Ostatnia aktualizacja: 12 kwietnia 2026 r.
Firma Brightfield Software szanuje prywatność użytkowników i zobowiązuje się do jej ochrony poprzez przemyślane rozwiązania projektowe oraz odpowiedzialne praktyki w zakresie przetwarzania danych. Niniejsza Polityka prywatności wyjaśnia, w jaki sposób przetwarzane są dane podczas korzystania z aplikacji SpendFox.
Brightfield Software pełni rolę administratora danych osobowych przetwarzanych w związku z serwisem SpendFox, z wyjątkiem sytuacji, w których zewnętrzni dostawcy, tacy jak Enable Banking AS, pełnią rolę niezależnych administratorów lub podmiotów przetwarzających dane zgodnie z własnymi zobowiązaniami prawnymi.
SpendFox został stworzony z dużym naciskiem na prywatność i przetwarzanie danych na urządzeniu. Tam, gdzie to możliwe, funkcjonalność została zaprojektowana tak, aby działała bez zbierania lub przesyłania danych osobowych.
SpendFox nie posiada kont użytkowników. Nie ma rejestracji, adresu e-mail, nazwy użytkownika ani hasła. Jest to świadomy wybór projektowy – oznacza to, że dane przechodzące przez nasze serwery podczas synchronizacji z bankiem nie mogą być przez nas powiązane z konkretną osobą, ponieważ w pierwszej kolejności nie wiemy, kim jesteś.
Jeśli aplikacja potrzebuje danych do działania, są one przetwarzane w sposób świadomy i przejrzysty.
Minimalne gromadzenie danych
SpendFox został zaprojektowany tak, aby działać przy minimalnym gromadzeniu danych. Większość funkcji działa całkowicie na Twoim urządzeniu i nie wymaga od nas gromadzenia ani przechowywania danych osobowych na naszych serwerach.
Niektóre opcjonalne funkcje – takie jak podłączenie konta bankowego w celu automatycznej synchronizacji transakcji – wymagają tymczasowego przetwarzania danych finansowych za pośrednictwem usług stron trzecich na Państwa wyraźne żądanie.
Połączenia z kontami bankowymi
Gdy zdecydujesz się podłączyć konto bankowe, korzystamy z usług zewnętrznego dostawcy usług finansowych, Enable Banking AS, w celu bezpiecznego uwierzytelnienia Twojego banku oraz pobrania sald kont i historii transakcji. Dostawca ten pełni rolę pośrednika między SpendFox a Twoim bankiem i umożliwia bezpieczny dostęp do danych finansowych bez udostępniania nam Twoich danych logowania do banku.
Enable Banking AS działa jako regulowany dostawca usług finansowych i przetwarza dane użytkownika zgodnie z obowiązującymi przepisami finansowymi oraz swoją polityką prywatności:
Proces ten jest inicjowany wyłącznie za Państwa wyraźną zgodą. Brightfield Software nie przechowuje na swoich serwerach Państwa danych logowania do banku, kwot transakcji, sald kont ani historii transakcji. Dane finansowe pobrane za pośrednictwem tego dostawcy są bezpiecznie przesyłane na Państwa urządzenie.
Jak Twoje transakcje wyświetlają się w aplikacji
Podczas synchronizacji z bankiem mają miejsce dwa procesy, które ułatwiają odczytanie transakcji:
Porządkowanie nazw transakcji. Banki często podają nieuporządkowane opisy transakcji, takie jak „BCK*ETOS VATHORST 1234”. Aby przekształcić je w czytelne nazwy, takie jak „Etos”, korzystamy z usługi świadczonej przez Mistral AI. Przesyłana jest tylko nazwa sklepu – nigdy Twoje imię i nazwisko, numer konta, kwota wydatków ani data wydatków. Każde zapytanie to anonimowa lista nazw sklepów, której nie da się powiązać z Tobą. Mamy umowę o zerowym przechowywaniu danych z Mistral AI, co oznacza, że nie przechowują ani nie wykorzystują żadnych danych, które im wysyłamy – są one przetwarzane i natychmiast usuwane po ich stronie.
Wyświetlanie logo sprzedawców. Aby wyświetlić logo obok każdej transakcji, wyszukujemy nazwę sklepu w naszym własnym katalogu sprzedawców, hostowanym na infrastrukturze Brightfield Software w Unii Europejskiej. Przesyłana jest wyłącznie nazwa sklepu – nigdy żadne informacje o Tobie ani Twojej transakcji. Wyniki wyszukiwania są wspólne dla wszystkich użytkowników SpendFox, więc jeśli dwie osoby robią zakupy w tym samym sklepie, potrzebne jest tylko jedno wyszukiwanie. Katalog ma charakter ogólny i nie jest powiązany z żadnym konkretnym użytkownikiem.
Gdzie przetwarzane są Twoje dane
Własna infrastruktura Brightfield Software jest w całości hostowana na terenie Unii Europejskiej. Jest to świadomy wybór – oznacza to, że wszelkie dane przechodzące przez naszą infrastrukturę są przetwarzane i przechowywane zgodnie z unijnymi przepisami o ochronie danych, niezależnie od tego, gdzie się znajdujesz.
Kiedy podłączasz konto bankowe, Twoje dane finansowe są przetwarzane przez Enable Banking AS, firmę z siedzibą w Norwegii. Norwegia podlega ramom ochrony danych Europejskiego Obszaru Gospodarczego (EOG), a transfer ten nie opuszcza terytorium EOG.
Porządkowanie nazw transakcji (Mistral AI) odbywa się w UE na podstawie umowy o zerowym przechowywaniu danych – Mistral nie przechowuje ani nie zatrzymuje żadnych danych, które wysyłamy.
Wiele funkcji w SpendFox zostało zaprojektowanych tak, aby działały całkowicie na Twoim urządzeniu. Oznacza to, że:
Weryfikacja aplikacji
Ponieważ SpendFox nie posiada kont użytkowników (patrz sekcja 1), potrzebujemy innego sposobu ochrony naszych serwerów przed nadużyciami – bez konieczności identyfikowania się przez użytkownika. W tym celu korzystamy z frameworka Apple App Attest. Pozwala nam on potwierdzić, że żądanie pochodzi z autentycznej, niezmodyfikowanej kopii SpendFox, bez wiedzy o tym, kto z niej korzysta.
W tym celu na naszym serwerze przechowywany jest klucz weryfikacyjny dla Twojego urządzenia. Klucz ten odpowiada tylko na jedno pytanie: „czy to jest prawdziwa kopia aplikacji SpendFox?”. Nie informuje nas on, kim jesteś, co robisz w aplikacji ani nie zawiera żadnych informacji o Twoich transakcjach. Nie jest powiązany z Twoim imieniem i nazwiskiem, adresem e-mail ani żadnym profilem osobistym – ponieważ nie gromadzimy tych danych.
Klucz ten jest przechowywany przez okres do jednego roku i może zostać usunięty na żądanie (patrz sekcja 11).
Brightfield Software korzysta z usług stron trzecich tylko wtedy, gdy jest to konieczne do zapewnienia funkcji, które użytkownik wyraźnie zdecyduje się włączyć. Poniższa tabela zawiera podsumowanie każdej usługi oraz informacji, które otrzymuje ona, a których nie otrzymuje.
| Usługa | Co robi | Co otrzymuje | Czego nigdy nie otrzymuje |
|---|---|---|---|
| Enable Banking AS (Norwegia/EOG) | Łączy europejskie konta bankowe | Proces uwierzytelniania Twojego banku | Twoje dane logowania do banku nigdy nie są nam udostępniane |
| Mistral AI (UE, zerowe przechowywanie danych) | Porządkuje nazwy transakcji (sekcja 2) | Przechowuje wyłącznie nazwy, bez danych osobowych. Mistral nie przechowuje żadnych danych. | Kwoty, daty, Twoja tożsamość, numery kont |
| Apple App Attest | Weryfikuje integralność aplikacji (sekcja 3) | Weryfikacja z Twojego urządzenia | Twoja tożsamość lub dane transakcji |
Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy danych osobowych w celach reklamowych, marketingowych ani profilowania. Usługi stron trzecich są wykorzystywane wyłącznie do realizacji ograniczonych funkcji opisanych powyżej.
Apple i App Store
Aplikacja SpendFox jest dystrybuowana za pośrednictwem Apple App Store. Firma Apple może niezależnie gromadzić pewne dane związane z korzystaniem przez użytkownika z App Store i jego urządzenia, w tym informacje diagnostyczne i dotyczące wydajności, zgodnie z Polityką prywatności firmy Apple. Dane te są gromadzone przez firmę Apple działającą jako niezależny administrator danych i nie są dostępne dla firmy Brightfield Software ani przez nią kontrolowane.
Aplikacja SpendFox nie jest skierowana do dzieci poniżej 13 roku życia i nie została świadomie zaprojektowana w celu gromadzenia danych osobowych od dzieci. Jeśli uważasz, że dziecko podało dane osobowe za pośrednictwem aplikacji, skontaktuj się z nami pod adresem hello@spendfoxapp.com, a my podejmiemy kroki w celu usunięcia takich informacji.
Aplikacja SpendFox została zaprojektowana tak, aby zminimalizować przechowywanie danych.
Nie przechowujemy na naszych serwerach informacji o transakcjach użytkownika, nazwach miejsc, w których dokonał zakupów, kwotach wydatków, terminach wydatków, saldach kont ani danych logowania do bankowości.
Aby aplikacja działała, przechowujemy niewielką ilość danych operacyjnych:
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony wszelkich danych przetwarzanych w związku z aplikacją, w tym szyfrowanie i bezpieczne mechanizmy uwierzytelniania.
Nie wykorzystujemy danych finansowych do śledzenia zachowań, wyświetlania reklam ani profilowania użytkowników.
Jeśli coś pójdzie nie tak, możesz zgłosić problem z poziomu aplikacji. Istnieją dwa poziomy zgłaszania problemów i to Ty wybierasz, z którego chcesz skorzystać:
Zgłoszenie podstawowe
Opisujesz problem własnymi słowami. Otrzymujemy Twój opis wraz z podstawowymi informacjami o urządzeniu (wersja aplikacji, model telefonu, system operacyjny). Nie są dołączane żadne dane transakcyjne.
Szczegółowa sesja pomocy technicznej
Jeśli potrzebujemy więcej informacji, aby zbadać konkretny problem, możesz zdecydować się na otwarcie sesji pomocy technicznej. Dzięki temu nasz zespół będzie mógł dokładniej przyjrzeć się temu, co wydarzyło się podczas Twojej ostatniej synchronizacji z bankiem.
Jest to całkowicie opcjonalne i działa w następujący sposób:
Zapisane dane są automatycznie i trwale usuwane w ciągu 72 godzin, niezależnie od tego, czy nasz zespół zdążył je przejrzeć. Nie ma możliwości przedłużenia tego terminu. Każda sesja pomocy technicznej ma charakter jednorazowy – obejmuje wyłącznie konkretny problem, który zgłosiłeś, oraz synchronizację, która miała miejsce podczas sesji.
Ponieważ SpendFox nie posiada kont użytkowników, informacje zebrane podczas sesji wsparcia są oznaczone wyłącznie losowym numerem referencyjnym. Nasz zespół inżynierów może zobaczyć, co poszło nie tak podczas synchronizacji, ale nie może sprawdzić, kogo to dotyczyło.
Jeśli aplikacja SpendFox ulegnie awarii, przy następnym uruchomieniu może pojawić się pytanie, czy chcesz wysłać raport o awarii.
Jeśli zdecydujesz się go wysłać, otrzymamy techniczny zrzut ekranu przedstawiający, co poszło nie tak – rodzaj informacji, które Apple gromadzi automatycznie dla wszystkich aplikacji. Obejmuje to wersję aplikacji, model telefonu i wersję systemu operacyjnego. Nie zawiera żadnych danych dotyczących transakcji, informacji o koncie ani danych osobowych.
Raporty o awariach są automatycznie usuwane po 30 dniach i służą wyłącznie do wykrywania i naprawiania błędów.
Przed wysłaniem raportu zawsze pojawia się pytanie. Jeśli zdecydujesz się go nie wysyłać, żadne dane nie opuszczą Twojego urządzenia.
W przypadku naruszenia danych osobowych, które może stanowić zagrożenie dla Twoich praw i wolności, powiadomimy odpowiedni organ nadzorczy w ciągu 72 godzin od stwierdzenia naruszenia, zgodnie z wymogami art. 33 RODO. Jeśli naruszenie może stanowić wysokie ryzyko dla Twoich praw i wolności, powiadomimy również użytkowników, których dotyczy naruszenie, bez zbędnej zwłoki, zgodnie z art. 34 RODO.
Podłączenie konta bankowego jest opcjonalne i wymaga Państwa wyraźnej zgody. Mogą Państwo zrezygnować z włączenia tej funkcji i nadal korzystać z SpendFox, wprowadzając dane ręcznie.
Jeśli połączysz konto bankowe, możesz cofnąć dostęp w dowolnym momencie w aplikacji. Po odłączeniu nie będą pobierane żadne nowe dane finansowe.
Ponieważ dane finansowe są przetwarzane i przechowywane lokalnie na Twoim urządzeniu, usunięcie aplikacji powoduje utratę dostępu do wszelkich wcześniej pobranych informacji o koncie.
Podstawą prawną przetwarzania danych finansowych jest Twoja wyraźna zgoda zgodnie z art. 6 ust. 1 lit. a) ogólnego rozporządzenia o ochronie danych (RODO). Możesz wycofać swoją zgodę w dowolnym momencie, odłączając swoje konto bankowe w aplikacji.
Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) masz prawo do:
Zobacz, co przechowujemy
Aplikacja SpendFox posiada wbudowaną funkcję, która pokazuje dokładnie, jakie dane przechowujemy na Twoim urządzeniu. Znajdziesz ją w sekcji Ustawienia w aplikacji. Ponieważ przechowujemy tak niewiele danych, lista jest krótka – zawiera klucz weryfikacyjny aplikacji, wszelkie aktywne połączenia z bankami, otwarte zgłoszenia do pomocy technicznej oraz listę wszystkich danych, których celowo nie przechowujemy.
Możesz również skorzystać ze swoich praw, kontaktując się z nami pod adresem hello@spendfoxapp.com.
Wniosek o usunięcie
Możesz poprosić nas o usunięcie wszystkich danych, które przechowujemy na Twoim urządzeniu, w tym klucza weryfikacyjnego aplikacji i wszelkich aktywnych odniesień do połączeń bankowych. Aby to zrobić, skorzystaj z funkcji w aplikacji lub skontaktuj się z nami pod adresem hello@spendfoxapp.com. Żądania usunięcia danych rozpatrzymy w ciągu 30 dni.
Wskaźniki stanu (opisane w sekcji 6) to anonimowe sumy, które nie są powiązane z żadną osobą, więc nie można ich usunąć indywidualnie dla każdego użytkownika – ale nie można ich również wykorzystać do identyfikacji użytkownika.
Masz również prawo złożyć skargę do lokalnego organu nadzorującego ochronę danych. Mieszkańcy UE mogą znaleźć listę organów nadzorujących na stronie edpb.europa.eu.
W przypadku mieszkańców Stanów Zjednoczonych prawa dotyczące ochrony danych i środki prawne różnią się w zależności od stanu. W przypadku gdy mają zastosowanie stanowe przepisy dotyczące prywatności, możesz skorzystać ze swoich praw, kontaktując się z nami pod adresem hello@spendfoxapp.com.
Niniejsza Polityka prywatności może zostać zaktualizowana w przypadku zmian w funkcjonalności aplikacji lub praktykach dotyczących danych. Wszelkie istotne zmiany zostaną odzwierciedlone na tej stronie, a data „Ostatniej aktualizacji” zostanie odpowiednio zmieniona.
W przypadku pytań dotyczących niniejszej Polityki prywatności lub naszych praktyk w zakresie danych prosimy o kontakt:
hello@spendfoxapp.com
Brightfield Software