最終更新日:2026年4月12日
Brightfield Softwareはユーザーのプライバシーを尊重し、配慮の行き届いた設計と責任あるデータ管理を通じて、その保護に努めています。本プライバシーポリシーでは、SpendFoxをご利用いただく際の情報の取り扱いについて説明しています。
Brightfield Softwareは、SpendFoxに関連して処理される個人データについて、データ管理者としての役割を果たします。ただし、Enable Banking ASなどの第三者プロバイダーが、独自の法的義務に基づき独立したデータ管理者または処理者として機能する場合はこの限りではありません。
SpendFoxは、プライバシーと端末内処理を強く重視して構築されています。可能な限り、個人データを収集または送信することなく機能するように設計されています。
SpendFoxにはユーザーアカウントがありません。登録手続き、メールアドレス、ユーザー名、パスワードは一切不要です。これは意図的な設計上の選択です。つまり、銀行口座との同期中に当社のサーバーを通過するデータは、そもそも利用者が誰であるかを知らないため、当社が特定の個人と結びつけることはできません。
アプリの機能にデータが必要な場合、そのデータは慎重かつ透明性を持って取り扱われます。
最小限のデータ収集
SpendFoxは、データ収集を最小限に抑えて動作するように設計されています。ほとんどの機能はお客様のデバイス上で完全に動作し、当社がサーバー上で個人データを収集または保存する必要はありません。
銀行口座を連携して取引を自動的に同期させるなど、一部のオプション機能については、お客様からの明確なご依頼に基づき、サードパーティのサービスを通じて金融データを一時的に処理する必要があります。
銀行口座の連携
銀行口座の連携を選択された場合、当社はサードパーティの金融接続プロバイダーであるEnable Banking ASを利用し、お客様の銀行を安全に認証し、口座残高および取引履歴を取得します。このプロバイダーはSpendFoxとお客様の銀行との間の仲介役として機能し、お客様の銀行認証情報を当社と共有することなく、金融データへの安全なアクセスを可能にします。
Enable Banking ASは規制対象の金融サービスプロバイダーとして運営されており、適用される金融規制および同社のプライバシーポリシーに従ってお客様のデータを処理します:
この処理は、お客様の明示的な同意があった場合にのみ開始されます。Brightfield Softwareは、お客様の銀行認証情報、取引金額、口座残高、または取引履歴を自社のサーバーに保存することはありません。このプロバイダーを通じて取得された金融データは、お客様のデバイスへ安全に送信されます。
アプリでの取引表示について
銀行との同期中に、取引履歴を読みやすくするために以下の2つの処理が行われます:
取引名の整理。銀行から提供される取引明細は、「BCK*ETOS VATHORST 1234」のように分かりにくい形式であることがよくあります。これらを「Etos」のような読みやすい名前に変換するために、Mistral AIが提供するサービスを利用しています。 送信されるのは店舗名のみです。お客様の氏名、口座番号、利用金額、利用日時などは一切送信されません。各リクエストは匿名化された店舗名のリストであり、お客様個人と結びつけることは不可能です。当社はMistral AIと「データ保持ゼロ」契約を結んでおり、これによりMistral AIは当社から送信されたデータを一切保存・利用せず、処理後直ちに破棄されます。
店舗ロゴの表示。各取引の横にロゴを表示するため、欧州連合(EU)内のBrightfield Softwareインフラ上でホストされている当社独自の店舗カタログと店舗名を照合します。送信されるのは店舗名のみであり、お客様や取引に関する情報は一切送信されません。照合情報はすべてのSpendFoxユーザー間で共有されるため、2人が同じ店舗で買い物をした場合でも、照合は1回で済みます。このカタログは汎用的なものであり、個々のユーザーには紐付けられていません。
データの処理場所
Brightfield Softwareのインフラストラクチャは、すべて欧州連合(EU)域内にホストされています。これは意図的な選択であり、これにより、お客様の所在地にかかわらず、当社のインフラを通過するすべてのデータはEUのデータ保護法に基づいて処理および保存されます。
銀行口座を連携すると、お客様の金融データはノルウェーに拠点を置くEnable Banking ASによって処理されます。ノルウェーは欧州経済領域(EEA)のデータ保護枠組みの対象となっており、このデータ転送はEEA域外へ流出することはありません。
取引名の整理(Mistral AI)は、ゼロデータ保持契約に基づきEU域内で処理されます。Mistralは、当社が送信したデータを一切保存または保持しません。
SpendFoxの多くの機能は、完全に端末上で動作するように設計されています。これは以下のことを意味します:
アプリの検証
SpendFoxにはユーザーアカウントが存在しないため(セクション1参照)、ユーザーに本人確認を求めずにサーバーを不正利用から守る別の方法が必要です。このため、AppleのApp Attestフレームワークを採用しています。これにより、誰が使用しているかを知ることなく、リクエストが正規の、改変されていないSpendFoxから送信されたものであることを確認できます。
これを行うため、お客様のデバイス用の検証キーが当社のサーバーに保存されます。このキーが答えるのは、「これは本物のSpendFoxか?」という一点のみです。このキーからは、お客様が誰であるか、アプリ内で何を行っているか、あるいは取引に関する情報は一切わかりません。このキーは、お客様の氏名、メールアドレス、または個人プロフィールとは一切関連付けられていません。なぜなら、当社はそれらの情報を収集していないからです。
このキーは最長1年間保持され、ご要望に応じて削除可能です(第11条を参照)。
Brightfield Softwareは、お客様が明示的に有効化を選択した機能を提供するために必要な場合に限り、サードパーティのサービスを利用します。以下の表は、各サービスおよびそのサービスが受け取る情報と受け取らない情報をまとめたものです。
| サービス | 機能 | 受け取る情報 | 一切受け取らない情報 |
|---|---|---|---|
| Enable Banking AS (ノルウェー/EEA) | 欧州の銀行口座を連携 | ご利用の銀行の認証フロー | お客様の銀行認証情報は当社と共有されることはありません |
| Mistral AI (EU、データ保持なし) | 取引名の整理(セクション2) | 個人情報は削除し、名称のみを保存します。Mistralには何も保存されません。 | 金額、日付、お客様の身元、口座番号 |
| Apple App Attest | アプリの完全性を検証(第3節) | お使いのデバイスからの検証チェック | お客様の身元または取引データ |
当社は、広告、マーケティング、またはプロファイリングの目的で個人データを販売、貸与、または共有することはありません。サードパーティのサービスは、上記の限定的な機能を実行するためにのみ使用されます。
AppleおよびApp Store
SpendFoxはApple App Storeを通じて提供されています。Appleは、Appleのプライバシーポリシーに従い、App Storeおよびお客様のデバイスに関する特定のデータ(診断情報やパフォーマンス情報を含む)を独自に収集する場合があります。このデータは、独立したデータ管理者としてAppleによって収集されるものであり、Brightfield Softwareがアクセスしたり管理したりすることはできません。
SpendFoxは13歳未満の児童を対象としたものではなく、児童から個人データを収集することを意図して設計されたものではありません。児童が本アプリを通じて個人データを提供したと思われる場合は、hello@spendfoxapp.comまでご連絡ください。当社は当該情報を削除するための措置を講じます。
SpendFoxは、データの保持を最小限に抑えるよう設計されています。
当社は、お客様の取引履歴、買い物先の名称、支出額、支出日時、口座残高、または銀行口座の認証情報をサーバーに保存することはありません。
アプリの正常な動作を維持するために、少量の運用データが保存されます:
当社は、暗号化や安全な認証メカニズムを含む適切な技術的および組織的措置を講じ、アプリに関連して処理されるあらゆるデータを保護しています。
当社は、行動追跡、広告、またはユーザープロファイリングのために財務データを使用することはありません。
不具合が発生した場合は、アプリ内から問題を報告できます。報告には2つのレベルがあり、どちらを使用するかを選択できます:
基本報告
ご自身の言葉で問題内容を記述してください。当社は、その説明文に加え、基本的なデバイス情報(アプリバージョン、端末モデル、OS)を受け取ります。取引データは含まれません。
詳細サポートセッション
特定の問題を調査するために追加情報が必要な場合、サポートセッションを開くことができます。これにより、次回の銀行同期時に何が起きたかを、当社のチームが詳細に確認することができます。
これは完全に任意であり、以下の手順で利用できます:
記録されたデータは、当社のチームが確認する時間があったかどうかに関わらず、72時間以内に自動的に完全に削除されます。この期間を延長する方法はありません。各サポートセッションは1回限りのものです。報告された特定の問題と、そのセッション中に発生した同期のみを対象とします。
SpendFoxにはユーザーアカウントが存在しないため、サポートセッションで収集された情報には、ランダムな参照番号のみが割り当てられます。当社のエンジニアリングチームは、同期中に何が問題だったかを確認できますが、それが誰に発生したかまでは把握できません。
SpendFoxがクラッシュした場合、次回の起動時にクラッシュレポートを送信するかどうかを尋ねられることがあります。
送信を選択された場合、弊社には何が問題だったかに関する技術的なスナップショットが届きます。これは、Appleがすべてのアプリに対して自動的に収集している種類の情報です。これには、アプリのバージョン、お使いの端末モデル、およびOSのバージョンが含まれます。取引データ、アカウント情報、または個人情報は一切含まれません。
クラッシュレポートは30日後に自動的に削除され、バグの発見と修正のみに使用されます。
レポートが送信される前には、必ず確認のメッセージが表示されます。送信しないことを選択した場合、デバイスからデータが外部に送信されることはありません。
お客様の権利や自由に対するリスクをもたらす可能性のある個人データ漏洩が発生した場合、GDPR第33条の規定に基づき、その事実を把握してから72時間以内に関連する監督当局に通知します。また、当該漏洩がお客様の権利や自由に対して高いリスクをもたらす可能性がある場合、GDPR第34条に従い、影響を受けるユーザーに対しても遅滞なく通知します。
銀行口座の連携は任意であり、お客様の明示的な同意が必要です。この機能を有効にせず、手動でデータを入力してSpendFoxを使い続けることも可能です。
銀行口座を連携させた場合、アプリ内からいつでもアクセス権限を取り消すことができます。連携を解除すると、それ以降、新しい財務データは取得されなくなります。
財務データはお客様のデバイス上でローカルに処理・保存されるため、アプリを削除すると、以前に取得された口座情報へのアクセスはすべて失われます。
財務データの処理に関する法的根拠は、一般データ保護規則(GDPR)第6条第1項(a)に基づくお客様の明示的な同意です。アプリ内で銀行口座の連携を解除することにより、いつでも同意を撤回することができます。
一般データ保護規則(GDPR)に基づき、お客様には以下の権利があります:
保有データの確認
SpendFoxには、お客様のデバイスに関して当社が保持しているデータを正確に表示する機能が組み込まれています。この機能はアプリ内の「設定」からアクセスできます。保存しているデータが非常に少ないため、表示される内容は簡潔です。具体的には、アプリの認証キー、有効な銀行接続情報、進行中のサポートセッション、および意図的に保存していない項目のリストが表示されます。
また、hello@spendfoxapp.com までご連絡いただくことで、お客様の権利を行使することも可能です。
削除の請求
アプリ検証キーや有効な銀行接続参照情報を含め、お客様のデバイスに関して当社が保持するすべてのデータの削除を依頼することができます。削除をご希望の場合は、アプリ内の機能をご利用いただくか、hello@spendfoxapp.com までご連絡ください。削除リクエストは30日以内に処理いたします。
ヘルスカウンター(第6項に記載)は、個人と関連付けられていない匿名の集計値であるため、ユーザーごとに削除することはできませんが、お客様を特定するために使用されることもありません。
また、お客様は、お住まいの地域のデータ保護監督当局に苦情を申し立てる権利を有します。EU居住者の場合、監督当局の一覧は edpb.europa.eu でご確認いただけます。
米国在住者の場合、データ保護に関する権利および救済措置は州によって異なります。該当する州のプライバシー法が適用される場合、hello@spendfoxapp.com までご連絡いただくことで、ご自身の権利を行使することができます。
アプリの機能やデータ取り扱い方針に変更があった場合、本プライバシーポリシーは更新されることがあります。重要な変更があった場合は、本ページに反映され、「最終更新日」もそれに応じて更新されます。
本プライバシーポリシーまたは当社のデータ取り扱いについてご質問がある場合は、以下までご連絡ください:
hello@spendfoxapp.com
Brightfield Software