Dikemas kini terakhir: 21 April 2026
Brightfield Software menghormati privasi pengguna dan komited untuk melindunginya melalui reka bentuk yang teliti dan amalan data yang bertanggungjawab. Dasar Privasi ini menerangkan bagaimana maklumat diuruskan apabila anda menggunakan SpendFox.
Brightfield Software bertindak sebagai pengawal data bagi data peribadi yang diproses berkaitan dengan SpendFox, kecuali apabila penyedia pihak ketiga seperti Enable Banking AS bertindak sebagai pengawal atau pemproses data bebas di bawah kewajipan undang-undang mereka sendiri.
SpendFox dibina dengan penekanan yang kuat pada privasi dan pemprosesan di peranti. Di mana boleh, fungsi direka untuk beroperasi tanpa mengumpul atau menghantar data peribadi.
SpendFox tidak mempunyai akaun pengguna. Tiada pendaftaran, tiada alamat e-mel, tiada nama pengguna, dan tiada kata laluan. Ini adalah pilihan reka bentuk yang disengajakan - ia bermakna data yang melalui pelayan kami semasa penyegerakan bank tidak dapat dikaitkan dengan mana-mana individu oleh kami, kerana kami tidak mengetahui siapa anda pada mulanya.
Jika aplikasi memerlukan data untuk berfungsi, data tersebut diuruskan dengan sengaja dan secara telus.
Pengumpulan Data Minimum
SpendFox direka untuk beroperasi dengan pengumpulan data minimum. Kebanyakan ciri berfungsi sepenuhnya pada peranti anda dan tidak memerlukan kami mengumpul atau menyimpan data peribadi di pelayan kami.
Sesetengah ciri pilihan – seperti menyambungkan akaun bank untuk penyelarasan transaksi automatik – memerlukan pemprosesan sementara data kewangan melalui perkhidmatan pihak ketiga atas permintaan jelas anda.
Penyambungan Akaun Bank
Apabila anda memilih untuk menyambungkan akaun bank, kami menggunakan penyedia sambungan kewangan pihak ketiga, Enable Banking AS, untuk mengesahkan akaun bank anda dengan selamat dan mendapatkan baki akaun serta sejarah transaksi. Penyedia ini bertindak sebagai perantara antara SpendFox dan bank anda dan membolehkan akses selamat kepada data kewangan tanpa berkongsi butiran log masuk perbankan anda dengan kami.
Enable Banking AS beroperasi sebagai penyedia perkhidmatan kewangan berlesen dan memproses data anda selaras dengan peraturan kewangan yang berkenaan dan dasar privasinya:
Proses ini hanya dimulakan dengan kebenaran nyata anda. Brightfield Software tidak menyimpan butiran log masuk perbankan anda, jumlah transaksi, baki akaun, atau sejarah transaksi di pelayan mereka. Data kewangan yang diperoleh melalui penyedia ini dihantar dengan selamat ke peranti anda.
Bagaimana Transaksi Anda Tampil dalam Aplikasi
Semasa penyegerakan bank, dua perkara berlaku untuk memudahkan anda membaca transaksi anda:
Menyusun nama transaksi. Bank sering memberikan keterangan transaksi yang berserabut seperti "BCK*ETOS VATHORST 1234". Untuk menukarnya kepada nama yang mudah dibaca seperti "Etos", kami menggunakan perkhidmatan yang disediakan oleh Mistral AI. Hanya nama kedai dihantar - tidak pernah nama anda, nombor akaun, jumlah yang anda belanjakan, atau bila anda membelanjakannya. Setiap permintaan adalah senarai nama kedai tanpa nama yang tiada cara untuk mengaitkannya semula dengan anda. Kami mempunyai perjanjian Penahanan Data Sifar dengan Mistral AI, yang bermaksud mereka tidak menyimpan atau menggunakan sebarang data yang kami hantar - ia diproses dan dibuang serta-merta di pihak mereka.
Menunjukkan logo peniaga. Untuk memaparkan logo di sebelah setiap transaksi, kami mencari nama kedai dalam katalog peniaga kami sendiri yang dihoskan di infrastruktur Brightfield Software dalam Kesatuan Eropah. Hanya nama kedai yang dihantar - tidak pernah sebarang maklumat tentang anda atau transaksi anda. Carian dikongsi di kalangan semua pengguna SpendFox, jadi jika dua orang membeli-belah di kedai yang sama, hanya satu carian diperlukan. Katalog ini bertujuan umum dan tidak dihubungkan dengan mana-mana pengguna individu.
Di Mana Data Anda Diproses
Infrastruktur Brightfield Software sendiri dihoskan sepenuhnya di dalam Kesatuan Eropah. Ini adalah pilihan yang disengajakan - ia bermakna sebarang data yang melalui infrastruktur kami diproses dan disimpan di bawah undang-undang perlindungan data EU, tanpa mengira di mana anda berada.
Apabila anda menyambungkan akaun bank, data kewangan anda diproses oleh Enable Banking AS, sebuah syarikat yang berpangkalan di Norway. Norway tertakluk kepada rangka kerja perlindungan data Kawasan Ekonomi Eropah (EEA), dan pemindahan ini tidak meninggalkan EEA.
Pembetulan nama transaksi (Mistral AI) diproses di dalam EU di bawah perjanjian Penahanan Data Sifar - Mistral tidak menyimpan atau mengekalkan sebarang data yang kami hantar.
Banyak ciri dalam SpendFox direka untuk beroperasi sepenuhnya pada peranti anda. Ini bermakna:
Pengesahan Aplikasi
Kerana SpendFox tidak mempunyai akaun pengguna (lihat Seksyen 1), kami memerlukan cara lain untuk melindungi pelayan kami daripada penyalahgunaan - tanpa memerlukan anda mengecam diri. Kami menggunakan rangka kerja App Attest Apple untuk tujuan ini. Ia membolehkan kami mengesahkan bahawa permintaan itu datang daripada salinan SpendFox yang asli dan tidak diubah suai, tanpa mengetahui siapa yang menggunakannya.
Untuk melakukan ini, kunci pengesahan untuk peranti anda disimpan di pelayan kami. Kunci ini hanya menjawab satu soalan: "adakah ini salinan sebenar SpendFox?" Ia tidak memberitahu kami siapa anda, apa yang anda lakukan dalam aplikasi, atau apa-apa mengenai transaksi anda. Ia tidak dikaitkan dengan nama, emel, atau sebarang profil peribadi anda - kerana kami tidak mengumpul maklumat tersebut.
Kunci ini disimpan sehingga setahun dan boleh dipadam atas permintaan (lihat Seksyen 11).
Brightfield Software menggunakan perkhidmatan pihak ketiga hanya apabila perlu untuk menyediakan ciri yang anda nyatakan secara eksplisit untuk diaktifkan. Jadual di bawah meringkaskan setiap perkhidmatan dan maklumat yang diterima serta yang tidak diterima.
| Perkhidmatan | Apa yang dilakukannya | Apa yang diterimanya | Apa yang tidak pernah diterimanya |
|---|---|---|---|
| Aktifkan Banking AS (Norway/EEA) | Menghubungkan akaun bank Eropah | Aliran pengesahan bank anda | Butiran log masuk perbankan anda tidak pernah dikongsi dengan kami |
| Mistral AI (EU, Tanpa Penyimpanan Data) | Membersihkan nama transaksi (Seksyen 2) | Hanya nama disimpan, tanpa butiran peribadi. Tiada apa-apa disimpan oleh Mistral. | Jumlah, tarikh, identiti anda, nombor akaun |
| Sijilan Aplikasi Apple | Mengesahkan integriti aplikasi (Seksyen 3) | Semakan pengesahan daripada peranti anda | Identiti anda atau data transaksi |
Kami tidak menjual, menyewa, atau berkongsi data peribadi untuk tujuan pengiklanan, pemasaran, atau profil. Perkhidmatan pihak ketiga digunakan semata-mata untuk melaksanakan fungsi terhad yang diterangkan di atas.
Apple dan App Store
SpendFox diedarkan melalui Apple App Store. Apple mungkin mengumpul data tertentu secara bebas berkaitan dengan penggunaan anda terhadap App Store dan peranti anda, termasuk maklumat diagnostik dan prestasi, selaras dengan Polisi Privasi Apple. Data ini dikumpul oleh Apple sebagai pengawal data bebas dan tidak boleh diakses atau dikawal oleh Brightfield Software.
SpendFox tidak ditujukan kepada kanak-kanak di bawah umur 13 tahun dan tidak direka untuk mengumpul data peribadi daripada kanak-kanak. Jika anda percaya seorang kanak-kanak telah memberikan data peribadi melalui aplikasi, sila hubungi kami di hello@spendfoxapp.com dan kami akan mengambil langkah untuk memadam maklumat tersebut.
SpendFox direka untuk meminimumkan penyimpanan data.
Kami tidak menyimpan transaksi anda, nama tempat anda membeli-belah, berapa banyak yang anda belanjakan, bila anda membelanjakannya, baki akaun anda, atau butiran perbankan anda di pelayan kami.
Sebahagian kecil data operasi disimpan untuk memastikan aplikasi berfungsi:
Kami menerapkan langkah teknikal dan organisasi yang sesuai untuk melindungi sebarang data yang diproses berkaitan dengan aplikasi, termasuk penyulitan dan mekanisme pengesahan selamat.
Kami tidak menggunakan data kewangan untuk penjejakan tingkah laku, pengiklanan, atau profil pengguna.
Jika sesuatu berlaku dengan salah, anda boleh melaporkan masalah dari dalam aplikasi. Terdapat dua peringkat pelaporan, dan anda memilih yang mana satu hendak digunakan:
Laporan asas
Anda menerangkan isu tersebut dengan kata-kata anda sendiri. Kami menerima keterangan anda bersama maklumat peranti asas (versi aplikasi, model telefon, sistem operasi). Tiada data transaksi disertakan.
Sesi sokongan terperinci
Jika kami memerlukan maklumat lanjut untuk menyiasat isu tertentu, anda boleh memilih untuk membuka sesi sokongan. Ini memberi pasukan kami gambaran lebih dekat tentang apa yang berlaku semasa penyelarasan bank anda yang seterusnya.
Ini adalah pilihan sepenuhnya dan berfungsi seperti ini:
Data yang direkodkan akan dipadam secara automatik dan kekal dalam masa 72 jam, sama ada pasukan kami sempat meniliknya atau tidak. Tiada cara untuk memanjangkan tempoh ini. Setiap sesi sokongan adalah sekali sahaja - ia hanya merangkumi isu khusus yang anda laporkan dan hanya penyegerakan yang berlaku semasa sesi tersebut.
Kerana SpendFox tidak mempunyai akaun pengguna, maklumat yang dikumpul dalam sesi sokongan hanya ditandakan dengan nombor rujukan rawak. Pasukan kejuruteraan kami boleh melihat apa yang salah semasa penyelarasan, tetapi mereka tidak dapat melihat siapa yang terlibat.
Jika SpendFox terhenti secara tiba-tiba, anda mungkin akan diminta semasa pelancaran seterusnya sama ada anda ingin menghantar laporan kerosakan.
Jika anda memilih untuk menghantarnya, kami menerima gambaran teknikal tentang apa yang salah - jenis maklumat yang dikumpul secara automatik oleh Apple untuk semua aplikasi. Ini termasuk versi aplikasi, model telefon anda, dan versi sistem operasi. Ia tidak termasuk sebarang data transaksi anda, maklumat akaun, atau butiran peribadi.
Laporan kemalangan akan dipadam secara automatik selepas 30 hari dan hanya digunakan untuk mencari dan membaiki pepijat.
Anda sentiasa ditanya sebelum sebarang laporan dihantar. Jika anda memilih untuk tidak menghantarnya, tiada apa-apa yang akan keluar dari peranti anda.
Sekiranya berlaku pelanggaran data peribadi yang berkemungkinan menimbulkan risiko terhadap hak dan kebebasan anda, kami akan memaklumkan pihak berkuasa pengawasan yang berkenaan dalam tempoh 72 jam selepas menyedarinya, seperti yang dikehendaki di bawah Artikel 33 GDPR. Sekiranya pelanggaran itu berkemungkinan menimbulkan risiko tinggi terhadap hak dan kebebasan anda, kami juga akan memaklumkan pengguna yang terjejas tanpa berlengah masa selaras dengan Artikel 34 GDPR.
Menyambungkan akaun bank adalah pilihan dan memerlukan persetujuan anda secara nyata. Anda boleh memilih untuk tidak mengaktifkan ciri ini dan terus menggunakan SpendFox dengan data yang dimasukkan secara manual.
Jika anda menyambungkan akaun bank, anda boleh mencabut akses pada bila-bila masa dalam aplikasi. Setelah disambung putus, tiada data kewangan baharu akan diperoleh.
Kerana data kewangan diproses dan disimpan secara tempatan pada peranti anda, memadam aplikasi akan menyekat akses kepada sebarang maklumat akaun yang telah diperoleh sebelum ini.
Dasar perundangan untuk memproses data kewangan ialah persetujuan nyata anda di bawah Artikel 6(1)(a) Peraturan Perlindungan Data Umum (GDPR). Anda boleh menarik balik persetujuan anda pada bila-bila masa dengan memutuskan sambungan akaun bank anda dalam aplikasi.
Di bawah Peraturan Perlindungan Data Umum (GDPR), anda mempunyai hak untuk:
Melihat apa yang kami simpan
SpendFox mempunyai ciri terbina dalam yang menunjukkan dengan tepat data apa yang kami simpan untuk peranti anda. Anda boleh menemuinya dalam Tetapan dalam aplikasi. Kerana kami menyimpan begitu sedikit, maklum balasnya ringkas – ia memaparkan kunci pengesahan aplikasi anda, sebarang rujukan sambungan bank aktif, sebarang sesi sokongan yang sedang berlangsung, dan senarai segala yang sengaja kami tidak simpan.
Anda juga boleh menggunakan hak anda dengan menghubungi hello@spendfoxapp.com.
Meminta pemadaman
Anda boleh meminta kami memadam semua data yang kami simpan untuk peranti anda, termasuk kunci pengesahan aplikasi anda dan sebarang rujukan sambungan bank aktif. Untuk berbuat demikian, gunakan ciri dalam aplikasi atau hubungi hello@spendfoxapp.com. Kami akan memproses permintaan pemadaman dalam masa 30 hari.
Pengira kesihatan (dijelaskan dalam Seksyen 6) adalah jumlah tanpa nama yang tidak dikaitkan dengan mana-mana individu, jadi ia tidak boleh dipadam berdasarkan setiap pengguna - tetapi ia juga tidak boleh digunakan untuk mengenal pasti anda.
Anda juga mempunyai hak untuk membuat aduan kepada pihak berkuasa pengawasan perlindungan data tempatan anda. Bagi penduduk EU, senarai pihak berkuasa pengawasan boleh didapati di edpb.europa.eu.
Bagi penduduk AS, hak dan remedi perlindungan data berbeza mengikut negeri. Di mana undang-undang privasi negeri terpakai, anda boleh menggunakan hak anda dengan menghubungi kami di hello@spendfoxapp.com.
Dasar Privasi ini mungkin dikemas kini jika fungsi aplikasi atau amalan data berubah. Sebarang perubahan ketara akan dicerminkan di halaman ini, dan tarikh "Dikemas Kini Terakhir" akan disemak semula dengan sewajarnya.
Jika anda mempunyai sebarang pertanyaan mengenai Dasar Privasi ini atau amalan data kami, sila hubungi:
hello@spendfoxapp.com
Brightfield Software