Zuletzt aktualisiert: 12. April 2026
Brightfield Software respektiert die Privatsphäre der Nutzer und verpflichtet sich, diese durch durchdachtes Design und verantwortungsbewusste Datenpraktiken zu schützen. Diese Datenschutzerklärung erläutert, wie Informationen bei der Nutzung von SpendFox behandelt werden.
Brightfield Software fungiert als Verantwortlicher für personenbezogene Daten, die im Zusammenhang mit SpendFox verarbeitet werden, es sei denn, Drittanbieter wie Enable Banking AS agieren als unabhängige Verantwortliche oder Auftragsverarbeiter im Rahmen ihrer eigenen rechtlichen Verpflichtungen.
SpendFox wurde mit einem starken Fokus auf Datenschutz und die Verarbeitung auf dem Endgerät entwickelt. Wo immer möglich, sind die Funktionen so konzipiert, dass sie ohne Erhebung oder Übermittlung personenbezogener Daten funktionieren.
SpendFox verfügt über keine Benutzerkonten. Es gibt keine Anmeldung, keine E-Mail-Adresse, keinen Benutzernamen und kein Passwort. Dies ist eine bewusste Designentscheidung – es bedeutet, dass die Daten, die während einer Bankensynchronisation über unsere Server laufen, von uns nicht mit einer namentlich bekannten Person in Verbindung gebracht werden können, da wir gar nicht wissen, wer Sie sind.
Wenn die App Daten benötigt, um zu funktionieren, werden diese bewusst und transparent behandelt.
Minimale Datenerfassung
SpendFox ist so konzipiert, dass es mit minimaler Datenerfassung auskommt. Die meisten Funktionen laufen vollständig auf Ihrem Gerät und erfordern keine Erfassung oder Speicherung personenbezogener Daten auf unseren Servern.
Bestimmte optionale Funktionen – wie die Verknüpfung eines Bankkontos zur automatischen Transaktionssynchronisation – erfordern auf Ihren ausdrücklichen Wunsch die vorübergehende Verarbeitung von Finanzdaten über Dienste von Drittanbietern.
Bankkonto-Verbindungen
Wenn Sie sich für die Verknüpfung eines Bankkontos entscheiden, nutzen wir einen externen Finanzdienstleister, Enable Banking AS, um Ihre Bank sicher zu authentifizieren und Kontostände sowie die Transaktionshistorie abzurufen. Dieser Anbieter fungiert als Vermittler zwischen SpendFox und Ihrer Bank und ermöglicht den sicheren Zugriff auf Finanzdaten, ohne dass Sie Ihre Bankzugangsdaten an uns weitergeben müssen.
Enable Banking AS ist als regulierter Finanzdienstleister tätig und verarbeitet Ihre Daten gemäß den geltenden Finanzvorschriften und seiner Datenschutzerklärung:
Dieser Vorgang wird nur mit Ihrer ausdrücklichen Zustimmung eingeleitet. Brightfield Software speichert Ihre Bankzugangsdaten, Transaktionsbeträge, Kontostände oder Transaktionshistorie nicht auf seinen Servern. Die über diesen Anbieter abgerufenen Finanzdaten werden sicher an Ihr Gerät übertragen.
Wie Ihre Transaktionen in der App angezeigt werden
Während einer Bank-Synchronisierung geschehen zwei Dinge, um Ihre Transaktionen besser lesbar zu machen:
Bereinigung von Transaktionsnamen. Banken liefern oft unübersichtliche Transaktionsbeschreibungen wie „BCK*ETOS VATHORST 1234“. Um diese in lesbare Namen wie „Etos“ umzuwandeln, nutzen wir einen Dienst von Mistral AI. Es wird nur der Name des Geschäfts übermittelt – niemals Ihr Name, Ihre Kontonummer, der ausgegebene Betrag oder das Ausgabedatum. Jede Anfrage ist eine anonyme Liste von Geschäftsnamen, die sich nicht mit Ihnen in Verbindung bringen lässt. Wir haben eine Vereinbarung über die Nicht-Speicherung von Daten mit Mistral AI, was bedeutet, dass sie keine von uns gesendeten Daten speichern oder verwenden – diese werden auf ihrer Seite verarbeitet und sofort gelöscht.
Anzeige von Händlerlogos. Um neben jeder Transaktion ein Logo anzuzeigen, suchen wir den Namen des Geschäfts in unserem eigenen Händlerkatalog, der auf der Infrastruktur von Brightfield Software innerhalb der Europäischen Union gehostet wird. Es wird nur der Name des Geschäfts übermittelt – niemals Informationen über Sie oder Ihre Transaktion. Die Suchanfragen werden unter allen SpendFox-Nutzern gemeinsam genutzt; wenn also zwei Personen im selben Geschäft einkaufen, ist nur eine einzige Abfrage erforderlich. Der Katalog ist allgemein gehalten und nicht mit einzelnen Nutzern verknüpft.
Wo Ihre Daten verarbeitet werden
Die eigene Infrastruktur von Brightfield Software wird vollständig innerhalb der Europäischen Union gehostet. Dies ist eine bewusste Entscheidung – es bedeutet, dass alle Daten, die unsere Infrastruktur durchlaufen, gemäß den EU-Datenschutzgesetzen verarbeitet und gespeichert werden, unabhängig davon, wo Sie sich befinden.
Wenn Sie ein Bankkonto verbinden, werden Ihre Finanzdaten von Enable Banking AS, einem Unternehmen mit Sitz in Norwegen, verarbeitet. Norwegen unterliegt den Datenschutzbestimmungen des Europäischen Wirtschaftsraums (EWR), und diese Datenübermittlung verlässt den EWR nicht.
Die Bereinigung von Transaktionsnamen (Mistral AI) erfolgt innerhalb der EU im Rahmen einer Vereinbarung ohne Datenspeicherung – Mistral speichert oder bewahrt keine von uns übermittelten Daten auf.
Viele Funktionen in SpendFox sind so konzipiert, dass sie vollständig auf Ihrem Gerät ausgeführt werden. Das bedeutet:
App-Verifizierung
Da SpendFox keine Benutzerkonten hat (siehe Abschnitt 1), benötigen wir eine andere Möglichkeit, unsere Server vor Missbrauch zu schützen – ohne dass Sie sich identifizieren müssen. Dazu nutzen wir Apples App Attest-Framework. Es ermöglicht uns zu bestätigen, dass eine Anfrage von einer echten, unveränderten Kopie von SpendFox stammt, ohne zu wissen, wer sie nutzt.
Zu diesem Zweck wird ein Verifizierungsschlüssel für Ihr Gerät auf unserem Server gespeichert. Dieser Schlüssel beantwortet nur eine einzige Frage: „Ist dies eine echte Kopie von SpendFox?“ Er verrät uns nicht, wer Sie sind, was Sie in der App tun oder irgendetwas über Ihre Transaktionen. Er ist nicht mit Ihrem Namen, Ihrer E-Mail-Adresse oder einem persönlichen Profil verknüpft – denn wir erfassen diese Daten nicht.
Dieser Schlüssel wird bis zu einem Jahr lang aufbewahrt und kann auf Anfrage gelöscht werden (siehe Abschnitt 11).
Brightfield Software nutzt Dienste von Drittanbietern nur dort, wo dies notwendig ist, um Funktionen bereitzustellen, die Sie ausdrücklich aktivieren. Die folgende Tabelle fasst die einzelnen Dienste zusammen und zeigt, welche Informationen sie erhalten und welche nicht.
| Dienst | Was er tut | Was er erhält | Was er niemals erhält |
|---|---|---|---|
| Enable Banking AS (Norwegen/EWR) | Verbindet europäische Bankkonten | Der Authentifizierungsablauf Ihrer Bank | Ihre Bankdaten werden niemals an uns weitergegeben |
| Mistral AI (EU, keine Datenspeicherung) | Bereinigt Transaktionsnamen (Abschnitt 2) | Speichert nur Namen, ohne persönliche Angaben. Mistral speichert keinerlei Daten. | Beträge, Daten, Ihre Identität, Kontonummern |
| Apple App Attest | Überprüft die Integrität der App (Abschnitt 3) | Eine Überprüfung von Ihrem Gerät aus | Ihre Identität oder Transaktionsdaten |
Wir verkaufen, vermieten oder geben keine personenbezogenen Daten für Werbe-, Marketing- oder Profilingzwecke weiter. Dienste von Drittanbietern werden ausschließlich zur Ausführung der oben beschriebenen begrenzten Funktionen genutzt.
Apple und der App Store
SpendFox wird über den Apple App Store vertrieben. Apple kann in Übereinstimmung mit der Datenschutzrichtlinie von Apple eigenständig bestimmte Daten im Zusammenhang mit Ihrer Nutzung des App Stores und Ihres Geräts erfassen, einschließlich Diagnose- und Leistungsinformationen. Diese Daten werden von Apple als unabhängigem Datenverantwortlichem erfasst und sind für Brightfield Software weder zugänglich noch kontrollierbar.
SpendFox richtet sich nicht an Kinder unter 13 Jahren und ist nicht wissentlich darauf ausgelegt, personenbezogene Daten von Kindern zu erheben. Wenn Sie glauben, dass ein Kind personenbezogene Daten über die App bereitgestellt hat, kontaktieren Sie uns bitte unter hello@spendfoxapp.com, und wir werden Maßnahmen ergreifen, um diese Informationen zu löschen.
SpendFox ist so konzipiert, dass die Datenspeicherung auf ein Minimum beschränkt wird.
Wir speichern weder Ihre Transaktionen, die Namen der Orte, an denen Sie eingekauft haben, noch Ihre Ausgaben, den Zeitpunkt der Ausgaben, Ihre Kontostände oder Ihre Bankdaten auf unseren Servern.
Eine geringe Menge an Betriebsdaten wird gespeichert, um den Betrieb der App aufrechtzuerhalten:
Wir wenden geeignete technische und organisatorische Maßnahmen zum Schutz aller im Zusammenhang mit der App verarbeiteten Daten an, einschließlich Verschlüsselung und sicherer Authentifizierungsmechanismen.
Wir verwenden keine Finanzdaten für Verhaltensverfolgung, Werbung oder Nutzerprofilierung.
Wenn etwas schiefgeht, können Sie ein Problem direkt in der App melden. Es gibt zwei Meldeebenen, und Sie wählen, welche Sie verwenden möchten:
Einfache Meldung
Sie beschreiben das Problem in Ihren eigenen Worten. Wir erhalten Ihre Beschreibung zusammen mit grundlegenden Geräteinformationen (App-Version, Telefonmodell, Betriebssystem). Es werden keine Transaktionsdaten übermittelt.
Detaillierte Support-Sitzung
Wenn wir weitere Informationen benötigen, um ein bestimmtes Problem zu untersuchen, können Sie eine Support-Sitzung eröffnen. Dadurch kann unser Team genauer nachvollziehen, was bei Ihrer letzten Bank-Synchronisierung passiert ist.
Dies ist völlig optional und funktioniert wie folgt:
Die aufgezeichneten Daten werden innerhalb von 72 Stunden automatisch und dauerhaft gelöscht, unabhängig davon, ob unser Team Zeit hatte, sie zu überprüfen. Es gibt keine Möglichkeit, diese Frist zu verlängern. Jede Support-Sitzung ist einmalig – sie umfasst nur das von dir gemeldete spezifische Problem und nur die Synchronisierung, die während der Sitzung stattfindet.
Da SpendFox keine Benutzerkonten hat, werden die in einer Support-Sitzung gesammelten Informationen nur mit einer zufälligen Referenznummer versehen. Unser Technikteam kann sehen, was während der Synchronisierung schiefgelaufen ist, aber es kann nicht erkennen, bei wem dies passiert ist.
Wenn SpendFox abstürzt, werden Sie beim nächsten Start möglicherweise gefragt, ob Sie einen Absturzbericht senden möchten.
Wenn Sie sich für das Senden entscheiden, erhalten wir einen technischen Überblick darüber, was schiefgelaufen ist – die Art von Informationen, die Apple automatisch für alle Apps erfasst. Dazu gehören die App-Version, Ihr Telefonmodell und die Betriebssystemversion. Ihre Transaktionsdaten, Kontoinformationen oder persönlichen Angaben sind darin nicht enthalten.
Absturzberichte werden nach 30 Tagen automatisch gelöscht und dienen ausschließlich dazu, Fehler zu finden und zu beheben.
Sie werden immer gefragt, bevor ein Bericht gesendet wird. Wenn Sie sich entscheiden, ihn nicht zu senden, verlässt nichts Ihr Gerät.
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die wahrscheinlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir die zuständige Aufsichtsbehörde gemäß Artikel 33 der DSGVO innerhalb von 72 Stunden nach Bekanntwerden benachrichtigen. Wenn eine Verletzung wahrscheinlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir auch die betroffenen Nutzer gemäß Artikel 34 der DSGVO unverzüglich benachrichtigen.
Die Verknüpfung eines Bankkontos ist optional und erfordert Ihre ausdrückliche Einwilligung. Sie können diese Funktion deaktivieren und SpendFox weiterhin mit manuell eingegebenen Daten nutzen.
Wenn Sie ein Bankkonto verknüpfen, können Sie den Zugriff jederzeit innerhalb der App widerrufen. Nach der Trennung werden keine neuen Finanzdaten mehr abgerufen.
Da Finanzdaten lokal auf Ihrem Gerät verarbeitet und gespeichert werden, wird durch das Löschen der App der Zugriff auf zuvor abgerufene Kontoinformationen aufgehoben.
Die Rechtsgrundlage für die Verarbeitung von Finanzdaten ist Ihre ausdrückliche Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihr Bankkonto innerhalb der App trennen.
Gemäß der Datenschutz-Grundverordnung (DSGVO) haben Sie das Recht:
Einsehen, was wir speichern
SpendFox verfügt über eine integrierte Funktion, die Ihnen genau anzeigt, welche Daten wir für Ihr Gerät speichern. Sie finden diese Funktion in den Einstellungen der App. Da wir nur sehr wenige Daten speichern, ist die Antwort kurz – sie zeigt Ihren App-Verifizierungsschlüssel, alle aktiven Bankverbindungsreferenzen, alle offenen Support-Sitzungen und eine Liste aller Daten, die wir bewusst nicht speichern.
Sie können Ihre Rechte auch ausüben, indem Sie sich an hello@spendfoxapp.com wenden.
Löschungsantrag
Sie können uns bitten, alle Daten zu löschen, die wir für Ihr Gerät speichern, einschließlich Ihres App-Verifizierungsschlüssels und aller aktiven Bankverbindungsreferenzen. Nutzen Sie dazu die In-App-Funktion oder wenden Sie sich an hello@spendfoxapp.com. Wir bearbeiten Löschanfragen innerhalb von 30 Tagen.
Gesundheitszähler (beschrieben in Abschnitt 6) sind anonyme Gesamtwerte, die nicht mit einer bestimmten Person verknüpft sind; daher können sie nicht auf Benutzerebene gelöscht werden – sie können aber auch nicht dazu verwendet werden, Sie zu identifizieren.
Sie haben außerdem das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzaufsichtsbehörde einzureichen. Für EU-Bürger ist eine Liste der Aufsichtsbehörden unter edpb.europa.eu verfügbar.
Für Einwohner der USA variieren die Datenschutzrechte und Rechtsbehelfe je nach Bundesstaat. Soweit geltende Datenschutzgesetze des jeweiligen Bundesstaates Anwendung finden, können Sie Ihre Rechte ausüben, indem Sie uns unter hello@spendfoxapp.com kontaktieren.
Diese Datenschutzerklärung kann aktualisiert werden, wenn sich die App-Funktionalität oder die Datenpraktiken ändern. Wesentliche Änderungen werden auf dieser Seite veröffentlicht, und das Datum der „letzten Aktualisierung“ wird entsprechend angepasst.
Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, wenden Sie sich bitte an:
hello@spendfoxapp.com
Brightfield Software