Política de Privacidade
Versão 2.2, março de 2026
Esta é uma tradução da política de privacidade em neerlandês. Em caso de discrepâncias, prevalece a [versão neerlandesa](/nl/privacy).
1. Quem somos
A Screenbird está registada na Câmara de Comércio neerlandesa com o número 50466542, com sede em Peizerweg 97, 9727 AJ Groningen, Países Baixos.
A Screenbird desempenha um duplo papel no tratamento de dados pessoais:
- Responsável pelo tratamento relativamente a dados de conta, visitas ao website e pagamentos
- Subcontratante relativamente ao conteúdo que os clientes carregam e exibem nos ecrãs (ver o nosso Acordo de Processamento de Dados)
2. Que dados pessoais tratamos
Dados da conta
- Nome e endereço de e-mail
- Nome da empresa
- Palavra-passe (com hash, nunca armazenada em formato legível)
- Membros da equipa e funções atribuídas
Autenticação através de terceiros
- Ao iniciar sessão via Google ou Microsoft: nome e endereço de e-mail fornecidos pelo fornecedor OAuth
Dados técnicos
- Endereço IP
- Tipo de navegador e sistema operativo
- Timestamps de sessões e ações
Dados de pagamento
- Nome e endereço de faturação
- Processamento de pagamentos via Stripe (a Screenbird não armazena números de cartão de crédito)
Conteúdo dos clientes
- Ficheiros (imagens, vídeos, documentos) que os clientes carregam para exibir nos ecrãs
- Playlists, agendamentos e definições de ecrã
3. Finalidades e base jurídica
| Finalidade | Base jurídica (art. 6.º RGPD) |
|---|---|
| Criação e gestão de contas | Execução do contrato |
| Prestação do serviço (upload, playlists, push-to-screen) | Execução do contrato |
| Processamento de pagamentos via Stripe | Execução do contrato |
| Registos técnicos e depuração | Interesse legítimo |
| Conservação de faturas (7 anos) | Obrigação legal |
| Monitorização da segurança | Interesse legítimo |
| Melhorias de produto e análise | Interesse legítimo |
4. Períodos de retenção
| Dados | Período de retenção |
|---|---|
| Dados da conta | Até 3 meses após o cancelamento |
| Conteúdo dos clientes (ficheiros) | Até 30 dias após o cancelamento |
| Dados de faturação | 7 anos (obrigação legal de retenção) |
| Registos técnicos | 30 dias |
| Cópias de segurança | 90 dias após eliminação da produção |
Após o término do período de retenção, os dados são eliminados permanentemente.
5. Destinatários e terceiros
A Screenbird partilha dados pessoais apenas com fornecedores de serviços necessários para a prestação do serviço.
| Fornecedor de serviços | Função | Localização |
|---|---|---|
| Supabase | Base de dados e autenticação | UE (eu-west-3) |
| Cloudflare | Alojamento, CDN e segurança | Global (edge) |
| Stripe | Processamento de pagamentos | UE e EUA |
| Google / Microsoft | Início de sessão OAuth (apenas quando escolhido pelo cliente) | EUA |
| Resend | E-mails transacionais | EUA |
| Backblaze | Replicação de backup (armazenamento externo) | EU (eu-central-003, Amsterdam) |
Foram celebrados acordos de processamento de dados com cada fornecedor de serviços que trata dados pessoais.
6. Dados da integração Google
Quando um cliente liga a sua conta Google para utilizar as integrações da Screenbird (Google Analytics, Google Calendar, Google Docs, Google Sheets, Google Slides ou Google Drive), a Screenbird acede a dados de utilizador do Google em nome desse cliente.
Dados acedidos
| Integração | Dados acedidos | Âmbito |
|---|---|---|
| Google Analytics | Estatísticas de websites e aplicações (visualizações de página, sessões, utilizadores ativos) | `analytics.readonly` |
| Google Calendar | Eventos de calendário e itens de agenda | `calendar.readonly` |
| Google Docs | Conteúdo de documentos (texto, formatação) | `documents.readonly` |
| Google Sheets | Dados de folhas de cálculo (células, valores) | `spreadsheets.readonly` |
| Google Slides | Conteúdo de apresentações (diapositivos, texto, imagens) | `presentations.readonly` |
| Google Drive | Ficheiros individuais explicitamente selecionados pelo utilizador através do Google Picker | `drive.file` |
Utilização dos dados
Os dados de utilizador do Google são obtidos exclusivamente para exibir conteúdo nos ecrãs de sinalização digital geridos pelo cliente na Screenbird. O conteúdo é obtido em tempo real ou de forma programada e apresentado nos ecrãs do cliente. A Screenbird não analisa, modifica nem utiliza dados de utilizador do Google para qualquer finalidade que não seja a sua exibição nos ecrãs, conforme indicado pelo cliente.
Os dados de utilizador do Google acedidos através destas integrações nunca são utilizados para treinar ou melhorar modelos de inteligência artificial ou de aprendizagem automática.
Partilha de dados
Os dados de utilizador do Google não são vendidos nem partilhados com terceiros. Os dados transitam através da rede edge da Cloudflare como parte da infraestrutura de alojamento durante a entrega aos ecrãs. Os tokens OAuth são armazenados de forma encriptada no Supabase (UE, eu-west-3).
Armazenamento e proteção de dados
- Os tokens de acesso OAuth e tokens de atualização são armazenados de forma encriptada (AES-256) na base de dados Supabase
- O conteúdo obtido das APIs do Google não é armazenado permanentemente pela Screenbird; é apresentado nos ecrãs diretamente a partir dos servidores do Google ou mantido brevemente na cache edge da Cloudflare por motivos de desempenho
- O âmbito `drive.file` limita o acesso exclusivamente aos ficheiros que o utilizador seleciona explicitamente através do Google Picker; a Screenbird não pode aceder a quaisquer outros ficheiros no Google Drive do utilizador
Retenção e eliminação de dados
- Os tokens OAuth são conservados enquanto a integração Google se mantiver ativa
- Quando um cliente desliga a integração Google, todos os tokens OAuth associados são imediata e permanentemente eliminados dos sistemas da Screenbird
- Os clientes podem desligar a integração em qualquer momento a partir da página de Integrações no painel da Screenbird
- Os clientes também podem revogar o acesso da Screenbird diretamente nas definições da sua Conta Google em myaccount.google.com
7. Dados da integração Microsoft
Quando um cliente liga a sua conta Microsoft para utilizar as integrações da Screenbird (OneDrive, SharePoint, Outlook Calendar ou Power BI), a Screenbird acede a dados de utilizador da Microsoft em nome desse cliente.
Dados acedidos
| Integração | Dados acedidos | Âmbito |
|---|---|---|
| OneDrive / SharePoint | Ficheiros e documentos (folhas de cálculo Excel, documentos) | `Files.Read.All`, `Sites.Read.All` |
| Outlook Calendar | Eventos de calendário e itens de agenda | `Calendars.Read` |
| Conta Microsoft | Nome e endereço de e-mail | `User.Read` |
| Power BI | Relatórios, dashboards e relatórios paginados | `Report.Read.All`, `Dashboard.Read.All`, `PaginatedReport.Read.All` |
Utilização dos dados
Os dados de utilizador da Microsoft são obtidos exclusivamente para exibir conteúdo nos ecrãs de sinalização digital geridos pelo cliente na Screenbird. Os dados do Excel são exibidos como tabelas ou visualizações de dados nos ecrãs. Os eventos de calendário são exibidos como vistas de agenda. Os relatórios e dashboards do Power BI são exibidos como visuais incorporados nos ecrãs. A Screenbird não analisa, modifica nem utiliza dados de utilizador da Microsoft para qualquer finalidade que não seja a sua exibição nos ecrãs, conforme indicado pelo cliente.
Os dados de utilizador da Microsoft acedidos através destas integrações nunca são utilizados para treinar ou melhorar modelos de inteligência artificial ou de aprendizagem automática.
Partilha de dados
Os dados de utilizador da Microsoft não são vendidos nem partilhados com terceiros. Os dados transitam através da rede edge da Cloudflare como parte da infraestrutura de alojamento durante a entrega aos ecrãs. Os tokens OAuth são armazenados de forma encriptada no Supabase (UE, eu-west-3).
Armazenamento e proteção de dados
- Os tokens de acesso OAuth e tokens de atualização são armazenados de forma encriptada (AES-256) na base de dados Supabase
- O âmbito `offline_access` é solicitado para manter a ligação sem exigir inícios de sessão repetidos
- O conteúdo obtido da API Microsoft Graph e da API Power BI não é armazenado permanentemente pela Screenbird; é apresentado nos ecrãs diretamente a partir dos serviços da Microsoft ou mantido brevemente na cache edge da Cloudflare por motivos de desempenho
Retenção e eliminação de dados
- Os tokens OAuth são conservados enquanto a integração Microsoft se mantiver ativa
- Quando um cliente desliga a integração Microsoft, todos os tokens OAuth associados são imediata e permanentemente eliminados dos sistemas da Screenbird
- Os clientes podem desligar a integração em qualquer momento a partir da página de Integrações no painel da Screenbird
- Os clientes também podem revogar o acesso da Screenbird diretamente nas definições da sua Conta Microsoft em account.microsoft.com
8. Dados da integração Meta
Quando um cliente liga a sua conta Meta para utilizar as integrações da Screenbird (Instagram ou Facebook Pages), a Screenbird acede a dados de utilizador da Meta em nome desse cliente.
Dados acedidos
| Integração | Dados acedidos | Âmbito |
|---|---|---|
| Informações básicas de perfil, publicações e estatísticas da conta | `instagram_basic`, `instagram_manage_insights` | |
| Estatísticas de comentários e dados de envolvimento | `instagram_manage_comments` | |
| Facebook Pages | Lista de páginas e estatísticas de envolvimento | `pages_show_list`, `pages_read_engagement` |
| Conta Meta | Endereço de e-mail | `email` |
Utilização dos dados
Os dados de utilizador da Meta são obtidos exclusivamente para exibir conteúdo e estatísticas nos ecrãs de sinalização digital geridos pelo cliente na Screenbird. As publicações e imagens do Instagram são exibidas nos ecrãs. As estatísticas de envolvimento do Instagram e do Facebook Pages (alcance, impressões, envolvimento) são exibidas como dashboards KPI nos ecrãs. A Screenbird não analisa, modifica nem utiliza dados de utilizador da Meta para qualquer finalidade que não seja a sua exibição nos ecrãs, conforme indicado pelo cliente.
Os dados de utilizador da Meta acedidos através destas integrações nunca são utilizados para treinar ou melhorar modelos de inteligência artificial ou de aprendizagem automática.
Partilha de dados
Os dados de utilizador da Meta não são vendidos nem partilhados com terceiros. Os dados transitam através da rede edge da Cloudflare como parte da infraestrutura de alojamento durante a entrega aos ecrãs. Os tokens OAuth são armazenados de forma encriptada no Supabase (UE, eu-west-3).
Armazenamento e proteção de dados
- Os tokens de acesso OAuth (de longa duração, com validade até 60 dias) são armazenados de forma encriptada (AES-256) na base de dados Supabase
- O conteúdo obtido da Instagram Graph API e da API Facebook Pages não é armazenado permanentemente pela Screenbird; é apresentado nos ecrãs diretamente a partir dos servidores da Meta ou mantido brevemente na cache edge da Cloudflare por motivos de desempenho
Retenção e eliminação de dados
- Os tokens OAuth são conservados enquanto a integração Meta se mantiver ativa
- Quando um cliente desliga a integração Meta, todos os tokens OAuth associados são imediata e permanentemente eliminados dos sistemas da Screenbird
- Os clientes podem desligar a integração em qualquer momento a partir da página de Integrações no painel da Screenbird
- Os clientes também podem revogar o acesso da Screenbird diretamente nas definições da sua Conta Facebook
9. Transferências para fora do EEE
Alguns fornecedores de serviços tratam dados nos Estados Unidos. As seguintes salvaguardas aplicam-se a estas transferências:
- EU-US Data Privacy Framework quando aplicável
- Cláusulas Contratuais Padrão (SCC) em conformidade com a Comissão Europeia
- Medidas técnicas adicionais, como encriptação em trânsito e em repouso
10. Segurança
A Screenbird adota medidas técnicas e organizativas para proteger os dados pessoais:
- Encriptação TLS para todas as ligações
- Encriptação AES-256 para ficheiros armazenados
- Row Level Security (RLS) ao nível da base de dados para isolamento de inquilinos
- HMAC-SHA256 para verificação da autorização de ecrãs
- Tokens JWT de curta duração para sessões
- Revisões de segurança regulares
11. Cookies
Painel (app)
Cookies estritamente funcionais para gestão de sessões e autenticação. Sem rastreamento, sem necessidade de banner de cookies.
Website (screenbird.app)
Cookies funcionais para preferência de idioma. Sem cookies de análise ou rastreamento.
Player (player.screenbird.app)
Sem cookies.
12. Os seus direitos
Ao abrigo do RGPD, tem os seguintes direitos:
- Acesso (art. 15.º) - solicitar quais os dados que tratamos sobre si
- Retificação (art. 16.º) - corrigir dados incorretos
- Eliminação (art. 17.º) - solicitar a eliminação de dados
- Limitação (art. 18.º) - suspender temporariamente o tratamento
- Portabilidade (art. 20.º) - receber dados num formato comum
- Oposição (art. 21.º) - opor-se ao tratamento com base em interesse legítimo
Procedimento
Envie o seu pedido para privacy@screenbird.app. Responderemos no prazo de 30 dias. Poderemos solicitar identificação para prevenir utilizações indevidas.
Reclamação
Tem o direito de apresentar uma reclamação junto da Autoridade Neerlandesa para a Proteção de Dados.
13. Tomada de decisão automatizada
A Screenbird não utiliza tomada de decisão automatizada nem criação de perfis com efeitos jurídicos para os titulares dos dados.
14. Alterações
Podemos atualizar esta política de privacidade. Em caso de alterações substanciais, informá-lo-emos por e-mail ou através de uma notificação no painel. A versão atual está sempre disponível nesta página.
15. Contacto
Screenbird
E-mail: privacy@screenbird.app
Morada: Peizerweg 97, 9727 AJ Groningen, Países Baixos
Câmara de Comércio: 50466542