Privacyverklaring
Versie 2.2, maart 2026
1. Wie zijn wij
Screenbird is ingeschreven bij de Kamer van Koophandel onder nummer 50466542 en gevestigd te Peizerweg 97, 9727 AJ Groningen.
Screenbird vervult een dubbele rol bij de verwerking van persoonsgegevens:
- Verwerkingsverantwoordelijke voor accountgegevens, websitebezoek en betalingen
- Verwerker voor content die klanten uploaden en op schermen tonen (zie onze Verwerkersovereenkomst)
2. Welke persoonsgegevens verwerken wij
Accountgegevens
- Naam en e-mailadres
- Bedrijfsnaam
- Wachtwoord (gehasht, nooit leesbaar opgeslagen)
- Teamleden en toegewezen rollen
Authenticatie via derden
- Bij inloggen via Google of Microsoft: naam en e-mailadres zoals verstrekt door de OAuth-provider
Technische gegevens
- IP-adres
- Browsertype en besturingssysteem
- Tijdstempels van sessies en acties
Betalingsgegevens
- Factuurnaam en -adres
- Betalingsverwerking via Stripe (Screenbird slaat geen creditcardnummers op)
Klantcontent
- Bestanden (afbeeldingen, video's, documenten) die klanten uploaden om op schermen af te spelen
- Afspeellijsten, planningen en scherminstellingen
3. Doelen en rechtsgrond
| Doel | Rechtsgrond (art. 6 AVG) |
|---|---|
| Account aanmaken en beheren | Uitvoering overeenkomst |
| Dienst leveren (upload, playlists, push-to-screen) | Uitvoering overeenkomst |
| Betalingen verwerken via Stripe | Uitvoering overeenkomst |
| Technische logs en foutopsporing | Gerechtvaardigd belang |
| Facturen bewaren (7 jaar) | Wettelijke verplichting |
| Beveiligingsmonitoring | Gerechtvaardigd belang |
| Productverbeteringen en analytics | Gerechtvaardigd belang |
4. Bewaartermijnen
| Gegevens | Bewaartermijn |
|---|---|
| Accountgegevens | Tot 3 maanden na opzegging |
| Klantcontent (bestanden) | Tot 30 dagen na opzegging |
| Factuurgegevens | 7 jaar (wettelijke bewaarplicht) |
| Technische logs | 30 dagen |
| Backups | 90 dagen na verwijdering uit productie |
Na afloop van de bewaartermijn worden gegevens definitief verwijderd.
5. Ontvangers en derde partijen
Screenbird deelt persoonsgegevens alleen met dienstverleners die noodzakelijk zijn voor het leveren van de dienst.
| Dienstverlener | Functie | Locatie |
|---|---|---|
| Supabase | Database en authenticatie | EU (eu-west-3) |
| Cloudflare | Hosting, CDN en beveiliging | Wereldwijd (edge) |
| Stripe | Betalingsverwerking | EU en VS |
| Google / Microsoft | OAuth-inlog (alleen bij keuze klant) | VS |
| Resend | Transactionele e-mails | VS |
| Backblaze | Back-upreplicatie (externe opslag) | EU (eu-central-003, Amsterdam) |
Met elke dienstverlener die persoonsgegevens verwerkt zijn verwerkersovereenkomsten gesloten.
6. Google-integratiegegevens
Wanneer een klant zijn Google-account koppelt voor gebruik van Screenbird-integraties (Google Analytics, Google Agenda, Google Documenten, Google Spreadsheets, Google Presentaties of Google Drive), verwerkt Screenbird Google-gebruikersgegevens namens die klant.
Geraadpleegde gegevens
| Integratie | Geraadpleegde gegevens | Scope |
|---|---|---|
| Google Analytics | Website- en app-statistieken (paginaweergaven, sessies, actieve gebruikers) | `analytics.readonly` |
| Google Agenda | Agenda-afspraken en -items | `calendar.readonly` |
| Google Documenten | Documentinhoud (tekst, opmaak) | `documents.readonly` |
| Google Spreadsheets | Spreadsheetgegevens (cellen, waarden) | `spreadsheets.readonly` |
| Google Presentaties | Presentatie-inhoud (dia's, tekst, afbeeldingen) | `presentations.readonly` |
| Google Drive | Afzonderlijke bestanden die de gebruiker expliciet selecteert via Google Picker | `drive.file` |
Gebruik van gegevens
Google-gebruikersgegevens worden uitsluitend opgehaald om inhoud te tonen op de digitale schermen die de klant beheert binnen Screenbird. Inhoud wordt in realtime of op basis van een schema opgehaald en weergegeven op de schermen van de klant. Screenbird analyseert, wijzigt of gebruikt Google-gebruikersgegevens niet voor andere doeleinden dan het weergeven ervan op schermen, conform de instructies van de klant.
Google-gebruikersgegevens die via deze integraties worden verkregen, worden nooit gebruikt voor het trainen of verbeteren van AI- of machine learning-modellen.
Delen van gegevens
Google-gebruikersgegevens worden niet verkocht aan of gedeeld met derden. Gegevens passeren het edge-netwerk van Cloudflare als onderdeel van de hostinginfrastructuur bij levering aan schermen. OAuth-tokens worden versleuteld opgeslagen in Supabase (EU, eu-west-3).
Opslag en beveiliging
- OAuth-toegangstokens en refresh-tokens worden versleuteld (AES-256) opgeslagen in de Supabase-database
- Via Google API's opgehaalde inhoud wordt niet permanent opgeslagen door Screenbird; deze wordt direct vanaf Google's servers op schermen weergegeven of kortdurend bewaard in de edge-cache van Cloudflare
- De `drive.file`-scope beperkt de toegang uitsluitend tot bestanden die de gebruiker expliciet selecteert via Google Picker; Screenbird heeft geen toegang tot andere bestanden in Google Drive
Bewaartermijn en verwijdering
- OAuth-tokens worden bewaard zolang de Google-integratie actief is
- Wanneer een klant de Google-integratie verbreekt, worden alle bijbehorende OAuth-tokens onmiddellijk en definitief verwijderd uit Screenbird's systemen
- Klanten kunnen de integratie op elk moment verbreken via de pagina Integraties in het Screenbird-dashboard
- Klanten kunnen Screenbird's toegang ook rechtstreeks intrekken via hun Google-accountinstellingen op myaccount.google.com
7. Microsoft-integratiegegevens
Wanneer een klant zijn Microsoft-account koppelt voor gebruik van Screenbird-integraties (OneDrive, SharePoint, Outlook Agenda of Power BI), verwerkt Screenbird Microsoft-gebruikersgegevens namens die klant.
Geraadpleegde gegevens
| Integratie | Geraadpleegde gegevens | Scope |
|---|---|---|
| OneDrive / SharePoint | Bestanden en documenten (Excel-spreadsheets, documenten) | `Files.Read.All`, `Sites.Read.All` |
| Outlook Agenda | Agenda-afspraken en -items | `Calendars.Read` |
| Microsoft-account | Naam en e-mailadres | `User.Read` |
| Power BI | Rapporten, dashboards en gepagineerde rapporten | `Report.Read.All`, `Dashboard.Read.All`, `PaginatedReport.Read.All` |
Gebruik van gegevens
Microsoft-gebruikersgegevens worden uitsluitend opgehaald om inhoud te tonen op de digitale schermen die de klant beheert binnen Screenbird. Excel-gegevens worden als tabellen of datavisualisaties op schermen weergegeven. Agenda-afspraken worden als agendaoverzichten weergegeven. Power BI-rapporten en -dashboards worden als ingesloten visuals op schermen getoond. Screenbird analyseert, wijzigt of gebruikt Microsoft-gebruikersgegevens niet voor andere doeleinden dan het weergeven ervan op schermen, conform de instructies van de klant.
Microsoft-gebruikersgegevens die via deze integraties worden verkregen, worden nooit gebruikt voor het trainen of verbeteren van AI- of machine learning-modellen.
Delen van gegevens
Microsoft-gebruikersgegevens worden niet verkocht aan of gedeeld met derden. Gegevens passeren het edge-netwerk van Cloudflare als onderdeel van de hostinginfrastructuur bij levering aan schermen. OAuth-tokens worden versleuteld opgeslagen in Supabase (EU, eu-west-3).
Opslag en beveiliging
- OAuth-toegangstokens en refresh-tokens worden versleuteld (AES-256) opgeslagen in de Supabase-database
- De `offline_access`-scope wordt gevraagd om de verbinding te onderhouden zonder herhaalde aanmeldingen
- Via de Microsoft Graph API en Power BI API opgehaalde inhoud wordt niet permanent opgeslagen door Screenbird
Bewaartermijn en verwijdering
- OAuth-tokens worden bewaard zolang de Microsoft-integratie actief is
- Wanneer een klant de Microsoft-integratie verbreekt, worden alle bijbehorende OAuth-tokens onmiddellijk en definitief verwijderd uit Screenbird's systemen
- Klanten kunnen de integratie op elk moment verbreken via de pagina Integraties in het Screenbird-dashboard
- Klanten kunnen Screenbird's toegang ook rechtstreeks intrekken via hun Microsoft-accountinstellingen op account.microsoft.com
8. Meta-integratiegegevens
Wanneer een klant zijn Meta-account koppelt voor gebruik van Screenbird-integraties (Instagram of Facebook Pagina's), verwerkt Screenbird Meta-gebruikersgegevens namens die klant.
Geraadpleegde gegevens
| Integratie | Geraadpleegde gegevens | Scope |
|---|---|---|
| Basisprofielinformatie, berichten en accountstatistieken | `instagram_basic`, `instagram_manage_insights` | |
| Commentaarstatistieken en betrokkenheidsgegevens | `instagram_manage_comments` | |
| Facebook Pagina's | Paginaoverzicht en betrokkenheidsstatistieken | `pages_show_list`, `pages_read_engagement` |
| Meta-account | E-mailadres | `email` |
Gebruik van gegevens
Meta-gebruikersgegevens worden uitsluitend opgehaald om inhoud en statistieken te tonen op de digitale schermen die de klant beheert binnen Screenbird. Instagram-berichten en -afbeeldingen worden op schermen weergegeven. Instagram- en Facebook Pagina-betrokkenheidsstatistieken (bereik, weergaven, betrokkenheid) worden als KPI-dashboards op schermen getoond. Screenbird analyseert, wijzigt of gebruikt Meta-gebruikersgegevens niet voor andere doeleinden dan het weergeven ervan op schermen, conform de instructies van de klant.
Meta-gebruikersgegevens die via deze integraties worden verkregen, worden nooit gebruikt voor het trainen of verbeteren van AI- of machine learning-modellen.
Delen van gegevens
Meta-gebruikersgegevens worden niet verkocht aan of gedeeld met derden. Gegevens passeren het edge-netwerk van Cloudflare als onderdeel van de hostinginfrastructuur bij levering aan schermen. OAuth-tokens worden versleuteld opgeslagen in Supabase (EU, eu-west-3).
Opslag en beveiliging
- OAuth-toegangstokens (lang geldig, tot 60 dagen) worden versleuteld (AES-256) opgeslagen in de Supabase-database
- Via de Instagram Graph API en Facebook Pages API opgehaalde inhoud wordt niet permanent opgeslagen door Screenbird
Bewaartermijn en verwijdering
- OAuth-tokens worden bewaard zolang de Meta-integratie actief is
- Wanneer een klant de Meta-integratie verbreekt, worden alle bijbehorende OAuth-tokens onmiddellijk en definitief verwijderd uit Screenbird's systemen
- Klanten kunnen de integratie op elk moment verbreken via de pagina Integraties in het Screenbird-dashboard
- Klanten kunnen Screenbird's toegang ook rechtstreeks intrekken via hun Facebook-accountinstellingen
9. Doorgifte buiten de EER
Een aantal dienstverleners verwerkt gegevens in de Verenigde Staten. Voor deze doorgiften gelden de volgende waarborgen:
- EU-US Data Privacy Framework waar van toepassing
- Standard Contractual Clauses (SCC's) conform de Europese Commissie
- Aanvullende technische maatregelen zoals versleuteling in transit en at rest
10. Beveiliging
Screenbird neemt technische en organisatorische maatregelen om persoonsgegevens te beschermen:
- TLS-versleuteling voor alle verbindingen
- AES-256-versleuteling voor opgeslagen bestanden
- Row Level Security (RLS) op databaseniveau voor tenant-isolatie
- HMAC-SHA256 voor verificatie van schermautorisatie
- JWT-tokens met korte levensduur voor sessies
- Regelmatige beveiligingsreviews
11. Cookies
Dashboard (app)
Uitsluitend functionele cookies voor sessie- en authenticatiebeheer. Geen tracking, geen cookiebanner nodig.
Website (screenbird.app)
Functionele cookies voor taalvoorkeur. Geen analytics- of trackingcookies.
Player (player.screenbird.app)
Geen cookies.
12. Jouw rechten
Op grond van de AVG heb je de volgende rechten:
- Inzage (art. 15) - opvragen welke gegevens wij van je verwerken
- Rectificatie (art. 16) - onjuiste gegevens laten corrigeren
- Verwijdering (art. 17) - gegevens laten wissen
- Beperking (art. 18) - verwerking tijdelijk laten stopzetten
- Overdraagbaarheid (art. 20) - gegevens in een gangbaar formaat ontvangen
- Bezwaar (art. 21) - bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
Procedure
Stuur je verzoek naar privacy@screenbird.app. Wij reageren binnen 30 dagen. We kunnen om identificatie vragen om misbruik te voorkomen.
Klacht
Je hebt het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
13. Geautomatiseerde besluitvorming
Screenbird maakt geen gebruik van geautomatiseerde besluitvorming of profiling met rechtsgevolgen voor betrokkenen.
14. Wijzigingen
Wij kunnen deze privacyverklaring wijzigen. Bij wezenlijke wijzigingen informeren wij je via e-mail of een melding in het dashboard. De actuele versie is altijd beschikbaar op deze pagina.
15. Contact
Screenbird
E-mail: privacy@screenbird.app
Adres: Peizerweg 97, 9727 AJ Groningen
KvK: 50466542