Laatst bijgewerkt: 12 april 2026
Brightfield Software respecteert de privacy van gebruikers en zet zich in om deze te beschermen door middel van een doordacht ontwerp en verantwoord gegevensbeheer. In dit privacybeleid wordt uitgelegd hoe er met gegevens wordt omgegaan wanneer u SpendFox gebruikt.
Brightfield Software treedt op als verwerkingsverantwoordelijke voor persoonsgegevens die in verband met SpendFox worden verwerkt, behalve wanneer externe leveranciers zoals Enable Banking AS optreden als onafhankelijke verwerkingsverantwoordelijken of verwerkers op grond van hun eigen wettelijke verplichtingen.
Bij de ontwikkeling van SpendFox is veel aandacht besteed aan privacy en verwerking op het apparaat zelf. Waar mogelijk is de functionaliteit zo ontworpen dat deze werkt zonder persoonlijke gegevens te verzamelen of door te geven.
SpendFox heeft geen gebruikersaccounts. Er is geen aanmelding, geen e-mailadres, geen gebruikersnaam en geen wachtwoord. Dit is een bewuste ontwerpkeuze – het betekent dat de gegevens die tijdens een banksynchronisatie via onze servers lopen, door ons niet aan een bepaalde persoon kunnen worden gekoppeld, omdat we in de eerste plaats niet weten wie u bent.
Als de app gegevens nodig heeft om te functioneren, worden die gegevens bewust en transparant behandeld.
Minimale gegevensverzameling
SpendFox is ontworpen om met minimale gegevensverzameling te werken. De meeste functies werken volledig op uw apparaat en vereisen niet dat wij persoonlijke gegevens op onze servers verzamelen of opslaan.
Bepaalde optionele functies – zoals het koppelen van een bankrekening voor automatische transactiesynchronisatie – vereisen de tijdelijke verwerking van financiële gegevens via diensten van derden op uw uitdrukkelijke verzoek.
Koppeling van bankrekeningen
Wanneer u ervoor kiest om een bankrekening te koppelen, maken we gebruik van een externe financiële connectiviteitsprovider, Enable Banking AS, om uw bank veilig te authenticeren en uw rekeningsaldi en transactiegeschiedenis op te halen. Deze provider fungeert als tussenpersoon tussen SpendFox en uw bank en maakt veilige toegang tot financiële gegevens mogelijk zonder dat uw bankgegevens met ons worden gedeeld.
Enable Banking AS opereert als een gereguleerde financiële dienstverlener en verwerkt uw gegevens in overeenstemming met de toepasselijke financiële regelgeving en haar privacybeleid:
Dit proces wordt alleen gestart met uw uitdrukkelijke toestemming. Brightfield Software slaat uw bankgegevens, transactiebedragen, rekeningsaldi of transactiegeschiedenis niet op zijn servers op. Financiële gegevens die via deze aanbieder worden opgehaald, worden veilig naar uw apparaat verzonden.
Hoe uw transacties in de app worden weergegeven
Tijdens een banksynchronisatie gebeuren er twee dingen om uw transacties leesbaarder te maken:
Het opschonen van transactienamen. Banken geven vaak rommelige transactiebeschrijvingen zoals "BCK*ETOS VATHORST 1234". Om deze om te zetten in leesbare namen zoals "Etos", maken we gebruik van een dienst van Mistral AI. Alleen de naam van de winkel wordt verzonden - nooit uw naam, rekeningnummer, het bedrag dat u hebt uitgegeven of wanneer u het hebt uitgegeven. Elk verzoek is een anonieme lijst met winkelnamen die op geen enkele manier aan u kan worden gekoppeld. We hebben een Zero Data Retention-overeenkomst met Mistral AI, wat betekent dat zij geen gegevens opslaan of gebruiken die wij verzenden - deze worden verwerkt en onmiddellijk verwijderd aan hun kant.
Weergave van logo's van winkels. Om een logo naast elke transactie weer te geven, zoeken we de winkelnaam op in onze eigen catalogus van winkels, die wordt gehost op de infrastructuur van Brightfield Software binnen de Europese Unie. Alleen de winkelnaam wordt verzonden – nooit informatie over u of uw transactie. Zoekopdrachten worden gedeeld door alle SpendFox-gebruikers, dus als twee mensen bij dezelfde winkel winkelen, is slechts één zoekopdracht nodig. De catalogus is voor algemeen gebruik en is niet gekoppeld aan een individuele gebruiker.
Waar uw gegevens worden verwerkt
De eigen infrastructuur van Brightfield Software wordt volledig binnen de Europese Unie gehost. Dit is een bewuste keuze – het betekent dat alle gegevens die via onze infrastructuur worden verzonden, worden verwerkt en opgeslagen volgens de EU-wetgeving inzake gegevensbescherming, ongeacht waar u zich bevindt.
Wanneer u een bankrekening koppelt, worden uw financiële gegevens verwerkt door Enable Banking AS, een bedrijf gevestigd in Noorwegen. Noorwegen valt onder het gegevensbeschermingskader van de Europese Economische Ruimte (EER) en deze overdracht verlaat de EER niet.
Het opschonen van transactienamen (Mistral AI) wordt binnen de EU verwerkt onder een Zero Data Retention-overeenkomst – Mistral slaat geen gegevens op die wij verzenden en bewaart deze ook niet.
Veel functies in SpendFox zijn ontworpen om volledig op uw apparaat te werken. Dit betekent:
App-verificatie
Omdat SpendFox geen gebruikersaccounts heeft (zie paragraaf 1), hebben we een andere manier nodig om onze servers tegen misbruik te beschermen - zonder dat u zich hoeft te identificeren. Hiervoor gebruiken we het App Attest-framework van Apple. Hiermee kunnen we bevestigen dat een verzoek afkomstig is van een authentieke, ongewijzigde versie van SpendFox, zonder te weten wie de app gebruikt.
Om dit te doen, wordt een verificatiesleutel voor uw apparaat op onze server opgeslagen. Deze sleutel beantwoordt slechts één vraag: "is dit een echte kopie van SpendFox?" Het vertelt ons niet wie u bent, wat u in de app doet, of iets over uw transacties. Het is niet gekoppeld aan uw naam, e-mailadres of enig persoonlijk profiel - omdat we die gegevens niet verzamelen.
Deze sleutel wordt maximaal een jaar bewaard en kan op verzoek worden verwijderd (zie paragraaf 11).
Brightfield Software maakt alleen gebruik van diensten van derden wanneer dat nodig is om functies te bieden die u expliciet kiest om in te schakelen. De onderstaande tabel geeft een overzicht van elke dienst en welke informatie deze wel en niet ontvangt.
| Dienst | Wat de dienst doet | Wat ontvangt de dienst | Wat deze nooit ontvangt |
|---|---|---|---|
| Enable Banking AS (Noorwegen/EER) | Koppelt Europese bankrekeningen | De authenticatieprocedure van uw bank | Uw bankgegevens worden nooit met ons gedeeld |
| Mistral AI (EU, geen gegevensopslag) | Ruimt transactienamen op (Sectie 2) | Slaat alleen namen op, zonder persoonlijke gegevens. Er wordt niets opgeslagen door Mistral. | Bedragen, datums, uw identiteit, rekeningnummers |
| Apple App Attest | Controleert de integriteit van de app (Sectie 3) | Een verificatiecontrole vanaf uw apparaat | Uw identiteit of transactiegegevens |
Wij verkopen, verhuren of delen geen persoonlijke gegevens voor reclame-, marketing- of profileringdoeleinden. Diensten van derden worden uitsluitend gebruikt om de hierboven beschreven beperkte functies uit te voeren.
Apple en de App Store
SpendFox wordt gedistribueerd via de Apple App Store. Apple kan zelfstandig bepaalde gegevens verzamelen in verband met uw gebruik van de App Store en uw apparaat, waaronder diagnostische en prestatiegegevens, in overeenstemming met het privacybeleid van Apple. Deze gegevens worden verzameld door Apple, dat optreedt als onafhankelijke verwerkingsverantwoordelijke, en zijn niet toegankelijk voor of onder controle van Brightfield Software.
SpendFox is niet gericht op kinderen jonger dan 13 jaar en is niet bewust ontworpen om persoonsgegevens van kinderen te verzamelen. Als u denkt dat een kind via de app persoonsgegevens heeft verstrekt, neem dan contact met ons op via hello@spendfoxapp.com en wij zullen stappen ondernemen om deze informatie te verwijderen.
SpendFox is ontworpen om gegevensbewaring tot een minimum te beperken.
Wij slaan uw transacties, de namen van de winkels waar u heeft gewinkeld, wat u heeft uitgegeven, wanneer u dit heeft uitgegeven, uw rekeningsaldi of uw bankgegevens niet op onze servers op.
Er wordt een kleine hoeveelheid operationele gegevens opgeslagen om de app te laten werken:
We passen passende technische en organisatorische maatregelen toe om alle gegevens die in verband met de app worden verwerkt te beschermen, waaronder versleuteling en veilige authenticatiemechanismen.
We gebruiken geen financiële gegevens voor het volgen van gedrag, reclame of het opstellen van gebruikersprofielen.
Als er iets misgaat, kunt u een probleem melden vanuit de app. Er zijn twee niveaus van rapportage, en u kiest zelf welke u wilt gebruiken:
Basisrapport
U beschrijft het probleem in uw eigen woorden. Wij ontvangen uw beschrijving samen met basisinformatie over het apparaat (app-versie, telefoonmodel, besturingssysteem). Er worden geen transactiegegevens meegestuurd.
Gedetailleerde supportsessie
Als we meer informatie nodig hebben om een specifiek probleem te onderzoeken, kunt u ervoor kiezen om een ondersteuningssessie te openen. Dit geeft ons team een beter beeld van wat er tijdens uw volgende banksynchronisatie is gebeurd.
Dit is geheel optioneel en werkt als volgt:
De geregistreerde gegevens worden binnen 72 uur automatisch en definitief verwijderd, ongeacht of ons team de tijd heeft gehad om ze te bekijken. Er is geen manier om dit uit te stellen. Elke ondersteuningssessie is eenmalig – deze heeft alleen betrekking op het specifieke probleem dat u heeft gemeld en alleen op de synchronisatie die tijdens de sessie plaatsvindt.
Omdat SpendFox geen gebruikersaccounts heeft, wordt de informatie die tijdens een ondersteuningssessie wordt verzameld, alleen voorzien van een willekeurig referentienummer. Ons technische team kan zien wat er tijdens de synchronisatie mis is gegaan, maar kan niet zien bij wie dit is gebeurd.
Als SpendFox crasht, wordt u bij de volgende keer opstarten mogelijk gevraagd of u een crashrapport wilt verzenden.
Als u ervoor kiest om dit te verzenden, ontvangen wij een technisch overzicht van wat er mis is gegaan – het soort informatie dat Apple automatisch verzamelt voor alle apps. Dit omvat de app-versie, uw telefoonmodel en de versie van het besturingssysteem. Het bevat geen transactiegegevens, accountinformatie of persoonlijke gegevens.
Crashrapporten worden na 30 dagen automatisch verwijderd en worden uitsluitend gebruikt om bugs op te sporen en te verhelpen.
U wordt altijd gevraagd voordat een rapport wordt verzonden. Als u ervoor kiest het niet te verzenden, verlaat er niets uw apparaat.
In het geval van een inbreuk op persoonsgegevens die waarschijnlijk een risico voor uw rechten en vrijheden met zich meebrengt, zullen wij de relevante toezichthoudende autoriteit hiervan op de hoogte stellen binnen 72 uur nadat wij hiervan op de hoogte zijn gesteld, zoals vereist onder Artikel 33 van de AVG. Wanneer een inbreuk waarschijnlijk een hoog risico voor uw rechten en vrijheden met zich meebrengt, zullen wij ook de getroffen gebruikers zonder onnodige vertraging op de hoogte stellen in overeenstemming met Artikel 34 van de AVG.
Het koppelen van een bankrekening is optioneel en vereist uw uitdrukkelijke toestemming. U kunt ervoor kiezen deze functie niet in te schakelen en SpendFox te blijven gebruiken met handmatig ingevoerde gegevens.
Als u een bankrekening koppelt, kunt u de toegang op elk moment binnen de app intrekken. Zodra de koppeling is verbroken, worden er geen nieuwe financiële gegevens meer opgehaald.
Omdat financiële gegevens lokaal op uw apparaat worden verwerkt en opgeslagen, wordt bij het verwijderen van de app de toegang tot eerder opgehaalde rekeninginformatie opgeheven.
De rechtsgrondslag voor de verwerking van financiële gegevens is uw uitdrukkelijke toestemming op grond van artikel 6, lid 1, onder a), van de Algemene Verordening Gegevensbescherming (AVG). U kunt uw toestemming te allen tijde intrekken door uw bankrekening binnen de app los te koppelen.
Op grond van de Algemene Verordening Gegevensbescherming (AVG) hebt u het recht om:
Bekijk wat we bewaren
SpendFox bevat een ingebouwde functie die u precies laat zien welke gegevens we voor uw apparaat bewaren. U vindt deze functie in de instellingen van de app. Omdat we zo weinig opslaan, is het overzicht kort: het toont uw app-verificatiesleutel, eventuele actieve bankverbindingsreferenties, eventuele openstaande supportsessies en een lijst van alles wat we bewust niet opslaan.
U kunt uw rechten ook uitoefenen door contact op te nemen met hello@spendfoxapp.com.
Verzoek tot verwijdering
U kunt ons vragen om alle gegevens die wij voor uw apparaat bewaren te verwijderen, inclusief uw app-verificatiesleutel en eventuele actieve bankverbindingsreferenties. Gebruik hiervoor de functie in de app of neem contact op met hello@spendfoxapp.com. Wij verwerken verwijderingsverzoeken binnen 30 dagen.
Gezondheidstellers (beschreven in paragraaf 6) zijn anonieme totalen die niet aan een individu zijn gekoppeld, dus ze kunnen niet per gebruiker worden verwijderd - maar ze kunnen ook niet worden gebruikt om u te identificeren.
U hebt ook het recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit voor gegevensbescherming. Voor inwoners van de EU is een lijst met toezichthoudende autoriteiten beschikbaar op edpb.europa.eu.
Voor inwoners van de VS variëren de rechten en rechtsmiddelen op het gebied van gegevensbescherming per staat. Waar van toepassing zijn de privacywetten van de betreffende staat van toepassing en kunt u uw rechten uitoefenen door contact met ons op te nemen via hello@spendfoxapp.com.
Dit privacybeleid kan worden bijgewerkt als de functionaliteit van de app of de gegevenspraktijken veranderen. Alle wezenlijke wijzigingen worden op deze pagina weergegeven en de datum 'Laatst bijgewerkt' wordt dienovereenkomstig aangepast.
Als u vragen heeft over dit privacybeleid of onze gegevenspraktijken, neem dan contact op met:
hello@spendfoxapp.com
Brightfield Software