Poslední aktualizace: 12. dubna 2026
Společnost Brightfield Software respektuje soukromí uživatelů a zavazuje se jej chránit prostřednictvím promyšleného designu a odpovědného nakládání s údaji. Tyto zásady ochrany osobních údajů vysvětlují, jakým způsobem jsou informace zpracovávány při používání služby SpendFox.
Společnost Brightfield Software vystupuje jako správce osobních údajů zpracovávaných v souvislosti se službou SpendFox, s výjimkou případů, kdy třetí strany, jako je společnost Enable Banking AS, vystupují jako nezávislí správci nebo zpracovatelé údajů v rámci svých vlastních zákonných povinností.
SpendFox je vytvořen s velkým důrazem na soukromí a zpracování dat přímo v zařízení. Funkce jsou navrženy tak, aby fungovaly bez shromažďování nebo přenosu osobních údajů, kdykoli je to možné.
SpendFox nemá uživatelské účty. Neexistuje žádná registrace, žádná e-mailová adresa, žádné uživatelské jméno a žádné heslo. Jedná se o záměrnou volbu designu – znamená to, že data procházející našimi servery během synchronizace s bankou nemůžeme přiřadit k konkrétní osobě, protože vůbec nevíme, kdo jste.
Pokud aplikace k fungování potřebuje data, jsou tato data zpracovávána záměrně a transparentně.
Minimální shromažďování údajů
SpendFox je navržen tak, aby fungoval s minimálním sběrem dat. Většina funkcí pracuje výhradně na vašem zařízení a nevyžaduje, abychom shromažďovali nebo ukládali osobní údaje na našich serverech.
Některé volitelné funkce – jako je propojení bankovního účtu pro automatickou synchronizaci transakcí – vyžadují dočasné zpracování finančních údajů prostřednictvím služeb třetích stran na vaši výslovnou žádost.
Propojení bankovních účtů
Pokud se rozhodnete propojit bankovní účet, využíváme poskytovatele finančních služeb třetí strany, společnost Enable Banking AS, k bezpečnému ověření vaší banky a získání zůstatků na účtech a historie transakcí. Tento poskytovatel funguje jako zprostředkovatel mezi SpendFox a vaší bankou a umožňuje bezpečný přístup k finančním údajům, aniž by s námi sdílel vaše bankovní přihlašovací údaje.
Společnost Enable Banking AS působí jako regulovaný poskytovatel finančních služeb a zpracovává vaše údaje v souladu s platnými finančními předpisy a svými zásadami ochrany osobních údajů:
Tento proces je zahájen pouze s vaším výslovným souhlasem. Společnost Brightfield Software neukládá na svých serverech vaše bankovní přihlašovací údaje, částky transakcí, zůstatky na účtech ani historii transakcí. Finanční údaje získané prostřednictvím tohoto poskytovatele jsou bezpečně přenášeny do vašeho zařízení.
Jak se vaše transakce zobrazují v aplikaci
Během synchronizace s bankou dochází ke dvěma změnám, které usnadňují čitelnost vašich transakcí:
Uspořádání názvů transakcí. Banky často poskytují nepřehledné popisy transakcí, jako je „BCK*ETOS VATHORST 1234“. Abychom je převedli na čitelné názvy, jako je „Etos“, používáme službu poskytovanou společností Mistral AI. Odesílá se pouze název obchodu – nikdy vaše jméno, číslo účtu, částka, kterou jste utratili, ani kdy jste ji utratili. Každý požadavek je anonymním seznamem názvů obchodů, který nelze nijak spojit s vámi. S firmou Mistral AI máme uzavřenou dohodu o nulovém uchovávání dat, což znamená, že neukládají ani nepoužívají žádná data, která jim zasíláme – data jsou na jejich straně zpracována a okamžitě zlikvidována.
Zobrazování log obchodníků. Abychom mohli zobrazit logo vedle každé transakce, vyhledáme název obchodu v našem vlastním katalogu obchodníků, který je hostován na infrastruktuře Brightfield Software v rámci Evropské unie. Odesílá se pouze název obchodu – nikdy žádné informace o vás ani o vaší transakci. Vyhledávání je sdíleno mezi všemi uživateli SpendFox, takže pokud nakupují dvě osoby ve stejném obchodě, je potřeba pouze jedno vyhledání. Katalog je obecného charakteru a není spojen s žádným konkrétním uživatelem.
Kde jsou vaše data zpracovávána
Vlastní infrastruktura společnosti Brightfield Software je hostována výhradně v rámci Evropské unie. Jedná se o záměrnou volbu – znamená to, že veškerá data procházející naší infrastrukturou jsou zpracovávána a ukládána v souladu s právními předpisy EU o ochraně osobních údajů, bez ohledu na to, kde se nacházíte.
Když připojíte bankovní účet, vaše finanční údaje zpracovává společnost Enable Banking AS se sídlem v Norsku. Norsko podléhá rámcům na ochranu osobních údajů Evropského hospodářského prostoru (EHP) a tento přenos neopouští EHP.
Uspořádání názvů transakcí (Mistral AI) se zpracovává v rámci EU na základě dohody o nulovém uchovávání dat – společnost Mistral neukládá ani neuchovává žádná data, která jí zasíláme.
Mnoho funkcí v SpendFox je navrženo tak, aby fungovaly výhradně na vašem zařízení. To znamená:
Ověření aplikace
Protože SpendFox nemá žádné uživatelské účty (viz část 1), potřebujeme jiný způsob, jak chránit naše servery před zneužitím – aniž bychom po vás vyžadovali identifikaci. K tomu používáme framework App Attest od společnosti Apple. Ten nám umožňuje ověřit, že požadavek pochází z originální, neupravené kopie aplikace SpendFox, aniž bychom věděli, kdo ji používá.
K tomu je na našem serveru uložen ověřovací klíč pro vaše zařízení. Tento klíč odpovídá pouze na jednu otázku: „Je to skutečná kopie aplikace SpendFox?“ Neříká nám, kdo jste, co v aplikaci děláte, ani nic o vašich transakcích. Není spojen s vaším jménem, e-mailem ani žádným osobním profilem – protože tyto údaje neshromažďujeme.
Tento klíč je uchováván po dobu až jednoho roku a lze jej na požádání smazat (viz bod 11).
Společnost Brightfield Software využívá služby třetích stran pouze v případě, že je to nezbytné k poskytování funkcí, které si výslovně zvolíte. Níže uvedená tabulka shrnuje jednotlivé služby a informace, které přijímají a nepřijímají.
| Služba | Co dělá | Co přijímá | Co nikdy nezískává |
|---|---|---|---|
| Enable Banking AS (Norsko/EHP) | Propojuje evropské bankovní účty | Ověřovací proces vaší banky | Vaše bankovní přihlašovací údaje s námi nikdy nesdílíte |
| Mistral AI (EU, nulové uchovávání dat) | Uspořádá názvy transakcí (sekce 2) | Ukládá pouze názvy, bez osobních údajů. Mistral neukládá žádné údaje. | Částky, data, vaše totožnost, čísla účtů |
| Apple App Attest | Ověřuje integritu aplikace (sekce 3) | Ověřovací kontrola z vašeho zařízení | Vaše identita nebo údaje o transakcích |
Osobní údaje neprodáváme, nepronajímáme ani nesdílíme pro účely reklamy, marketingu nebo profilování. Služby třetích stran se používají výhradně k provádění omezených funkcí popsaných výše.
Apple a App Store
Aplikace SpendFox je distribuována prostřednictvím Apple App Store. Společnost Apple může v souladu se svými zásadami ochrany osobních údajů samostatně shromažďovat určité údaje související s vaším používáním App Store a vašeho zařízení, včetně diagnostických údajů a informací o výkonu. Tyto údaje shromažďuje společnost Apple jako nezávislý správce údajů a společnost Brightfield Software k nim nemá přístup ani je nekontroluje.
Aplikace SpendFox není určena dětem mladším 13 let a není vědomě navržena tak, aby shromažďovala osobní údaje od dětí. Pokud se domníváte, že dítě poskytlo osobní údaje prostřednictvím aplikace, kontaktujte nás prosím na adrese hello@spendfoxapp.com a my podnikneme kroky k odstranění těchto informací.
SpendFox je navržen tak, aby minimalizoval uchovávání údajů.
Na našich serverech neukládáme vaše transakce, názvy míst, kde jste nakupovali, co jste utratili, kdy jste to utratili, zůstatky na vašich účtech ani vaše bankovní přihlašovací údaje.
Pro zajištění fungování aplikace je uloženo malé množství provozních údajů:
K ochraně všech údajů zpracovávaných v souvislosti s aplikací používáme vhodná technická a organizační opatření, včetně šifrování a bezpečných autentizačních mechanismů.
Finanční údaje nepoužíváme ke sledování chování, k reklamním účelům ani k profilování uživatelů.
Pokud dojde k nějaké chybě, můžete problém nahlásit přímo z aplikace. Existují dvě úrovně hlášení a vy si můžete vybrat, kterou z nich použijete:
Základní hlášení
Popíšete problém vlastními slovy. Obdržíme váš popis spolu se základními informacemi o zařízení (verze aplikace, model telefonu, operační systém). Nejsou zahrnuta žádná transakční data.
Podrobná podpora
Pokud potřebujeme více informací k prošetření konkrétního problému, můžete si zvolit otevření relace podpory. To umožní našemu týmu podrobněji prozkoumat, co se stalo během vaší poslední synchronizace s bankou.
Toto je zcela volitelné a funguje to takto:
Zaznamenaná data jsou automaticky a trvale smazána do 72 hodin, ať už náš tým stihl data zkontrolovat, nebo ne. Tuto lhůtu nelze nijak prodloužit. Každá relace podpory je jednorázová – týká se pouze konkrétního problému, který jste nahlásili, a pouze synchronizace, ke které dojde během relace.
Protože SpendFox nemá uživatelské účty, jsou informace shromážděné během relace podpory označeny pouze náhodným referenčním číslem. Náš technický tým může vidět, co se během synchronizace pokazilo, ale nemůže vidět, komu se to stalo.
Pokud dojde k selhání aplikace SpendFox, můžete být při jejím příštím spuštění dotázáni, zda chcete odeslat hlášení o selhání.
Pokud se rozhodnete ji odeslat, obdržíme technický přehled toho, co se pokazilo – podobný druh informací, které Apple automaticky shromažďuje pro všechny aplikace. Zahrnuje to verzi aplikace, model vašeho telefonu a verzi operačního systému. Nezahrnuje to žádné vaše transakční údaje, informace o účtu ani osobní údaje.
Zprávy o selhání se automaticky mažou po 30 dnech a slouží výhradně k vyhledání a opravě chyb.
Před odesláním zprávy budete vždy dotázáni. Pokud se rozhodnete zprávu neodeslat, z vašeho zařízení neodejde nic.
V případě porušení ochrany osobních údajů, které by mohlo ohrozit vaše práva a svobody, budeme v souladu s článkem 33 GDPR informovat příslušný dozorový úřad do 72 hodin od zjištění. Pokud by porušení mohlo představovat vysoké riziko pro vaše práva a svobody, budeme v souladu s článkem 34 GDPR bez zbytečného odkladu informovat také dotčené uživatele.
Propojení bankovního účtu je volitelné a vyžaduje váš výslovný souhlas. Můžete se rozhodnout tuto funkci neaktivovat a pokračovat v používání SpendFox s ručně zadanými údaji.
Pokud připojíte bankovní účet, můžete přístup kdykoli v aplikaci zrušit. Po odpojení nebudou načítány žádné nové finanční údaje.
Vzhledem k tomu, že finanční údaje jsou zpracovávány a ukládány lokálně na vašem zařízení, odstranění aplikace zruší přístup k veškerým dříve načteným informacím o účtu.
Právním základem pro zpracování finančních údajů je váš výslovný souhlas podle čl. 6 odst. 1 písm. a) obecného nařízení o ochraně osobních údajů (GDPR). Svůj souhlas můžete kdykoli odvolat odpojením svého bankovního účtu v aplikaci.
Podle obecného nařízení o ochraně osobních údajů (GDPR) máte právo:
Zobrazení údajů, které uchováváme
Aplikace SpendFox obsahuje integrovanou funkci, která vám přesně ukáže, jaká data o vašem zařízení uchováváme. Najdete ji v nastavení aplikace. Protože uchováváme jen velmi málo údajů, je výpis krátký – zobrazuje ověřovací klíč aplikace, případné odkazy na aktivní bankovní připojení, otevřené podpůrné relace a seznam všeho, co záměrně neuchováváme.
Svá práva můžete uplatnit také kontaktováním hello@spendfoxapp.com.
Žádost o výmaz
Můžete nás požádat o vymazání všech údajů, které uchováváme pro vaše zařízení, včetně ověřovacího klíče aplikace a všech aktivních odkazů na bankovní připojení. K tomu použijte funkci v aplikaci nebo kontaktujte hello@spendfoxapp.com. Žádosti o vymazání vyřídíme do 30 dnů.
Počítadla zdraví (popsaná v oddíle 6) jsou anonymní součty, které nejsou spojeny s žádnou konkrétní osobou, takže je nelze smazat pro jednotlivé uživatele – nelze je však ani použít k vaší identifikaci.
Máte také právo podat stížnost u místního dozorového úřadu pro ochranu osobních údajů. Pro obyvatele EU je seznam dozorových úřadů k dispozici na adrese edpb.europa.eu.
Pro obyvatele USA se práva na ochranu osobních údajů a opravné prostředky liší podle jednotlivých států. Tam, kde platí příslušné státní zákony na ochranu soukromí, můžete svá práva uplatnit tak, že nás kontaktujete na adrese hello@spendfoxapp.com.
Tyto zásady ochrany osobních údajů mohou být aktualizovány, pokud dojde ke změnám ve funkčnosti aplikace nebo v postupech nakládání s údaji. Veškeré podstatné změny budou zohledněny na této stránce a datum „Poslední aktualizace“ bude odpovídajícím způsobem upraveno.
Máte-li dotazy týkající se těchto zásad ochrany osobních údajů nebo našich postupů při nakládání s údaji, kontaktujte prosím:
hello@spendfoxapp.com
Brightfield Software