Zadnje ažuriranje: 21. travnja 2026.
Brightfield Software poštuje privatnost korisnika i posvećen je njezinoj zaštiti kroz promišljen dizajn i odgovorne prakse obrade podataka. Ova Pravila o privatnosti objašnjavaju kako se podaci obrađuju kada koristite SpendFox.
Brightfield Software djeluje kao voditelj obrade osobnih podataka obrađenih u vezi sa SpendFoxom, osim kada treće strane, poput Enable Banking AS, djeluju kao neovisni voditelji obrade ili obrađivači prema vlastitim zakonskim obvezama.
SpendFox je izrađen s jakim naglaskom na privatnost i obradu podataka na samom uređaju. Gdje god je to moguće, funkcionalnost je osmišljena tako da radi bez prikupljanja ili prijenosa osobnih podataka.
SpendFox nema korisničke račune. Ne postoji prijava, adresa e-pošte, korisničko ime ni lozinka. To je namjerna dizajnerska odluka – to znači da se podaci koji prolaze kroz naše poslužitelje tijekom sinkronizacije s bankom ne mogu povezati s određenom osobom, jer uopće ne znamo tko ste.
Ako aplikacija za funkcioniranje zahtijeva podatke, s tim se podacima postupa namjerno i transparentno.
Minimalno prikupljanje podataka
SpendFox je osmišljen tako da radi s minimalnim prikupljanjem podataka. Većina značajki funkcionira u potpunosti na vašem uređaju i ne zahtijeva da prikupljamo ili pohranjujemo osobne podatke na našim poslužiteljima.
Određene opcionalne značajke – poput povezivanja bankovnog računa za automatsku sinkronizaciju transakcija – zahtijevaju privremenu obradu financijskih podataka putem usluga trećih strana na vaš izričiti zahtjev.
Povezivanje bankovnih računa
Kada odlučite povezati bankovni račun, koristimo pružatelja usluga financijske povezanosti treće strane, Enable Banking AS, za sigurnu autentifikaciju vaše banke i dohvaćanje stanja na računu i povijesti transakcija. Taj pružatelj usluga djeluje kao posrednik između SpendFoxa i vaše banke te omogućuje siguran pristup financijskim podacima bez dijeljenja vaših bankovnih vjerodajnica s nama.
Enable Banking AS djeluje kao regulirani pružatelj financijskih usluga i obrađuje vaše podatke u skladu s primjenjivim financijskim propisima i svojom politikom privatnosti:
Ovaj se postupak pokreće samo uz vašu izričitu suglasnost. Brightfield Software ne pohranjuje vaše bankovne podatke, iznose transakcija, stanja na računu ili povijest transakcija na svojim poslužiteljima. Financijski podaci dohvaćeni putem ovog pružatelja usluga sigurno se prenose na vaš uređaj.
Kako se vaše transakcije prikazuju u aplikaciji
Tijekom sinkronizacije s bankom događaju se dvije stvari kako bi vaše transakcije bile lakše za čitanje:
Uređivanje naziva transakcija. Banke često daju neuredne opise transakcija poput "BCK*ETOS VATHORST 1234". Kako bismo ih pretvorili u čitljive nazive poput "Etos", koristimo uslugu Mistral AI. Slanje se vrši samo naziva trgovine – nikada vašeg imena, broja računa, iznosa koji ste potrošili ili kada ste ga potrošili. Svaki zahtjev je anonimna lista naziva trgovina bez ikakve mogućnosti povezivanja s vama. Imamo sporazum o nultom pohranjivanju podataka (Zero Data Retention) s tvrtkom Mistral AI, što znači da oni ne pohranjuju niti koriste nikakve podatke koje šaljemo – oni se obrađuju i odmah brišu s njihove strane.
Prikaz logotipa trgovaca. Kako bismo prikazali logotip uz svaku transakciju, naziv trgovine provjeravamo u našem katalogu trgovaca koji se nalazi na infrastrukturi tvrtke Brightfield Software unutar Europske unije. Pošalje se samo naziv trgovine – nikada nikakve informacije o vama ili vašoj transakciji. Pretrage se dijele među svim korisnicima usluge SpendFox, pa ako dvije osobe kupuju u istoj trgovini, potrebna je samo jedna pretraga. Katalog je opće namjene i nije povezan ni s jednim pojedinačnim korisnikom.
Gdje se obrađuju vaši podaci
Vlastita infrastruktura tvrtke Brightfield Software u potpunosti je smještena unutar Europske unije. To je namjeran izbor – to znači da se svi podaci koji prolaze kroz našu infrastrukturu obrađuju i pohranjuju u skladu s pravom EU o zaštiti podataka, bez obzira na to gdje se nalazite.
Kada povežete bankovni račun, vaše financijske podatke obrađuje tvrtka Enable Banking AS sa sjedištem u Norveškoj. Norveška podliježe okviru zaštite podataka Europskog gospodarskog prostora (EGP), a ovaj prijenos ne napušta EGP.
Obrada naziva transakcija (Mistral AI) provodi se unutar EU-a prema ugovoru o nultom zadržavanju podataka – Mistral ne pohranjuje niti zadržava nikakve podatke koje pošaljemo.
Mnoge značajke u SpendFoxu dizajnirane su da rade u potpunosti na vašem uređaju. To znači:
Provjera aplikacije
Budući da SpendFox nema korisničke račune (vidi odjeljak 1), potreban nam je drugi način za zaštitu naših poslužitelja od zlouporabe – a da pritom ne zahtijevamo da se identificirate. Za to koristimo Appleov okvir App Attest. On nam omogućuje potvrdu da zahtjev dolazi iz izvornog, neizmijenjenog primjerka aplikacije SpendFox, a da pritom ne znamo tko ga koristi.
Za to se na našem poslužitelju pohranjuje ključ za provjeru vašeg uređaja. Taj ključ služi samo za jedno: "je li ovo originalna kopija aplikacije SpendFox?". Ne otkriva nam tko ste, što radite u aplikaciji niti išta o vašim transakcijama. Nije povezan s vašim imenom, e-poštom ili bilo kojim osobnim profilom – jer te podatke ne prikupljamo.
Ovaj ključ se čuva do godinu dana i može se izbrisati na zahtjev (vidi odjeljak 11).
Brightfield Software koristi usluge trećih strana samo kada je to nužno za pružanje značajki koje izričito odlučite omogućiti. U donjoj tablici sažeto je svaka usluga te koje podatke prima, a koje ne.
| Usluga | Što prima | Što prima | Ono što nikada ne prima |
|---|---|---|---|
| Omogući Banking AS (Norveška/EEA) | Povezuje europske bankovne račune | Protok autentifikacije vaše banke | Vaši bankovni podaci nikada se ne dijele s nama |
| Mistral AI (EU, bez pohrane podataka) | Uređuje nazive transakcija (Odjeljak 2) | Pohranjuju se samo nazivi, bez osobnih podataka. Mistral ništa ne pohranjuje. | Iznosi, datumi, vaš identitet, brojevi računa |
| Apple App Attest | Provjerava integritet aplikacije (Odjeljak 3) | Provjera verifikacije s vašeg uređaja | Vaš identitet ili podaci o transakciji |
Ne prodajemo, ne iznajmljujemo niti dijelimo osobne podatke u svrhe oglašavanja, marketinga ili profiliranja. Usluge trećih strana koriste se isključivo za izvršavanje gore opisanih ograničenih funkcija.
Apple i App Store
SpendFox se distribuira putem Apple App Storea. Apple može neovisno prikupljati određene podatke u vezi s vašim korištenjem App Storea i vašeg uređaja, uključujući informacije o dijagnostici i performansama, u skladu s Appleovom politikom privatnosti. Ove podatke prikuplja Apple kao neovisni kontrolor podataka i nisu dostupni niti pod kontrolom tvrtke Brightfield Software.
SpendFox nije namijenjen djeci mlađoj od 13 godina i nije namjerno osmišljen za prikupljanje osobnih podataka od djece. Ako smatrate da je dijete dostavilo osobne podatke putem aplikacije, molimo vas da nas kontaktirate na hello@spendfoxapp.com i poduzet ćemo korake za brisanje takvih informacija.
SpendFox je osmišljen tako da minimizira pohranu podataka.
Na našim poslužiteljima ne pohranjujemo vaše transakcije, nazive mjesta u kojima ste kupovali, što ste potrošili, kada ste to potrošili, stanja vaših računa niti vaše bankovne podatke za prijavu.
Mala količina operativnih podataka pohranjuje se kako bi aplikacija radila:
Primjenjujemo odgovarajuće tehničke i organizacijske mjere za zaštitu svih podataka obrađenih u vezi s aplikacijom, uključujući šifriranje i sigurne mehanizme autentifikacije.
Ne koristimo financijske podatke za praćenje ponašanja, oglašavanje ili profiliranje korisnika.
Ako nešto pođe po zlu, problem možete prijaviti unutar aplikacije. Postoje dvije razine prijavljivanja, a vi birate koju ćete koristiti:
Osnovno izvješće
Opisujete problem vlastitim riječima. Primamo vaš opis zajedno s osnovnim informacijama o uređaju (verzija aplikacije, model telefona, operativni sustav). Podaci o transakcijama nisu uključeni.
Detaljno podržana sesija
Ako su nam potrebne dodatne informacije za istragu određenog problema, možete odabrati otvaranje sesije podrške. To našem timu omogućuje detaljniji uvid u ono što se dogodilo tijekom vaše sljedeće sinkronizacije s bankom.
To je potpuno neobavezno i funkcionira ovako:
Zabilježeni se podaci automatski i trajno brišu u roku od 72 sata, bez obzira na to je li naš tim stigao pregledati ih. To se ne može produljiti. Svaka sesija podrške je jednokratna – obuhvaća samo određeni problem koji ste prijavili i samo sinhronizaciju koja se dogodi tijekom sesije.
Budući da SpendFox nema korisničke račune, informacije prikupljene tijekom sesije podrške označene su samo nasumičnim referentnim brojem. Naš inženjerski tim može vidjeti što je pošlo po zlu tijekom sinkronizacije, ali ne može vidjeti kome se to dogodilo.
Ako se SpendFox sruši, pri sljedećem pokretanju može vam biti ponuđeno da pošaljete izvješće o rušenju.
Ako odlučite poslati izvješće, primamo tehnički pregled onoga što je pošlo po zlu – vrstu informacija koje Apple automatski prikuplja za sve aplikacije. To uključuje verziju aplikacije, model vašeg telefona i verziju operativnog sustava. Ne uključuje nikakve vaše podatke o transakcijama, informacije o računu ili osobne podatke.
Izvještaji o rušenju automatski se brišu nakon 30 dana i koriste se isključivo za pronalaženje i ispravljanje grešaka.
Uvijek se pitate prije slanja izvješća. Ako odlučite da ga ne pošaljete, ništa ne napušta vaš uređaj.
U slučaju povrede osobnih podataka koja vjerojatno može dovesti do rizika za vaša prava i slobode, obavijestit ćemo nadležno nadzorno tijelo u roku od 72 sata od saznanja, kako to zahtijeva članak 33. GDPR-a. Ako povreda vjerojatno može dovesti do visokog rizika za vaša prava i slobode, obavijestit ćemo i korisnike na koje se to odnosi bez nepotrebnog odgađanja u skladu s člankom 34. GDPR-a.
Povezivanje bankovnog računa je neobavezno i zahtijeva vaš izričiti pristanak. Možete odabrati da ne omogućite ovu značajku i nastaviti koristiti SpendFox s ručno unesenim podacima.
Ako povežete bankovni račun, pristup možete opozvati u bilo kojem trenutku unutar aplikacije. Nakon odspajanja neće se preuzimati novi financijski podaci.
Budući da se financijski podaci obrađuju i pohranjuju lokalno na vašem uređaju, brisanjem aplikacije uklanja se pristup svim prethodno preuzetim informacijama o računu.
Pravna osnova za obradu financijskih podataka je vaša izričita suglasnost prema članku 6. stavku 1. točki (a) Opće uredbe o zaštiti podataka (GDPR). Svoju suglasnost možete povući u bilo kojem trenutku odspajanjem svog bankovnog računa unutar aplikacije.
Prema Općoj uredbi o zaštiti podataka (GDPR), imate pravo na:
Pregledajte koje podatke pohranjujemo
SpendFox uključuje ugrađenu značajku koja vam točno prikazuje koje podatke pohranjujemo za vaš uređaj. Možete je pronaći u Postavkama unutar aplikacije. Budući da pohranjujemo vrlo malo podataka, odgovor je kratak – prikazuje vaš ključ za provjeru aplikacije, sve aktivne reference na bankovne veze, sve otvorene sesije podrške i popis svega što namjerno ne pohranjujemo.
Svoja prava možete ostvariti i kontaktiranjem na hello@spendfoxapp.com.
Zahtjev za brisanje
Možete nas zatražiti da izbrišemo sve podatke koje pohranjujemo za vaš uređaj, uključujući vaš ključ za provjeru aplikacije i sve aktivne reference na bankovne veze. Da biste to učinili, upotrijebite značajku unutar aplikacije ili kontaktirajte hello@spendfoxapp.com. Zahtjeve za brisanje obradit ćemo u roku od 30 dana.
Zdravstveni brojači (opisani u odjeljku 6) anonimni su ukupni zbrojevi koji se ne povezuju ni s jednom osobom, stoga se ne mogu izbrisati za pojedinog korisnika – ali se također ne mogu koristiti za vašu identifikaciju.
Također imate pravo podnijeti pritužbu lokalnoj nadležnoj vlasti za zaštitu podataka. Za stanovnike EU-a, popis nadležnih vlasti dostupan je na edpb.europa.eu.
Za stanovnike SAD-a, prava i pravni lijekovi u vezi s zaštitom podataka razlikuju se ovisno o saveznoj državi. Gdje je primjenjivo, državni zakoni o privatnosti, svoja prava možete ostvariti kontaktiranjem na hello@spendfoxapp.com.
Ova Pravila o privatnosti mogu se ažurirati ako se promijene funkcionalnosti aplikacije ili prakse obrade podataka. Sve materijalne promjene bit će odražene na ovoj stranici, a datum "Zadnje ažuriranje" bit će u skladu s tim revidiran.
Ako imate pitanja o ovoj Politici privatnosti ili našim praksama obrade podataka, molimo kontaktirajte:
hello@spendfoxapp.com
Brightfield Software