Viimeksi päivitetty: 12. huhtikuuta 2026
Brightfield Software kunnioittaa käyttäjien yksityisyyttä ja on sitoutunut suojelemaan sitä huolellisesti suunnitelluilla ratkaisuilla ja vastuullisilla tietokäytännöillä. Tässä tietosuojakäytännössä selitetään, miten tietoja käsitellään, kun käytät SpendFox-palvelua.
Brightfield Software toimii SpendFoxin yhteydessä käsiteltävien henkilötietojen rekisterinpitäjänä, paitsi silloin, kun kolmannet osapuolet, kuten Enable Banking AS, toimivat itsenäisinä rekisterinpitäjinä tai henkilötietojen käsittelijöinä omien lakisääteisten velvoitteidensa mukaisesti.
SpendFox on rakennettu painottaen vahvasti yksityisyyttä ja laitteella tapahtuvaa käsittelyä. Toiminnallisuus on suunniteltu toimimaan ilman henkilötietojen keräämistä tai siirtämistä aina kun mahdollista.
SpendFoxissa ei ole käyttäjätilejä. Siinä ei ole rekisteröitymistä, sähköpostiosoitetta, käyttäjätunnusta eikä salasanaa. Tämä on tietoinen suunnitteluvalinta – se tarkoittaa, että pankkitietojen synkronoinnin aikana palvelimiemme kautta kulkevia tietoja ei voida yhdistää nimettyyn henkilöön, koska emme edes tiedä, kuka olet.
Jos sovellus tarvitsee tietoja toimiakseen, niitä käsitellään harkitusti ja läpinäkyvästi.
Minimaalinen tietojen kerääminen
SpendFox on suunniteltu toimimaan mahdollisimman vähäisellä tietojen keräämisellä. Suurin osa ominaisuuksista toimii kokonaan laitteellasi, eikä vaadi meitä keräämään tai tallentamaan henkilötietoja palvelimillemme.
Tietyt valinnaiset ominaisuudet – kuten pankkitilin liittäminen automaattista tapahtumasynkronointia varten – edellyttävät taloudellisten tietojen väliaikaista käsittelyä kolmannen osapuolen palveluiden kautta nimenomaisesta pyynnöstäsi.
Pankkitilin liittäminen
Kun päätät liittää pankkitilin, käytämme kolmannen osapuolen rahoitusyhteyspalveluntarjoajaa, Enable Banking AS:ää, todentaaksemme pankkisi turvallisesti ja hakeaksemme tilisaldot ja tapahtumahistorian. Tämä palveluntarjoaja toimii välittäjänä SpendFoxin ja pankkisi välillä ja mahdollistaa turvallisen pääsyn taloudellisiin tietoihin ilman, että jaat pankkitunnuksiasi meille.
Enable Banking AS toimii säänneltynä rahoituspalvelujen tarjoajana ja käsittelee tietojasi sovellettavien rahoitusmääräysten ja tietosuojakäytäntönsä mukaisesti:
Tämä prosessi käynnistyy vain sinun nimenomaisella suostumuksellasi. Brightfield Software ei tallenna pankkitunnuksiasi, tapahtumien summia, tilisaldoja tai tapahtumahistoriaa palvelimilleen. Tämän palveluntarjoajan kautta haetut taloudelliset tiedot siirretään turvallisesti laitteellesi.
Miten tapahtumasi näkyvät sovelluksessa
Pankkitietojen synkronoinnin aikana tapahtuu kaksi asiaa, jotka helpottavat tapahtumiesi lukemista:
Tapahtumien nimien siistiminen. Pankit antavat usein sekavia tapahtumakuvauksia, kuten "BCK*ETOS VATHORST 1234". Muuttaaksemme nämä luettaviksi nimiksi, kuten "Etos", käytämme Mistral AI:n tarjoamaa palvelua. Vain kaupan nimi lähetetään – ei koskaan nimeäsi, tilinumeroasi, käyttämääsi summaa tai ajankohtaa, jolloin olet käyttänyt sen. Jokainen pyyntö on nimetön luettelo kaupan nimistä, joita ei voida millään tavalla yhdistää sinuun. Meillä on nollatietojen säilyttämissopimus Mistral AI:n kanssa, mikä tarkoittaa, että he eivät tallenna tai käytä mitään lähettämiämme tietoja – ne käsitellään ja hävitetään välittömästi heidän puoleltaan.
Kauppiaiden logojen näyttäminen. Näyttääksemme logon jokaisen tapahtuman vieressä, haemme kaupan nimen omasta kauppiasluettelostamme, jota ylläpidetään Brightfield Softwaren infrastruktuurissa Euroopan unionin alueella. Vain kaupan nimi lähetetään – ei koskaan mitään tietoja sinusta tai tapahtumastasi. Hakutulokset jaetaan kaikkien SpendFox-käyttäjien kesken, joten jos kaksi henkilöä tekee ostoksia samassa kaupassa, tarvitaan vain yksi haku. Luettelo on yleiskäyttöinen eikä se ole kytketty mihinkään yksittäiseen käyttäjään.
Missä tietojasi käsitellään
Brightfield Softwaren oma infrastruktuuri sijaitsee kokonaan Euroopan unionin alueella. Tämä on tietoinen valinta – se tarkoittaa, että kaikki infrastruktuurimme kautta kulkevat tiedot käsitellään ja säilytetään EU:n tietosuojalainsäädännön mukaisesti riippumatta siitä, missä olet.
Kun liität pankkitilin, taloudelliset tietosi käsitellään Enable Banking AS:n toimesta, joka on Norjassa sijaitseva yritys. Norja kuuluu Euroopan talousalueen (ETA) tietosuojakehykseen, eikä tämä siirto poistu ETA:n alueelta.
Tapahtumien nimien siistiminen (Mistral AI) käsitellään EU:n sisällä nollatietojen säilyttämistä koskevan sopimuksen mukaisesti – Mistral ei tallenna tai säilytä mitään lähettämiämme tietoja.
Monet SpendFoxin ominaisuudet on suunniteltu toimimaan kokonaan laitteellasi. Tämä tarkoittaa:
Sovelluksen varmentaminen
Koska SpendFoxissa ei ole käyttäjätilejä (katso kohta 1), tarvitsemme toisen tavan suojata palvelimiamme väärinkäytöltä - ilman, että sinun tarvitsee tunnistaa itseäsi. Käytämme tähän Applen App Attest -kehystä. Sen avulla voimme varmistaa, että pyyntö tulee aidosta, muokkaamattomasta SpendFox-kopiosta, ilman että tiedämme kuka sitä käyttää.
Tätä varten laitteesi vahvistusavain tallennetaan palvelimellemme. Tämä avain vastaa vain yhteen kysymykseen: "onko tämä aito SpendFox-kopio?" Se ei kerro meille, kuka olet, mitä teet sovelluksessa tai mitään transaktioistasi. Se ei ole yhteydessä nimeesi, sähköpostiisi tai mihinkään henkilökohtaiseen profiiliisi – koska emme kerää näitä tietoja.
Tätä avainta säilytetään enintään yhden vuoden ajan, ja se voidaan poistaa pyynnöstä (katso kohta 11).
Brightfield Software käyttää kolmansien osapuolten palveluita vain silloin, kun se on tarpeen niiden ominaisuuksien tarjoamiseksi, jotka olet nimenomaisesti valinnut käyttöön. Alla olevassa taulukossa on yhteenveto kustakin palvelusta sekä siitä, mitä tietoja se saa ja mitä ei.
| Palvelu | Mitä se tekee | Mitä se vastaanottaa | Mitä se ei koskaan saa |
|---|---|---|---|
| Enable Banking AS (Norja/ETA) | Yhdistää eurooppalaiset pankkitilit | Pankkisi todennusprosessi | Pankkitunnuksiasi ei koskaan jaeta meille |
| Mistral AI (EU, ei tietojen säilyttämistä) | Siistii tapahtumien nimet (osa 2) | Tallentaa vain nimet, ilman henkilötietoja. Mistral ei tallenna mitään. | Summat, päivämäärät, henkilöllisyytesi, tilinumero |
| Apple App Attest | Varmistaa sovelluksen eheyden (kohta 3) | Vahvistustarkistus laitteeltasi | Henkilöllisyytesi tai tapahtumatiedot |
Emme myy, vuokraa tai jaa henkilötietoja mainonta-, markkinointi- tai profilointitarkoituksiin. Kolmannen osapuolen palveluja käytetään yksinomaan edellä kuvattujen rajoitettujen toimintojen suorittamiseen.
Apple ja App Store
SpendFox jaetaan Apple App Storen kautta. Apple voi kerätä itsenäisesti tiettyjä tietoja liittyen App Storen ja laitteesi käyttöön, mukaan lukien diagnostiikka- ja suorituskykytietoja, Applen tietosuojakäytännön mukaisesti. Nämä tiedot kerää Apple toimien itsenäisenä rekisterinpitäjänä, eikä Brightfield Software pääse niihin käsiksi tai hallitse niitä.
SpendFox ei ole suunnattu alle 13-vuotiaille lapsille, eikä sitä ole tietoisesti suunniteltu keräämään henkilötietoja lapsilta. Jos uskot, että lapsi on antanut henkilötietoja sovelluksen kautta, ota meihin yhteyttä osoitteeseen hello@spendfoxapp.com, niin ryhdymme toimenpiteisiin tällaisten tietojen poistamiseksi.
SpendFox on suunniteltu minimoimaan tietojen säilyttäminen.
Emme tallenna palvelimillemme tietojasi ostotapahtumista, ostospaikoista, ostosmääristä, ostopäivistä, tilisaldoista tai pankkitunnuksista.
Sovelluksen toiminnan varmistamiseksi tallennetaan pieni määrä toiminnallisia tietoja:
Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä sovelluksen yhteydessä käsiteltävien tietojen suojaamiseksi, mukaan lukien salaus ja turvalliset todennusmekanismit.
Emme käytä taloudellisia tietoja käyttäytymisen seurantaan, mainontaan tai käyttäjäprofiilien luomiseen.
Jos jokin menee pieleen, voit ilmoittaa ongelmasta sovelluksen sisällä. Ilmoittamiseen on kaksi tasoa, joista voit valita sopivan:
Perusilmoitus
Kuvaat ongelman omilla sanoillasi. Saamme kuvauksesi sekä laitteen perustiedot (sovelluksen versio, puhelimen malli, käyttöjärjestelmä). Tietoihin ei sisälly transaktiotietoja.
Yksityiskohtainen tukisessio
Jos tarvitsemme lisätietoja tietyn ongelman tutkimiseksi, voit avata tukisession. Tämä antaa tiimillemme tarkemman kuvan siitä, mitä tapahtui seuraavan pankkisynkronoinnin aikana.
Tämä on täysin vapaaehtoista ja toimii seuraavasti:
Tallennetut tiedot poistetaan automaattisesti ja pysyvästi 72 tunnin kuluessa riippumatta siitä, onko tiimillämme ehtinyt tarkistaa niitä. Tätä ei voi pidentää. Jokainen tukisessio on kertaluonteinen – se kattaa vain ilmoittamasi ongelman ja vain kyseisen istunnon aikana tapahtuvan synkronoinnin.
Koska SpendFoxilla ei ole käyttäjätilejä, tukisessiossa kerätyt tiedot merkitään vain satunnaisella viitenumerolla. Tekninen tiimimme näkee, mikä meni vikaan synkronoinnin aikana, mutta he eivät näe, kenelle se tapahtui.
Jos SpendFox kaatuu, sinulta saatetaan kysyä seuraavalla käynnistyskerralla, haluatko lähettää kaatumisraportin.
Jos päätät lähettää sen, saamme teknisen tilannekuvan siitä, mikä meni vikaan – samanlaisen tiedon, jonka Apple kerää automaattisesti kaikista sovelluksista. Tähän sisältyy sovelluksen versio, puhelimesi malli ja käyttöjärjestelmän versio. Se ei sisällä mitään transaktiotietojasi, tilitietojasi tai henkilökohtaisia tietojasi.
Kaatumisraportit poistetaan automaattisesti 30 päivän kuluttua, ja niitä käytetään yksinomaan virheiden löytämiseen ja korjaamiseen.
Sinulta kysytään aina ennen raportin lähettämistä. Jos päätät olla lähettämättä sitä, mitään tietoja ei lähetetä laitteeltasi.
Jos tapahtuu henkilötietojen tietoturvaloukkaus, joka todennäköisesti aiheuttaa riskin oikeuksillesi ja vapauksillesi, ilmoitamme asiasta asianomaiselle valvontaviranomaiselle 72 tunnin kuluessa siitä, kun olemme saaneet tiedon asiasta, kuten GDPR:n 33 artiklassa vaaditaan. Jos tietoturvaloukkaus todennäköisesti aiheuttaa suuren riskin oikeuksillesi ja vapauksillesi, ilmoitamme asiasta myös asianomaisille käyttäjille ilman aiheetonta viivytystä GDPR:n 34 artiklan mukaisesti.
Pankkitilin liittäminen on vapaaehtoista ja edellyttää nimenomaista suostumustasi. Voit päättää olla ottamatta tätä ominaisuutta käyttöön ja jatkaa SpendFoxin käyttöä manuaalisesti syötetyillä tiedoilla.
Jos liität pankkitilin, voit peruuttaa käyttöoikeuden milloin tahansa sovelluksen sisällä. Kun yhteys on katkaistu, uusia taloudellisia tietoja ei enää haeta.
Koska taloudelliset tiedot käsitellään ja tallennetaan paikallisesti laitteellesi, sovelluksen poistaminen poistaa pääsyn kaikkiin aiemmin haettuihin tilitietoihin.
Taloudellisten tietojen käsittelyn oikeusperusteena on yleisen tietosuoja-asetuksen (GDPR) 6 artiklan 1 kohdan a alakohdan mukainen nimenomainen suostumuksesi. Voit peruuttaa suostumuksesi milloin tahansa katkaisemalla pankkitilisi yhteyden sovelluksessa.
Yleisen tietosuoja-asetuksen (GDPR) nojalla sinulla on oikeus:
Katso, mitä tietoja meillä on
SpendFoxissa on sisäänrakennettu ominaisuus, joka näyttää tarkalleen, mitä tietoja meillä on laitteestasi. Löydät sen sovelluksen Asetuksista. Koska tallennamme niin vähän tietoa, vastaus on lyhyt – se näyttää sovelluksen vahvistusavaimen, mahdolliset aktiiviset pankkiyhteysviitteet, avoimet tukisessiot sekä luettelon kaikesta siitä, mitä emme tarkoituksella tallenna.
Voit myös käyttää oikeuksiasi ottamalla yhteyttä osoitteeseen hello@spendfoxapp.com.
Poistopyynnöt
Voit pyytää meitä poistamaan kaikki laitteestasi tallentamamme tiedot, mukaan lukien sovelluksen vahvistusavaimen ja mahdolliset aktiiviset pankkiyhteysviitteet. Voit tehdä tämän sovelluksen sisäisen toiminnon avulla tai ottamalla yhteyttä osoitteeseen hello@spendfoxapp.com. Käsittelemme poistopyynnöt 30 päivän kuluessa.
Käyttötilastot (kuvattu kohdassa 6) ovat nimettömiä kokonaismääriä, joita ei ole linkitetty mihinkään yksilöön, joten niitä ei voida poistaa käyttäjäkohtaisesti – mutta niitä ei myöskään voida käyttää sinun tunnistamiseen.
Sinulla on myös oikeus tehdä valitus paikalliselle tietosuojaviranomaiselle. EU:n asukkaille on saatavilla luettelo valvontaviranomaisista osoitteessa edpb.europa.eu.
Yhdysvalloissa asuvien osalta tietosuojaoikeudet ja oikeussuojakeinot vaihtelevat osavaltioittain. Jos sovellettavat osavaltion tietosuojalait ovat voimassa, voit käyttää oikeuksiasi ottamalla meihin yhteyttä osoitteeseen hello@spendfoxapp.com.
Tätä tietosuojakäytäntöä voidaan päivittää, jos sovelluksen toiminnallisuus tai tietojen käsittelykäytännöt muuttuvat. Kaikki olennaiset muutokset näkyvät tällä sivulla, ja ”Viimeksi päivitetty” -päivämäärä päivitetään vastaavasti.
Jos sinulla on kysyttävää tästä tietosuojakäytännöstä tai tietojen käsittelykäytännöistämme, ota yhteyttä:
hello@spendfoxapp.com
Brightfield Software