개인정보 처리방침
버전 2.2, 2026년 3월
이 문서는 네덜란드어 개인정보 처리방침의 번역본입니다. 내용이 상이한 경우 [네덜란드어 버전](/nl/privacy)이 우선합니다.
1. 당사 소개
Screenbird는 네덜란드 상공회의소에 등록번호 50466542로 등록되어 있으며, 주소는 Peizerweg 97, 9727 AJ Groningen, 네덜란드입니다.
Screenbird는 개인정보 처리에 있어 이중적인 역할을 수행합니다:
- 계정 데이터, 웹사이트 방문 및 결제에 관한 데이터 관리자
- 고객이 스크린에 업로드하여 표시하는 콘텐츠에 관한 데이터 처리자 (데이터 처리 계약 참조)
2. 당사가 처리하는 개인정보
계정 데이터
- 성명 및 이메일 주소
- 회사명
- 비밀번호 (해시 처리되어 읽을 수 있는 형태로 저장되지 않음)
- 팀원 및 부여된 역할
제3자를 통한 인증
- Google 또는 Microsoft로 로그인 시: OAuth 제공업체가 제공하는 성명 및 이메일 주소
기술 데이터
- IP 주소
- 브라우저 유형 및 운영 체제
- 세션 및 작업의 타임스탬프
결제 데이터
- 청구 성명 및 주소
- Stripe를 통한 결제 처리 (Screenbird는 신용카드 번호를 저장하지 않음)
고객 콘텐츠
- 고객이 스크린에 표시하기 위해 업로드하는 파일 (이미지, 동영상, 문서)
- 플레이리스트, 스케줄 및 스크린 설정
3. 목적 및 법적 근거
| 목적 | 법적 근거 (GDPR 제6조) |
|---|---|
| 계정 생성 및 관리 | 계약 이행 |
| 서비스 제공 (업로드, 플레이리스트, 스크린으로 푸시) | 계약 이행 |
| Stripe를 통한 결제 처리 | 계약 이행 |
| 기술 로그 및 디버깅 | 정당한 이익 |
| 청구서 보존 (7년) | 법적 의무 |
| 보안 모니터링 | 정당한 이익 |
| 제품 개선 및 분석 | 정당한 이익 |
4. 보존 기간
| 데이터 | 보존 기간 |
|---|---|
| 계정 데이터 | 해지 후 최대 3개월 |
| 고객 콘텐츠 (파일) | 해지 후 최대 30일 |
| 청구서 데이터 | 7년 (법정 보존 의무) |
| 기술 로그 | 30일 |
| 백업 | 프로덕션 환경에서 삭제 후 90일 |
보존 기간이 만료되면 데이터는 영구적으로 삭제됩니다.
5. 수령인 및 제3자
Screenbird는 서비스 제공에 필요한 서비스 제공업체에 한해서만 개인정보를 공유합니다.
| 서비스 제공업체 | 기능 | 위치 |
|---|---|---|
| Supabase | 데이터베이스 및 인증 | EU (eu-west-3) |
| Cloudflare | 호스팅, CDN 및 보안 | 글로벌 (엣지) |
| Stripe | 결제 처리 | EU 및 미국 |
| Google / Microsoft | OAuth 로그인 (고객이 선택한 경우에만) | 미국 |
| Resend | 트랜잭션 이메일 | 미국 |
| Backblaze | 백업 복제(외부 스토리지) | EU (eu-central-003, Amsterdam) |
개인정보를 처리하는 각 서비스 제공업체와 데이터 처리 계약을 체결하였습니다.
6. Google 연동 데이터
고객이 Screenbird 연동 기능 (Google Analytics, Google Calendar, Google Docs, Google Sheets, Google Slides 또는 Google Drive)을 사용하기 위해 Google 계정을 연결하는 경우, Screenbird는 해당 고객을 대신하여 Google 사용자 데이터에 접근합니다.
접근하는 데이터
| 연동 기능 | 접근하는 데이터 | 범위 |
|---|---|---|
| Google Analytics | 웹사이트 및 앱 통계 (페이지뷰, 세션, 활성 사용자) | `analytics.readonly` |
| Google Calendar | 캘린더 이벤트 및 일정 항목 | `calendar.readonly` |
| Google Docs | 문서 콘텐츠 (텍스트, 서식) | `documents.readonly` |
| Google Sheets | 스프레드시트 데이터 (셀, 값) | `spreadsheets.readonly` |
| Google Slides | 프레젠테이션 콘텐츠 (슬라이드, 텍스트, 이미지) | `presentations.readonly` |
| Google Drive | Google Picker를 통해 사용자가 명시적으로 선택한 개별 파일 | `drive.file` |
데이터 사용
Google 사용자 데이터는 Screenbird 내에서 고객이 관리하는 디지털 사이니지 스크린에 콘텐츠를 표시하는 목적으로만 가져옵니다. 콘텐츠는 실시간 또는 예약된 방식으로 가져와 고객의 스크린에 렌더링됩니다. Screenbird는 고객의 지시에 따라 스크린에 표시하는 것 이외의 목적으로 Google 사용자 데이터를 분석, 수정 또는 사용하지 않습니다.
이 연동 기능을 통해 접근한 Google 사용자 데이터는 AI 또는 기계 학습 모델의 훈련 또는 개선에 절대 사용되지 않습니다.
데이터 공유
Google 사용자 데이터는 제3자에게 판매되거나 공유되지 않습니다. 데이터는 스크린으로 전달될 때 호스팅 인프라의 일부로서 Cloudflare의 엣지 네트워크를 통과합니다. OAuth 토큰은 Supabase (EU, eu-west-3)에 암호화하여 저장됩니다.
데이터 저장 및 보호
- OAuth 액세스 토큰 및 갱신 토큰은 Supabase 데이터베이스에 암호화 (AES-256)하여 저장됩니다
- Google API에서 가져온 콘텐츠는 Screenbird가 영구적으로 저장하지 않습니다. 콘텐츠는 Google 서버에서 직접 스크린에 렌더링되거나 성능을 위해 Cloudflare의 엣지 캐시에 잠시 보관됩니다
- `drive.file` 범위는 접근을 Google Picker를 통해 사용자가 명시적으로 선택한 파일로만 제한합니다. Screenbird는 사용자의 Google Drive 내 다른 파일에는 접근할 수 없습니다
데이터 보존 및 삭제
- OAuth 토큰은 Google 연동이 활성화된 동안 보존됩니다
- 고객이 Google 연동을 해제하면 관련된 모든 OAuth 토큰이 Screenbird 시스템에서 즉시 영구적으로 삭제됩니다
- 고객은 Screenbird 대시보드의 연동 페이지에서 언제든지 연동을 해제할 수 있습니다
- 고객은 myaccount.google.com의 Google 계정 설정에서 직접 Screenbird의 접근을 취소할 수도 있습니다
7. Microsoft 연동 데이터
고객이 Screenbird 연동 기능 (OneDrive, SharePoint, Outlook 캘린더 또는 Power BI)을 사용하기 위해 Microsoft 계정을 연결하는 경우, Screenbird는 해당 고객을 대신하여 Microsoft 사용자 데이터에 접근합니다.
접근하는 데이터
| 연동 기능 | 접근하는 데이터 | 범위 |
|---|---|---|
| OneDrive / SharePoint | 파일 및 문서 (Excel 스프레드시트, 문서) | `Files.Read.All`, `Sites.Read.All` |
| Outlook 캘린더 | 캘린더 이벤트 및 일정 항목 | `Calendars.Read` |
| Microsoft 계정 | 성명 및 이메일 주소 | `User.Read` |
| Power BI | 보고서, 대시보드 및 페이지 매김 보고서 | `Report.Read.All`, `Dashboard.Read.All`, `PaginatedReport.Read.All` |
데이터 사용
Microsoft 사용자 데이터는 Screenbird 내에서 고객이 관리하는 디지털 사이니지 스크린에 콘텐츠를 표시하는 목적으로만 가져옵니다. Excel 데이터는 스크린에 표 또는 데이터 시각화로 표시됩니다. 캘린더 이벤트는 일정 보기로 표시됩니다. Power BI 보고서와 대시보드는 스크린에 임베디드 비주얼로 표시됩니다. Screenbird는 고객의 지시에 따라 스크린에 표시하는 것 이외의 목적으로 Microsoft 사용자 데이터를 분석, 수정 또는 사용하지 않습니다.
이 연동 기능을 통해 접근한 Microsoft 사용자 데이터는 AI 또는 기계 학습 모델의 훈련 또는 개선에 절대 사용되지 않습니다.
데이터 공유
Microsoft 사용자 데이터는 제3자에게 판매되거나 공유되지 않습니다. 데이터는 스크린으로 전달될 때 호스팅 인프라의 일부로서 Cloudflare의 엣지 네트워크를 통과합니다. OAuth 토큰은 Supabase (EU, eu-west-3)에 암호화하여 저장됩니다.
데이터 저장 및 보호
- OAuth 액세스 토큰 및 갱신 토큰은 Supabase 데이터베이스에 암호화 (AES-256)하여 저장됩니다
- `offline_access` 범위는 반복적인 로그인 없이 연결을 유지하기 위해 요청됩니다
- Microsoft Graph API 및 Power BI API에서 가져온 콘텐츠는 Screenbird가 영구적으로 저장하지 않습니다. 콘텐츠는 Microsoft의 서비스에서 직접 스크린에 렌더링되거나 성능을 위해 Cloudflare의 엣지 캐시에 잠시 보관됩니다
데이터 보존 및 삭제
- OAuth 토큰은 Microsoft 연동이 활성화된 동안 보존됩니다
- 고객이 Microsoft 연동을 해제하면 관련된 모든 OAuth 토큰이 Screenbird 시스템에서 즉시 영구적으로 삭제됩니다
- 고객은 Screenbird 대시보드의 연동 페이지에서 언제든지 연동을 해제할 수 있습니다
- 고객은 account.microsoft.com의 Microsoft 계정 설정에서 직접 Screenbird의 접근을 취소할 수도 있습니다
8. Meta 연동 데이터
고객이 Screenbird 연동 기능 (Instagram 또는 Facebook 페이지)을 사용하기 위해 Meta 계정을 연결하는 경우, Screenbird는 해당 고객을 대신하여 Meta 사용자 데이터에 접근합니다.
접근하는 데이터
| 연동 기능 | 접근하는 데이터 | 범위 |
|---|---|---|
| 기본 프로필 정보, 게시물 및 계정 인사이트 | `instagram_basic`, `instagram_manage_insights` | |
| 댓글 통계 및 참여 데이터 | `instagram_manage_comments` | |
| Facebook Pages | 페이지 목록 및 참여 통계 | `pages_show_list`, `pages_read_engagement` |
| Meta 계정 | 이메일 주소 | `email` |
데이터 사용
Meta 사용자 데이터는 Screenbird 내에서 고객이 관리하는 디지털 사이니지 스크린에 콘텐츠와 통계를 표시하는 목적으로만 가져옵니다. Instagram 게시물과 이미지가 스크린에 표시됩니다. Instagram 및 Facebook 페이지 참여 통계 (도달, 노출, 참여)는 KPI 대시보드로 스크린에 표시됩니다. Screenbird는 고객의 지시에 따라 스크린에 표시하는 것 이외의 목적으로 Meta 사용자 데이터를 분석, 수정 또는 사용하지 않습니다.
이 연동 기능을 통해 접근한 Meta 사용자 데이터는 AI 또는 기계 학습 모델의 훈련 또는 개선에 절대 사용되지 않습니다.
데이터 공유
Meta 사용자 데이터는 제3자에게 판매되거나 공유되지 않습니다. 데이터는 스크린으로 전달될 때 호스팅 인프라의 일부로서 Cloudflare의 엣지 네트워크를 통과합니다. OAuth 토큰은 Supabase (EU, eu-west-3)에 암호화하여 저장됩니다.
데이터 저장 및 보호
- OAuth 액세스 토큰 (장기 유효, 최대 60일 유효 기간)은 Supabase 데이터베이스에 암호화 (AES-256)하여 저장됩니다
- Instagram Graph API 및 Facebook Pages API에서 가져온 콘텐츠는 Screenbird가 영구적으로 저장하지 않습니다. 콘텐츠는 Meta의 서버에서 직접 스크린에 렌더링되거나 성능을 위해 Cloudflare의 엣지 캐시에 잠시 보관됩니다
데이터 보존 및 삭제
- OAuth 토큰은 Meta 연동이 활성화된 동안 보존됩니다
- 고객이 Meta 연동을 해제하면 관련된 모든 OAuth 토큰이 Screenbird 시스템에서 즉시 영구적으로 삭제됩니다
- 고객은 Screenbird 대시보드의 연동 페이지에서 언제든지 연동을 해제할 수 있습니다
- 고객은 Facebook 계정 설정에서 직접 Screenbird의 접근을 취소할 수도 있습니다
9. EEA 외부로의 데이터 이전
일부 서비스 제공업체는 미국에서 데이터를 처리합니다. 이러한 이전에는 다음 보호 조치가 적용됩니다:
- 해당하는 경우 EU-미국 데이터 프라이버시 프레임워크
- 유럽 위원회에 따른 표준 계약 조항 (SCC)
- 전송 중 및 저장 중 암호화와 같은 추가적인 기술적 조치
10. 보안
Screenbird는 개인정보를 보호하기 위해 기술적, 조직적 조치를 취합니다:
- 모든 연결에 대한 TLS 암호화
- 저장된 파일에 대한 AES-256 암호화
- 테넌트 격리를 위한 데이터베이스 수준의 행 수준 보안 (RLS)
- 스크린 인증 검증을 위한 HMAC-SHA256
- 세션을 위한 단기 JWT 토큰
- 정기적인 보안 검토
11. 쿠키
대시보드 (앱)
세션 및 인증 관리를 위한 엄격히 기능적인 쿠키. 추적 없음, 쿠키 배너 불필요.
웹사이트 (screenbird.app)
언어 기본 설정을 위한 기능적 쿠키. 분석 또는 추적 쿠키 없음.
플레이어 (player.screenbird.app)
쿠키 없음.
12. 귀하의 권리
GDPR에 따라 귀하는 다음과 같은 권리를 가집니다:
- 열람권 (제15조) - 당사가 귀하에 대해 처리하는 데이터를 요청할 권리
- 정정권 (제16조) - 부정확한 데이터를 수정받을 권리
- 삭제권 (제17조) - 데이터를 삭제받을 권리
- 처리 제한권 (제18조) - 처리를 일시적으로 중단시킬 권리
- 이동권 (제20조) - 일반적인 형식으로 데이터를 받을 권리
- 이의 제기권 (제21조) - 정당한 이익에 기반한 처리에 이의를 제기할 권리
절차
privacy@screenbird.app로 요청을 보내주세요. 30일 이내에 답변드리겠습니다. 오용 방지를 위해 신원 확인을 요청할 수 있습니다.
불만 제기
네덜란드 개인정보 보호 당국에 불만을 제기할 권리가 있습니다.
13. 자동화된 의사결정
Screenbird는 정보 주체에 대해 법적 효력을 가지는 자동화된 의사결정 또는 프로파일링을 사용하지 않습니다.
14. 변경
당사는 이 개인정보 처리방침을 업데이트할 수 있습니다. 중요한 변경이 있는 경우 이메일 또는 대시보드 내 알림을 통해 귀하에게 알려드립니다. 현재 버전은 항상 이 페이지에서 확인할 수 있습니다.
15. 연락처
Screenbird
이메일: privacy@screenbird.app
주소: Peizerweg 97, 9727 AJ Groningen, 네덜란드
상공회의소: 50466542