Diperbarui terakhir: 21 April 2026
Brightfield Software menghormati privasi pengguna dan berkomitmen untuk melindunginya melalui desain yang cermat dan praktik pengelolaan data yang bertanggung jawab. Kebijakan Privasi ini menjelaskan bagaimana informasi ditangani saat Anda menggunakan SpendFox.
Brightfield Software bertindak sebagai pengendali data untuk data pribadi yang diproses sehubungan dengan SpendFox, kecuali jika penyedia pihak ketiga seperti Enable Banking AS bertindak sebagai pengendali atau pengolah data independen berdasarkan kewajiban hukum mereka sendiri.
SpendFox dibuat dengan penekanan kuat pada privasi dan pemrosesan di perangkat. Jika memungkinkan, fungsionalitas dirancang untuk beroperasi tanpa mengumpulkan atau mengirimkan data pribadi.
SpendFox tidak memiliki akun pengguna. Tidak ada pendaftaran, alamat email, nama pengguna, maupun kata sandi. Ini adalah pilihan desain yang disengaja - artinya, data yang melewati server kami selama sinkronisasi bank tidak dapat dihubungkan dengan orang tertentu oleh kami, karena kami tidak tahu siapa Anda sejak awal.
Jika aplikasi memerlukan data untuk berfungsi, data tersebut ditangani secara sengaja dan transparan.
Pengumpulan Data Minimal
SpendFox dirancang untuk beroperasi dengan pengumpulan data minimal. Sebagian besar fitur berfungsi sepenuhnya di perangkat Anda dan tidak mengharuskan kami mengumpulkan atau menyimpan data pribadi di server kami.
Fitur opsional tertentu - seperti menghubungkan rekening bank untuk sinkronisasi transaksi otomatis - memerlukan pemrosesan sementara data keuangan melalui layanan pihak ketiga atas permintaan eksplisit Anda.
Koneksi Rekening Bank
Saat Anda memilih untuk menghubungkan rekening bank, kami menggunakan penyedia konektivitas keuangan pihak ketiga, Enable Banking AS, untuk mengautentikasi bank Anda secara aman dan mengambil saldo rekening serta riwayat transaksi. Penyedia ini bertindak sebagai perantara antara SpendFox dan bank Anda serta memungkinkan akses aman ke data keuangan tanpa membagikan kredensial perbankan Anda kepada kami.
Enable Banking AS beroperasi sebagai penyedia layanan keuangan yang teregulasi dan memproses data Anda sesuai dengan peraturan keuangan yang berlaku serta kebijakan privasinya:
Proses ini hanya dimulai dengan persetujuan eksplisit Anda. Brightfield Software tidak menyimpan kredensial perbankan, jumlah transaksi, saldo rekening, atau riwayat transaksi Anda di servernya. Data keuangan yang diambil melalui penyedia ini dikirimkan secara aman ke perangkat Anda.
Bagaimana Transaksi Anda Tampil di Aplikasi
Selama sinkronisasi bank, ada dua hal yang terjadi untuk membuat transaksi Anda lebih mudah dibaca:
Menyederhanakan nama transaksi. Bank sering kali memberikan deskripsi transaksi yang berantakan seperti "BCK*ETOS VATHORST 1234". Untuk mengubahnya menjadi nama yang mudah dibaca seperti "Etos", kami menggunakan layanan yang disediakan oleh Mistral AI. Hanya nama toko yang dikirim — bukan nama Anda, nomor rekening, jumlah yang Anda belanjakan, atau kapan Anda membelanjakannya. Setiap permintaan adalah daftar nama toko yang anonim tanpa cara untuk menghubungkannya kembali ke Anda. Kami memiliki perjanjian Zero Data Retention dengan Mistral AI, yang berarti mereka tidak menyimpan atau menggunakan data apa pun yang kami kirim — data tersebut diproses dan segera dihapus di sisi mereka.
Menampilkan logo merchant. Untuk menampilkan logo di samping setiap transaksi, kami mencocokkan nama toko dengan katalog merchant kami yang dihosting di infrastruktur Brightfield Software di dalam Uni Eropa. Hanya nama toko yang dikirim — tidak pernah informasi apa pun tentang Anda atau transaksi Anda. Pencarian dibagikan di antara semua pengguna SpendFox, jadi jika dua orang berbelanja di toko yang sama, hanya satu pencarian yang diperlukan. Katalog ini bersifat umum dan tidak terhubung dengan pengguna individu mana pun.
Di Mana Data Anda Diproses
Infrastruktur Brightfield Software sepenuhnya dihosting di Uni Eropa. Ini adalah pilihan yang disengaja - artinya, data apa pun yang melewati infrastruktur kami diproses dan disimpan sesuai dengan undang-undang perlindungan data UE, terlepas dari lokasi Anda.
Saat Anda menghubungkan rekening bank, data keuangan Anda diproses oleh Enable Banking AS, sebuah perusahaan yang berbasis di Norwegia. Norwegia tunduk pada kerangka kerja perlindungan data Wilayah Ekonomi Eropa (EEA), dan transfer ini tidak meninggalkan EEA.
Penyortiran nama transaksi (Mistral AI) diproses di dalam UE berdasarkan perjanjian Tanpa Penyimpanan Data - Mistral tidak menyimpan atau menyimpan data apa pun yang kami kirim.
Banyak fitur di SpendFox dirancang untuk beroperasi sepenuhnya di perangkat Anda. Ini berarti:
Verifikasi Aplikasi
Karena SpendFox tidak memiliki akun pengguna (lihat Bagian 1), kami memerlukan cara lain untuk melindungi server kami dari penyalahgunaan - tanpa mengharuskan Anda untuk mengidentifikasi diri. Untuk itu, kami menggunakan kerangka kerja App Attest dari Apple. Kerangka kerja ini memungkinkan kami untuk memastikan bahwa permintaan berasal dari salinan SpendFox yang asli dan tidak dimodifikasi, tanpa mengetahui siapa yang menggunakannya.
Untuk melakukannya, kunci verifikasi untuk perangkat Anda disimpan di server kami. Kunci ini hanya menjawab satu pertanyaan: "apakah ini salinan asli SpendFox?" Kunci ini tidak memberi tahu kami siapa Anda, apa yang Anda lakukan di aplikasi, atau apa pun tentang transaksi Anda. Kunci ini tidak terhubung dengan nama, email, atau profil pribadi Anda - karena kami tidak mengumpulkan informasi tersebut.
Kunci ini disimpan hingga satu tahun dan dapat dihapus atas permintaan (lihat Bagian 11).
Brightfield Software menggunakan layanan pihak ketiga hanya jika diperlukan untuk menyediakan fitur yang secara eksplisit Anda pilih untuk diaktifkan. Tabel di bawah ini merangkum setiap layanan serta informasi apa saja yang diterima dan tidak diterima oleh layanan tersebut.
| Layanan | Apa yang dilakukannya | Apa yang diterimanya | Apa yang tidak pernah diterimanya |
|---|---|---|---|
| Enable Banking AS (Norwegia/EEA) | Menghubungkan rekening bank Eropa | Alur otentikasi bank Anda | Kredensial perbankan Anda tidak pernah dibagikan kepada kami |
| Mistral AI (UE, Tanpa Penyimpanan Data) | Menyederhanakan nama transaksi (Bagian 2) | Hanya menyimpan nama, tanpa detail pribadi. Tidak ada yang disimpan oleh Mistral. | Jumlah, tanggal, identitas Anda, nomor rekening |
| Apple App Attest | Memverifikasi integritas aplikasi (Bagian 3) | Pemeriksaan verifikasi dari perangkat Anda | Identitas Anda atau data transaksi |
Kami tidak menjual, menyewakan, atau membagikan data pribadi untuk tujuan periklanan, pemasaran, atau profil. Layanan pihak ketiga digunakan semata-mata untuk menjalankan fungsi terbatas yang dijelaskan di atas.
Apple dan App Store
SpendFox didistribusikan melalui Apple App Store. Apple dapat secara mandiri mengumpulkan data tertentu sehubungan dengan penggunaan App Store dan perangkat Anda, termasuk informasi diagnostik dan kinerja, sesuai dengan Kebijakan Privasi Apple. Data ini dikumpulkan oleh Apple yang bertindak sebagai pengontrol data independen dan tidak dapat diakses atau dikendalikan oleh Brightfield Software.
SpendFox tidak ditujukan untuk anak-anak di bawah usia 13 tahun dan tidak dirancang secara sengaja untuk mengumpulkan data pribadi dari anak-anak. Jika Anda yakin seorang anak telah memberikan data pribadi melalui aplikasi ini, silakan hubungi kami di hello@spendfoxapp.com dan kami akan mengambil langkah-langkah untuk menghapus informasi tersebut.
SpendFox dirancang untuk meminimalkan penyimpanan data.
Kami tidak menyimpan transaksi Anda, nama tempat Anda berbelanja, jumlah yang Anda belanjakan, waktu pembelian, saldo akun Anda, atau kredensial perbankan Anda di server kami.
Sebagian kecil data operasional disimpan agar aplikasi tetap berfungsi:
Kami menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk melindungi data apa pun yang diproses sehubungan dengan aplikasi, termasuk enkripsi dan mekanisme otentikasi yang aman.
Kami tidak menggunakan data keuangan untuk pelacakan perilaku, iklan, atau profil pengguna.
Jika terjadi kesalahan, Anda dapat melaporkan masalah dari dalam aplikasi. Ada dua tingkat pelaporan, dan Anda dapat memilih salah satunya:
Laporan dasar
Anda menjelaskan masalah tersebut dengan kata-kata Anda sendiri. Kami menerima penjelasan Anda beserta informasi dasar perangkat (versi aplikasi, model ponsel, sistem operasi). Tidak ada data transaksi yang disertakan.
Sesi dukungan terperinci
Jika kami memerlukan informasi lebih lanjut untuk menyelidiki masalah tertentu, Anda dapat memilih untuk membuka sesi dukungan. Hal ini memungkinkan tim kami untuk melihat lebih dekat apa yang terjadi selama sinkronisasi bank Anda berikutnya.
Ini sepenuhnya opsional dan cara kerjanya sebagai berikut:
Data yang terekam akan dihapus secara otomatis dan permanen dalam waktu 72 jam, terlepas dari apakah tim kami telah sempat memeriksanya atau belum. Tidak ada cara untuk memperpanjang waktu ini. Setiap sesi dukungan bersifat satu kali saja - sesi ini hanya mencakup masalah spesifik yang Anda laporkan dan hanya sinkronisasi yang terjadi selama sesi tersebut.
Karena SpendFox tidak memiliki akun pengguna, informasi yang dikumpulkan dalam sesi dukungan hanya ditandai dengan nomor referensi acak. Tim teknik kami dapat melihat apa yang salah selama sinkronisasi, tetapi mereka tidak dapat melihat kepada siapa hal itu terjadi.
Jika SpendFox mengalami crash, Anda mungkin akan ditanya pada saat membuka aplikasi berikutnya apakah Anda ingin mengirim laporan crash.
Jika Anda memilih untuk mengirimkannya, kami akan menerima cuplikan teknis tentang apa yang salah - jenis informasi yang dikumpulkan Apple secara otomatis untuk semua aplikasi. Ini mencakup versi aplikasi, model ponsel Anda, dan versi sistem operasi. Ini tidak mencakup data transaksi, informasi akun, atau detail pribadi Anda.
Laporan crash secara otomatis dihapus setelah 30 hari dan hanya digunakan untuk menemukan dan memperbaiki bug.
Anda akan selalu ditanya sebelum laporan dikirim. Jika Anda memilih untuk tidak mengirimnya, tidak ada data yang akan keluar dari perangkat Anda.
Jika terjadi pelanggaran data pribadi yang kemungkinan besar akan membahayakan hak dan kebebasan Anda, kami akan memberi tahu otoritas pengawas terkait dalam waktu 72 jam setelah mengetahui hal tersebut, sebagaimana diwajibkan dalam Pasal 33 GDPR. Jika pelanggaran tersebut kemungkinan besar akan menimbulkan risiko tinggi terhadap hak dan kebebasan Anda, kami juga akan memberi tahu pengguna yang terkena dampak tanpa penundaan yang tidak semestinya sesuai dengan Pasal 34 GDPR.
Menghubungkan rekening bank bersifat opsional dan memerlukan persetujuan eksplisit Anda. Anda dapat memilih untuk tidak mengaktifkan fitur ini dan terus menggunakan SpendFox dengan data yang dimasukkan secara manual.
Jika Anda menghubungkan rekening bank, Anda dapat mencabut akses kapan saja melalui aplikasi. Setelah diputuskan, tidak ada data keuangan baru yang akan diambil.
Karena data keuangan diproses dan disimpan secara lokal di perangkat Anda, menghapus aplikasi akan menghapus akses ke informasi akun yang telah diambil sebelumnya.
Dasar hukum untuk memproses data keuangan adalah persetujuan eksplisit Anda berdasarkan Pasal 6(1)(a) Peraturan Perlindungan Data Umum (GDPR). Anda dapat menarik persetujuan Anda kapan saja dengan memutuskan koneksi rekening bank Anda di dalam aplikasi.
Berdasarkan Peraturan Perlindungan Data Umum (GDPR), Anda berhak untuk:
Melihat data yang kami simpan
SpendFox memiliki fitur bawaan yang menunjukkan secara tepat data apa saja yang kami simpan untuk perangkat Anda. Anda dapat menemukannya di Pengaturan di dalam aplikasi. Karena kami menyimpan sangat sedikit data, hasilnya singkat — menampilkan kunci verifikasi aplikasi Anda, referensi koneksi bank yang aktif, sesi dukungan yang masih terbuka, dan daftar semua hal yang sengaja tidak kami simpan.
Anda juga dapat menggunakan hak Anda dengan menghubungi hello@spendfoxapp.com.
Meminta penghapusan
Anda dapat meminta kami untuk menghapus semua data yang kami simpan untuk perangkat Anda, termasuk kunci verifikasi aplikasi dan referensi koneksi bank yang aktif. Untuk melakukannya, gunakan fitur dalam aplikasi atau hubungi hello@spendfoxapp.com. Kami akan memproses permintaan penghapusan dalam waktu 30 hari.
Penghitung kesehatan (dijelaskan dalam Bagian 6) adalah total anonim yang tidak terhubung dengan individu mana pun, sehingga tidak dapat dihapus per pengguna — tetapi juga tidak dapat digunakan untuk mengidentifikasi Anda.
Anda juga berhak mengajukan keluhan kepada otoritas pengawas perlindungan data setempat. Bagi penduduk UE, daftar otoritas pengawas tersedia di edpb.europa.eu.
Bagi penduduk AS, hak dan upaya hukum perlindungan data bervariasi menurut negara bagian. Jika undang-undang privasi negara bagian yang berlaku berlaku, Anda dapat menggunakan hak Anda dengan menghubungi kami di hello@spendfoxapp.com.
Kebijakan Privasi ini dapat diperbarui jika fungsi aplikasi atau praktik data berubah. Setiap perubahan penting akan ditampilkan di halaman ini, dan tanggal "Terakhir diperbarui" akan disesuaikan.
Jika Anda memiliki pertanyaan tentang Kebijakan Privasi ini atau praktik data kami, silakan hubungi:
hello@spendfoxapp.com
Brightfield Software