Última atualização: 12 de abril de 2026
A Brightfield Software respeita a privacidade dos usuários e está comprometida em protegê-la por meio de um design cuidadoso e de práticas responsáveis no tratamento de dados. Esta Política de Privacidade explica como as informações são tratadas quando você utiliza o SpendFox.
A Brightfield Software atua como controladora dos dados pessoais processados em conexão com o SpendFox, exceto nos casos em que fornecedores terceirizados, como a Enable Banking AS, atuam como controladores ou processadores de dados independentes, de acordo com suas próprias obrigações legais.
O SpendFox foi desenvolvido com forte ênfase na privacidade e no processamento no próprio dispositivo. Sempre que possível, as funcionalidades são projetadas para operar sem coletar ou transmitir dados pessoais.
O SpendFox não possui contas de usuário. Não há cadastro, endereço de e-mail, nome de usuário nem senha. Essa é uma escolha deliberada de design — significa que os dados que passam por nossos servidores durante uma sincronização bancária não podem ser vinculados a uma pessoa identificada por nós, pois, em primeiro lugar, não sabemos quem você é.
Se o aplicativo precisar de dados para funcionar, esses dados são tratados de forma deliberada e transparente.
Coleta mínima de dados
O SpendFox foi projetado para operar com coleta mínima de dados. A maioria dos recursos funciona inteiramente no seu dispositivo e não exige que coletemos ou armazenemos dados pessoais em nossos servidores.
Certas funcionalidades opcionais — como a ligação de uma conta bancária para sincronização automática de transações — requerem o processamento temporário de dados financeiros através de serviços de terceiros, a seu pedido explícito.
Conexões de contas bancárias
Quando você opta por conectar uma conta bancária, utilizamos um provedor de conectividade financeira terceirizado, a Enable Banking AS, para autenticar com segurança o seu banco e recuperar saldos de conta e histórico de transações. Esse provedor atua como um intermediário entre o SpendFox e o seu banco e permite o acesso seguro aos dados financeiros sem compartilhar suas credenciais bancárias conosco.
A Enable Banking AS opera como um provedor de serviços financeiros regulamentado e processa seus dados de acordo com as regulamentações financeiras aplicáveis e sua política de privacidade:
Este processo é iniciado somente com o seu consentimento explícito. A Brightfield Software não armazena suas credenciais bancárias, valores de transações, saldos de conta ou histórico de transações em seus servidores. Os dados financeiros recuperados por meio deste provedor são transmitidos com segurança para o seu dispositivo.
Como suas transações aparecem no aplicativo
Durante uma sincronização bancária, duas coisas acontecem para tornar suas transações mais fáceis de ler:
Organização dos nomes das transações. Os bancos costumam fornecer descrições confusas de transações, como “BCK*ETOS VATHORST 1234”. Para transformá-las em nomes legíveis, como “Etos”, usamos um serviço fornecido pela Mistral AI. Apenas o nome da loja é enviado — nunca seu nome, número de conta, o valor gasto ou quando você gastou. Cada solicitação é uma lista anônima de nomes de lojas, sem nenhuma maneira de associá-la a você. Temos um acordo de Retenção Zero de Dados com a Mistral AI, o que significa que eles não armazenam nem utilizam nenhum dado que enviamos — ele é processado e imediatamente descartado por eles.
Exibição de logotipos de lojas. Para exibir um logotipo ao lado de cada transação, consultamos o nome da loja em nosso próprio catálogo de lojas hospedado na infraestrutura da Brightfield Software dentro da União Europeia. Apenas o nome da loja é enviado — nunca qualquer informação sobre você ou sua transação. As consultas são compartilhadas entre todos os usuários do SpendFox; portanto, se duas pessoas fizerem compras na mesma loja, apenas uma consulta é necessária. O catálogo é de uso geral e não está vinculado a nenhum usuário individual.
Onde seus dados são processados
A infraestrutura da Brightfield Software está totalmente hospedada na União Europeia. Essa é uma escolha deliberada — significa que quaisquer dados que passem pela nossa infraestrutura são processados e armazenados de acordo com a legislação de proteção de dados da UE, independentemente de onde você esteja.
Quando você conecta uma conta bancária, seus dados financeiros são processados pela Enable Banking AS, uma empresa sediada na Noruega. A Noruega está sujeita ao quadro de proteção de dados do Espaço Econômico Europeu (EEE), e essa transferência não sai do EEE.
A organização dos nomes das transações (Mistral AI) é processada dentro da UE sob um acordo de retenção zero de dados — a Mistral não armazena nem retém nenhum dado que enviamos.
Muitos recursos do SpendFox foram projetados para operar inteiramente no seu dispositivo. Isso significa:
Verificação do aplicativo
Como o SpendFox não possui contas de usuário (consulte a Seção 1), precisamos de outra maneira de proteger nossos servidores contra abusos — sem exigir que você se identifique. Para isso, usamos a estrutura App Attest da Apple. Ela nos permite confirmar que uma solicitação está vindo de uma cópia genuína e não modificada do SpendFox, sem saber quem está usando o aplicativo.
Para isso, uma chave de verificação do seu dispositivo é armazenada em nosso servidor. Essa chave responde a apenas uma pergunta: “esta é uma cópia autêntica do SpendFox?” Ela não nos diz quem você é, o que você faz no aplicativo ou qualquer coisa sobre suas transações. Ela não está vinculada ao seu nome, e-mail ou qualquer perfil pessoal — porque não coletamos essas informações.
Essa chave é mantida por até um ano e pode ser excluída mediante solicitação (consulte a Seção 11).
A Brightfield Software utiliza serviços de terceiros apenas quando necessário para fornecer recursos que você escolhe explicitamente ativar. A tabela abaixo resume cada serviço e quais informações ele recebe ou não.
| Serviço | O que ele faz | O que recebe | O que ele nunca recebe |
|---|---|---|---|
| Enable Banking AS (Noruega/EEE) | Conecta contas bancárias europeias | Fluxo de autenticação do seu banco | Suas credenciais bancárias nunca são compartilhadas conosco |
| Mistral AI (UE, retenção zero de dados) | Organiza os nomes das transações (Seção 2) | Armazena apenas nomes, sem detalhes pessoais. Nada é armazenado pelo Mistral. | Valores, datas, sua identidade, números de conta |
| Apple App Attest | Verifica a integridade do aplicativo (Seção 3) | Uma verificação a partir do seu dispositivo | Sua identidade ou dados de transação |
Não vendemos, alugamos ou compartilhamos dados pessoais para fins de publicidade, marketing ou criação de perfis. Serviços de terceiros são utilizados exclusivamente para executar as funções limitadas descritas acima.
Apple e a App Store
O SpendFox é distribuído pela App Store da Apple. A Apple pode coletar independentemente certos dados relacionados ao seu uso da App Store e do seu dispositivo, incluindo informações de diagnóstico e desempenho, de acordo com a Política de Privacidade da Apple. Esses dados são coletados pela Apple atuando como controladora de dados independente e não são acessíveis nem controlados pela Brightfield Software.
O SpendFox não se destina a crianças menores de 13 anos e não foi projetado intencionalmente para coletar dados pessoais de crianças. Se você acredita que uma criança forneceu dados pessoais por meio do aplicativo, entre em contato conosco pelo e-mail hello@spendfoxapp.com e tomaremos as medidas necessárias para excluir tais informações.
O SpendFox foi projetado para minimizar a retenção de dados.
Não armazenamos suas transações, os nomes dos locais onde você fez compras, o que você gastou, quando gastou, os saldos de suas contas ou suas credenciais bancárias em nossos servidores.
Uma pequena quantidade de dados operacionais é armazenada para manter o aplicativo funcionando:
Aplicamos medidas técnicas e organizacionais adequadas para proteger quaisquer dados processados em conexão com o aplicativo, incluindo criptografia e mecanismos de autenticação seguros.
Não utilizamos dados financeiros para rastreamento comportamental, publicidade ou criação de perfis de usuários.
Se algo der errado, você pode relatar um problema diretamente no aplicativo. Existem dois níveis de relatório, e você escolhe qual usar:
Relatório básico
Você descreve o problema com suas próprias palavras. Recebemos sua descrição juntamente com informações básicas do dispositivo (versão do aplicativo, modelo do telefone, sistema operacional). Nenhum dado de transação é incluído.
Sessão de suporte detalhada
Se precisarmos de mais informações para investigar um problema específico, você pode optar por abrir uma sessão de suporte. Isso permite que nossa equipe analise mais detalhadamente o que aconteceu durante sua próxima sincronização bancária.
Isso é totalmente opcional e funciona assim:
Os dados registrados são automaticamente e permanentemente excluídos em até 72 horas, independentemente de nossa equipe ter tido tempo para analisá-los. Não há como prorrogar esse prazo. Cada sessão de suporte é única — ela abrange apenas o problema específico que você relatou e apenas a sincronização que ocorre durante a sessão.
Como o SpendFox não possui contas de usuário, as informações coletadas em uma sessão de suporte são identificadas apenas por um número de referência aleatório. Nossa equipe de engenharia pode ver o que deu errado durante a sincronização, mas não consegue identificar a quem isso aconteceu.
Se o SpendFox travar, poderá ser-lhe perguntado na próxima vez que o iniciar se deseja enviar um relatório de falha.
Se você optar por enviá-lo, receberemos um instantâneo técnico do que deu errado — o tipo de informação que a Apple coleta automaticamente para todos os aplicativos. Isso inclui a versão do aplicativo, o modelo do seu telefone e a versão do sistema operacional. Não inclui nenhum dado de transação, informação de conta ou detalhes pessoais.
Os relatórios de falha são excluídos automaticamente após 30 dias e são usados exclusivamente para identificar e corrigir bugs.
Você sempre será consultado antes do envio de um relatório. Se optar por não enviá-lo, nada sairá do seu dispositivo.
No caso de uma violação de dados pessoais que possa resultar em risco aos seus direitos e liberdades, notificaremos a autoridade supervisora competente no prazo de 72 horas após tomarmos conhecimento, conforme exigido pelo Artigo 33 do RGPD. Quando uma violação for suscetível de resultar em alto risco aos seus direitos e liberdades, também notificaremos os usuários afetados sem demora injustificada, de acordo com o Artigo 34 do RGPD.
A conexão de uma conta bancária é opcional e requer seu consentimento explícito. Você pode optar por não ativar esse recurso e continuar usando o SpendFox com dados inseridos manualmente.
Se você conectar uma conta bancária, poderá revogar o acesso a qualquer momento dentro do aplicativo. Uma vez desconectado, nenhum novo dado financeiro será recuperado.
Como os dados financeiros são processados e armazenados localmente no seu dispositivo, a exclusão do aplicativo remove o acesso a quaisquer informações de conta recuperadas anteriormente.
A base legal para o processamento de dados financeiros é o seu consentimento explícito nos termos do Artigo 6(1)(a) do Regulamento Geral de Proteção de Dados (RGPD). Você pode retirar seu consentimento a qualquer momento desconectando sua conta bancária dentro do aplicativo.
Nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD), você tem o direito de:
Veja o que mantemos
O SpendFox inclui um recurso integrado que mostra exatamente quais dados mantemos para o seu dispositivo. Você pode encontrá-lo em Configurações dentro do aplicativo. Como armazenamos muito pouco, a resposta é curta — ela mostra sua chave de verificação do aplicativo, quaisquer referências de conexão bancária ativas, quaisquer sessões de suporte abertas e uma lista de tudo o que deliberadamente não armazenamos.
Você também pode exercer seus direitos entrando em contato com hello@spendfoxapp.com.
Solicitação de exclusão
Você pode nos solicitar a exclusão de todos os dados que mantemos para o seu dispositivo, incluindo sua chave de verificação do aplicativo e quaisquer referências de conexão bancária ativas. Para isso, use o recurso dentro do aplicativo ou entre em contato com hello@spendfoxapp.com. Processaremos as solicitações de exclusão em até 30 dias.
Os contadores de saúde (descritos na Seção 6) são totais anônimos que não estão vinculados a nenhum indivíduo, portanto, não podem ser excluídos individualmente por usuário — mas também não podem ser usados para identificá-lo.
Você também tem o direito de apresentar uma reclamação à autoridade supervisora de proteção de dados local. Para residentes da UE, uma lista de autoridades supervisoras está disponível em edpb.europa.eu.
Para residentes nos EUA, os direitos e recursos de proteção de dados variam de acordo com o estado. Quando as leis estaduais de privacidade forem aplicáveis, você poderá exercer seus direitos entrando em contato conosco pelo e-mail hello@spendfoxapp.com.
Esta Política de Privacidade pode ser atualizada se a funcionalidade do aplicativo ou as práticas de dados forem alteradas. Quaisquer alterações significativas serão refletidas nesta página, e a data da “Última atualização” será revisada de acordo.
Se você tiver dúvidas sobre esta Política de Privacidade ou nossas práticas de tratamento de dados, entre em contato com:
hello@spendfoxapp.com
Brightfield Software