Dernière mise à jour : 12 avril 2026
Brightfield Software respecte la vie privée de ses utilisateurs et s'engage à la protéger grâce à une conception réfléchie et à des pratiques responsables en matière de données. La présente politique de confidentialité explique comment les informations sont traitées lorsque vous utilisez SpendFox.
Brightfield Software agit en tant que responsable du traitement des données à caractère personnel traitées dans le cadre de SpendFox, sauf lorsque des prestataires tiers tels qu'Enable Banking AS agissent en tant que responsables ou sous-traitants indépendants du traitement, conformément à leurs propres obligations légales.
SpendFox a été conçu en mettant fortement l'accent sur la confidentialité et le traitement sur l'appareil. Dans la mesure du possible, les fonctionnalités sont conçues pour fonctionner sans collecter ni transmettre de données à caractère personnel.
SpendFox ne dispose pas de comptes utilisateurs. Il n'y a ni inscription, ni adresse e-mail, ni nom d'utilisateur, ni mot de passe. Il s'agit d'un choix de conception délibéré : cela signifie que les données transitant par nos serveurs lors d'une synchronisation bancaire ne peuvent pas être associées à une personne identifiée par nos soins, car nous ne savons pas qui vous êtes au départ.
Si l'application a besoin de données pour fonctionner, celles-ci sont traitées de manière réfléchie et transparente.
Collecte minimale de données
SpendFox est conçu pour fonctionner avec un minimum de collecte de données. La plupart des fonctionnalités s’exécutent entièrement sur votre appareil et ne nous obligent pas à collecter ou à stocker des données personnelles sur nos serveurs.
Certaines fonctionnalités optionnelles – telles que la connexion d'un compte bancaire pour la synchronisation automatique des transactions – nécessitent le traitement temporaire de données financières via des services tiers à votre demande explicite.
Connexions aux comptes bancaires
Lorsque vous choisissez de connecter un compte bancaire, nous faisons appel à un fournisseur tiers de connectivité financière, Enable Banking AS, pour authentifier votre banque en toute sécurité et récupérer les soldes de vos comptes ainsi que l'historique de vos transactions. Ce fournisseur agit en tant qu'intermédiaire entre SpendFox et votre banque et permet un accès sécurisé aux données financières sans que vous ayez à partager vos identifiants bancaires avec nous.
Enable Banking AS opère en tant que prestataire de services financiers réglementé et traite vos données conformément à la réglementation financière applicable et à sa politique de confidentialité :
Ce processus n'est lancé qu'avec votre consentement explicite. Brightfield Software ne stocke pas vos identifiants bancaires, les montants de vos transactions, les soldes de vos comptes ou l'historique de vos transactions sur ses serveurs. Les données financières récupérées par l'intermédiaire de ce prestataire sont transmises de manière sécurisée à votre appareil.
Comment vos transactions s'affichent dans l'application
Lors d'une synchronisation bancaire, deux opérations sont effectuées pour rendre vos transactions plus lisibles :
Nettoyage des noms de transactions. Les banques fournissent souvent des descriptions de transactions confuses telles que « BCK*ETOS VATHORST 1234 ». Pour les transformer en noms lisibles comme « Etos », nous utilisons un service fourni par Mistral AI. Seul le nom du magasin est envoyé – jamais votre nom, votre numéro de compte, le montant dépensé ou la date de la dépense. Chaque requête est une liste anonyme de noms de magasins, sans aucun moyen de la relier à vous. Nous avons conclu un accord de non-conservation des données avec Mistral AI, ce qui signifie qu’ils ne stockent ni n’utilisent aucune des données que nous leur envoyons – celles-ci sont traitées puis immédiatement supprimées de leur côté.
Affichage des logos des commerçants. Pour afficher un logo à côté de chaque transaction, nous recherchons le nom du magasin dans notre propre catalogue de commerçants hébergé sur l’infrastructure de Brightfield Software au sein de l’Union européenne. Seul le nom du magasin est transmis — jamais aucune information vous concernant ou concernant votre transaction. Les recherches sont partagées entre tous les utilisateurs de SpendFox ; ainsi, si deux personnes font leurs achats dans le même magasin, une seule recherche est nécessaire. Le catalogue est à usage général et n’est lié à aucun utilisateur en particulier.
Où vos données sont-elles traitées
L'infrastructure de Brightfield Software est entièrement hébergée au sein de l'Union européenne. Il s'agit d'un choix délibéré : cela signifie que toutes les données transitant par notre infrastructure sont traitées et stockées conformément à la législation européenne sur la protection des données, quel que soit votre lieu de résidence.
Lorsque vous connectez un compte bancaire, vos données financières sont traitées par Enable Banking AS, une société basée en Norvège. La Norvège est soumise au cadre de protection des données de l'Espace économique européen (EEE), et ce transfert ne sort pas de l'EEE.
Le nettoyage des noms de transactions (Mistral AI) est effectué au sein de l'UE dans le cadre d'un accord de non-conservation des données : Mistral ne stocke ni ne conserve aucune des données que nous lui envoyons.
De nombreuses fonctionnalités de SpendFox sont conçues pour fonctionner entièrement sur votre appareil. Cela signifie que :
Vérification de l'application
Comme SpendFox ne dispose pas de comptes utilisateurs (voir section 1), nous avons besoin d'un autre moyen de protéger nos serveurs contre les abus, sans vous obliger à vous identifier. Nous utilisons pour cela le framework App Attest d'Apple. Il nous permet de confirmer qu'une requête provient d'une copie authentique et non modifiée de SpendFox, sans savoir qui l'utilise.
Pour ce faire, une clé de vérification pour votre appareil est stockée sur notre serveur. Cette clé répond à une seule question : « s'agit-il d'une véritable copie de SpendFox ? » Elle ne nous indique pas qui vous êtes, ce que vous faites dans l'application, ni aucune information sur vos transactions. Elle n'est pas liée à votre nom, à votre adresse e-mail ou à tout autre profil personnel, car nous ne collectons pas ces informations.
Cette clé est conservée pendant un an maximum et peut être supprimée sur demande (voir section 11).
Brightfield Software utilise des services tiers uniquement lorsque cela est nécessaire pour fournir les fonctionnalités que vous choisissez explicitement d'activer. Le tableau ci-dessous résume chaque service et les informations qu'il reçoit ou ne reçoit pas.
| Service | Ce qu'il fait | Ce qu'il reçoit | Ce qu'il ne reçoit jamais |
|---|---|---|---|
| Enable Banking AS (Norvège/EEE) | Connecte les comptes bancaires européens | Processus d'authentification de votre banque | Vos identifiants bancaires ne nous sont jamais communiqués |
| Mistral AI (UE, aucune conservation des données) | Organise les noms des transactions (Section 2) | Enregistre uniquement les noms, sans aucune donnée personnelle. Mistral ne stocke aucune information. | Montants, dates, votre identité, numéros de compte |
| Apple App Attest | Vérifie l'intégrité de l'application (Section 3) | Une vérification effectuée depuis votre appareil | Votre identité ou vos données de transaction |
Nous ne vendons, ne louons ni ne partageons de données personnelles à des fins publicitaires, marketing ou de profilage. Les services tiers sont utilisés uniquement pour exécuter les fonctions limitées décrites ci-dessus.
Apple et l'App Store
SpendFox est distribué via l'App Store d'Apple. Apple peut collecter de manière indépendante certaines données liées à votre utilisation de l'App Store et de votre appareil, y compris des informations de diagnostic et de performance, conformément à la Politique de confidentialité d'Apple. Ces données sont collectées par Apple agissant en tant que responsable du traitement indépendant et ne sont ni accessibles ni contrôlées par Brightfield Software.
SpendFox ne s'adresse pas aux enfants de moins de 13 ans et n'est pas sciemment conçu pour collecter des données personnelles auprès d'enfants. Si vous pensez qu'un enfant a fourni des données personnelles via l'application, veuillez nous contacter à l'adresse hello@spendfoxapp.com et nous prendrons les mesures nécessaires pour supprimer ces informations.
SpendFox est conçu pour minimiser la conservation des données.
Nous ne stockons pas vos transactions, les noms des lieux où vous avez effectué des achats, ce que vous avez dépensé, quand vous l'avez dépensé, les soldes de vos comptes ou vos identifiants bancaires sur nos serveurs.
Une petite quantité de données opérationnelles est stockée pour assurer le bon fonctionnement de l'application :
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger toutes les données traitées en lien avec l'application, y compris le chiffrement et des mécanismes d'authentification sécurisés.
Nous n'utilisons pas les données financières à des fins de suivi comportemental, de publicité ou de profilage des utilisateurs.
Si un problème survient, vous pouvez le signaler depuis l'application. Il existe deux niveaux de signalement, et vous choisissez celui que vous souhaitez utiliser :
Signalement de base
Vous décrivez le problème avec vos propres mots. Nous recevons votre description ainsi que des informations de base sur l'appareil (version de l'application, modèle de téléphone, système d'exploitation). Aucune donnée de transaction n'est incluse.
Session d'assistance détaillée
Si nous avons besoin de plus d'informations pour examiner un problème spécifique, vous pouvez choisir d'ouvrir une session d'assistance. Cela permet à notre équipe d'examiner de plus près ce qui s'est passé lors de votre prochaine synchronisation bancaire.
Cette option est entièrement facultative et fonctionne comme suit :
Les données enregistrées sont automatiquement et définitivement supprimées dans les 72 heures, que notre équipe ait eu le temps de les examiner ou non. Il n'y a aucun moyen de prolonger ce délai. Chaque session d'assistance est unique : elle ne couvre que le problème spécifique que vous avez signalé et uniquement la synchronisation qui a lieu pendant la session.
Comme SpendFox ne dispose pas de comptes utilisateurs, les informations collectées lors d'une session d'assistance sont identifiées uniquement par un numéro de référence aléatoire. Notre équipe d'ingénieurs peut voir ce qui s'est mal passé pendant la synchronisation, mais elle ne peut pas savoir à qui cela a concerné.
Si SpendFox plante, il se peut qu’on vous demande, lors de votre prochain lancement, si vous souhaitez envoyer un rapport de plantage.
Si vous choisissez de l'envoyer, nous recevons un aperçu technique de ce qui s'est passé — le type d'informations qu'Apple collecte automatiquement pour toutes les applications. Cela inclut la version de l'application, le modèle de votre téléphone et la version du système d'exploitation. Cela n'inclut aucune de vos données de transaction, informations de compte ou détails personnels.
Les rapports d'erreur sont automatiquement supprimés après 30 jours et sont utilisés uniquement pour détecter et corriger les bugs.
On vous demande toujours votre accord avant l'envoi d'un rapport. Si vous choisissez de ne pas l'envoyer, aucune donnée ne quitte votre appareil.
En cas de violation de données à caractère personnel susceptible de présenter un risque pour vos droits et libertés, nous en informerons l’autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance de la violation, conformément à l’article 33 du RGPD. Lorsqu’une violation est susceptible de présenter un risque élevé pour vos droits et libertés, nous en informerons également les utilisateurs concernés sans retard injustifié, conformément à l’article 34 du RGPD.
La connexion d'un compte bancaire est facultative et nécessite votre consentement explicite. Vous pouvez choisir de ne pas activer cette fonctionnalité et continuer à utiliser SpendFox en saisissant manuellement vos données.
Si vous connectez un compte bancaire, vous pouvez révoquer l'accès à tout moment depuis l'application. Une fois la connexion interrompue, aucune nouvelle donnée financière ne sera récupérée.
Les données financières étant traitées et stockées localement sur votre appareil, la suppression de l'application supprime l'accès à toutes les informations de compte précédemment récupérées.
La base juridique du traitement des données financières est votre consentement explicite en vertu de l'article 6, paragraphe 1, point a), du Règlement général sur la protection des données (RGPD). Vous pouvez retirer votre consentement à tout moment en déconnectant votre compte bancaire dans l'application.
En vertu du Règlement général sur la protection des données (RGPD), vous avez le droit de :
Consulter les données que nous détenons
SpendFox intègre une fonctionnalité qui vous montre exactement quelles données nous détenons pour votre appareil. Vous la trouverez dans les Paramètres de l'application. Comme nous stockons très peu de données, la réponse est succincte : elle affiche votre clé de vérification de l'application, les références de connexion bancaire actives, les sessions d'assistance en cours et une liste de tout ce que nous ne stockons délibérément pas.
Vous pouvez également exercer vos droits en contactant hello@spendfoxapp.com.
Demande de suppression
Vous pouvez nous demander de supprimer toutes les données que nous détenons concernant votre appareil, y compris votre clé de vérification de l'application et toute référence de connexion bancaire active. Pour ce faire, utilisez la fonctionnalité intégrée à l'application ou contactez hello@spendfoxapp.com. Nous traiterons les demandes de suppression dans un délai de 30 jours.
Les compteurs de santé (décrits à la section 6) sont des totaux anonymes qui ne sont liés à aucun individu ; ils ne peuvent donc pas être supprimés au cas par cas, mais ils ne peuvent pas non plus être utilisés pour vous identifier.
Vous avez également le droit de déposer une plainte auprès de votre autorité locale de contrôle de la protection des données. Pour les résidents de l'UE, une liste des autorités de contrôle est disponible sur edpb.europa.eu.
Pour les résidents américains, les droits en matière de protection des données et les voies de recours varient d'un État à l'autre. Lorsque les lois étatiques sur la protection de la vie privée s'appliquent, vous pouvez exercer vos droits en nous contactant à l'adresse hello@spendfoxapp.com.
La présente politique de confidentialité peut être mise à jour si les fonctionnalités de l'application ou les pratiques en matière de données changent. Toute modification importante sera reflétée sur cette page, et la date de « Dernière mise à jour » sera révisée en conséquence.
Si vous avez des questions concernant la présente politique de confidentialité ou nos pratiques en matière de données, veuillez contacter :
hello@spendfoxapp.com
Brightfield Software