Viimati uuendatud: 12. aprill 2026
Brightfield Software austab kasutajate privaatsust ja on pühendunud selle kaitsmisele läbimõeldud disaini ja vastutustundlike andmetöötlustavade kaudu. Käesolevas privaatsuspoliitikas selgitatakse, kuidas teavet käsitletakse, kui kasutate SpendFoxi.
Brightfield Software tegutseb SpendFoxiga seoses töödeldavate isikuandmete vastutava töötlejana, välja arvatud juhul, kui kolmandad osapooled, nagu Enable Banking AS, tegutsevad iseseisvate vastutavate töötlejate või volitatud töötlejatena oma õiguslike kohustuste alusel.
SpendFox on loodud, pannes suurt rõhku privaatsusele ja seadmesisese töötlemise võimalusele. Võimaluse korral on funktsionaalsus kavandatud nii, et see toimib ilma isikuandmete kogumise või edastamiseta.
SpendFoxil ei ole kasutajakontosid. Ei ole registreerimist, e-posti aadressi, kasutajanime ega parooli. See on teadlik disainivalik – see tähendab, et panga sünkroniseerimise ajal meie serverite kaudu liikuvad andmed ei saa meie poolt seostada konkreetse isikuga, sest me ei tea alguses, kes te olete.
Kui rakendus vajab toimimiseks andmeid, käsitletakse neid teadlikult ja läbipaistvalt.
Minimaalne andmete kogumine
SpendFox on loodud töötama minimaalse andmete kogumisega. Enamik funktsioone töötab täielikult teie seadmes ega nõua meilt isikuandmete kogumist ega salvestamist meie serverites.
Teatud valikulised funktsioonid – nagu pangakonto ühendamine automaatseks tehingute sünkroniseerimiseks – nõuavad teie selgesõnalisel soovil finantsandmete ajutist töötlemist kolmandate osapoolte teenuste kaudu.
Pangakonto ühendamine
Kui otsustate ühendada pangakonto, kasutame kolmanda osapoole finantsühenduse pakkujat Enable Banking AS, et turvaliselt autentida teie panka ning hankida kontoseisu ja tehingute ajalugu. See pakkuja tegutseb vahendajana SpendFoxi ja teie panga vahel ning võimaldab turvalist juurdepääsu finantsandmetele, ilma et te peaksite meiega jagama oma pangakontode kasutajatunnuseid.
Enable Banking AS tegutseb reguleeritud finantsteenuste pakkujana ja töötleb teie andmeid kooskõlas kehtivate finantsmäärustega ja oma privaatsuspoliitikaga:
See protsess algatatakse ainult teie selgesõnalise nõusoleku alusel. Brightfield Software ei säilita oma serverites teie pangakontode kasutajatunnuseid, tehingusummasid, kontoseisu ega tehingute ajalugu. Selle teenusepakkuja kaudu hankitud finantsandmed edastatakse turvaliselt teie seadmesse.
Kuidas teie tehingud rakenduses kuvatakse
Panga sünkroniseerimise ajal toimub kaks asja, mis muudavad teie tehingud loetavamaks:
Tehingute nimede korrastamine. Pangad esitavad sageli segaseid tehingu kirjeldusi, nagu „BCK*ETOS VATHORST 1234”. Et muuta need loetavateks nimedeks, nagu „Etos”, kasutame Mistral AI pakutavat teenust. Saadetakse ainult poe nimi – mitte kunagi teie nime, kontonumbrit, kulutatud summat ega kulutamise aega. Iga päring on anonüümne poenimede nimekiri, mida ei ole võimalik teiega seostada. Meil on Mistral AI-ga sõlmitud andmete säilitamise keelustamise leping, mis tähendab, et nad ei säilita ega kasuta ühtegi meie saadetud andmetest – need töödeldakse ja kustutatakse nende poolt kohe.
Kauplejate logode kuvamine. Logo kuvamiseks iga tehingu kõrval otsime poe nime üles meie enda kauplejate kataloogist, mida haldab Brightfield Software infrastruktuur Euroopa Liidu piires. Saadetakse ainult poe nimi – mitte kunagi teavet teie ega teie tehingu kohta. Otsingutulemused jagatakse kõigi SpendFoxi kasutajate vahel, seega kui kaks inimest teevad oste samas poes, on vaja vaid ühte otsingut. Kataloog on üldotstarbeline ega ole seotud ühegi konkreetse kasutajaga.
Kus teie andmeid töödeldakse
Brightfield Software'i enda infrastruktuur asub täielikult Euroopa Liidu territooriumil. See on teadlik valik – see tähendab, et kõiki meie infrastruktuuri läbivaid andmeid töödeldakse ja säilitatakse vastavalt ELi andmekaitseseadustele, sõltumata teie asukohast.
Kui ühendate pangakonto, töötleb teie finantsandmeid Norras asuv ettevõte Enable Banking AS. Norra kuulub Euroopa Majanduspiirkonna (EMP) andmekaitse raamistikku ja need andmed ei välju EMP-st.
Tehingute nimetuste korrastamine (Mistral AI) toimub ELis nullandmete säilitamise lepingu alusel – Mistral ei säilita ega hoia ühtegi meie saadetud andmetest.
Paljud SpendFoxi funktsioonid on loodud töötama täielikult teie seadmes. See tähendab:
Rakenduse kinnitamine
Kuna SpendFoxil pole kasutajakontosid (vt punkt 1), vajame teist viisi oma serverite kaitsmiseks kuritarvitamise eest – ilma et peaksite end identifitseerima. Selleks kasutame Apple'i App Attest raamistikku. See võimaldab meil kinnitada, et päring pärineb ehtsast, muutmata SpendFoxi koopias, ilma et teaksime, kes seda kasutab.
Selleks salvestatakse meie serverisse teie seadme kinnitusvõti. See võti vastab ainult ühele küsimusele: „Kas see on SpendFoxi ehtne koopia?” See ei anna meile teavet selle kohta, kes te olete, mida te rakenduses teete ega midagi teie tehingute kohta. See ei ole seotud teie nime, e-posti aadressi ega ühegi isikliku profiiliga – sest me neid andmeid ei kogu.
Seda võtit säilitatakse kuni ühe aasta ja see võib soovi korral kustutada (vt punkt 11).
Brightfield Software kasutab kolmandate osapoolte teenuseid ainult siis, kui see on vajalik teie poolt selgesõnaliselt valitud funktsioonide pakkumiseks. Allolevas tabelis on kokkuvõtlikult esitatud iga teenus ning millist teavet see saab ja millist mitte.
| Teenus | Mida teenus teeb | Mida teenus teeb | Mida teenus kunagi ei saa |
|---|---|---|---|
| Enable Banking AS (Norra/EMP) | Ühendab Euroopa pangakontosid | Teie panga autentimise protsess | Teie pangakontode andmeid ei jagata meiega kunagi |
| Mistral AI (EL, andmete säilitamine puudub) | Korrastab tehingute nimesid (2. jagu) | Salvestab ainult nimed, isikuandmed on eemaldatud. Mistral ei salvesta midagi. | Summad, kuupäevad, teie isikuandmed, kontonumbrid |
| Apple App Attest | Kontrollib rakenduse terviklikkust (3. jagu) | Kontroll teie seadmest | Teie isikuandmed või tehinguandmed |
Me ei müü, ei rendi ega jaga isikuandmeid reklaami-, turundus- või profiilide koostamise eesmärgil. Kolmandate osapoolte teenuseid kasutatakse ainult eespool kirjeldatud piiratud funktsioonide täitmiseks.
Apple ja App Store
SpendFoxi levitatakse Apple'i App Store'i kaudu. Apple võib iseseisvalt koguda teatud andmeid seoses teie App Store'i ja seadme kasutamisega, sealhulgas diagnostika- ja jõudlusandmeid, vastavalt Apple'i privaatsuspoliitikale. Neid andmeid kogub Apple iseseisva andmetöötlejana ning Brightfield Software'il puudub neile juurdepääs ega kontroll.
SpendFox ei ole suunatud alla 13-aastastele lastele ega ole teadlikult loodud laste isikuandmete kogumiseks. Kui te arvate, et laps on rakenduse kaudu esitanud isikuandmeid, võtke meiega ühendust aadressil hello@spendfoxapp.com ja me võtame meetmeid sellise teabe kustutamiseks.
SpendFox on loodud andmete säilitamist minimeerima.
Me ei säilita teie tehinguid, ostukohtade nimesid, kulutuste summasid, kulutuste aegu, kontoseisu ega pangandustunnuseid oma serverites.
Rakenduse toimimise tagamiseks salvestatakse väike hulk operatiivandmeid:
Rakendame asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, et kaitsta rakendusega seoses töödeldavaid andmeid, sealhulgas krüpteerimist ja turvalisi autentimismehhanisme.
Me ei kasuta finantsandmeid käitumise jälgimiseks, reklaamimiseks ega kasutajaprofiilide koostamiseks.
Kui midagi läheb valesti, saate probleemist teada anda rakenduse kaudu. Teavitamisel on kaks taset ja te saate valida, kumba kasutada:
Põhiteade
Kirjeldate probleemi oma sõnadega. Me saame teie kirjelduse koos seadme põhiandmetega (rakenduse versioon, telefoni mudel, operatsioonisüsteem). Tehinguandmeid ei lisata.
Põhjalik tugisessioon
Kui meil on vaja rohkem teavet konkreetse probleemi uurimiseks, võite avada tugisessiooni. See võimaldab meie meeskonnal lähemalt uurida, mis juhtus teie järgmise pangasünkroniseerimise ajal.
See on täiesti vabatahtlik ja toimib järgmiselt:
Salvestatud andmed kustutatakse automaatselt ja lõplikult 72 tunni jooksul, olenemata sellest, kas meie meeskond on jõudnud neid läbi vaadata või mitte. Seda tähtaega ei ole võimalik pikendada. Iga tugisessioon on ühekordne – see hõlmab ainult teie poolt teatatud konkreetset probleemi ja ainult sessiooni ajal toimunud sünkroniseerimist.
Kuna SpendFoxil pole kasutajakontosid, märgistatakse tugisessiooni käigus kogutud teave ainult juhusliku viitenumbriga. Meie insenerimeeskond näeb, mis sünkroniseerimise käigus valesti läks, kuid nad ei näe, kellega see juhtus.
Kui SpendFox kukub kokku, võidakse teilt järgmisel käivitamisel küsida, kas soovite saata krahhiaruande.
Kui otsustate selle saata, saame tehnilise ülevaate sellest, mis valesti läks – sellist teavet kogub Apple automaatselt kõigi rakenduste kohta. See hõlmab rakenduse versiooni, teie telefoni mudelit ja operatsioonisüsteemi versiooni. See ei sisalda teie tehinguandmeid, kontoteavet ega isikuandmeid.
Krahhiaruanded kustutatakse automaatselt 30 päeva pärast ja neid kasutatakse ainult vigade leidmiseks ja parandamiseks.
Enne aruande saatmist küsitakse alati teie nõusolekut. Kui otsustate seda mitte saata, ei lahku teie seadmest midagi.
Isikuandmete rikkumise korral, mis võib ohustada teie õigusi ja vabadusi, teavitame asjaomast järelevalveasutust 72 tunni jooksul alates rikkumisest teadasaamisest, nagu on nõutud GDPRi artiklis 33. Kui rikkumine võib põhjustada suurt ohtu teie õigustele ja vabadustele, teavitame sellest ka mõjutatud kasutajaid viivitamatult vastavalt GDPRi artiklile 34.
Pangakonto ühendamine on vabatahtlik ja nõuab teie selgesõnalist nõusolekut. Võite otsustada seda funktsiooni mitte aktiveerida ja jätkata SpendFoxi kasutamist käsitsi sisestatud andmetega.
Kui ühendate pangakonto, võite juurdepääsu igal ajal rakenduses tühistada. Pärast ühenduse katkestamist ei laadita enam uusi finantsandmeid.
Kuna finantsandmeid töödeldakse ja salvestatakse kohalikult teie seadmes, kaotab rakenduse kustutamine juurdepääsu varem laetud kontoteabele.
Finantsandmete töötlemise õiguslik alus on teie selgesõnaline nõusolek vastavalt isikuandmete kaitse üldmääruse (GDPR) artikli 6 lõike 1 punktile a. Võite oma nõusoleku igal ajal tagasi võtta, katkestades rakenduses pangakonto ühenduse.
Isikuandmete kaitse üldmääruse (GDPR) kohaselt on teil õigus:
Vaata, mida me hoiame
SpendFox sisaldab sisseehitatud funktsiooni, mis näitab teile täpselt, milliseid andmeid me teie seadme kohta hoiame. Selle leiate rakenduse seadete alt. Kuna me hoiame nii vähe andmeid, on vastus lühike – see näitab teie rakenduse kinnitusvõtit, kõiki aktiivseid pangavõrgu ühendusi, kõiki avatud tugisessioone ja loetelu kõigest, mida me teadlikult ei hoia.
Võite oma õigusi kasutada ka, võttes ühendust aadressil hello@spendfoxapp.com.
Kustutamise taotlemine
Võite paluda meil kustutada kõik teie seadme kohta hoitavad andmed, sealhulgas teie rakenduse kinnitusvõtme ja kõik aktiivsed pangavõrgu ühenduse viited. Selleks kasutage rakenduses olevat funktsiooni või võtke ühendust aadressil hello@spendfoxapp.com. Kustutamistaotlused töötleme 30 päeva jooksul.
Terviseloendurid (kirjeldatud punktis 6) on anonüümsed kogusummad, mis ei ole seotud ühegi isikuga, seega ei saa neid kasutaja kaupa kustutada – kuid neid ei saa ka teie tuvastamiseks kasutada.
Teil on ka õigus esitada kaebus oma kohalikule andmekaitse järelevalveasutusele. ELi elanikele on järelevalveasutuste nimekiri kättesaadav aadressil edpb.europa.eu.
USA elanike puhul varieeruvad andmekaitseõigused ja õiguskaitsevahendid osariigiti. Kui kohaldatakse osariigi privaatsusseadusi, võite oma õigusi teostada, võttes meiega ühendust aadressil hello@spendfoxapp.com.
Käesolevat privaatsuspoliitikat võidakse ajakohastada, kui rakenduse funktsionaalsus või andmetöötluspraktikad muutuvad. Kõik olulised muudatused kajastuvad sellel lehel ja „Viimati uuendatud” kuupäeva muudetakse vastavalt.
Kui teil on küsimusi käesoleva privaatsuspoliitika või meie andmetöötluspraktika kohta, võtke ühendust:
hello@spendfoxapp.com
Brightfield Software