Última actualización: 12 de abril de 2026
Brightfield Software respeta la privacidad de los usuarios y se compromete a protegerla mediante un diseño cuidadoso y prácticas responsables en materia de datos. La presente Política de privacidad explica cómo se gestiona la información cuando utiliza SpendFox.
Brightfield Software actúa como responsable del tratamiento de los datos personales procesados en relación con SpendFox, salvo en los casos en que proveedores externos, como Enable Banking AS, actúen como responsables o encargados del tratamiento independientes en virtud de sus propias obligaciones legales.
SpendFox se ha desarrollado poniendo especial énfasis en la privacidad y el procesamiento en el dispositivo. Siempre que es posible, la funcionalidad está diseñada para funcionar sin recopilar ni transmitir datos personales.
SpendFox no tiene cuentas de usuario. No hay registro, ni dirección de correo electrónico, ni nombre de usuario, ni contraseña. Se trata de una elección de diseño deliberada: significa que los datos que pasan por nuestros servidores durante una sincronización bancaria no pueden ser vinculados por nosotros a una persona concreta, ya que, para empezar, no sabemos quién es usted.
Si la aplicación necesita datos para funcionar, estos se gestionan de forma deliberada y transparente.
Recopilación mínima de datos
SpendFox está diseñada para funcionar con una recopilación mínima de datos. La mayoría de las funciones se ejecutan íntegramente en tu dispositivo y no requieren que recopilemos ni almacenemos datos personales en nuestros servidores.
Ciertas funciones opcionales —como conectar una cuenta bancaria para la sincronización automática de transacciones— requieren el procesamiento temporal de datos financieros a través de servicios de terceros a petición expresa tuya.
Conexiones de cuentas bancarias
Cuando decide conectar una cuenta bancaria, utilizamos un proveedor de conectividad financiera externo, Enable Banking AS, para autenticar de forma segura su banco y recuperar los saldos de la cuenta y el historial de transacciones. Este proveedor actúa como intermediario entre SpendFox y su banco y permite el acceso seguro a los datos financieros sin compartir sus credenciales bancarias con nosotros.
Enable Banking AS opera como proveedor de servicios financieros regulado y procesa sus datos de conformidad con la normativa financiera aplicable y su política de privacidad:
Este proceso se inicia únicamente con tu consentimiento explícito. Brightfield Software no almacena tus credenciales bancarias, importes de transacciones, saldos de cuentas ni historial de transacciones en sus servidores. Los datos financieros recuperados a través de este proveedor se transmiten de forma segura a tu dispositivo.
Cómo aparecen tus transacciones en la aplicación
Durante una sincronización bancaria, se producen dos cosas para que sus transacciones sean más fáciles de leer:
Ordenar los nombres de las transacciones. Los bancos suelen proporcionar descripciones de transacciones confusas como «BCK*ETOS VATHORST 1234». Para convertirlas en nombres legibles como «Etos», utilizamos un servicio proporcionado por Mistral AI. Solo se envía el nombre de la tienda, nunca tu nombre, número de cuenta, el importe que gastaste o cuándo lo gastaste. Cada solicitud es una lista anónima de nombres de tiendas sin forma alguna de vincularla contigo. Tenemos un acuerdo de retención de datos cero con Mistral AI, lo que significa que no almacenan ni utilizan ningún dato que les enviemos: se procesa y se descarta inmediatamente por su parte.
Mostrar logotipos de comercios. Para mostrar un logotipo junto a cada transacción, buscamos el nombre de la tienda en nuestro propio catálogo de comercios alojado en la infraestructura de Brightfield Software dentro de la Unión Europea. Solo se envía el nombre de la tienda, nunca ninguna información sobre ti o tu transacción. Las búsquedas se comparten entre todos los usuarios de SpendFox, por lo que si dos personas compran en la misma tienda, solo se necesita una búsqueda. El catálogo es de uso general y no está vinculado a ningún usuario individual.
Dónde se procesan tus datos
La infraestructura propia de Brightfield Software está alojada íntegramente dentro de la Unión Europea. Se trata de una elección deliberada: esto significa que cualquier dato que pase por nuestra infraestructura se procesa y almacena conforme a la legislación de protección de datos de la UE, independientemente de dónde te encuentres.
Cuando conectas una cuenta bancaria, tus datos financieros son procesados por Enable Banking AS, una empresa con sede en Noruega. Noruega está sujeta al marco de protección de datos del Espacio Económico Europeo (EEE), y esta transferencia no sale del EEE.
La organización de los nombres de las transacciones (Mistral AI) se procesa dentro de la UE en virtud de un acuerdo de retención de datos nula: Mistral no almacena ni conserva ningún dato que le enviemos.
Muchas funciones de SpendFox están diseñadas para funcionar íntegramente en tu dispositivo. Esto significa que:
Verificación de la aplicación
Dado que SpendFox no tiene cuentas de usuario (véase la sección 1), necesitamos otra forma de proteger nuestros servidores contra el uso indebido, sin que tengas que identificarte. Para ello, utilizamos el marco App Attest de Apple. Nos permite confirmar que una solicitud procede de una copia auténtica y sin modificar de SpendFox, sin saber quién la está utilizando.
Para ello, se almacena en nuestro servidor una clave de verificación de su dispositivo. Esta clave responde a una única pregunta: «¿Es esta una copia auténtica de SpendFox?». No nos dice quién es usted, qué hace en la aplicación ni nada sobre sus transacciones. No está vinculada a su nombre, correo electrónico ni a ningún perfil personal, ya que no recopilamos esos datos.
Esta clave se conserva durante un máximo de un año y puede eliminarse previa solicitud (véase la sección 11).
Brightfield Software utiliza servicios de terceros únicamente cuando es necesario para proporcionar funciones que usted decide habilitar explícitamente. La tabla siguiente resume cada servicio y qué información recibe y no recibe.
| Servicio | Qué hace | Qué recibe | Lo que nunca recibe |
|---|---|---|---|
| Enable Banking AS (Noruega/EEE) | Conecta cuentas bancarias europeas | El proceso de autenticación de tu banco | Nunca compartimos tus credenciales bancarias |
| Mistral AI (UE, retención de datos nula) | Ordena los nombres de las transacciones (Sección 2) | Solo se almacenan los nombres, sin datos personales. Mistral no almacena nada. | Importes, fechas, su identidad, números de cuenta |
| Apple App Attest | Verifica la integridad de la aplicación (Sección 3) | Una comprobación de verificación desde tu dispositivo | Tu identidad o datos de transacciones |
No vendemos, alquilamos ni compartimos datos personales con fines publicitarios, de marketing o de elaboración de perfiles. Los servicios de terceros se utilizan únicamente para realizar las funciones limitadas descritas anteriormente.
Apple y la App Store
SpendFox se distribuye a través de la App Store de Apple. Apple puede recopilar de forma independiente ciertos datos relacionados con su uso de la App Store y su dispositivo, incluida información de diagnóstico y rendimiento, de conformidad con la Política de privacidad de Apple. Estos datos son recopilados por Apple en su calidad de responsable independiente del tratamiento y no son accesibles ni controlados por Brightfield Software.
SpendFox no está dirigida a niños menores de 13 años y no está diseñada a sabiendas para recopilar datos personales de niños. Si cree que un niño ha facilitado datos personales a través de la aplicación, póngase en contacto con nosotros en hello@spendfoxapp.com y tomaremos las medidas necesarias para eliminar dicha información.
SpendFox está diseñada para minimizar la conservación de datos.
No almacenamos en nuestros servidores tus transacciones, los nombres de los establecimientos en los que has comprado, lo que has gastado, cuándo lo has gastado, los saldos de tus cuentas ni tus credenciales bancarias.
Se almacena una pequeña cantidad de datos operativos para que la aplicación siga funcionando:
Aplicamos las medidas técnicas y organizativas adecuadas para proteger cualquier dato procesado en relación con la aplicación, incluyendo cifrado y mecanismos de autenticación seguros.
No utilizamos datos financieros para el seguimiento del comportamiento, la publicidad o la elaboración de perfiles de usuario.
Si algo va mal, puedes informar de un problema desde la propia aplicación. Hay dos niveles de notificación, y tú eliges cuál utilizar:
Notificación básica
Describes el problema con tus propias palabras. Recibimos tu descripción junto con información básica del dispositivo (versión de la aplicación, modelo de teléfono, sistema operativo). No se incluyen datos de transacciones.
Sesión de asistencia detallada
Si necesitamos más información para investigar un problema específico, puedes optar por abrir una sesión de asistencia. Esto permite a nuestro equipo analizar más detenidamente lo que ocurrió durante tu última sincronización bancaria.
Esto es totalmente opcional y funciona así:
Los datos registrados se eliminan de forma automática y permanente en un plazo de 72 horas, independientemente de si nuestro equipo ha tenido tiempo de revisarlos o no. No hay forma de ampliar este plazo. Cada sesión de asistencia es única: solo cubre el problema específico que has notificado y únicamente la sincronización que se produce durante la sesión.
Dado que SpendFox no tiene cuentas de usuario, la información recopilada en una sesión de asistencia se etiqueta únicamente con un número de referencia aleatorio. Nuestro equipo de ingeniería puede ver qué falló durante la sincronización, pero no puede ver a quién le ocurrió.
Si SpendFox se bloquea, es posible que, la próxima vez que lo abras, se te pregunte si deseas enviar un informe de fallos.
Si decide enviarlo, recibimos una instantánea técnica de lo que falló, el tipo de información que Apple recopila automáticamente para todas las aplicaciones. Esto incluye la versión de la aplicación, el modelo de su teléfono y la versión del sistema operativo. No incluye ninguno de sus datos de transacciones, información de la cuenta ni datos personales.
Los informes de fallos se eliminan automáticamente tras 30 días y se utilizan únicamente para detectar y corregir errores.
Siempre se le preguntará antes de enviar un informe. Si decide no enviarlo, no se transmitirá nada desde su dispositivo.
En caso de una violación de datos personales que pueda suponer un riesgo para tus derechos y libertades, notificaremos a la autoridad de control competente en un plazo de 72 horas desde que tengamos conocimiento de ello, tal y como exige el artículo 33 del RGPD. Cuando una violación pueda suponer un alto riesgo para tus derechos y libertades, también notificaremos a los usuarios afectados sin demora indebida, de conformidad con el artículo 34 del RGPD.
La conexión de una cuenta bancaria es opcional y requiere su consentimiento explícito. Puede optar por no habilitar esta función y seguir utilizando SpendFox con datos introducidos manualmente.
Si vincula una cuenta bancaria, puede revocar el acceso en cualquier momento desde la aplicación. Una vez desconectada, no se recuperarán nuevos datos financieros.
Dado que los datos financieros se procesan y almacenan localmente en su dispositivo, al eliminar la aplicación se elimina el acceso a cualquier información de la cuenta recuperada anteriormente.
La base jurídica para el tratamiento de datos financieros es su consentimiento explícito en virtud del artículo 6, apartado 1, letra a), del Reglamento General de Protección de Datos (RGPD). Puede retirar su consentimiento en cualquier momento desconectando su cuenta bancaria desde la aplicación.
En virtud del Reglamento General de Protección de Datos (RGPD), tiene derecho a:
Ver qué datos tenemos
SpendFox incluye una función integrada que te muestra exactamente qué datos tenemos de tu dispositivo. La encontrarás en «Ajustes» dentro de la aplicación. Como almacenamos muy poca información, la respuesta es breve: muestra tu clave de verificación de la aplicación, cualquier referencia de conexión bancaria activa, cualquier sesión de asistencia abierta y una lista de todo lo que deliberadamente no almacenamos.
También puedes ejercer tus derechos poniéndote en contacto con hello@spendfoxapp.com.
Solicitar la eliminación
Puedes solicitarnos que eliminemos todos los datos que tenemos sobre tu dispositivo, incluida tu clave de verificación de la aplicación y cualquier referencia de conexión bancaria activa. Para ello, utiliza la función de la aplicación o ponte en contacto con hello@spendfoxapp.com. Procesaremos las solicitudes de eliminación en un plazo de 30 días.
Los contadores de salud (descritos en la sección 6) son totales anónimos que no están vinculados a ninguna persona, por lo que no pueden eliminarse de forma individual por usuario, pero tampoco pueden utilizarse para identificarle.
También tiene derecho a presentar una reclamación ante su autoridad supervisora de protección de datos local. Para los residentes de la UE, hay una lista de autoridades supervisoras disponible en edpb.europa.eu.
Para los residentes en EE. UU., los derechos y recursos en materia de protección de datos varían según el estado. Cuando sean de aplicación las leyes estatales de privacidad, puede ejercer sus derechos poniéndose en contacto con nosotros en hello@spendfoxapp.com.
Esta Política de privacidad puede actualizarse si cambian las funciones de la aplicación o las prácticas de tratamiento de datos. Cualquier cambio sustancial se reflejará en esta página y la fecha de «Última actualización» se revisará en consecuencia.
Si tiene alguna pregunta sobre esta Política de privacidad o nuestras prácticas de datos, póngase en contacto con:
hello@spendfoxapp.com
Brightfield Software