Integritetspolicy
Version 2.2, March 2026
Detta är en översättning av den nederländska integritetspolicyn. Vid avvikelser gäller den [nederländska versionen](/nl/privacy).
1. Vilka vi är
Screenbird är registrerat hos det nederländska handelsregistret under nummer 50466542, med adress Peizerweg 97, 9727 AJ Groningen, Nederländerna.
Screenbird har en dubbel roll vid behandling av personuppgifter:
- Personuppgiftsansvarig för kontodata, webbplatsbesök och betalningar
- Personuppgiftsbiträde för innehåll som kunder laddar upp och visar på skärmar (se vårt Personuppgiftsbiträdesavtal)
2. Vilka personuppgifter vi behandlar
Kontodata
- Namn och e-postadress
- Företagsnamn
- Lösenord (hashat, lagras aldrig i läsbar form)
- Teammedlemmar och tilldelade roller
Autentisering via tredje part
- Vid inloggning via Google eller Microsoft: namn och e-postadress som tillhandahålls av OAuth-leverantören
Tekniska data
- IP-adress
- Webbläsartyp och operativsystem
- Tidsstämplar för sessioner och åtgärder
Betalningsdata
- Faktureringsnamn och -adress
- Betalningshantering via Stripe (Screenbird lagrar inte kreditkortsnummer)
Kundinnehåll
- Filer (bilder, videor, dokument) som kunder laddar upp för att visas på skärmar
- Spellistor, scheman och skärminställningar
3. Ändamål och rättslig grund
| Ändamål | Rättslig grund (art. 6 GDPR) |
|---|---|
| Skapa och hantera konton | Fullgörande av avtal |
| Leverera tjänsten (uppladdning, spellistor, push-to-screen) | Fullgörande av avtal |
| Behandla betalningar via Stripe | Fullgörande av avtal |
| Tekniska loggar och felsökning | Berättigat intresse |
| Bevara fakturor (7 år) | Rättslig förpliktelse |
| Säkerhetsövervakning | Berättigat intresse |
| Produktförbättringar och analys | Berättigat intresse |
4. Lagringstider
| Data | Lagringstid |
|---|---|
| Kontodata | Upp till 3 månader efter avslutning |
| Kundinnehåll (filer) | Upp till 30 dagar efter avslutning |
| Fakturadata | 7 år (lagstadgad arkiveringsplikt) |
| Tekniska loggar | 30 dagar |
| Säkerhetskopior | 90 dagar efter radering från produktion |
Efter att lagringstiden löpt ut raderas data permanent.
5. Mottagare och tredje parter
Screenbird delar endast personuppgifter med tjänsteleverantörer som är nödvändiga för att leverera tjänsten.
| Tjänsteleverantör | Funktion | Plats |
|---|---|---|
| Supabase | Databas och autentisering | EU (eu-west-3) |
| Cloudflare | Hosting, CDN och säkerhet | Global (edge) |
| Stripe | Betalningshantering | EU och USA |
| Google / Microsoft | OAuth-inloggning (endast när kunden väljer det) | USA |
| Resend | Transaktionella e-postmeddelanden | USA |
| Backblaze | Säkerhetskopieringsreplikering (extern lagring) | EU (eu-central-003, Amsterdam) |
Personuppgiftsbiträdesavtal har ingåtts med varje tjänsteleverantör som behandlar personuppgifter.
6. Google-integrationsdata
När en kund ansluter sitt Google-konto för att använda Screenbirds integrationer (Google Analytics, Google Calendar, Google Docs, Google Sheets, Google Slides eller Google Drive) får Screenbird åtkomst till Google-användardata för den kundens räkning.
Åtkommen data
| Integration | Åtkommen data | Scope |
|---|---|---|
| Google Analytics | Webb- och appstatistik (sidvisningar, sessioner, aktiva användare) | `analytics.readonly` |
| Google Calendar | Kalenderhändelser och agendapunkter | `calendar.readonly` |
| Google Docs | Dokumentinnehåll (text, formatering) | `documents.readonly` |
| Google Sheets | Kalkylbladsdata (celler, värden) | `spreadsheets.readonly` |
| Google Slides | Presentationsinnehåll (bilder, text, bilder) | `presentations.readonly` |
| Google Drive | Enskilda filer som användaren uttryckligen valt via Google Picker | `drive.file` |
Dataanvändning
Google-användardata hämtas uteslutande för att visa innehåll på digitala skyltskärmar som hanteras av kunden inom Screenbird. Innehåll hämtas i realtid eller enligt schema och renderas på kundens skärmar. Screenbird analyserar, ändrar eller använder inte Google-användardata för något annat ändamål än att visa det på skärmar enligt kundens instruktioner.
Google-användardata som nås via dessa integrationer används aldrig för att träna eller förbättra någon AI- eller maskininlärningsmodell.
Datadelning
Google-användardata säljs inte eller delas med tredje parter. Data passerar Cloudflares edge-nätverk som en del av hostinginfrastrukturen när det levereras till skärmar. OAuth-tokens lagras krypterade i Supabase (EU, eu-west-3).
Datalagring och skydd
- OAuth-åtkomsttokens och uppdateringstokens lagras krypterade (AES-256) i Supabase-databasen
- Innehåll som hämtats från Google API:er lagras inte permanent av Screenbird; det renderas på skärmar direkt från Googles servrar eller hålls kortvarigt i Cloudflares edge-cache för prestanda
- Scopet `drive.file` begränsar åtkomsten uteslutande till filer som användaren uttryckligen väljer via Google Picker; Screenbird kan inte komma åt några andra filer i användarens Google Drive
Datalagring och radering
- OAuth-tokens behålls så länge Google-integrationen är aktiv
- När en kund kopplar från Google-integrationen raderas alla tillhörande OAuth-tokens omedelbart och permanent från Screenbirds system
- Kunder kan koppla från integrationen när som helst från integrationssidan i Screenbird-instrumentpanelen
- Kunder kan också återkalla Screenbirds åtkomst direkt i sina Google-kontoinställningar på myaccount.google.com
7. Microsoft-integrationsdata
När en kund ansluter sitt Microsoft-konto för att använda Screenbirds integrationer (OneDrive, SharePoint, Outlook Calendar eller Power BI) får Screenbird åtkomst till Microsoft-användardata för den kundens räkning.
Åtkommen data
| Integration | Åtkommen data | Scope |
|---|---|---|
| OneDrive / SharePoint | Filer och dokument (Excel-kalkylblad, dokument) | `Files.Read.All`, `Sites.Read.All` |
| Outlook Calendar | Kalenderhändelser och agendapunkter | `Calendars.Read` |
| Microsoft-konto | Namn och e-postadress | `User.Read` |
| Power BI | Rapporter, instrumentpaneler och sidnumrerade rapporter | `Report.Read.All`, `Dashboard.Read.All`, `PaginatedReport.Read.All` |
Dataanvändning
Microsoft-användardata hämtas uteslutande för att visa innehåll på digitala skyltskärmar som hanteras av kunden inom Screenbird. Excel-data visas som tabeller eller datavisualiseringar på skärmar. Kalenderhändelser visas som agendavyer. Power BI-rapporter och instrumentpaneler visas som inbäddade bilder på skärmar. Screenbird analyserar, ändrar eller använder inte Microsoft-användardata för något annat ändamål än att visa det på skärmar enligt kundens instruktioner.
Microsoft-användardata som nås via dessa integrationer används aldrig för att träna eller förbättra någon AI- eller maskininlärningsmodell.
Datadelning
Microsoft-användardata säljs inte eller delas med tredje parter. Data passerar Cloudflares edge-nätverk som en del av hostinginfrastrukturen när det levereras till skärmar. OAuth-tokens lagras krypterade i Supabase (EU, eu-west-3).
Datalagring och skydd
- OAuth-åtkomsttokens och uppdateringstokens lagras krypterade (AES-256) i Supabase-databasen
- Scopet `offline_access` begärs för att upprätthålla anslutningen utan att kräva upprepade inloggningar
- Innehåll som hämtats från Microsoft Graph API och Power BI API lagras inte permanent av Screenbird; det renderas på skärmar direkt från Microsofts tjänster eller hålls kortvarigt i Cloudflares edge-cache för prestanda
Datalagring och radering
- OAuth-tokens behålls så länge Microsoft-integrationen är aktiv
- När en kund kopplar från Microsoft-integrationen raderas alla tillhörande OAuth-tokens omedelbart och permanent från Screenbirds system
- Kunder kan koppla från integrationen när som helst från integrationssidan i Screenbird-instrumentpanelen
- Kunder kan också återkalla Screenbirds åtkomst direkt i sina Microsoft-kontoinställningar på account.microsoft.com
8. Meta-integrationsdata
När en kund ansluter sitt Meta-konto för att använda Screenbirds integrationer (Instagram eller Facebook Pages) får Screenbird åtkomst till Meta-användardata för den kundens räkning.
Åtkommen data
| Integration | Åtkommen data | Scope |
|---|---|---|
| Grundläggande profilinformation, inlägg och kontoinsikter | `instagram_basic`, `instagram_manage_insights` | |
| Kommentarstatistik och engagemangsdata | `instagram_manage_comments` | |
| Facebook Pages | Sidlista och engagemangsstatistik | `pages_show_list`, `pages_read_engagement` |
| Meta-konto | E-postadress | `email` |
Dataanvändning
Meta-användardata hämtas uteslutande för att visa innehåll och statistik på digitala skyltskärmar som hanteras av kunden inom Screenbird. Instagram-inlägg och bilder visas på skärmar. Instagram- och Facebook Page-engagemangsstatistik (räckvidd, visningar, engagemang) visas som KPI-instrumentpaneler på skärmar. Screenbird analyserar, ändrar eller använder inte Meta-användardata för något annat ändamål än att visa det på skärmar enligt kundens instruktioner.
Meta-användardata som nås via dessa integrationer används aldrig för att träna eller förbättra någon AI- eller maskininlärningsmodell.
Datadelning
Meta-användardata säljs inte eller delas med tredje parter. Data passerar Cloudflares edge-nätverk som en del av hostinginfrastrukturen när det levereras till skärmar. OAuth-tokens lagras krypterade i Supabase (EU, eu-west-3).
Datalagring och skydd
- OAuth-åtkomsttokens (långlivade, upp till 60 dagars giltighet) lagras krypterade (AES-256) i Supabase-databasen
- Innehåll som hämtats från Instagram Graph API och Facebook Pages API lagras inte permanent av Screenbird; det renderas på skärmar direkt från Metas servrar eller hålls kortvarigt i Cloudflares edge-cache för prestanda
Datalagring och radering
- OAuth-tokens behålls så länge Meta-integrationen är aktiv
- När en kund kopplar från Meta-integrationen raderas alla tillhörande OAuth-tokens omedelbart och permanent från Screenbirds system
- Kunder kan koppla från integrationen när som helst från integrationssidan i Screenbird-instrumentpanelen
- Kunder kan också återkalla Screenbirds åtkomst direkt i sina Facebook-kontoinställningar
9. Överföringar utanför EES
Vissa tjänsteleverantörer behandlar data i USA. Följande skyddsåtgärder gäller för dessa överföringar:
- EU-US Data Privacy Framework där tillämpligt
- Standardavtalsklausuler (SCC) i enlighet med Europeiska kommissionen
- Ytterligare tekniska åtgärder såsom kryptering under överföring och i vila
10. Säkerhet
Screenbird vidtar tekniska och organisatoriska åtgärder för att skydda personuppgifter:
- TLS-kryptering för alla anslutningar
- AES-256-kryptering för lagrade filer
- Row Level Security (RLS) på databasnivå för klientisolering
- HMAC-SHA256 för verifiering av skärmbehörighet
- Kortlivade JWT-tokens för sessioner
- Regelbundna säkerhetsgranskningar
11. Cookies
Instrumentpanel (app)
Strikt funktionella cookies för session- och autentiseringshantering. Ingen spårning, ingen cookie-banner krävs.
Webbplats (screenbird.app)
Funktionella cookies för språkinställning. Inga analys- eller spårningscookies.
Player (player.screenbird.app)
Inga cookies.
12. Dina rättigheter
Enligt GDPR har du följande rättigheter:
- Tillgång (art. 15) - begär vilka uppgifter vi behandlar om dig
- Rättelse (art. 16) - låt felaktiga uppgifter korrigeras
- Radering (art. 17) - låt uppgifter raderas
- Begränsning (art. 18) - tillfälligt stoppa behandling
- Portabilitet (art. 20) - ta emot uppgifter i ett vanligt format
- Invändning (art. 21) - invända mot behandling baserad på berättigat intresse
Förfarande
Skicka din begäran till privacy@screenbird.app. Vi svarar inom 30 dagar. Vi kan begära identifiering för att förhindra missbruk.
Klagomål
Du har rätt att lämna in ett klagomål till nederländska datainspektionen.
13. Automatiserat beslutsfattande
Screenbird använder inte automatiserat beslutsfattande eller profilering med rättsliga effekter för de registrerade.
14. Ändringar
Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi dig via e-post eller ett meddelande i instrumentpanelen. Den aktuella versionen finns alltid tillgänglig på denna sida.
15. Kontakt
Screenbird
E-post: privacy@screenbird.app
Adress: Peizerweg 97, 9727 AJ Groningen, Nederländerna
Handelskammaren: 50466542