隐私政策
版本 2.2,2026年3月
本文件为荷兰语隐私政策的译文。如有歧义,以[荷兰语版本](/nl/privacy)为准。
1. 关于我们
Screenbird 在荷兰工商会以注册号 50466542 登记注册,地址为 Peizerweg 97, 9727 AJ Groningen,荷兰。
Screenbird 在处理个人数据方面承担双重角色:
- 就账户数据、网站访问及付款而言,担任数据控制者
- 就客户上传并在屏幕上展示的内容而言,担任数据处理者(参见我们的数据处理协议)
2. 我们处理的个人数据
账户数据
- 姓名和电子邮件地址
- 公司名称
- 密码(经哈希处理,从不以可读形式存储)
- 团队成员及其分配角色
通过第三方进行身份验证
- 通过 Google 或 Microsoft 登录时:OAuth 提供商提供的姓名和电子邮件地址
技术数据
- IP 地址
- 浏览器类型和操作系统
- 会话和操作的时间戳
支付数据
- 账单姓名和地址
- 通过 Stripe 处理付款(Screenbird 不存储信用卡号)
客户内容
- 客户上传用于在屏幕上展示的文件(图片、视频、文档)
- 播放列表、排期及屏幕设置
3. 处理目的及法律依据
| 目的 | 法律依据(GDPR 第6条) |
|---|---|
| 创建和管理账户 | 合同履行 |
| 提供服务(上传、播放列表、推送至屏幕) | 合同履行 |
| 通过 Stripe 处理付款 | 合同履行 |
| 技术日志和调试 | 合法利益 |
| 保存发票(7年) | 法律义务 |
| 安全监控 | 合法利益 |
| 产品改进和分析 | 合法利益 |
4. 保留期限
| 数据 | 保留期限 |
|---|---|
| 账户数据 | 注销后最多3个月 |
| 客户内容(文件) | 注销后最多30天 |
| 发票数据 | 7年(法定保留义务) |
| 技术日志 | 30天 |
| 备份 | 从生产环境删除后90天 |
保留期满后,数据将被永久删除。
5. 接收方及第三方
Screenbird 仅与提供服务所必需的服务提供商共享个人数据。
| 服务提供商 | 职能 | 所在地 |
|---|---|---|
| Supabase | 数据库和身份验证 | EU (eu-west-3) |
| Cloudflare | 托管、CDN 和安全 | 全球(边缘节点) |
| Stripe | 支付处理 | EU 及美国 |
| Google / Microsoft | OAuth 登录(仅在客户选择时) | 美国 |
| Resend | 事务性电子邮件 | 美国 |
| Backblaze | 备份复制(外部存储) | EU (eu-central-003, Amsterdam) |
我们已与每家处理个人数据的服务提供商签订数据处理协议。
6. Google 集成数据
当客户连接其 Google 账户以使用 Screenbird 集成功能(Google Analytics、Google Calendar、Google Docs、Google Sheets、Google Slides 或 Google Drive)时,Screenbird 代表该客户访问 Google 用户数据。
访问的数据
| 集成功能 | 访问的数据 | 权限范围 |
|---|---|---|
| Google Analytics | 网站和应用统计数据(页面浏览量、会话、活跃用户) | `analytics.readonly` |
| Google Calendar | 日历事件和日程项目 | `calendar.readonly` |
| Google Docs | 文档内容(文本、格式) | `documents.readonly` |
| Google Sheets | 电子表格数据(单元格、数值) | `spreadsheets.readonly` |
| Google Slides | 演示文稿内容(幻灯片、文本、图片) | `presentations.readonly` |
| Google Drive | 用户通过 Google Picker 明确选择的单个文件 | `drive.file` |
数据使用
获取 Google 用户数据的唯一目的,是在 Screenbird 内客户管理的数字标牌屏幕上展示内容。内容以实时或定时方式获取,并渲染到客户的屏幕上。除按照客户指示在屏幕上展示外,Screenbird 不对 Google 用户数据进行分析、修改或用于任何其他目的。
通过这些集成功能访问的 Google 用户数据,绝不会用于训练或改进任何 AI 或机器学习模型。
数据共享
Google 用户数据不会被出售或与第三方共享。数据在传输至屏幕时,作为托管基础设施的一部分经过 Cloudflare 的边缘网络。OAuth 令牌以加密方式存储在 Supabase(EU,eu-west-3)中。
数据存储与保护
- OAuth 访问令牌和刷新令牌以加密方式(AES-256)存储在 Supabase 数据库中
- 从 Google API 获取的内容不会被 Screenbird 永久存储;内容直接从 Google 服务器渲染到屏幕上,或为提升性能而短暂保存在 Cloudflare 的边缘缓存中
- `drive.file` 权限范围将访问严格限制于用户通过 Google Picker 明确选择的文件;Screenbird 无法访问用户 Google Drive 中的其他文件
数据保留与删除
- OAuth 令牌在 Google 集成保持活跃期间予以保留
- 当客户断开 Google 集成连接时,所有相关 OAuth 令牌将立即且永久地从 Screenbird 的系统中删除
- 客户可随时从 Screenbird 控制台的集成页面断开连接
- 客户也可直接在 myaccount.google.com 的 Google 账户设置中撤销 Screenbird 的访问权限
7. Microsoft 集成数据
当客户连接其 Microsoft 账户以使用 Screenbird 集成功能(OneDrive、SharePoint、Outlook 日历或 Power BI)时,Screenbird 代表该客户访问 Microsoft 用户数据。
访问的数据
| 集成功能 | 访问的数据 | 权限范围 |
|---|---|---|
| OneDrive / SharePoint | 文件和文档(Excel 电子表格、文档) | `Files.Read.All`、`Sites.Read.All` |
| Outlook 日历 | 日历事件和日程项目 | `Calendars.Read` |
| Microsoft 账户 | 姓名和电子邮件地址 | `User.Read` |
| Power BI | 报告、仪表板和分页报告 | `Report.Read.All`、`Dashboard.Read.All`、`PaginatedReport.Read.All` |
数据使用
获取 Microsoft 用户数据的唯一目的,是在 Screenbird 内客户管理的数字标牌屏幕上展示内容。Excel 数据以表格或数据可视化形式展示在屏幕上。日历事件以日程视图形式展示。Power BI 报告和仪表板以嵌入式视觉效果展示在屏幕上。除按照客户指示在屏幕上展示外,Screenbird 不对 Microsoft 用户数据进行分析、修改或用于任何其他目的。
通过这些集成功能访问的 Microsoft 用户数据,绝不会用于训练或改进任何 AI 或机器学习模型。
数据共享
Microsoft 用户数据不会被出售或与第三方共享。数据在传输至屏幕时,作为托管基础设施的一部分经过 Cloudflare 的边缘网络。OAuth 令牌以加密方式存储在 Supabase(EU,eu-west-3)中。
数据存储与保护
- OAuth 访问令牌和刷新令牌以加密方式(AES-256)存储在 Supabase 数据库中
- 请求 `offline_access` 权限范围是为了在无需反复登录的情况下维持连接
- 从 Microsoft Graph API 和 Power BI API 获取的内容不会被 Screenbird 永久存储;内容直接从 Microsoft 的服务渲染到屏幕上,或为提升性能而短暂保存在 Cloudflare 的边缘缓存中
数据保留与删除
- OAuth 令牌在 Microsoft 集成保持活跃期间予以保留
- 当客户断开 Microsoft 集成连接时,所有相关 OAuth 令牌将立即且永久地从 Screenbird 的系统中删除
- 客户可随时从 Screenbird 控制台的集成页面断开连接
- 客户也可直接在 account.microsoft.com 的 Microsoft 账户设置中撤销 Screenbird 的访问权限
8. Meta 集成数据
当客户连接其 Meta 账户以使用 Screenbird 集成功能(Instagram 或 Facebook 主页)时,Screenbird 代表该客户访问 Meta 用户数据。
访问的数据
| 集成功能 | 访问的数据 | 权限范围 |
|---|---|---|
| 基本个人资料信息、帖子和账户洞察数据 | `instagram_basic`、`instagram_manage_insights` | |
| 评论统计和互动数据 | `instagram_manage_comments` | |
| Facebook 主页 | 主页列表和互动统计数据 | `pages_show_list`、`pages_read_engagement` |
| Meta 账户 | 电子邮件地址 | `email` |
数据使用
获取 Meta 用户数据的唯一目的,是在 Screenbird 内客户管理的数字标牌屏幕上展示内容和统计数据。Instagram 帖子和图片显示在屏幕上。Instagram 和 Facebook 主页的互动统计数据(覆盖人数、展示次数、互动量)以 KPI 仪表板形式展示在屏幕上。除按照客户指示在屏幕上展示外,Screenbird 不对 Meta 用户数据进行分析、修改或用于任何其他目的。
通过这些集成功能访问的 Meta 用户数据,绝不会用于训练或改进任何 AI 或机器学习模型。
数据共享
Meta 用户数据不会被出售或与第三方共享。数据在传输至屏幕时,作为托管基础设施的一部分经过 Cloudflare 的边缘网络。OAuth 令牌以加密方式存储在 Supabase(EU,eu-west-3)中。
数据存储与保护
- OAuth 访问令牌(长期有效,有效期最长60天)以加密方式(AES-256)存储在 Supabase 数据库中
- 从 Instagram Graph API 和 Facebook Pages API 获取的内容不会被 Screenbird 永久存储;内容直接从 Meta 的服务器渲染到屏幕上,或为提升性能而短暂保存在 Cloudflare 的边缘缓存中
数据保留与删除
- OAuth 令牌在 Meta 集成保持活跃期间予以保留
- 当客户断开 Meta 集成连接时,所有相关 OAuth 令牌将立即且永久地从 Screenbird 的系统中删除
- 客户可随时从 Screenbird 控制台的集成页面断开连接
- 客户也可直接在 Facebook 账户设置中撤销 Screenbird 的访问权限
9. 向 EEA 以外地区的数据传输
部分服务提供商在美国处理数据。这些数据传输适用以下保护措施:
- 适用的欧盟-美国数据隐私框架
- 符合欧盟委员会规定的标准合同条款(SCC)
- 其他技术措施,例如传输中和静态数据的加密
10. 安全
Screenbird 采取技术和组织措施保护个人数据:
- 对所有连接实施 TLS 加密
- 对存储文件实施 AES-256 加密
- 数据库层面的行级安全性(RLS),用于租户隔离
- 用于屏幕授权验证的 HMAC-SHA256
- 用于会话的短期 JWT 令牌
- 定期安全审查
11. Cookie
控制台(应用)
严格用于会话和身份验证管理的功能性 Cookie。无跟踪,无需 Cookie 横幅。
网站(screenbird.app)
用于语言偏好的功能性 Cookie。无分析或跟踪 Cookie。
播放器(player.screenbird.app)
无 Cookie。
12. 您的权利
根据 GDPR,您享有以下权利:
- 访问权(第15条)- 请求了解我们处理您的哪些数据
- 更正权(第16条)- 要求更正不准确的数据
- 删除权(第17条)- 要求删除数据
- 限制处理权(第18条)- 暂时停止数据处理
- 数据可携权(第20条)- 以通用格式接收数据
- 反对权(第21条)- 对基于合法利益的处理提出异议
处理流程
请将您的请求发送至 privacy@screenbird.app。我们将在30天内回复。为防止滥用,我们可能会要求您提供身份证明。
投诉
您有权向荷兰数据保护局提出投诉。
13. 自动化决策
Screenbird 不对数据主体使用具有法律效力的自动化决策或画像分析。
14. 变更
我们可能会更新本隐私政策。如有重大变更,我们将通过电子邮件或控制台内通知告知您。最新版本始终可在本页面查阅。
15. 联系方式
Screenbird
电子邮件:privacy@screenbird.app
地址:Peizerweg 97, 9727 AJ Groningen,荷兰
工商会编号:50466542