Resend | トランザクションメール | 米国 |
| Backblaze | バックアップレプリケーション(外部ストレージ) | EU (eu-central-003, Amsterdam) |
個人データを処理する各サービスプロバイダーとデータ処理契約を締結しています。
6. Google連携データ
お客様がScreenbirdの連携機能(Google Analytics、Google Calendar、Google Docs、Google Sheets、Google Slides、またはGoogle Drive)を使用するためにGoogleアカウントを接続する場合、Screenbirdはそのお客様に代わってGoogleユーザーデータにアクセスします。
アクセスするデータ
| 連携機能 | アクセスするデータ | スコープ |
|---|---|---|
| Google Analytics | ウェブサイトおよびアプリの統計情報(ページビュー、セッション、アクティブユーザー) | `analytics.readonly` |
| Google Calendar | カレンダーイベントおよびアジェンダ項目 | `calendar.readonly` |
| Google Docs | 文書コンテンツ(テキスト、書式設定) | `documents.readonly` |
| Google Sheets | スプレッドシートデータ(セル、値) | `spreadsheets.readonly` |
| Google Slides | プレゼンテーションコンテンツ(スライド、テキスト、画像) | `presentations.readonly` |
| Google Drive | Google Pickerを通じてユーザーが明示的に選択した個別のファイル | `drive.file` |
データの使用
Googleユーザーデータは、Screenbird内でお客様が管理するデジタルサイネージスクリーンにコンテンツを表示する目的のみに取得されます。コンテンツはリアルタイムまたはスケジュールに基づいて取得され、お客様のスクリーンにレンダリングされます。Screenbirdは、お客様の指示に従ってスクリーンに表示する以外の目的で、Googleユーザーデータを分析、変更、または使用することはありません。
これらの連携機能を通じてアクセスされたGoogleユーザーデータは、AIや機械学習モデルの訓練または改善に使用されることは一切ありません。
データの共有
Googleユーザーデータは第三者に販売または共有されることはありません。データはスクリーンへの配信時に、ホスティングインフラの一部としてCloudflareのエッジネットワークを経由します。OAuthトークンはSupabase(EU、eu-west-3)に暗号化して保存されます。
データの保存と保護
- OAuthアクセストークンおよびリフレッシュトークンはSupabaseデータベースに暗号化(AES-256)して保存されます
- Google APIから取得したコンテンツはScreenbirdによって永続的に保存されることはありません。コンテンツはGoogleのサーバーから直接スクリーンにレンダリングされるか、パフォーマンスのためにCloudflareのエッジキャッシュに短時間保持されます
- `drive.file`スコープにより、アクセスはGoogle Pickerを通じてユーザーが明示的に選択したファイルのみに限定されます。ScreenbirdはユーザーのGoogle Drive内の他のファイルにはアクセスできません
データの保存期間と削除
- OAuthトークンはGoogle連携が有効である間保存されます
- お客様がGoogle連携を切断した場合、関連するすべてのOAuthトークンはScreenbirdのシステムから即座かつ永久に削除されます
- お客様はScreenbirdダッシュボードの連携ページからいつでも連携を切断できます
- お客様はmyaccount.google.comのGoogleアカウント設定から直接Screenbirdのアクセスを取り消すこともできます
7. Microsoft連携データ
お客様がScreenbirdの連携機能(OneDrive、SharePoint、Outlookカレンダー、またはPower BI)を使用するためにMicrosoftアカウントを接続する場合、Screenbirdはそのお客様に代わってMicrosoftユーザーデータにアクセスします。
アクセスするデータ
| 連携機能 | アクセスするデータ | スコープ |
|---|---|---|
| OneDrive / SharePoint | ファイルおよび文書(Excelスプレッドシート、文書) | `Files.Read.All`、`Sites.Read.All` |
| Outlookカレンダー | カレンダーイベントおよびアジェンダ項目 | `Calendars.Read` |
| Microsoftアカウント | 氏名およびメールアドレス | `User.Read` |
| Power BI | レポート、ダッシュボード、およびページ分割されたレポート | `Report.Read.All`、`Dashboard.Read.All`、`PaginatedReport.Read.All` |
データの使用
Microsoftユーザーデータは、Screenbird内でお客様が管理するデジタルサイネージスクリーンにコンテンツを表示する目的のみに取得されます。Excelデータはスクリーンにテーブルまたはデータビジュアライゼーションとして表示されます。カレンダーイベントはアジェンダビューとして表示されます。Power BIのレポートおよびダッシュボードはスクリーンに埋め込みビジュアルとして表示されます。Screenbirdは、お客様の指示に従ってスクリーンに表示する以外の目的で、Microsoftユーザーデータを分析、変更、または使用することはありません。
これらの連携機能を通じてアクセスされたMicrosoftユーザーデータは、AIや機械学習モデルの訓練または改善に使用されることは一切ありません。
データの共有
Microsoftユーザーデータは第三者に販売または共有されることはありません。データはスクリーンへの配信時に、ホスティングインフラの一部としてCloudflareのエッジネットワークを経由します。OAuthトークンはSupabase(EU、eu-west-3)に暗号化して保存されます。
データの保存と保護
- OAuthアクセストークンおよびリフレッシュトークンはSupabaseデータベースに暗号化(AES-256)して保存されます
- `offline_access`スコープは、繰り返しのサインインを不要にするために接続を維持する目的でリクエストされます
- Microsoft Graph APIおよびPower BI APIから取得したコンテンツはScreenbirdによって永続的に保存されることはありません。コンテンツはMicrosoftのサービスから直接スクリーンにレンダリングされるか、パフォーマンスのためにCloudflareのエッジキャッシュに短時間保持されます
データの保存期間と削除
- OAuthトークンはMicrosoft連携が有効である間保存されます
- お客様がMicrosoft連携を切断した場合、関連するすべてのOAuthトークンはScreenbirdのシステムから即座かつ永久に削除されます
- お客様はScreenbirdダッシュボードの連携ページからいつでも連携を切断できます
- お客様はaccount.microsoft.comのMicrosoftアカウント設定から直接Screenbirdのアクセスを取り消すこともできます
8. Meta連携データ
お客様がScreenbirdの連携機能(InstagramまたはFacebook Pages)を使用するためにMetaアカウントを接続する場合、Screenbirdはそのお客様に代わってMetaユーザーデータにアクセスします。
アクセスするデータ
| 連携機能 | アクセスするデータ | スコープ |
|---|---|---|
| 基本的なプロフィール情報、投稿、アカウントインサイト | `instagram_basic`、`instagram_manage_insights` | |
| コメント統計およびエンゲージメントデータ | `instagram_manage_comments` | |
| Facebook Pages | ページ一覧およびエンゲージメント統計 | `pages_show_list`、`pages_read_engagement` |
| Metaアカウント | メールアドレス | `email` |
データの使用
Metaユーザーデータは、Screenbird内でお客様が管理するデジタルサイネージスクリーンにコンテンツおよび統計情報を表示する目的のみに取得されます。InstagramのポストおよびイメージはScreenbirdのスクリーンに表示されます。InstagramおよびFacebook Pageのエンゲージメント統計(リーチ、インプレッション、エンゲージメント)はKPIダッシュボードとしてスクリーンに表示されます。Screenbirdは、お客様の指示に従ってスクリーンに表示する以外の目的で、Metaユーザーデータを分析、変更、または使用することはありません。
これらの連携機能を通じてアクセスされたMetaユーザーデータは、AIや機械学習モデルの訓練または改善に使用されることは一切ありません。
データの共有
Metaユーザーデータは第三者に販売または共有されることはありません。データはスクリーンへの配信時に、ホスティングインフラの一部としてCloudflareのエッジネットワークを経由します。OAuthトークンはSupabase(EU、eu-west-3)に暗号化して保存されます。
データの保存と保護
- OAuthアクセストークン(長期有効、最大60日間の有効期限)はSupabaseデータベースに暗号化(AES-256)して保存されます
- Instagram Graph APIおよびFacebook Pages APIから取得したコンテンツはScreenbirdによって永続的に保存されることはありません。コンテンツはMetaのサーバーから直接スクリーンにレンダリングされるか、パフォーマンスのためにCloudflareのエッジキャッシュに短時間保持されます
データの保存期間と削除
- OAuthトークンはMeta連携が有効である間保存されます
- お客様がMeta連携を切断した場合、関連するすべてのOAuthトークンはScreenbirdのシステムから即座かつ永久に削除されます
- お客様はScreenbirdダッシュボードの連携ページからいつでも連携を切断できます
- お客様はFacebookアカウント設定から直接Screenbirdのアクセスを取り消すこともできます
9. EEA外への移転
一部のサービスプロバイダーは米国でデータを処理します。これらの移転には以下の保護措置が適用されます:
- 該当する場合のEU-US データプライバシーフレームワーク
- 欧州委員会に準拠した標準契約条項(SCC)
- 転送中および保存時の暗号化などの追加的な技術的措置
10. セキュリティ
Screenbirdは個人データを保護するための技術的および組織的な措置を講じています:
- すべての接続へのTLS暗号化
- 保存ファイルへのAES-256暗号化
- テナント分離のためのデータベースレベルでの行レベルセキュリティ(RLS)
- スクリーン認証検証のためのHMAC-SHA256
- セッション用の短期JWTトークン
- 定期的なセキュリティレビュー
11. Cookie
ダッシュボード(アプリ)
セッションおよび認証管理のための厳密に機能的なCookie。トラッキングなし、Cookieバナー不要。
ウェブサイト(screenbird.app)
言語設定のための機能的Cookie。分析またはトラッキングCookieなし。
プレイヤー(player.screenbird.app)
Cookieなし。
12. お客様の権利
GDPRに基づき、お客様は以下の権利を有します:
- アクセス権(第15条)- 当社がお客様について処理するデータの開示を請求する権利
- 訂正権(第16条)- 不正確なデータの修正を求める権利
- 削除権(第17条)- データの削除を求める権利
- 制限権(第18条)- 処理を一時的に停止させる権利
- ポータビリティ権(第20条)- 一般的な形式でデータを受け取る権利
- 異議申し立て権(第21条)- 正当な利益に基づく処理に異議を申し立てる権利
手続き
privacy@screenbird.appまでリクエストをお送りください。30日以内にご回答いたします。不正使用を防止するために本人確認をお願いする場合があります。
苦情
オランダデータ保護局に苦情を申し立てる権利があります。
13. 自動化された意思決定
Screenbirdは、データ主体に対して法的効力を持つ自動化された意思決定またはプロファイリングを使用しません。
14. 変更
当社はこのプライバシーポリシーを更新する場合があります。重要な変更がある場合は、メールまたはダッシュボード内の通知でお知らせします。最新バージョンは常にこのページでご確認いただけます。
15. お問い合わせ
Screenbird
メール:privacy@screenbird.app
住所:Peizerweg 97, 9727 AJ Groningen, オランダ
商工会議所番号:50466542