Darrera actualització: 21 d'abril de 2026
Brightfield Software respecta la privacitat dels usuaris i es compromet a protegir-la mitjançant un disseny acurat i pràctiques de dades responsables. Aquesta Política de privacitat explica com es gestiona la informació quan utilitzeu SpendFox.
Brightfield Software actua com a responsable del tractament de les dades personals processades en relació amb SpendFox, excepte quan els proveïdors de tercers, com Enable Banking AS, actuen com a responsables o encarregats del tractament independents d'acord amb les seves pròpies obligacions legals.
SpendFox està dissenyat amb un fort èmfasi en la privacitat i el processament local al dispositiu. Sempre que és possible, la funcionalitat està dissenyada per operar sense recollir ni transmetre dades personals.
SpendFox no té comptes d'usuari. No hi ha registre, ni adreça de correu electrònic, ni nom d'usuari ni contrasenya. Aquesta és una elecció de disseny deliberada: significa que les dades que passen pels nostres servidors durant una sincronització bancària no es poden vincular a una persona identificada per part nostra, perquè, en primer lloc, no sabem qui sou.
Si l'aplicació necessita dades per funcionar, aquestes es gestionen de manera deliberada i transparent.
Recollida mínima de dades
SpendFox està dissenyat per operar amb una recopilació mínima de dades. La majoria de les funcions funcionen completament al vostre dispositiu i no requereixen que recollim ni emmagatzemem dades personals als nostres servidors.
Certes funcions opcionals —com connectar un compte bancari per a la sincronització automàtica de transaccions— requereixen el processament temporal de dades financeres mitjançant serveis de tercers a petició explícita vostra.
Connectes de comptes bancaris
Quan decidiu connectar un compte bancari, utilitzem un proveïdor de connectivitat financera de tercers, Enable Banking AS, per autenticar de manera segura el vostre banc i obtenir els saldos dels comptes i l'historial de transaccions. Aquest proveïdor actua com a intermediari entre SpendFox i el vostre banc i permet l'accés segur a les dades financeres sense compartir les vostres credencials bancàries amb nosaltres.
Enable Banking AS opera com a proveïdor de serveis financers regulat i processa les vostres dades d'acord amb la normativa financera aplicable i la seva política de privacitat:
Aquest procés s'inicia només amb el vostre consentiment explícit. Brightfield Software no emmagatzema les vostres dades d'accés bancari, els imports de les transaccions, els saldos dels comptes ni l'historial de transaccions als seus servidors. Les dades financeres obtingudes a través d'aquest proveïdor es transmeten de manera segura al vostre dispositiu.
Com apareixen les vostres transaccions a l'aplicació
Durant una sincronització bancària, passen dues coses per fer que les vostres transaccions siguin més fàcils de llegir:
Ordenació dels noms de les transaccions. Els bancs sovint proporcionen descripcions de transaccions confuses com ara "BCK*ETOS VATHORST 1234". Per convertir-les en noms llegibles com ara "Etos", fem servir un servei proporcionat per Mistral AI. Només s'envia el nom de la botiga: mai el vostre nom, el número de compte, l'import que heu gastat ni quan l'heu gastat. Cada sol·licitud és una llista anònima de noms de botiga sense cap manera de vincular-la a vós. Tenim un acord de retenció zero de dades amb Mistral AI, la qual cosa significa que no emmagatzemen ni utilitzen cap dada que enviem: la processen i la descarten immediatament al seu costat.
Mostrar logotips dels comerciants. Per mostrar un logotip al costat de cada transacció, busquem el nom de la botiga al nostre propi catàleg de comerciants allotjat a la infraestructura de Brightfield Software dins de la Unió Europea. Només s'envia el nom de la botiga, mai cap informació sobre tu o la teva transacció. Les consultes es comparteixen entre tots els usuaris de SpendFox, de manera que si dues persones compren a la mateixa botiga, només cal una consulta. El catàleg és d'ús general i no està connectat a cap usuari individual.
On es processen les vostres dades
La infraestructura pròpia de Brightfield Software està allotjada íntegrament dins de la Unió Europea. Aquesta és una elecció deliberada: significa que qualsevol dada que passa per la nostra infraestructura es processa i s'emmagatzema sota la legislació europea de protecció de dades, independentment d'on us trobeu.
Quan connecteu un compte bancari, les vostres dades financeres són processades per Enable Banking AS, una empresa amb seu a Noruega. Noruega està subjecta al marc de protecció de dades de l'Espai Econòmic Europeu (EEE), i aquesta transferència no surt de l'EEE.
La neteja del nom de la transacció (Mistral AI) es processa dins de la UE sota un acord de retenció zero de dades: Mistral no emmagatzema ni reté cap dada que enviem.
Moltes funcions de SpendFox estan dissenyades per operar completament al vostre dispositiu. Això significa:
Verificació de l'aplicació
Com que SpendFox no té comptes d'usuari (vegeu la secció 1), necessitem una altra manera de protegir els nostres servidors d'un ús indegut, sense que hàgiu d'identificar-vos. Per a això, fem servir el marc de treball App Attest d'Apple. Ens permet confirmar que una sol·licitud prové d'una còpia genuïna i no modificada de SpendFox, sense saber qui la fa servir.
Per fer-ho, una clau de verificació del vostre dispositiu s'emmagatzema al nostre servidor. Aquesta clau respon només a una pregunta: «és aquesta una còpia real de SpendFox?». No ens diu qui sou, què feu a l'aplicació ni res sobre les vostres transaccions. No està connectada al vostre nom, correu electrònic ni a cap perfil personal, perquè no recollim aquestes dades.
Aquesta clau es conserva durant un màxim d'un any i es pot esborrar a petició (vegeu la secció 11).
Brightfield Software utilitza serveis de tercers només quan és necessari per oferir les funcions que decidiu activar explícitament. La taula següent resumeix cada servei i la informació que rep i que no rep.
| Servei | Què rep | Què rep | El que mai no rep |
|---|---|---|---|
| Activa Banking AS (Noruega/EEE) | Connecta comptes bancaris europeus | El flux d'autenticació del vostre banc | Les teves credencials bancàries mai no es comparteixen amb nosaltres |
| Mistral AI (UE, retenció zero de dades) | Ordena els noms de les transaccions (Secció 2) | Només s'emmagatzemen els noms, sense detalls personals. Mistral no emmagatzema res. | Quantitats, dates, la teva identitat, números de compte |
| Apple App Attest | Verifica la integritat de l'aplicació (Secció 3) | Una comprovació de verificació des del teu dispositiu | La teva identitat o les dades de la transacció |
No venem, lloguem ni compartim dades personals amb finalitats publicitàries, de màrqueting o de perfils. Els serveis de tercers s'utilitzen exclusivament per dur a terme les funcions limitades descrites anteriorment.
Apple i l'App Store
SpendFox es distribueix a través de l'Apple App Store. Apple pot recollir de manera independent determinades dades en relació amb l'ús que feu de l'App Store i del vostre dispositiu, incloent-hi informació de diagnòstic i de rendiment, d'acord amb la Política de privacitat d'Apple. Aquestes dades les recull Apple com a responsable del tractament independent i no són accessibles ni controlades per Brightfield Software.
SpendFox no està dirigit a menors de 13 anys i no està dissenyat conscientment per recollir dades personals de menors. Si creieu que un menor ha proporcionat dades personals a través de l'aplicació, poseu-vos en contacte amb nosaltres a hello@spendfoxapp.com i prendrem les mesures oportunes per suprimir aquesta informació.
SpendFox està dissenyat per minimitzar la retenció de dades.
No emmagatzemem a les nostres aplicacions les vostres transaccions, els noms dels llocs on heu comprat, què heu gastat, quan ho heu gastat, els saldos dels vostres comptes ni les vostres dades d'accés bancari.
S'emmagatzema una petita quantitat de dades operatives per garantir el funcionament de l'aplicació:
Apliquem les mesures tècniques i organitzatives adequades per protegir qualsevol dada processada en relació amb l'aplicació, incloent-hi xifratge i mecanismes d'autenticació segurs.
No utilitzem les dades financeres per al seguiment del comportament, la publicitat o la creació de perfils d'usuari.
Si alguna cosa va malament, podeu notificar un problema des de l'aplicació. Hi ha dos nivells de notificació, i podeu triar quin utilitzar:
Informació bàsica
Descriviu el problema amb les vostres pròpies paraules. Rebem la vostra descripció juntament amb informació bàsica del dispositiu (versió de l'aplicació, model de telèfon, sistema operatiu). No s'inclouen dades de transaccions.
Sessió de suport detallada
Si necessitem més informació per investigar un problema específic, podeu triar obrir una sessió de suport. Això permet al nostre equip examinar amb més detall el que ha passat durant la vostra propera sincronització bancària.
Això és totalment opcional i funciona de la manera següent:
Les dades enregistrades s'eliminen automàticament i de manera permanent en un termini de 72 hores, tant si el nostre equip ha tingut temps de revisar-les com si no. No hi ha cap manera d'allargar aquest termini. Cada sessió de suport és única: només cobreix el problema específic que heu notificat i només la sincronització que es produeix durant la sessió.
Com que SpendFox no té comptes d'usuari, la informació recollida en una sessió de suport només s'etiqueta amb un número de referència aleatori. El nostre equip d'enginyeria pot veure què ha anat malament durant la sincronització, però no pot veure a qui li ha passat.
Si SpendFox es penja, en el següent inici de sessió se us pot demanar si voleu enviar un informe d'error.
Si decidiu enviar-lo, rebem una instantània tècnica del que ha anat malament, el tipus d'informació que Apple recull automàticament per a totes les aplicacions. Això inclou la versió de l'aplicació, el model del vostre telèfon i la versió del sistema operatiu. No inclou cap de les vostres dades de transacció, informació del compte ni dades personals.
Els informes d'error s'eliminen automàticament al cap de 30 dies i s'utilitzen exclusivament per trobar i solucionar errors.
Sempre se us demana permís abans d'enviar un informe. Si decidiu no enviar-lo, no sortirà res del vostre dispositiu.
En cas d'una violació de dades personals que probablement comporti un risc per als vostres drets i llibertats, notificarem l'autoritat de supervisió competent en un termini de 72 hores des que n'tenguem coneixement, tal com s'exigeix en l'article 33 del RGPD. Quan una violació probablement comporti un alt risc per als vostres drets i llibertats, també notificarem els usuaris afectats sense dilació indeguda d'acord amb l'article 34 del RGPD.
Connectar un compte bancari és opcional i requereix el vostre consentiment explícit. Podeu optar per no activar aquesta funció i continuar utilitzant SpendFox amb dades introduïdes manualment.
Si connecteu un compte bancari, podeu revocar l'accés en qualsevol moment des de l'aplicació. Un cop desconnectat, no es recuperarà cap dada financera nova.
Com que les dades financeres es processen i s'emmagatzemen localment al dispositiu, l'eliminació de l'aplicació suprimeix l'accés a qualsevol informació de compte obtinguda prèviament.
La base jurídica per al tractament de les dades financeres és el seu consentiment explícit d'acord amb l'article 6.1.a del Reglament general de protecció de dades (RGPD). Pot retirar el seu consentiment en qualsevol moment desconnectant el seu compte bancari dins de l'aplicació.
D'acord amb el Reglament general de protecció de dades (RGPD), teniu dret a:
Veure què tenim
SpendFox inclou una funció integrada que us mostra exactament quines dades conservem del vostre dispositiu. La podeu trobar a la configuració de l'aplicació. Com que emmagatzemem molt poques dades, la resposta és breu: mostra la vostra clau de verificació de l'aplicació, les referències de connexió bancària actives, les sessions d'assistència obertes i una llista de tot allò que deliberadament no emmagatzemem.
També podeu exercir els vostres drets contactant amb hello@spendfoxapp.com.
Sol·licitar la supressió
Pot demanar-nos que eliminem totes les dades que tenim del seu dispositiu, inclosa la clau de verificació de l'aplicació i qualsevol referència a connexions bancàries actives. Per fer-ho, utilitzi la funció integrada a l'aplicació o contacti amb hello@spendfoxapp.com. Processarem les sol·licituds d'eliminació en un termini de 30 dies.
Els comptadors de salut (descrits a la secció 6) són totals anònims que no estan vinculats a cap individu, de manera que no es poden esborrar per a cada usuari, però tampoc no es poden utilitzar per identificar-vos.
També teniu dret a presentar una reclamació davant l'autoritat de supervisió local de protecció de dades. Per als residents de la UE, una llista d'autoritats de supervisió està disponible a edpb.europa.eu.
Per als residents dels EUA, els drets i les vies de recurs en matèria de protecció de dades varien segons l'estat. Quan s'apliquin les lleis estatals de privacitat, podeu exercir els vostres drets contactant-nos a hello@spendfoxapp.com.
Aquesta Política de privacitat es pot actualitzar si la funcionalitat de l'aplicació o les pràctiques de dades canvien. Qualsevol canvi substancial es reflectirà en aquesta pàgina i, en conseqüència, es revisarà la data de «Darrera actualització».
Si teniu preguntes sobre aquesta Política de privacitat o les nostres pràctiques de dades, poseu-vos en contacte amb:
hello@spendfoxapp.com
Brightfield Software