Polityka prywatności
Wersja 2.2, marzec 2026
Niniejszy dokument jest tłumaczeniem holenderskiej polityki prywatności. W przypadku rozbieżności obowiązuje [wersja holenderska](/nl/privacy).
1. Kim jesteśmy
Screenbird jest zarejestrowana w holenderskiej Izbie Handlowej pod numerem 50466542, z siedzibą pod adresem Peizerweg 97, 9727 AJ Groningen, Holandia.
Screenbird pełni podwójną rolę w przetwarzaniu danych osobowych:
- Administrator danych w zakresie danych konta, wizyt na stronie internetowej i płatności
- Podmiot przetwarzający w zakresie treści, które klienci przesyłają i wyświetlają na ekranach (zob. naszą Umowę o Przetwarzaniu Danych)
2. Jakie dane osobowe przetwarzamy
Dane konta
- Imię, nazwisko i adres e-mail
- Nazwa firmy
- Hasło (zahashowane, nigdy niezapisywane w formie czytelnej)
- Członkowie zespołu i przypisane role
Uwierzytelnianie za pośrednictwem podmiotów trzecich
- Przy logowaniu przez Google lub Microsoft: imię, nazwisko i adres e-mail podane przez dostawcę OAuth
Dane techniczne
- Adres IP
- Typ przeglądarki i system operacyjny
- Znaczniki czasu sesji i działań
Dane płatności
- Imię, nazwisko i adres rozliczeniowy
- Przetwarzanie płatności za pośrednictwem Stripe (Screenbird nie przechowuje numerów kart kredytowych)
Treści klientów
- Pliki (obrazy, filmy, dokumenty), które klienci przesyłają w celu wyświetlenia na ekranach
- Playlisty, harmonogramy i ustawienia ekranów
3. Cele i podstawa prawna
| Cel | Podstawa prawna (art. 6 RODO) |
|---|---|
| Tworzenie kont i zarządzanie nimi | Wykonanie umowy |
| Świadczenie usługi (przesyłanie plików, playlisty, push-to-screen) | Wykonanie umowy |
| Przetwarzanie płatności za pośrednictwem Stripe | Wykonanie umowy |
| Dzienniki techniczne i debugowanie | Uzasadniony interes |
| Przechowywanie faktur (7 lat) | Obowiązek prawny |
| Monitorowanie bezpieczeństwa | Uzasadniony interes |
| Ulepszenia produktu i analityka | Uzasadniony interes |
4. Okresy przechowywania
| Dane | Okres przechowywania |
|---|---|
| Dane konta | Do 3 miesięcy po rozwiązaniu umowy |
| Treści klientów (pliki) | Do 30 dni po rozwiązaniu umowy |
| Dane fakturowe | 7 lat (ustawowy obowiązek przechowywania) |
| Dzienniki techniczne | 30 dni |
| Kopie zapasowe | 90 dni po usunięciu z produkcji |
Po upływie okresu przechowywania dane są trwale usuwane.
5. Odbiorcy i podmioty trzecie
Screenbird udostępnia dane osobowe wyłącznie dostawcom usług niezbędnym do świadczenia usługi.
| Dostawca usług | Funkcja | Lokalizacja |
|---|---|---|
| Supabase | Baza danych i uwierzytelnianie | UE (eu-west-3) |
| Cloudflare | Hosting, CDN i bezpieczeństwo | Globalnie (edge) |
| Stripe | Przetwarzanie płatności | UE i USA |
| Google / Microsoft | Logowanie OAuth (tylko jeśli wybrał to klient) | USA |
| Resend | Transakcyjne wiadomości e-mail | USA |
| Backblaze | Replikacja kopii zapasowych (magazyn zewnętrzny) | EU (eu-central-003, Amsterdam) |
Z każdym dostawcą usług przetwarzającym dane osobowe zawarto umowy o przetwarzaniu danych.
6. Dane integracji Google
Gdy klient połączy swoje konto Google w celu korzystania z integracji Screenbird (Google Analytics, Google Calendar, Google Docs, Google Sheets, Google Slides lub Google Drive), Screenbird uzyskuje dostęp do danych użytkownika Google w imieniu tego klienta.
Dostęp do danych
| Integracja | Dostęp do danych | Zakres |
|---|---|---|
| Google Analytics | Statystyki witryn internetowych i aplikacji (odsłony, sesje, aktywni użytkownicy) | `analytics.readonly` |
| Google Calendar | Zdarzenia kalendarza i pozycje agendy | `calendar.readonly` |
| Google Docs | Zawartość dokumentów (tekst, formatowanie) | `documents.readonly` |
| Google Sheets | Dane arkuszy kalkulacyjnych (komórki, wartości) | `spreadsheets.readonly` |
| Google Slides | Zawartość prezentacji (slajdy, tekst, obrazy) | `presentations.readonly` |
| Google Drive | Pojedyncze pliki jawnie wybrane przez użytkownika za pośrednictwem Google Picker | `drive.file` |
Wykorzystanie danych
Dane użytkownika Google są pobierane wyłącznie w celu wyświetlania treści na ekranach digital signage zarządzanych przez klienta w Screenbird. Treści są pobierane w czasie rzeczywistym lub według harmonogramu i wyświetlane na ekranach klienta. Screenbird nie analizuje, nie modyfikuje ani nie wykorzystuje danych użytkownika Google w żadnym celu innym niż wyświetlanie ich na ekranach zgodnie z poleceniami klienta.
Dane użytkownika Google uzyskane za pośrednictwem tych integracji nigdy nie są wykorzystywane do trenowania ani ulepszania jakichkolwiek modeli sztucznej inteligencji lub uczenia maszynowego.
Udostępnianie danych
Dane użytkownika Google nie są sprzedawane ani udostępniane podmiotom trzecim. Dane przechodzą przez sieć edge Cloudflare jako część infrastruktury hostingowej podczas dostarczania na ekrany. Tokeny OAuth są przechowywane w postaci zaszyfrowanej w Supabase (UE, eu-west-3).
Przechowywanie i ochrona danych
- Tokeny dostępu OAuth i tokeny odświeżania są przechowywane w postaci zaszyfrowanej (AES-256) w bazie danych Supabase
- Treści pobrane z interfejsów API Google nie są trwale przechowywane przez Screenbird; są renderowane na ekranach bezpośrednio z serwerów Google lub przechowywane krótko w pamięci podręcznej edge Cloudflare ze względów wydajnościowych
- Zakres `drive.file` ogranicza dostęp wyłącznie do plików jawnie wybranych przez użytkownika za pośrednictwem Google Picker; Screenbird nie może uzyskać dostępu do żadnych innych plików na Dysku Google użytkownika
Przechowywanie i usuwanie danych
- Tokeny OAuth są przechowywane przez cały czas, gdy integracja Google pozostaje aktywna
- Gdy klient rozłączy integrację Google, wszystkie powiązane tokeny OAuth są natychmiast i trwale usuwane z systemów Screenbird
- Klienci mogą rozłączyć integrację w dowolnym momencie ze strony Integracje w panelu Screenbird
- Klienci mogą również cofnąć dostęp Screenbird bezpośrednio w ustawieniach swojego Konta Google pod adresem myaccount.google.com
7. Dane integracji Microsoft
Gdy klient połączy swoje konto Microsoft w celu korzystania z integracji Screenbird (OneDrive, SharePoint, Outlook Calendar lub Power BI), Screenbird uzyskuje dostęp do danych użytkownika Microsoft w imieniu tego klienta.
Dostęp do danych
| Integracja | Dostęp do danych | Zakres |
|---|---|---|
| OneDrive / SharePoint | Pliki i dokumenty (arkusze kalkulacyjne Excel, dokumenty) | `Files.Read.All`, `Sites.Read.All` |
| Outlook Calendar | Zdarzenia kalendarza i pozycje agendy | `Calendars.Read` |
| Konto Microsoft | Imię, nazwisko i adres e-mail | `User.Read` |
| Power BI | Raporty, dashboardy i raporty paginowane | `Report.Read.All`, `Dashboard.Read.All`, `PaginatedReport.Read.All` |
Wykorzystanie danych
Dane użytkownika Microsoft są pobierane wyłącznie w celu wyświetlania treści na ekranach digital signage zarządzanych przez klienta w Screenbird. Dane z programu Excel są wyświetlane jako tabele lub wizualizacje danych na ekranach. Zdarzenia kalendarza są wyświetlane jako widoki agendy. Raporty i dashboardy Power BI są wyświetlane jako osadzone wizualizacje na ekranach. Screenbird nie analizuje, nie modyfikuje ani nie wykorzystuje danych użytkownika Microsoft w żadnym celu innym niż wyświetlanie ich na ekranach zgodnie z poleceniami klienta.
Dane użytkownika Microsoft uzyskane za pośrednictwem tych integracji nigdy nie są wykorzystywane do trenowania ani ulepszania jakichkolwiek modeli sztucznej inteligencji lub uczenia maszynowego.
Udostępnianie danych
Dane użytkownika Microsoft nie są sprzedawane ani udostępniane podmiotom trzecim. Dane przechodzą przez sieć edge Cloudflare jako część infrastruktury hostingowej podczas dostarczania na ekrany. Tokeny OAuth są przechowywane w postaci zaszyfrowanej w Supabase (UE, eu-west-3).
Przechowywanie i ochrona danych
- Tokeny dostępu OAuth i tokeny odświeżania są przechowywane w postaci zaszyfrowanej (AES-256) w bazie danych Supabase
- Zakres `offline_access` jest żądany w celu utrzymania połączenia bez konieczności wielokrotnego logowania
- Treści pobrane z interfejsu API Microsoft Graph i interfejsu API Power BI nie są trwale przechowywane przez Screenbird; są renderowane na ekranach bezpośrednio z usług Microsoft lub przechowywane krótko w pamięci podręcznej edge Cloudflare ze względów wydajnościowych
Przechowywanie i usuwanie danych
- Tokeny OAuth są przechowywane przez cały czas, gdy integracja Microsoft pozostaje aktywna
- Gdy klient rozłączy integrację Microsoft, wszystkie powiązane tokeny OAuth są natychmiast i trwale usuwane z systemów Screenbird
- Klienci mogą rozłączyć integrację w dowolnym momencie ze strony Integracje w panelu Screenbird
- Klienci mogą również cofnąć dostęp Screenbird bezpośrednio w ustawieniach swojego Konta Microsoft pod adresem account.microsoft.com
8. Dane integracji Meta
Gdy klient połączy swoje konto Meta w celu korzystania z integracji Screenbird (Instagram lub Facebook Pages), Screenbird uzyskuje dostęp do danych użytkownika Meta w imieniu tego klienta.
Dostęp do danych
| Integracja | Dostęp do danych | Zakres |
|---|---|---|
| Podstawowe informacje o profilu, posty i statystyki konta | `instagram_basic`, `instagram_manage_insights` | |
| Statystyki komentarzy i dane dotyczące zaangażowania | `instagram_manage_comments` | |
| Facebook Pages | Lista stron i statystyki zaangażowania | `pages_show_list`, `pages_read_engagement` |
| Konto Meta | Adres e-mail | `email` |
Wykorzystanie danych
Dane użytkownika Meta są pobierane wyłącznie w celu wyświetlania treści i statystyk na ekranach digital signage zarządzanych przez klienta w Screenbird. Posty i obrazy z Instagrama są wyświetlane na ekranach. Statystyki zaangażowania Instagrama i Facebook Pages (zasięg, wyświetlenia, zaangażowanie) są wyświetlane jako dashboardy KPI na ekranach. Screenbird nie analizuje, nie modyfikuje ani nie wykorzystuje danych użytkownika Meta w żadnym celu innym niż wyświetlanie ich na ekranach zgodnie z poleceniami klienta.
Dane użytkownika Meta uzyskane za pośrednictwem tych integracji nigdy nie są wykorzystywane do trenowania ani ulepszania jakichkolwiek modeli sztucznej inteligencji lub uczenia maszynowego.
Udostępnianie danych
Dane użytkownika Meta nie są sprzedawane ani udostępniane podmiotom trzecim. Dane przechodzą przez sieć edge Cloudflare jako część infrastruktury hostingowej podczas dostarczania na ekrany. Tokeny OAuth są przechowywane w postaci zaszyfrowanej w Supabase (UE, eu-west-3).
Przechowywanie i ochrona danych
- Tokeny dostępu OAuth (długotrwałe, ważne do 60 dni) są przechowywane w postaci zaszyfrowanej (AES-256) w bazie danych Supabase
- Treści pobrane z Instagram Graph API i interfejsu API Facebook Pages nie są trwale przechowywane przez Screenbird; są renderowane na ekranach bezpośrednio z serwerów Meta lub przechowywane krótko w pamięci podręcznej edge Cloudflare ze względów wydajnościowych
Przechowywanie i usuwanie danych
- Tokeny OAuth są przechowywane przez cały czas, gdy integracja Meta pozostaje aktywna
- Gdy klient rozłączy integrację Meta, wszystkie powiązane tokeny OAuth są natychmiast i trwale usuwane z systemów Screenbird
- Klienci mogą rozłączyć integrację w dowolnym momencie ze strony Integracje w panelu Screenbird
- Klienci mogą również cofnąć dostęp Screenbird bezpośrednio w ustawieniach swojego Konta Facebook
9. Przekazywanie danych poza EOG
Niektórzy dostawcy usług przetwarzają dane w Stanach Zjednoczonych. Do tych przekazań mają zastosowanie następujące zabezpieczenia:
- EU-US Data Privacy Framework tam gdzie ma zastosowanie
- Standardowe Klauzule Umowne (SCC) zgodnie z Komisją Europejską
- Dodatkowe środki techniczne, takie jak szyfrowanie podczas przesyłania i przechowywania
10. Bezpieczeństwo
Screenbird stosuje techniczne i organizacyjne środki ochrony danych osobowych:
- Szyfrowanie TLS dla wszystkich połączeń
- Szyfrowanie AES-256 dla przechowywanych plików
- Row Level Security (RLS) na poziomie bazy danych w celu izolacji najemców
- HMAC-SHA256 do weryfikacji autoryzacji ekranów
- Krótkoterminowe tokeny JWT dla sesji
- Regularne przeglądy bezpieczeństwa
11. Pliki cookie
Panel (aplikacja)
Ściśle funkcjonalne pliki cookie do zarządzania sesją i uwierzytelnianiem. Bez śledzenia, bez wymaganego banera cookie.
Strona internetowa (screenbird.app)
Funkcjonalne pliki cookie dotyczące preferencji językowych. Bez plików cookie do analizy ani śledzenia.
Player (player.screenbird.app)
Brak plików cookie.
12. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Dostęp (art. 15) - żądanie informacji, jakie dane przetwarzamy na Twój temat
- Sprostowanie (art. 16) - poprawienie nieprawidłowych danych
- Usunięcie (art. 17) - żądanie usunięcia danych
- Ograniczenie przetwarzania (art. 18) - tymczasowe wstrzymanie przetwarzania
- Przenoszalność (art. 20) - otrzymanie danych w powszechnie używanym formacie
- Sprzeciw (art. 21) - sprzeciw wobec przetwarzania opartego na uzasadnionym interesie
Procedura
Prześlij swoje żądanie na adres privacy@screenbird.app. Odpowiemy w ciągu 30 dni. Możemy poprosić o weryfikację tożsamości w celu zapobiegania nadużyciom.
Skarga
Masz prawo wnieść skargę do Holenderskiego Urzędu Ochrony Danych Osobowych.
13. Zautomatyzowane podejmowanie decyzji
Screenbird nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania wywołującego skutki prawne dla osób, których dane dotyczą.
14. Zmiany
Możemy aktualizować niniejszą politykę prywatności. W przypadku istotnych zmian poinformujemy Cię za pośrednictwem poczty e-mail lub powiadomienia w panelu. Aktualna wersja jest zawsze dostępna na tej stronie.
15. Kontakt
Screenbird
E-mail: privacy@screenbird.app
Adres: Peizerweg 97, 9727 AJ Groningen, Holandia
Izba Handlowa: 50466542