Utolsó frissítés: 2026. április 12.
A Brightfield Software tiszteletben tartja a felhasználók magánéletét, és elkötelezett annak védelme mellett, amelyet átgondolt tervezéssel és felelősségteljes adatkezelési gyakorlatokkal valósít meg. Jelen adatvédelmi irányelvek ismertetik, hogyan kezeljük az adatokat a SpendFox használata során.
A Brightfield Software a SpendFox-szal összefüggésben feldolgozott személyes adatok adatkezelőjeként jár el, kivéve azokat az eseteket, amikor harmadik fél szolgáltatók, például az Enable Banking AS, saját jogi kötelezettségeik alapján független adatkezelőként vagy adatfeldolgozóként járnak el.
A SpendFox fejlesztése során nagy hangsúlyt fektettünk az adatvédelemre és az eszközön történő feldolgozásra. Ahol csak lehetséges, a funkciókat úgy terveztük, hogy személyes adatok gyűjtése vagy továbbítása nélkül működjenek.
A SpendFox nem rendelkezik felhasználói fiókokkal. Nincs regisztráció, e-mail cím, felhasználónév és jelszó. Ez egy tudatos tervezési döntés – ez azt jelenti, hogy a banki szinkronizálás során a szerverünkön átmenő adatokat nem tudjuk egy konkrét személyhez kötni, mivel eleve nem tudjuk, ki Ön.
Ha az alkalmazás működéséhez adatokra van szükség, azokat szándékosan és átláthatóan kezeljük.
Minimális adatgyűjtés
A SpendFox úgy lett kialakítva, hogy minimális adatgyűjtéssel működjön. A legtöbb funkció teljes egészében az Ön eszközén működik, és nem igényli, hogy személyes adatokat gyűjtsünk vagy tároljunk a szerverünkön.
Bizonyos opcionális funkciók – például a bankszámla csatlakoztatása az automatikus tranzakciószinkronizáláshoz – az Ön kifejezett kérésére harmadik fél szolgáltatásain keresztül történő ideiglenes pénzügyi adatfeldolgozást igényelnek.
Bankszámla-összekapcsolás
Ha úgy dönt, hogy összekapcsol egy bankszámlát, egy harmadik fél pénzügyi kapcsolati szolgáltatót, az Enable Banking AS-t veszünk igénybe, hogy biztonságosan hitelesítsük bankját, és lekérjük a számlaegyenlegeket és a tranzakciós előzményeket. Ez a szolgáltató közvetítőként működik a SpendFox és az Ön bankja között, és biztonságos hozzáférést biztosít a pénzügyi adatokhoz anélkül, hogy megosztaná velünk banki hitelesítő adatait.
Az Enable Banking AS szabályozott pénzügyi szolgáltatóként működik, és az Ön adatait a vonatkozó pénzügyi szabályozásoknak és adatvédelmi irányelveinek megfelelően kezeli:
Ez a folyamat kizárólag az Ön kifejezett hozzájárulásával indul el. A Brightfield Software nem tárolja a banki hitelesítő adatait, a tranzakciós összegeket, a számlaegyenlegeket vagy a tranzakciós előzményeket a szerverein. Az ezen szolgáltatón keresztül lekért pénzügyi adatok biztonságosan továbbításra kerülnek az Ön eszközére.
Hogyan jelennek meg a tranzakciói az alkalmazásban
A banki szinkronizálás során két dolog történik, hogy tranzakciói könnyebben olvashatók legyenek:
A tranzakciók nevének rendezése. A bankok gyakran zavaros tranzakcióleírásokat adnak, például „BCK*ETOS VATHORST 1234”. Hogy ezeket olvasható nevekké alakítsuk, például „Etos”-szá, a Mistral AI által nyújtott szolgáltatást használjuk. Csak az üzlet neve kerül elküldésre – soha nem az Ön neve, számlaszáma, a költött összeg vagy a költés időpontja. Minden kérés egy névtelen üzletnév-lista, amelyből semmilyen módon nem lehet Önhöz visszavezetni. A Mistral AI-val „Zero Data Retention” (nulla adatmegőrzés) megállapodást kötöttünk, ami azt jelenti, hogy nem tárolnak és nem használnak fel semmilyen általunk elküldött adatot – az adatokat feldolgozzák, majd azonnal törlik a rendszerükből.
Kereskedői logók megjelenítése. Ahhoz, hogy minden tranzakció mellett megjelenjen egy logó, az üzlet nevét a Brightfield Software infrastruktúráján, az Európai Unión belül tárolt saját kereskedői katalógusunkban keressük meg. Csak az üzlet neve kerül elküldésre – soha semmilyen információt nem adunk át Önről vagy a tranzakciójáról. A keresések minden SpendFox-felhasználó számára közös, így ha két ember ugyanabban az üzletben vásárol, csak egy keresésre van szükség. A katalógus általános célú, és nincs kapcsolata egyetlen felhasználóval sem.
Hol dolgozzák fel az adatait
A Brightfield Software saját infrastruktúrája teljes egészében az Európai Unión belül található. Ez egy tudatos döntés – ez azt jelenti, hogy az infrastruktúránkon átmenő bármely adatot az EU adatvédelmi törvényei szerint dolgozzuk fel és tároljuk, függetlenül attól, hogy Ön hol tartózkodik.
Amikor bankszámlát csatlakoztat, pénzügyi adatait az Enable Banking AS, egy norvégiai székhelyű vállalat dolgozza fel. Norvégia az Európai Gazdasági Térség (EGT) adatvédelmi keretrendszerének hatálya alá tartozik, és ez az adattovábbítás nem hagyja el az EGT-t.
A tranzakciónevek rendezése (Mistral AI) az EU-n belül, zéró adatmegőrzési megállapodás keretében történik – a Mistral nem tárolja és nem őrzi meg az általunk elküldött adatokat.
A SpendFox számos funkciója úgy lett kialakítva, hogy teljes egészében az Ön eszközén működjön. Ez azt jelenti, hogy:
Alkalmazás-ellenőrzés
Mivel a SpendFox-nak nincsenek felhasználói fiókjai (lásd az 1. szakaszt), más módszert kell találnunk a szervereink védelmére a visszaélések ellen – anélkül, hogy azonosítania kellene magát. Ehhez az Apple App Attest keretrendszerét használjuk. Ez lehetővé teszi számunkra, hogy megerősítsük, hogy egy kérés valódi, módosítatlan SpendFox-példányból érkezik, anélkül, hogy tudnánk, ki használja azt.
Ehhez az eszközéhez tartozó ellenőrző kulcsot tárolunk a szerverünkön. Ez a kulcs csak egy kérdésre ad választ: „ez a SpendFox valódi példánya?” Nem árulja el nekünk, ki Ön, mit csinál az alkalmazásban, semmit sem mond a tranzakcióiról. Nincs kapcsolata a nevével, e-mail címével vagy bármilyen személyes profiljával – mivel ezeket az adatokat nem gyűjtjük.
Ezt a kulcsot legfeljebb egy évig tároljuk, és kérésre törölhetjük (lásd a 11. szakaszt).
A Brightfield Software csak akkor használ harmadik fél szolgáltatásait, ha az szükséges az Ön által kifejezetten engedélyezett funkciók biztosításához. Az alábbi táblázat összefoglalja az egyes szolgáltatásokat, valamint azt, hogy milyen információkat kapnak és nem kapnak.
| Szolgáltatás | Mit csinál | Mit kap | Mit nem kap |
|---|---|---|---|
| Enable Banking AS (Norvégia/EGT) | Összeköti az európai bankszámlákat | A bankja hitelesítési folyamata | Banki hitelesítő adatait soha nem osztjuk meg Önnel |
| Mistral AI (EU, nulla adatmegőrzés) | Rendezni a tranzakciós neveket (2. szakasz) | Csak a neveket tárolja, a személyes adatok nélkül. A Mistral semmit sem tárol. | Összegek, dátumok, személyazonosság, számlaszámok |
| Apple App Attest | Ellenőrzi az alkalmazás integritását (3. szakasz) | Ellenőrzés az Ön eszközéről | Az Ön személyazonossága vagy tranzakciós adatai |
Nem adjuk el, nem adjuk bérbe és nem osztjuk meg személyes adatait reklám-, marketing- vagy profilalkotási célokra. Harmadik felek szolgáltatásait kizárólag a fent leírt korlátozott funkciók végrehajtására használjuk.
Apple és az App Store
A SpendFox az Apple App Store-on keresztül kerül forgalomba. Az Apple az Apple adatvédelmi irányelveinek megfelelően önállóan gyűjthet bizonyos adatokat az App Store használatával és az Ön készülékével kapcsolatban, beleértve a diagnosztikai és teljesítményadatokat. Ezeket az adatokat az Apple gyűjti, mint független adatkezelő, és azokhoz a Brightfield Software nem fér hozzá, illetve azokat nem ellenőrzi.
A SpendFox nem 13 év alatti gyermekeknek szól, és nem célja tudatosan gyermekektől személyes adatokat gyűjteni. Ha úgy gondolja, hogy egy gyermek személyes adatokat adott meg az alkalmazáson keresztül, kérjük, lépjen kapcsolatba velünk a hello@spendfoxapp.com címen, és intézkedünk az ilyen információk törléséről.
A SpendFox-ot úgy tervezték, hogy minimálisra csökkentsék az adatmegőrzést.
Nem tároljuk a szerverünkön az Ön tranzakcióit, a vásárlás helyszíneinek nevét, a kiadásait, a kiadás időpontját, a számlaegyenlegét vagy a banki adatait.
Az alkalmazás működésének biztosítása érdekében kis mennyiségű működési adatot tárolunk:
Megfelelő technikai és szervezeti intézkedéseket alkalmazunk az alkalmazással kapcsolatban feldolgozott adatok védelme érdekében, beleértve a titkosítást és a biztonságos hitelesítési mechanizmusokat.
A pénzügyi adatokat nem használjuk viselkedéskövetésre, reklámozásra vagy felhasználói profilalkotásra.
Ha valami nem működik megfelelően, az alkalmazáson belül jelentheti a problémát. Kétféle jelentési szint létezik, és Ön választhatja ki, melyiket szeretné használni:
Alapvető jelentés
Saját szavaival írja le a problémát. A leírását az eszköz alapvető adataival (alkalmazás verziója, telefonmodell, operációs rendszer) együtt kapjuk meg. A jelentés nem tartalmaz tranzakciós adatokat.
Részletes ügyfélszolgálati ügy
Ha további információra van szükségünk egy adott probléma kivizsgálásához, támogatási munkamenetet indíthat. Ez lehetővé teszi csapatunk számára, hogy alaposabban megvizsgálja, mi történt a következő banki szinkronizálás során.
Ez teljesen opcionális, és a következőképpen működik:
A rögzített adatok automatikusan és véglegesen törlődnek 72 órán belül, függetlenül attól, hogy csapatunknak volt-e ideje áttekinteni őket. Ezt semmilyen módon nem lehet meghosszabbítani. Minden ügyfélszolgálati munkamenet egyszeri alkalom – csak az Ön által bejelentett konkrét problémára és a munkamenet során végbemenő szinkronizálásra vonatkozik.
Mivel a SpendFox-nak nincsenek felhasználói fiókjai, a támogatási munkamenet során gyűjtött információkat kizárólag egy véletlenszerű hivatkozási számmal jelöljük meg. Mérnöki csapatunk láthatja, mi történt a szinkronizálás során, de nem láthatja, kivel történt.
Ha a SpendFox összeomlik, a következő indításkor a rendszer megkérdezheti, hogy szeretne-e hiba jelentést küldeni.
Ha úgy dönt, hogy elküldi, akkor kapunk egy technikai pillanatképet arról, hogy mi történt – olyan információkat, amelyeket az Apple automatikusan gyűjt minden alkalmazásról. Ez magában foglalja az alkalmazás verzióját, a telefon modelljét és az operációs rendszer verzióját. Nem tartalmazza a tranzakciós adatait, fiókinformációit vagy személyes adatait.
A hiba jelentések 30 nap után automatikusan törlődnek, és kizárólag a hibák felkutatására és kijavítására szolgálnak.
A jelentés elküldése előtt mindig megkérdezzük Önt. Ha úgy dönt, hogy nem küldi el, semmi sem hagyja el a készülékét.
Amennyiben olyan személyes adatvédelmi incidens történik, amely veszélyeztetheti az Ön jogait és szabadságait, a GDPR 33. cikke előírásainak megfelelően a tudomásszerzéstől számított 72 órán belül értesítjük az illetékes felügyeleti hatóságot. Amennyiben az incidens nagy kockázatot jelent az Ön jogaira és szabadságaira nézve, a GDPR 34. cikke szerint indokolatlan késedelem nélkül értesítjük az érintett felhasználókat is.
A bankszámla összekapcsolása opcionális, és az Ön kifejezett hozzájárulását igényli. Dönthet úgy, hogy nem engedélyezi ezt a funkciót, és továbbra is manuálisan bevitt adatokkal használja a SpendFox alkalmazást.
Ha bankszámlát csatlakoztat, az alkalmazáson belül bármikor visszavonhatja a hozzáférést. A kapcsolat megszüntetése után új pénzügyi adatok nem kerülnek lekérésre.
Mivel a pénzügyi adatokat helyileg, az Ön eszközén dolgozzuk fel és tároljuk, az alkalmazás törlésével megszűnik a hozzáférés a korábban letöltött számlainformációkhoz.
A pénzügyi adatok feldolgozásának jogalapja az Ön kifejezett hozzájárulása az Általános adatvédelmi rendelet (GDPR) 6. cikke (1) bekezdésének a) pontja alapján. Hozzájárulását bármikor visszavonhatja az alkalmazáson belül a bankszámla kapcsolatának megszüntetésével.
Az Általános adatvédelmi rendelet (GDPR) értelmében Önnek joga van:
A nálunk tárolt adatok megtekintése
A SpendFox tartalmaz egy beépített funkciót, amely pontosan megmutatja, milyen adatokat tárolunk az Ön eszközéről. Ezt az alkalmazás Beállítások menüpontjában találja meg. Mivel nagyon keveset tárolunk, a válasz rövid: megmutatja az alkalmazás hitelesítési kulcsát, az aktív banki kapcsolódási hivatkozásokat, a nyitott ügyfélszolgálati ügyeket, valamint egy listát azokról a dolgokról, amelyeket szándékosan nem tárolunk.
Jogait a hello@spendfoxapp.com e-mail címen is érvényesítheti.
Törlés kérése
Kérheti tőlünk, hogy töröljük az eszközéről tárolt összes adatot, beleértve az alkalmazás hitelesítési kulcsát és az aktív banki kapcsolati hivatkozásokat. Ehhez használja az alkalmazáson belüli funkciót, vagy lépjen kapcsolatba a hello@spendfoxapp.com e-mail címen. A törlési kérelmeket 30 napon belül feldolgozzuk.
Az egészségügyi mutatók (a 6. szakaszban leírtak szerint) névtelen összesítések, amelyek nem kapcsolódnak egyetlen személyhez sem, ezért nem törölhetők felhasználónként – ugyanakkor nem is használhatók az Ön azonosítására.
Önnek joga van panaszt benyújtani a helyi adatvédelmi felügyeleti hatósághoz is. Az EU-ban lakó személyek számára a felügyeleti hatóságok listája elérhető az edpb.europa.eu oldalon.
Az Egyesült Államokban lakó személyek esetében az adatvédelmi jogok és jogorvoslatok államonként eltérőek. Amennyiben az adott államban adatvédelmi törvények vannak hatályban, jogait a hello@spendfoxapp.com e-mail címen léphet kapcsolatba velünk.
A jelen adatvédelmi irányelv frissülhet, ha az alkalmazás funkciói vagy az adatkezelési gyakorlat megváltozik. Bármely lényeges változás megjelenik ezen az oldalon, és a „Legutóbbi frissítés” dátumát ennek megfelelően módosítjuk.
Ha kérdése van a jelen adatvédelmi irányelvekkel vagy adatkezelési gyakorlatunkkal kapcsolatban, kérjük, vegye fel a kapcsolatot velünk:
hello@spendfoxapp.com
Brightfield Software