최종 업데이트: 2026년 4월 12일
브라이트필드 소프트웨어(Brightfield Software)는 사용자의 개인정보를 존중하며, 신중한 설계와 책임감 있는 데이터 관리 관행을 통해 이를 보호하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 귀하가 스펜드폭스(SpendFox)를 이용할 때 정보가 어떻게 처리되는지 설명합니다.
Brightfield Software는 Enable Banking AS와 같은 제3자 제공업체가 자체 법적 의무에 따라 독립적인 데이터 관리자 또는 처리자로서 역할을 수행하는 경우를 제외하고, SpendFox와 관련하여 처리되는 개인 데이터에 대한 데이터 관리자 역할을 수행합니다.
SpendFox는 개인정보 보호와 기기 내 처리에 중점을 두고 구축되었습니다. 가능한 한 모든 기능은 개인정보를 수집하거나 전송하지 않고 작동하도록 설계되었습니다.
SpendFox에는 사용자 계정이 없습니다. 가입 절차도, 이메일 주소도, 사용자 이름도, 비밀번호도 없습니다. 이는 의도적인 설계 선택입니다. 즉, 은행 동기화 과정에서 당사 서버를 통과하는 데이터는 당사가 귀하가 누구인지 애초에 알 수 없기 때문에 특정 개인과 연결될 수 없습니다.
앱이 작동하기 위해 데이터가 필요한 경우, 해당 데이터는 신중하고 투명하게 처리됩니다.
최소한의 데이터 수집
SpendFox는 최소한의 데이터 수집으로 작동하도록 설계되었습니다. 대부분의 기능은 전적으로 사용자의 기기에서 처리되며, 당사가 서버에 개인 데이터를 수집하거나 저장할 필요가 없습니다.
자동 거래 동기화를 위해 은행 계좌를 연결하는 것과 같은 특정 선택적 기능은 사용자의 명시적인 요청에 따라 제3자 서비스를 통해 금융 데이터를 일시적으로 처리해야 합니다.
은행 계좌 연결
은행 계좌를 연결하기로 선택하시면, 당사는 제3자 금융 연결 서비스 제공업체인 Enable Banking AS를 통해 귀하의 은행을 안전하게 인증하고 계좌 잔액 및 거래 내역을 조회합니다. 이 제공업체는 SpendFox와 귀하의 은행 사이의 중개자 역할을 하며, 귀하의 은행 인증 정보를 당사와 공유하지 않고도 금융 데이터에 안전하게 접근할 수 있도록 합니다.
Enable Banking AS는 규제 대상 금융 서비스 제공업체로서, 관련 금융 규정 및 자체 개인정보 처리방침에 따라 귀하의 데이터를 처리합니다:
이 프로세스는 귀하의 명시적인 동의가 있을 때만 시작됩니다. Brightfield Software는 귀하의 은행 로그인 정보, 거래 금액, 계좌 잔액 또는 거래 내역을 자사 서버에 저장하지 않습니다. 이 제공업체를 통해 조회된 금융 데이터는 귀하의 기기로 안전하게 전송됩니다.
앱에서 거래 내역이 표시되는 방식
은행 동기화 과정에서 거래 내역을 더 쉽게 확인할 수 있도록 두 가지 작업이 수행됩니다:
거래 내역 이름 정리. 은행은 종종 "BCK*ETOS VATHORST 1234"와 같이 복잡한 거래 내역 설명을 제공합니다. 이를 "Etos"와 같이 읽기 쉬운 이름으로 변환하기 위해, 당사는 Mistral AI가 제공하는 서비스를 사용합니다. 상점 이름만 전송됩니다. 귀하의 이름, 계좌 번호, 지출 금액 또는 지출 시점은 절대 전송되지 않습니다. 각 요청은 귀하와 연결할 수 없는 익명의 상점 이름 목록으로만 구성됩니다. 당사는 Mistral AI와 '데이터 비보관(Zero Data Retention)' 계약을 체결하여, 당사가 전송한 데이터를 저장하거나 사용하지 않도록 하고 있습니다. 해당 데이터는 처리 후 즉시 폐기됩니다.
가맹점 로고 표시. 각 거래 내역 옆에 로고를 표시하기 위해, 당사는 유럽 연합 내 Brightfield Software 인프라에 호스팅된 자체 가맹점 카탈로그를 참조하여 상점명을 조회합니다. 상점명만 전송되며, 귀하 또는 귀하의 거래에 관한 정보는 절대 전송되지 않습니다. 조회 결과는 모든 SpendFox 사용자와 공유되므로, 두 사람이 동일한 상점에서 쇼핑하더라도 조회 작업은 한 번만 수행됩니다. 이 카탈로그는 범용이며 개별 사용자와 연결되어 있지 않습니다.
데이터 처리 위치
Brightfield Software의 자체 인프라는 전적으로 유럽 연합(EU) 내에 호스팅됩니다. 이는 의도적인 선택입니다. 즉, 귀하가 어디에 계시든 상관없이 당사 인프라를 통과하는 모든 데이터는 EU 데이터 보호법에 따라 처리 및 저장됩니다.
은행 계좌를 연결하면, 귀하의 금융 데이터는 노르웨이에 본사를 둔 Enable Banking AS에서 처리합니다. 노르웨이는 유럽 경제 지역(EEA) 데이터 보호 프레임워크의 적용을 받으며, 이 데이터 전송은 EEA를 벗어나지 않습니다.
거래명 정리(Mistral AI)는 '데이터 비보관(Zero Data Retention)' 계약에 따라 EU 내에서 처리됩니다. 즉, Mistral은 당사가 전송한 데이터를 저장하거나 보유하지 않습니다.
SpendFox의 많은 기능은 사용자의 기기 내에서만 작동하도록 설계되었습니다. 이는 다음을 의미합니다:
앱 인증
SpendFox에는 사용자 계정이 없기 때문에(1절 참조), 사용자에게 신원 확인을 요구하지 않으면서도 서버를 악용으로부터 보호할 다른 방법이 필요합니다. 이를 위해 Apple의 App Attest 프레임워크를 사용합니다. 이를 통해 누가 사용하고 있는지 알지 못하더라도, 요청이 수정되지 않은 정품 SpendFox에서 온 것임을 확인할 수 있습니다.
이를 위해 귀하의 기기에 대한 인증 키가 당사 서버에 저장됩니다. 이 키는 오직 "이것이 진짜 SpendFox 사본인가?"라는 한 가지 질문에만 답합니다. 이 키는 귀하의 신원, 앱 내 활동, 또는 거래 내역에 대한 어떠한 정보도 제공하지 않습니다. 이 키는 귀하의 이름, 이메일, 또는 개인 프로필과 연결되지 않습니다. 당사는 이러한 정보를 수집하지 않기 때문입니다.
이 키는 최대 1년간 보관되며, 요청 시 삭제될 수 있습니다(제11조 참조).
Brightfield Software는 귀하가 명시적으로 사용을 선택한 기능을 제공하기 위해 필요한 경우에만 제3자 서비스를 이용합니다. 아래 표는 각 서비스와 해당 서비스가 수신하는 정보 및 수신하지 않는 정보를 요약한 것입니다.
| 서비스 | 기능 | 수신하는 정보 | 수신하지 않는 정보 |
|---|---|---|---|
| Enable Banking AS (노르웨이/EEA) | 유럽 은행 계좌 연결 | 귀하의 은행 인증 절차 | 귀하의 은행 인증 정보는 당사와 절대 공유되지 않습니다 |
| Mistral AI (EU, 데이터 미보관) | 거래 내역명 정리 (2절) | 개인 정보는 제거된 계좌명만 저장됩니다. 미스트랄에는 아무것도 저장되지 않습니다. | 금액, 날짜, 신원 정보, 계좌 번호 |
| Apple App Attest | 앱 무결성 검증 (3절) | 사용자 기기를 통한 검증 | 사용자 신원 또는 거래 데이터 |
당사는 광고, 마케팅 또는 프로파일링 목적으로 개인 데이터를 판매, 대여 또는 공유하지 않습니다. 제3자 서비스는 오로지 위에 설명된 제한된 기능을 수행하기 위해서만 사용됩니다.
Apple 및 App Store
SpendFox는 Apple App Store를 통해 배포됩니다. Apple은 Apple의 개인정보 처리방침에 따라 App Store 및 기기 사용과 관련하여 진단 및 성능 정보를 포함한 특정 데이터를 독립적으로 수집할 수 있습니다. 이 데이터는 독립적인 데이터 관리자로서 Apple이 수집하며, Brightfield Software는 이에 접근하거나 통제할 수 없습니다.
SpendFox는 13세 미만의 아동을 대상으로 하지 않으며, 아동의 개인정보를 수집하도록 의도적으로 설계되지 않았습니다. 아동이 앱을 통해 개인정보를 제공했다고 생각되시면 hello@spendfoxapp.com으로 연락해 주시기 바랍니다. 해당 정보를 삭제하기 위한 조치를 취하겠습니다.
SpendFox는 데이터 보존을 최소화하도록 설계되었습니다.
당사는 귀하의 거래 내역, 쇼핑한 장소의 이름, 지출 내역, 지출 시기, 계좌 잔액 또는 은행 인증 정보를 당사 서버에 저장하지 않습니다.
앱의 정상적인 작동을 위해 소량의 운영 데이터만 저장됩니다:
당사는 암호화 및 안전한 인증 메커니즘을 포함하여 앱과 관련하여 처리되는 모든 데이터를 보호하기 위해 적절한 기술적 및 조직적 조치를 적용합니다.
당사는 행동 추적, 광고 또는 사용자 프로파일링을 위해 금융 데이터를 사용하지 않습니다.
문제가 발생하면 앱 내에서 문제를 신고할 수 있습니다. 신고에는 두 가지 수준이 있으며, 사용자는 원하는 수준을 선택할 수 있습니다:
기본 신고
문제를 본인의 언어로 설명해 주시면 됩니다. 당사는 귀하의 설명과 함께 기본적인 기기 정보(앱 버전, 휴대폰 모델, 운영 체제)를 수신합니다. 거래 데이터는 포함되지 않습니다.
상세 지원 세션
특정 문제를 조사하기 위해 추가 정보가 필요한 경우, 지원 세션을 개설할 수 있습니다. 이를 통해 당사 팀은 다음 은행 동기화 과정에서 발생한 상황을 더 자세히 파악할 수 있습니다.
이는 전적으로 선택 사항이며, 다음과 같이 진행됩니다:
기록된 데이터는 당사 팀이 검토할 시간이 있었는지 여부와 관계없이 72시간 이내에 자동으로 영구 삭제됩니다. 이 기간을 연장할 방법은 없습니다. 각 지원 세션은 일회성으로, 귀하가 보고한 특정 문제와 세션 중에 발생한 동기화만 다룹니다.
SpendFox에는 사용자 계정이 없으므로, 지원 세션에서 수집된 정보에는 무작위 참조 번호만 태그로 지정됩니다. 엔지니어링 팀은 동기화 과정에서 어떤 문제가 발생했는지는 확인할 수 있지만, 해당 문제가 누구에게 발생했는지는 알 수 없습니다.
SpendFox가 강제 종료될 경우, 다음 실행 시 크래시 보고서를 전송할지 묻는 메시지가 표시될 수 있습니다.
전송을 선택하시면, Apple이 모든 앱에 대해 자동으로 수집하는 것과 같은 종류의 기술적 스냅샷, 즉 문제 발생 시의 상황을 저희가 받게 됩니다. 여기에는 앱 버전, 휴대폰 모델, 운영 체제 버전이 포함됩니다. 거래 데이터, 계정 정보 또는 개인 정보는 포함되지 않습니다.
충돌 보고서는 30일 후 자동으로 삭제되며, 오류 발견 및 수정 목적으로만 사용됩니다.
보고서가 전송되기 전에는 항상 사용자에게 확인을 요청합니다. 전송하지 않기로 선택하면 기기에서 어떤 정보도 외부로 유출되지 않습니다.
사용자의 권리와 자유에 위험을 초래할 가능성이 있는 개인정보 유출 사고가 발생한 경우, 당사는 GDPR 제33조에 따라 이를 인지한 시점으로부터 72시간 이내에 관련 감독 기관에 통지합니다. 유출 사고가 사용자의 권리와 자유에 높은 위험을 초래할 가능성이 있는 경우, 당사는 GDPR 제34조에 따라 지체 없이 영향을 받은 사용자에게도 통지합니다.
은행 계좌 연동은 선택 사항이며 귀하의 명시적인 동의가 필요합니다. 이 기능을 활성화하지 않고 수동으로 데이터를 입력하여 SpendFox를 계속 사용할 수 있습니다.
은행 계좌를 연결한 경우, 앱 내에서 언제든지 접근 권한을 철회할 수 있습니다. 연결이 해제되면 새로운 금융 데이터는 더 이상 가져오지 않습니다.
금융 데이터는 귀하의 기기에서 로컬로 처리 및 저장되므로, 앱을 삭제하면 이전에 가져온 모든 계좌 정보에 대한 접근 권한이 제거됩니다.
금융 데이터 처리의 법적 근거는 일반 데이터 보호 규정(GDPR) 제6조(1)(a)항에 따른 귀하의 명시적인 동의입니다. 앱 내에서 은행 계좌 연결을 해제함으로써 언제든지 동의를 철회할 수 있습니다.
일반 데이터 보호 규정(GDPR)에 따라 귀하에게는 다음과 같은 권리가 있습니다:
보유 중인 데이터 확인
SpendFox에는 귀하의 기기에 대해 당사가 보유한 데이터를 정확히 보여주는 기능이 내장되어 있습니다. 앱 내 설정에서 이 기능을 확인할 수 있습니다. 저장하는 데이터가 매우 적기 때문에 표시되는 내용은 간결합니다. 앱 인증 키, 활성화된 은행 연결 정보, 진행 중인 지원 세션, 그리고 당사가 의도적으로 저장하지 않는 모든 항목의 목록이 표시됩니다.
hello@spendfoxapp.com으로 문의하여 귀하의 권리를 행사할 수도 있습니다.
삭제 요청
앱 인증 키 및 활성화된 은행 연결 참조 정보를 포함하여, 귀하의 기기에 대해 당사가 보유한 모든 데이터의 삭제를 요청하실 수 있습니다. 이를 위해 앱 내 기능을 이용하거나 hello@spendfoxapp.com으로 문의해 주십시오. 삭제 요청은 30일 이내에 처리됩니다.
(6항에 설명된) 헬스 카운터는 특정 개인과 연결되지 않은 익명의 집계값이므로, 사용자별로 삭제할 수는 없지만 귀하를 식별하는 데 사용될 수도 없습니다.
또한 귀하는 관할 지역의 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다. EU 거주자의 경우, 감독 기관 목록은 edpb.europa.eu에서 확인하실 수 있습니다.
미국 거주자의 경우, 데이터 보호 권리 및 구제 수단은 주마다 다릅니다. 해당 주 개인정보 보호법이 적용되는 경우, hello@spendfoxapp.com으로 문의하여 귀하의 권리를 행사할 수 있습니다.
앱 기능이나 데이터 처리 방식이 변경될 경우 본 개인정보 처리방침이 업데이트될 수 있습니다. 중요한 변경 사항은 이 페이지에 반영되며, "최종 업데이트" 날짜도 그에 따라 수정됩니다.
본 개인정보 처리방침 또는 당사의 데이터 처리 관행에 대해 문의 사항이 있으시면 다음으로 연락해 주십시오:
hello@spendfoxapp.com
Brightfield Software