Ultimo aggiornamento: 12 aprile 2026
Brightfield Software rispetta la privacy degli utenti e si impegna a tutelarla attraverso una progettazione accurata e pratiche responsabili in materia di trattamento dei dati. La presente Informativa sulla privacy illustra le modalità di trattamento delle informazioni quando si utilizza SpendFox.
Brightfield Software agisce in qualità di titolare del trattamento dei dati personali elaborati in relazione a SpendFox, salvo nei casi in cui fornitori terzi, quali Enable Banking AS, agiscano in qualità di titolari o responsabili del trattamento indipendenti in base ai propri obblighi legali.
SpendFox è stato sviluppato ponendo grande enfasi sulla privacy e sull'elaborazione dei dati sul dispositivo. Ove possibile, le funzionalità sono progettate per funzionare senza raccogliere o trasmettere dati personali.
SpendFox non prevede account utente. Non è richiesta alcuna registrazione, né è necessario fornire un indirizzo e-mail, un nome utente o una password. Si tratta di una scelta progettuale deliberata: ciò significa che i dati che transitano attraverso i nostri server durante la sincronizzazione bancaria non possono essere ricondotti a una persona specifica, poiché non sappiamo chi sia l'utente.
Se l'app richiede dati per funzionare, tali dati vengono gestiti in modo deliberato e trasparente.
Raccolta minima di dati
SpendFox è progettato per funzionare con una raccolta minima di dati. La maggior parte delle funzionalità opera interamente sul tuo dispositivo e non richiede la raccolta o l'archiviazione di dati personali sui nostri server.
Alcune funzionalità opzionali - come il collegamento di un conto bancario per la sincronizzazione automatica delle transazioni - richiedono il trattamento temporaneo di dati finanziari tramite servizi di terze parti su tua esplicita richiesta.
Collegamenti ai conti bancari
Quando scegli di collegare un conto bancario, utilizziamo un fornitore di connettività finanziaria di terze parti, Enable Banking AS, per autenticare in modo sicuro la tua banca e recuperare i saldi dei conti e la cronologia delle transazioni. Questo fornitore funge da intermediario tra SpendFox e la tua banca e consente un accesso sicuro ai dati finanziari senza condividere con noi le tue credenziali bancarie.
Enable Banking AS opera come fornitore di servizi finanziari regolamentato e tratta i tuoi dati in conformità con le normative finanziarie applicabili e la propria informativa sulla privacy:
Questo processo viene avviato solo con il tuo consenso esplicito. Brightfield Software non memorizza le tue credenziali bancarie, gli importi delle transazioni, i saldi dei conti o la cronologia delle transazioni sui propri server. I dati finanziari recuperati tramite questo fornitore vengono trasmessi in modo sicuro al tuo dispositivo.
Come vengono visualizzate le transazioni nell'app
Durante la sincronizzazione bancaria, avvengono due operazioni per rendere le transazioni più leggibili:
Riordino dei nomi delle transazioni. Le banche spesso forniscono descrizioni delle transazioni disordinate come "BCK*ETOS VATHORST 1234". Per trasformarle in nomi leggibili come "Etos", utilizziamo un servizio fornito da Mistral AI. Viene inviato solo il nome del negozio - mai il tuo nome, il numero di conto, l'importo speso o quando l'hai speso. Ogni richiesta è un elenco anonimo di nomi di negozi senza alcun modo di ricondurla a te. Abbiamo un accordo di Zero Data Retention con Mistral AI, il che significa che non memorizzano né utilizzano alcun dato che inviamo - viene elaborato e immediatamente eliminato dalla loro parte.
Visualizzazione dei loghi dei commercianti. Per visualizzare un logo accanto a ciascuna transazione, cerchiamo il nome del negozio nel nostro catalogo dei commercianti ospitato sull'infrastruttura di Brightfield Software all'interno dell'Unione Europea. Viene inviato solo il nome del negozio, mai alcuna informazione su di te o sulla tua transazione. Le ricerche sono condivise tra tutti gli utenti di SpendFox, quindi se due persone fanno acquisti nello stesso negozio, è necessaria una sola ricerca. Il catalogo è di uso generale e non è collegato a nessun singolo utente.
Dove vengono trattati i tuoi dati
L'infrastruttura di Brightfield Software è ospitata interamente all'interno dell'Unione Europea. Si tratta di una scelta deliberata: ciò significa che qualsiasi dato che transita attraverso la nostra infrastruttura viene trattato e conservato in conformità con la normativa UE sulla protezione dei dati, indipendentemente da dove ti trovi.
Quando colleghi un conto bancario, i tuoi dati finanziari vengono trattati da Enable Banking AS, una società con sede in Norvegia. La Norvegia è soggetta al quadro normativo sulla protezione dei dati dello Spazio economico europeo (SEE) e questo trasferimento non esce dal SEE.
L'organizzazione dei nomi delle transazioni (Mistral AI) viene elaborata all'interno dell'UE in base a un accordo di Zero Data Retention: Mistral non archivia né conserva alcun dato da noi inviato.
Molte funzionalità di SpendFox sono progettate per funzionare interamente sul tuo dispositivo. Ciò significa che:
Verifica dell'app
Poiché SpendFox non dispone di account utente (vedi Sezione 1), abbiamo bisogno di un altro modo per proteggere i nostri server da abusi, senza richiederti di identificarti. A tal fine utilizziamo il framework App Attest di Apple. Ci permette di confermare che una richiesta provenga da una copia autentica e non modificata di SpendFox, senza sapere chi la sta utilizzando.
Per farlo, una chiave di verifica per il tuo dispositivo viene memorizzata sul nostro server. Questa chiave risponde a una sola domanda: "è questa una copia autentica di SpendFox?" Non ci dice chi sei, cosa fai nell'app, né nulla sulle tue transazioni. Non è collegata al tuo nome, alla tua email o a nessun profilo personale, poiché non raccogliamo tali dati.
Questa chiave viene conservata per un massimo di un anno e può essere cancellata su richiesta (vedi Sezione 11).
Brightfield Software utilizza servizi di terze parti solo quando necessario per fornire funzionalità che l'utente sceglie esplicitamente di abilitare. La tabella sottostante riassume ciascun servizio e quali informazioni riceve e quali no.
| Servizio | Cosa fa | Cosa riceve | Cosa non riceve mai |
|---|---|---|---|
| Enable Banking AS (Norvegia/SEE) | Collega conti bancari europei | Il flusso di autenticazione della tua banca | Le tue credenziali bancarie non vengono mai condivise con noi |
| Mistral AI (UE, Zero Data Retention) | Ordinamento dei nomi delle transazioni (Sezione 2) | Memorizza solo i nomi, senza dettagli personali. Mistral non memorizza nulla. | Importi, date, la tua identità, numeri di conto |
| Apple App Attest | Verifica l'integrità dell'app (Sezione 3) | Un controllo di verifica dal tuo dispositivo | La tua identità o i dati delle transazioni |
Non vendiamo, affittiamo o condividiamo dati personali per scopi pubblicitari, di marketing o di profilazione. I servizi di terze parti vengono utilizzati esclusivamente per svolgere le funzioni limitate sopra descritte.
Apple e l'App Store
SpendFox è distribuito tramite l'App Store di Apple. Apple può raccogliere in modo indipendente determinati dati relativi all'utilizzo dell'App Store e del dispositivo da parte dell'utente, incluse informazioni diagnostiche e sulle prestazioni, in conformità con l'Informativa sulla privacy di Apple. Questi dati vengono raccolti da Apple in qualità di titolare del trattamento indipendente e non sono accessibili né controllati da Brightfield Software.
SpendFox non è rivolto a minori di età inferiore ai 13 anni e non è consapevolmente progettato per raccogliere dati personali da minori. Se l'utente ritiene che un minore abbia fornito dati personali tramite l'app, è pregato di contattarci all'indirizzo hello@spendfoxapp.com e provvederemo a cancellare tali informazioni.
SpendFox è progettato per ridurre al minimo la conservazione dei dati.
Non memorizziamo sui nostri server le transazioni dell'utente, i nomi dei luoghi in cui ha effettuato acquisti, quanto ha speso, quando lo ha speso, i saldi dei suoi conti o le sue credenziali bancarie.
Una piccola quantità di dati operativi viene memorizzata per garantire il funzionamento dell'app:
Applichiamo misure tecniche e organizzative adeguate per proteggere tutti i dati trattati in relazione all'app, inclusi meccanismi di crittografia e autenticazione sicura.
Non utilizziamo i dati finanziari per il tracciamento comportamentale, la pubblicità o la profilazione degli utenti.
Se qualcosa va storto, puoi segnalare un problema dall'interno dell'app. Esistono due livelli di segnalazione e puoi scegliere quale utilizzare:
Segnalazione di base
Descrivi il problema con parole tue. Riceviamo la tua descrizione insieme alle informazioni di base sul dispositivo (versione dell'app, modello del telefono, sistema operativo). Non vengono inclusi dati relativi alle transazioni.
Sessione di assistenza dettagliata
Se abbiamo bisogno di ulteriori informazioni per indagare su un problema specifico, puoi scegliere di aprire una sessione di assistenza. Questo permette al nostro team di esaminare più da vicino cosa è successo durante la tua ultima sincronizzazione bancaria.
Si tratta di un'opzione facoltativa che funziona in questo modo:
I dati registrati vengono automaticamente e definitivamente cancellati entro 72 ore, indipendentemente dal fatto che il nostro team abbia avuto il tempo di esaminarli o meno. Non è possibile prolungare questo periodo. Ogni sessione di assistenza è una tantum: copre solo il problema specifico che hai segnalato e solo la sincronizzazione che avviene durante la sessione.
Poiché SpendFox non dispone di account utente, le informazioni raccolte durante una sessione di assistenza vengono contrassegnate solo con un numero di riferimento casuale. Il nostro team di ingegneri può vedere cosa è andato storto durante la sincronizzazione, ma non può vedere a chi è successo.
Se SpendFox si blocca, al prossimo avvio potrebbe esserti chiesto se desideri inviare un rapporto di crash.
Se scegli di inviarlo, riceviamo un'istantanea tecnica di ciò che è andato storto - il tipo di informazioni che Apple raccoglie automaticamente per tutte le app. Ciò include la versione dell'app, il modello del tuo telefono e la versione del sistema operativo. Non include alcun dato relativo alle tue transazioni, informazioni sull'account o dettagli personali.
I rapporti sugli arresti anomali vengono eliminati automaticamente dopo 30 giorni e vengono utilizzati esclusivamente per individuare e correggere i bug.
Ti verrà sempre chiesto il permesso prima dell'invio di un rapporto. Se scegli di non inviarlo, nessun dato lascerà il tuo dispositivo.
In caso di violazione dei dati personali che possa comportare un rischio per i tuoi diritti e le tue libertà, informeremo l'autorità di controllo competente entro 72 ore dal momento in cui ne veniamo a conoscenza, come previsto dall'articolo 33 del GDPR. Qualora una violazione possa comportare un rischio elevato per i tuoi diritti e le tue libertà, informeremo anche gli utenti interessati senza indebito ritardo, in conformità con l'articolo 34 del GDPR.
Il collegamento di un conto bancario è facoltativo e richiede il tuo consenso esplicito. Puoi scegliere di non abilitare questa funzione e continuare a utilizzare SpendFox inserendo i dati manualmente.
Se colleghi un conto bancario, puoi revocare l'accesso in qualsiasi momento dall'app. Una volta disconnesso, non verranno recuperati nuovi dati finanziari.
Poiché i dati finanziari vengono elaborati e memorizzati localmente sul tuo dispositivo, l'eliminazione dell'app comporta la rimozione dell'accesso a qualsiasi informazione sul conto recuperata in precedenza.
La base giuridica per il trattamento dei dati finanziari è il tuo consenso esplicito ai sensi dell'articolo 6, paragrafo 1, lettera a) del Regolamento generale sulla protezione dei dati (GDPR). Puoi revocare il tuo consenso in qualsiasi momento scollegando il tuo conto bancario dall'app.
Ai sensi del Regolamento generale sulla protezione dei dati (GDPR), hai il diritto di:
Visualizza i dati in nostro possesso
SpendFox include una funzione integrata che mostra esattamente quali dati conserviamo per il tuo dispositivo. La trovi nelle Impostazioni all'interno dell'app. Poiché conserviamo pochissimi dati, la risposta è breve: mostra la chiave di verifica dell'app, eventuali riferimenti a connessioni bancarie attive, eventuali sessioni di assistenza aperte e un elenco di tutto ciò che deliberatamente non conserviamo.
Puoi anche esercitare i tuoi diritti contattando hello@spendfoxapp.com.
Richiesta di cancellazione
Puoi chiederci di cancellare tutti i dati che conserviamo per il tuo dispositivo, inclusa la chiave di verifica dell'app e eventuali riferimenti attivi alle connessioni bancarie. Per farlo, usa la funzione integrata nell'app o contatta hello@spendfoxapp.com. Elaboreremo le richieste di cancellazione entro 30 giorni.
I contatori di salute (descritti nella Sezione 6) sono totali anonimi che non sono collegati a nessun individuo, quindi non possono essere cancellati su base individuale, ma non possono nemmeno essere utilizzati per identificarti.
Hai inoltre il diritto di presentare un reclamo all'autorità di controllo locale per la protezione dei dati. Per i residenti nell'UE, un elenco delle autorità di controllo è disponibile all'indirizzo edpb.europa.eu.
Per i residenti negli Stati Uniti, i diritti e i rimedi in materia di protezione dei dati variano a seconda dello Stato. Laddove si applichino le leggi statali sulla privacy, l'utente può esercitare i propri diritti contattandoci all'indirizzo hello@spendfoxapp.com.
La presente Informativa sulla privacy può essere aggiornata in caso di modifiche alle funzionalità dell'app o alle pratiche relative ai dati. Eventuali modifiche sostanziali saranno riportate in questa pagina e la data di "Ultimo aggiornamento" sarà modificata di conseguenza.
In caso di domande sulla presente Informativa sulla privacy o sulle nostre pratiche relative ai dati, si prega di contattare:
hello@spendfoxapp.com
Brightfield Software