Последно актуализирано: 12 април 2026 г.
Brightfield Software зачита правото на поверителност на потребителите и се ангажира да го защитава чрез добре обмислен дизайн и отговорни практики за работа с данни. Настоящата Политика за поверителност обяснява как се обработва информацията, когато използвате SpendFox.
Brightfield Software действа като администратор на лични данни, обработвани във връзка с SpendFox, освен в случаите, когато трети страни, като например Enable Banking AS, действат като независими администратори или обработватели на данни съгласно собствените си правни задължения.
SpendFox е създаден с силен акцент върху поверителността и обработката на данните на устройството. Където е възможно, функционалността е проектирана да работи без събиране или предаване на лични данни.
SpendFox няма потребителски акаунти. Няма регистрация, няма имейл адрес, няма потребителско име и няма парола. Това е съзнателен дизайнерски избор – това означава, че данните, преминаващи през нашите сървъри по време на банкова синхронизация, не могат да бъдат свързани с конкретно лице от наша страна, защото ние изначално не знаем кои сте.
Ако приложението се нуждае от данни, за да функционира, тези данни се обработват съзнателно и прозрачно.
Минимално събиране на данни
SpendFox е проектирано да работи с минимално събиране на данни. Повечето функции работят изцяло на вашето устройство и не изискват от нас да събираме или съхраняваме лични данни на нашите сървъри.
Някои опционални функции – като свързване на банкова сметка за автоматична синхронизация на транзакциите – изискват временно обработване на финансови данни чрез услуги на трети страни по Ваше изрично искане.
Свързване на банкови сметки
Когато решите да свържете банкова сметка, ние използваме трета страна – доставчик на финансови услуги, Enable Banking AS, за да удостоверим безопасно вашата банка и да извлечем салдата по сметката и историята на транзакциите. Този доставчик действа като посредник между SpendFox и вашата банка и осигурява сигурен достъп до финансови данни, без да споделяте с нас вашите банкови данни за достъп.
Enable Banking AS действа като регулиран доставчик на финансови услуги и обработва вашите данни в съответствие с приложимите финансови регламенти и своята политика за поверителност:
Този процес се инициира само с вашето изрично съгласие. Brightfield Software не съхранява вашите банкови данни за достъп, суми на транзакции, салда по сметки или история на транзакциите на своите сървъри. Финансовите данни, извлечени чрез този доставчик, се предават по сигурен начин на вашето устройство.
Как се показват транзакциите ви в приложението
По време на синхронизацията с банката се случват две неща, които правят транзакциите ви по-лесни за четене:
Подреждане на имената на транзакциите. Банките често предоставят объркващи описания на транзакциите, като например „BCK*ETOS VATHORST 1234“. За да ги превърнем в четливи имена като „Etos“, ние използваме услуга, предоставяна от Mistral AI. Изпраща се само името на магазина – никога вашето име, номер на сметка, сумата, която сте похарчили, или кога сте я похарчили. Всяко запитване е анонимен списък с имена на магазини, без възможност да бъде свързано с вас. Имаме споразумение за нулево съхранение на данни с Mistral AI, което означава, че те не съхраняват и не използват никакви данни, които изпращаме – те се обработват и незабавно се изтриват от тяхна страна.
Показване на логотипи на търговци. За да покажем логотип до всяка транзакция, търсим името на магазина в нашия собствен каталог на търговци, хостван на инфраструктурата на Brightfield Software в Европейския съюз. Изпраща се само името на магазина – никога информация за вас или вашата транзакция. Търсенията се споделят между всички потребители на SpendFox, така че ако двама души пазаруват в един и същ магазин, е необходимо само едно търсене. Каталогът е с общо предназначение и не е свързан с нито един индивидуален потребител.
Къде се обработват вашите данни
Собствената инфраструктура на Brightfield Software се хоства изцяло в рамките на Европейския съюз. Това е съзнателен избор – това означава, че всички данни, преминаващи през нашата инфраструктура, се обработват и съхраняват съгласно законодателството на ЕС за защита на данните, независимо от това къде се намирате.
Когато свържете банкова сметка, вашите финансови данни се обработват от Enable Banking AS, компания със седалище в Норвегия. Норвегия е обект на рамката за защита на данните на Европейското икономическо пространство (ЕИП) и този трансфер не напуска ЕИП.
Оформянето на имената на транзакциите (Mistral AI) се обработва в рамките на ЕС съгласно споразумение за нулево съхранение на данни – Mistral не съхранява и не запазва никакви данни, които изпращаме.
Много от функциите в SpendFox са проектирани да работят изцяло на вашето устройство. Това означава:
Проверка на приложението
Тъй като SpendFox няма потребителски акаунти (вижте раздел 1), ни е необходим друг начин да защитим нашите сървъри от злоупотреби – без да се налага да се идентифицирате. За целта използваме платформата App Attest на Apple. Тя ни позволява да потвърдим, че дадено запитване идва от автентична, немодифицирана версия на SpendFox, без да знаем кой я използва.
За да направим това, на нашия сървър се съхранява ключ за проверка на вашето устройство. Този ключ отговаря само на един въпрос: „Това истинска версия на SpendFox ли е?“ Той не ни казва кои сте, какво правите в приложението или каквото и да е за вашите транзакции. Той не е свързан с вашето име, имейл или личен профил – защото ние не събираме такава информация.
Този ключ се съхранява до една година и може да бъде изтрит по заявка (вижте раздел 11).
Brightfield Software използва услуги на трети страни само когато е необходимо, за да предостави функции, които изрично сте избрали да активирате. Таблицата по-долу обобщава всяка услуга и каква информация получава и каква не получава.
| Услуга | Какво прави | Какво получава | Какво никога не получава |
|---|---|---|---|
| Enable Banking AS (Норвегия/ЕИП) | Свързва европейски банкови сметки | Процесът на удостоверяване на вашата банка | Вашите банкови данни за достъп никога не се споделят с нас |
| Mistral AI (ЕС, нулево съхранение на данни) | Подрежда имената на транзакциите (Раздел 2) | Съхранява само имена, без лични данни. Mistral не съхранява нищо. | Суми, дати, вашата самоличност, номера на сметки |
| Apple App Attest | Проверява целостта на приложението (Раздел 3) | Проверка от вашето устройство | Вашата самоличност или данни за транзакции |
Ние не продаваме, не отдаваме под наем и не споделяме лични данни за рекламни, маркетингови или профилиращи цели. Услугите на трети страни се използват единствено за изпълнение на ограничените функции, описани по-горе.
Apple и App Store
SpendFox се разпространява чрез Apple App Store. Apple може самостоятелно да събира определени данни във връзка с използването на App Store и вашето устройство, включително диагностична информация и информация за производителността, в съответствие с Политиката за поверителност на Apple. Тези данни се събират от Apple, действаща като независим администратор на данни, и не са достъпни за Brightfield Software, нито се контролират от нея.
SpendFox не е насочено към деца на възраст под 13 години и не е съзнателно проектирано да събира лични данни от деца. Ако смятате, че дете е предоставило лични данни чрез приложението, моля, свържете се с нас на hello@spendfoxapp.com и ние ще предприемем стъпки за изтриване на такава информация.
SpendFox е проектирано да сведе до минимум съхранението на данни.
Ние не съхраняваме вашите транзакции, имената на местата, където сте пазарували, колко сте похарчили, кога сте го похарчили, салдата по вашите сметки или вашите банкови данни на нашите сървъри.
Съхранява се малко количество оперативни данни, за да може приложението да функционира:
Прилагаме подходящи технически и организационни мерки за защита на всички данни, обработвани във връзка с приложението, включително криптиране и механизми за сигурна автентификация.
Не използваме финансови данни за проследяване на поведението, реклама или профилиране на потребителите.
Ако нещо не е наред, можете да докладвате проблем от самото приложение. Има две нива на докладване и вие избирате кое да използвате:
Основно съобщение
Описвате проблема с ваши собствени думи. Ние получаваме вашето описание заедно с основна информация за устройството (версия на приложението, модел на телефона, операционна система). Не се включват данни за транзакции.
Подробна сесия за поддръжка
Ако ни е необходима повече информация, за да разследваме конкретен проблем, можете да изберете да отворите сесия за поддръжка. Това дава възможност на екипа ни да разгледа по-отблизо какво се е случило по време на следващата ви синхронизация с банката.
Това е изцяло по избор и работи по следния начин:
Записаните данни се изтриват автоматично и окончателно в рамките на 72 часа, независимо дали екипът ни е имал време да ги прегледа. Няма начин да удължите този срок. Всяка сесия за поддръжка е еднократна – тя обхваща само конкретния проблем, който сте докладвали, и само синхронизацията, която се извършва по време на сесията.
Тъй като SpendFox няма потребителски акаунти, информацията, събрана по време на сесията за поддръжка, се маркира само с произволен референтен номер. Нашият инженерен екип може да види какво е пошло нередно по време на синхронизацията, но не може да види на кого се е случило.
Ако SpendFox се срине, при следващото стартиране може да ви бъде зададен въпрос дали желаете да изпратите доклад за срив.
Ако решите да го изпратите, ние получаваме техническа снимка на това, което е пошло нередно – видът информация, която Apple събира автоматично за всички приложения. Това включва версията на приложението, модела на телефона ви и версията на операционната система. Не включва никакви данни за вашите транзакции, информация за акаунта ви или лични данни.
Докладите за сривове се изтриват автоматично след 30 дни и се използват единствено за откриване и отстраняване на бъгове.
Винаги се питате преди изпращането на доклад. Ако решите да не го изпращате, нищо не напуска вашето устройство.
В случай на нарушение на лични данни, което може да доведе до риск за вашите права и свободи, ние ще уведомим съответния надзорен орган в рамките на 72 часа от узнаването за него, както се изисква съгласно член 33 от ОРЗД. Когато нарушението може да доведе до висок риск за вашите права и свободи, ние също ще уведомим засегнатите потребители без неоправдано забавяне в съответствие с член 34 от ОРЗД.
Свързването на банкова сметка е по избор и изисква вашето изрично съгласие. Можете да изберете да не активирате тази функция и да продължите да използвате SpendFox с ръчно въведени данни.
Ако свържете банкова сметка, можете да отмените достъпа по всяко време в приложението. След прекъсване на връзката няма да се извличат нови финансови данни.
Тъй като финансовите данни се обработват и съхраняват локално на вашето устройство, изтриването на приложението премахва достъпа до всякаква предварително извлечена информация за сметката.
Правната основа за обработката на финансови данни е вашето изрично съгласие съгласно член 6, параграф 1, буква а) от Общия регламент за защита на данните (GDPR). Можете да оттеглите съгласието си по всяко време, като прекъснете връзката с банковата си сметка в приложението.
Съгласно Общия регламент за защита на данните (GDPR) имате право да:
Вижте какво съхраняваме
SpendFox включва вградена функция, която ви показва точно какви данни съхраняваме за вашето устройство. Можете да я намерите в Настройки в приложението. Тъй като съхраняваме толкова малко данни, отговорът е кратък – той показва ключа за верификация на приложението ви, всички активни референции за банкови връзки, всички отворени сесии за поддръжка и списък с всичко, което умишлено не съхраняваме.
Можете също да упражните правата си, като се свържете с hello@spendfoxapp.com.
Искане за изтриване
Можете да ни помолите да изтрием всички данни, които съхраняваме за вашето устройство, включително ключа за верификация на приложението и всички активни препратки към банкови връзки. За да направите това, използвайте функцията в приложението или се свържете с hello@spendfoxapp.com. Ще обработим заявките за изтриване в рамките на 30 дни.
Индикаторите за здраве (описани в раздел 6) са анонимни сумарни данни, които не са свързани с никое физическо лице, така че не могат да бъдат изтрити за всеки потребител поотделно – но също така не могат да бъдат използвани за Вашата идентификация.
Имате също право да подадете жалба до местния надзорен орган за защита на данните. За жителите на ЕС списъкът с надзорните органи е достъпен на edpb.europa.eu.
За жителите на САЩ правата и средствата за защита на личните данни варират в зависимост от щата. Когато се прилагат държавните закони за защита на личните данни, можете да упражните правата си, като се свържете с нас на hello@spendfoxapp.com.
Настоящата Политика за поверителност може да бъде актуализирана, ако функционалността на приложението или практиките за обработка на данни се променят. Всички съществени промени ще бъдат отразени на тази страница, а датата „Последно актуализирано“ ще бъде съответно променена.
Ако имате въпроси относно настоящата Политика за поверителност или нашите практики за обработка на данни, моля, свържете се с:
hello@spendfoxapp.com
Brightfield Software