Sist oppdatert: 12. april 2026
Brightfield Software respekterer brukernes personvern og forplikter seg til å beskytte det gjennom gjennomtenkt utforming og ansvarlig databehandling. Denne personvernerklæringen forklarer hvordan opplysninger behandles når du bruker SpendFox.
Brightfield Software fungerer som behandlingsansvarlig for personopplysninger som behandles i forbindelse med SpendFox, med unntak av tilfeller der tredjepartsleverandører som Enable Banking AS fungerer som uavhengige behandlingsansvarlige eller databehandlere i henhold til egne juridiske forpliktelser.
SpendFox er utviklet med sterk vekt på personvern og behandling på enheten. Der det er mulig, er funksjonaliteten utformet for å fungere uten å samle inn eller overføre personopplysninger.
SpendFox har ikke brukerkontoer. Det er ingen registrering, ingen e-postadresse, ingen brukernavn og ingen passord. Dette er et bevisst designvalg – det betyr at dataene som passerer gjennom serverne våre under en banksynkronisering ikke kan knyttes til en navngitt person av oss, fordi vi ikke vet hvem du er i utgangspunktet.
Hvis appen trenger data for å fungere, håndteres disse dataene bevisst og på en åpen måte.
Minimal datainnsamling
SpendFox er designet for å operere med minimal datainnsamling. De fleste funksjonene fungerer utelukkende på enheten din og krever ikke at vi samler inn eller lagrer personopplysninger på serverne våre.
Visse valgfrie funksjoner – for eksempel tilkobling av en bankkonto for automatisk transaksjonssynkronisering – krever midlertidig behandling av finansielle data gjennom tredjepartstjenester på din uttrykkelige forespørsel.
Kobling av bankkonto
Når du velger å koble til en bankkonto, bruker vi en tredjepartsleverandør av finansielle tilkoblingstjenester, Enable Banking AS, for å autentisere banken din på en sikker måte og hente kontosaldoer og transaksjonshistorikk. Denne leverandøren fungerer som mellomledd mellom SpendFox og banken din og muliggjør sikker tilgang til finansielle data uten at du deler bankopplysningene dine med oss.
Enable Banking AS opererer som en regulert leverandør av finansielle tjenester og behandler dine data i samsvar med gjeldende finansielle forskrifter og sin personvernpolicy:
Denne prosessen igangsettes kun med ditt uttrykkelige samtykke. Brightfield Software lagrer ikke dine bankopplysninger, transaksjonsbeløp, kontosaldoer eller transaksjonshistorikk på sine servere. Finansielle data hentet gjennom denne leverandøren overføres sikkert til enheten din.
Hvordan transaksjonene dine vises i appen
Under en banksynkronisering skjer to ting for å gjøre transaksjonene dine lettere å lese:
Rydding opp i transaksjonsnavn. Banker gir ofte uoversiktlige transaksjonsbeskrivelser som «BCK*ETOS VATHORST 1234». For å gjøre disse om til lesbare navn som «Etos», bruker vi en tjeneste levert av Mistral AI. Bare butikknavnet sendes – aldri ditt navn, kontonummer, beløpet du brukte eller når du brukte det. Hver forespørsel er en anonym liste over butikknavn uten mulighet for å knytte den tilbake til deg. Vi har en avtale om null datalagring med Mistral AI, noe som betyr at de ikke lagrer eller bruker dataene vi sender – de behandles og slettes umiddelbart på deres side.
Visning av forhandlerlogoer. For å vise en logo ved siden av hver transaksjon, slår vi opp butikknavnet i vår egen forhandlerkatalog som ligger på Brightfield Softwares infrastruktur innenfor EU. Kun butikknavnet sendes – aldri informasjon om deg eller transaksjonen din. Oppslagene deles mellom alle SpendFox-brukere, så hvis to personer handler i samme butikk, trengs det bare ett oppslag. Katalogen er generell og er ikke knyttet til noen enkeltbruker.
Hvor dataene dine behandles
Brightfield Softwares egen infrastruktur er i sin helhet hostet innenfor EU. Dette er et bevisst valg – det betyr at alle data som passerer gjennom vår infrastruktur behandles og lagres i henhold til EUs personvernlovgivning, uavhengig av hvor du befinner deg.
Når du kobler til en bankkonto, behandles dine finansielle data av Enable Banking AS, et selskap med base i Norge. Norge er underlagt personvernrammeverket for Det europeiske økonomiske samarbeidsområdet (EØS), og denne overføringen forlater ikke EØS.
Rydding av transaksjonsnavn (Mistral AI) behandles innenfor EU i henhold til en avtale om null datalagring – Mistral lagrer eller beholder ikke dataene vi sender.
Mange funksjoner i SpendFox er utformet for å fungere helt på enheten din. Dette betyr:
App-verifisering
Siden SpendFox ikke har brukerkontoer (se avsnitt 1), trenger vi en annen måte å beskytte serverne våre mot misbruk på – uten at du må identifisere deg. Vi bruker Apples App Attest-rammeverk til dette. Det lar oss bekrefte at en forespørsel kommer fra en ekte, uendret kopi av SpendFox, uten å vite hvem som bruker den.
For å gjøre dette lagres en verifiseringsnøkkel for enheten din på serveren vår. Denne nøkkelen svarer kun på ett spørsmål: «er dette en ekte kopi av SpendFox?» Den forteller oss ikke hvem du er, hva du gjør i appen eller noe om transaksjonene dine. Den er ikke knyttet til navnet ditt, e-postadressen din eller noen personlig profil – fordi vi ikke samler inn slike opplysninger.
Denne nøkkelen oppbevares i opptil ett år og kan slettes på forespørsel (se punkt 11).
Brightfield Software bruker tjenester fra tredjeparter kun der det er nødvendig for å tilby funksjoner du eksplisitt velger å aktivere. Tabellen nedenfor oppsummerer hver tjeneste og hvilken informasjon den mottar og ikke mottar.
| Tjeneste | Hva den gjør | Hva den mottar | Hva den aldri mottar |
|---|---|---|---|
| Enable Banking AS (Norge/EØS) | Kobler til europeiske bankkontoer | Bankens autentiseringsprosess | Bankopplysningene dine deles aldri med oss |
| Mistral AI (EU, ingen datalagring) | Rydder opp i transaksjonsnavn (avsnitt 2) | Lagrer kun navn, uten personopplysninger. Mistral lagrer ingenting. | Beløp, datoer, din identitet, kontonumre |
| Apple App Attest | Verifiserer appens integritet (avsnitt 3) | En verifiseringskontroll fra enheten din | Din identitet eller transaksjonsdata |
Vi selger, leier ut eller deler ikke personopplysninger for reklame-, markedsførings- eller profileringsformål. Tjenester fra tredjeparter brukes utelukkende til å utføre de begrensede funksjonene som er beskrevet ovenfor.
Apple og App Store
SpendFox distribueres gjennom Apple App Store. Apple kan uavhengig samle inn visse data i forbindelse med din bruk av App Store og enheten din, inkludert diagnostikk- og ytelsesinformasjon, i samsvar med Apples personvernpolicy. Disse dataene samles inn av Apple som en uavhengig databehandler og er ikke tilgjengelige for eller kontrollert av Brightfield Software.
SpendFox er ikke rettet mot barn under 13 år og er ikke bevisst utformet for å samle inn personopplysninger fra barn. Hvis du mener at et barn har oppgitt personopplysninger gjennom appen, kan du kontakte oss på hello@spendfoxapp.com, så vil vi iverksette tiltak for å slette slik informasjon.
SpendFox er utformet for å minimere datalagring.
Vi lagrer ikke transaksjonene dine, navnene på stedene du har handlet, hva du har brukt, når du har brukt det, kontosaldoene dine eller bankopplysningene dine på serverne våre.
En liten mengde driftsdata lagres for å holde appen i gang:
Vi bruker passende tekniske og organisatoriske tiltak for å beskytte alle data som behandles i forbindelse med appen, inkludert kryptering og sikre autentiseringsmekanismer.
Vi bruker ikke finansielle data til atferdssporing, annonsering eller brukerprofilering.
Hvis noe går galt, kan du rapportere et problem fra appen. Det finnes to rapporteringsnivåer, og du velger selv hvilket du vil bruke:
Grunnleggende rapport
Du beskriver problemet med dine egne ord. Vi mottar beskrivelsen din sammen med grunnleggende informasjon om enheten (appversjon, telefonmodell, operativsystem). Ingen transaksjonsdata er inkludert.
Detaljert supportsamtale
Hvis vi trenger mer informasjon for å undersøke et spesifikt problem, kan du velge å åpne en supportøkt. Dette gir teamet vårt en nærmere titt på hva som skjedde under din neste banksynkronisering.
Dette er helt valgfritt og fungerer slik:
De lagrede dataene slettes automatisk og permanent innen 72 timer, uansett om teamet vårt har hatt tid til å gjennomgå dem eller ikke. Det er ikke mulig å forlenge dette. Hver supportøkt er engangsbasert – den dekker kun det spesifikke problemet du har rapportert og kun synkroniseringen som skjer under økten.
Siden SpendFox ikke har brukerkontoer, blir informasjonen som samles inn i en supportøkt kun merket med et tilfeldig referansenummer. Vårt utviklerteam kan se hva som gikk galt under synkroniseringen, men de kan ikke se hvem det skjedde med.
Hvis SpendFox krasjer, kan du bli spurt ved neste oppstart om du ønsker å sende en krasjrapport.
Hvis du velger å sende den, mottar vi et teknisk øyeblikksbilde av hva som gikk galt – den typen informasjon Apple samler inn automatisk for alle apper. Dette inkluderer appversjonen, telefonmodellen din og operativsystemversjonen. Det inkluderer ikke transaksjonsdata, kontoinformasjon eller personopplysninger.
Krasjrapporter slettes automatisk etter 30 dager og brukes utelukkende til å finne og fikse feil.
Du blir alltid spurt før en rapport sendes. Hvis du velger å ikke sende den, forlater ingenting enheten din.
I tilfelle et brudd på personopplysninger som sannsynligvis vil medføre en risiko for dine rettigheter og friheter, vil vi varsle den relevante tilsynsmyndigheten innen 72 timer etter at vi har blitt kjent med det, i henhold til GDPR artikkel 33. Der et brudd sannsynligvis vil medføre en høy risiko for dine rettigheter og friheter, vil vi også varsle berørte brukere uten unødig forsinkelse i samsvar med GDPR artikkel 34.
Det er valgfritt å koble til en bankkonto, og det krever ditt uttrykkelige samtykke. Du kan velge å ikke aktivere denne funksjonen og fortsette å bruke SpendFox med manuelt innlagte data.
Hvis du kobler til en bankkonto, kan du når som helst trekke tilbake tilgangen i appen. Når tilkoblingen er brutt, vil ingen nye finansielle data hentes inn.
Siden finansielle data behandles og lagres lokalt på enheten din, vil sletting av appen fjerne tilgangen til all tidligere hentet kontoinformasjon.
Det rettslige grunnlaget for behandling av finansielle data er ditt uttrykkelige samtykke i henhold til artikkel 6(1)(a) i personvernforordningen (GDPR). Du kan når som helst trekke tilbake samtykket ditt ved å koble fra bankkontoen din i appen.
I henhold til personvernforordningen (GDPR) har du rett til å:
Se hva vi lagrer
SpendFox har en innebygd funksjon som viser deg nøyaktig hvilke data vi har for enheten din. Du finner den under Innstillinger i appen. Fordi vi lagrer så lite, er svaret kort – det viser appens verifiseringsnøkkel, eventuelle aktive bankforbindelser, eventuelle åpne supportsamtaler og en liste over alt vi bevisst ikke lagrer.
Du kan også utøve dine rettigheter ved å kontakte hello@spendfoxapp.com.
Be om sletting
Du kan be oss om å slette alle dataene vi har for enheten din, inkludert appverifiseringsnøkkelen din og eventuelle aktive bankforbindelsesreferanser. For å gjøre dette, bruk funksjonen i appen eller kontakt hello@spendfoxapp.com. Vi behandler slettingsforespørsler innen 30 dager.
Helsetellere (beskrevet i avsnitt 6) er anonyme totaler som ikke er knyttet til noen enkeltperson, så de kan ikke slettes på brukerbasis – men de kan heller ikke brukes til å identifisere deg.
Du har også rett til å klage til din lokale tilsynsmyndighet for personvern. For innbyggere i EU er en liste over tilsynsmyndigheter tilgjengelig på edpb.europa.eu.
For innbyggere i USA varierer rettigheter og rettsmidler knyttet til personvern fra delstat til delstat. Der det gjelder delstatlige personvernlover, kan du utøve dine rettigheter ved å kontakte oss på hello@spendfoxapp.com.
Denne personvernerklæringen kan oppdateres hvis appens funksjonalitet eller datapraksis endres. Eventuelle vesentlige endringer vil bli gjenspeilet på denne siden, og datoen for «Sist oppdatert» vil bli revidert tilsvarende.
Hvis du har spørsmål om denne personvernerklæringen eller vår datapraksis, kan du kontakte:
hello@spendfoxapp.com
Brightfield Software