Última atualização: 12 de abril de 2026
A Brightfield Software respeita a privacidade dos utilizadores e está empenhada em protegê-la através de um design cuidadoso e de práticas responsáveis no tratamento de dados. A presente Política de Privacidade explica como as informações são tratadas quando utiliza o SpendFox.
A Brightfield Software atua como responsável pelo tratamento dos dados pessoais processados em relação ao SpendFox, exceto nos casos em que fornecedores terceiros, como a Enable Banking AS, atuam como responsáveis ou subcontratantes independentes, ao abrigo das suas próprias obrigações legais.
O SpendFox foi concebido com uma forte ênfase na privacidade e no processamento no dispositivo. Sempre que possível, a funcionalidade foi concebida para funcionar sem recolher ou transmitir dados pessoais.
O SpendFox não possui contas de utilizador. Não há registo, endereço de e-mail, nome de utilizador nem palavra-passe. Esta é uma escolha de design deliberada — significa que os dados que passam pelos nossos servidores durante uma sincronização bancária não podem ser associados a uma pessoa identificada por nós, porque, em primeiro lugar, não sabemos quem é.
Se a aplicação necessitar de dados para funcionar, esses dados são tratados de forma deliberada e transparente.
Recolha mínima de dados
O SpendFox foi concebido para funcionar com uma recolha mínima de dados. A maioria das funcionalidades funciona inteiramente no seu dispositivo e não requer que recolhamos ou armazenemos dados pessoais nos nossos servidores.
Certas funcionalidades opcionais — tais como a ligação de uma conta bancária para a sincronização automática de transações — requerem o processamento temporário de dados financeiros através de serviços de terceiros, a seu pedido explícito.
Ligações de contas bancárias
Quando opta por ligar uma conta bancária, recorremos a um fornecedor de conectividade financeira de terceiros, a Enable Banking AS, para autenticar de forma segura o seu banco e recuperar saldos de conta e histórico de transações. Este fornecedor atua como intermediário entre o SpendFox e o seu banco e permite o acesso seguro aos dados financeiros sem partilhar as suas credenciais bancárias connosco.
A Enable Banking AS opera como um prestador de serviços financeiros regulamentado e processa os seus dados de acordo com os regulamentos financeiros aplicáveis e a sua política de privacidade:
Este processo é iniciado apenas com o seu consentimento explícito. A Brightfield Software não armazena as suas credenciais bancárias, montantes de transações, saldos de conta ou histórico de transações nos seus servidores. Os dados financeiros recuperados através deste prestador são transmitidos de forma segura para o seu dispositivo.
Como as suas transações aparecem na aplicação
Durante uma sincronização bancária, ocorrem dois processos para tornar as suas transações mais fáceis de ler:
Organização dos nomes das transações. Os bancos fornecem frequentemente descrições de transações confusas, como «BCK*ETOS VATHORST 1234». Para as transformar em nomes legíveis, como «Etos», utilizamos um serviço fornecido pela Mistral AI. Apenas o nome da loja é enviado - nunca o seu nome, número de conta, o montante que gastou ou quando o gastou. Cada pedido é uma lista anónima de nomes de lojas, sem qualquer forma de a associar a si. Temos um acordo de Retenção Zero de Dados com a Mistral AI, o que significa que eles não armazenam nem utilizam quaisquer dados que enviemos - estes são processados e imediatamente eliminados do lado deles.
Exibição de logótipos de comerciantes. Para exibir um logótipo ao lado de cada transação, pesquisamos o nome da loja no nosso próprio catálogo de comerciantes, alojado na infraestrutura da Brightfield Software na União Europeia. Apenas o nome da loja é enviado - nunca qualquer informação sobre si ou a sua transação. As pesquisas são partilhadas entre todos os utilizadores do SpendFox, pelo que, se duas pessoas fizerem compras na mesma loja, apenas é necessária uma pesquisa. O catálogo é de uso geral e não está ligado a nenhum utilizador individual.
Onde os seus dados são processados
A infraestrutura da Brightfield Software está totalmente alojada na União Europeia. Esta é uma escolha deliberada — significa que quaisquer dados que passem pela nossa infraestrutura são processados e armazenados ao abrigo da legislação de proteção de dados da UE, independentemente da sua localização.
Quando liga uma conta bancária, os seus dados financeiros são processados pela Enable Banking AS, uma empresa sediada na Noruega. A Noruega está sujeita ao quadro de proteção de dados do Espaço Económico Europeu (EEE), e esta transferência não sai do EEE.
A organização dos nomes das transações (Mistral AI) é processada na UE ao abrigo de um acordo de retenção zero de dados — a Mistral não armazena nem retém quaisquer dados que enviemos.
Muitas funcionalidades do SpendFox foram concebidas para funcionar inteiramente no seu dispositivo. Isto significa que:
Verificação da aplicação
Como o SpendFox não tem contas de utilizador (ver Secção 1), precisamos de outra forma de proteger os nossos servidores contra abusos — sem exigir que se identifique. Para isso, utilizamos a estrutura App Attest da Apple. Ela permite-nos confirmar que um pedido provém de uma cópia genuína e não modificada do SpendFox, sem saber quem a está a utilizar.
Para tal, uma chave de verificação do seu dispositivo é armazenada no nosso servidor. Esta chave responde apenas a uma pergunta: «esta é uma cópia genuína do SpendFox?» Não nos diz quem é, o que faz na aplicação, nem nada sobre as suas transações. Não está associada ao seu nome, e-mail ou qualquer perfil pessoal — porque não recolhemos esses dados.
Esta chave é mantida por um período máximo de um ano e pode ser eliminada mediante pedido (ver Secção 11).
A Brightfield Software utiliza serviços de terceiros apenas quando necessário para fornecer funcionalidades que o utilizador opta explicitamente por ativar. A tabela abaixo resume cada serviço e quais as informações que este recebe e não recebe.
| Serviço | O que faz | O que recebe | O que nunca recebe |
|---|---|---|---|
| Enable Banking AS (Noruega/EEE) | Liga contas bancárias europeias | O fluxo de autenticação do seu banco | As suas credenciais bancárias nunca são partilhadas connosco |
| Mistral AI (UE, Retenção Zero de Dados) | Organiza os nomes das transações (Secção 2) | Armazena apenas nomes, sem detalhes pessoais. Nada é armazenado pela Mistral. | Montantes, datas, a sua identidade, números de conta |
| Apple App Attest | Verifica a integridade da aplicação (Secção 3) | Uma verificação a partir do seu dispositivo | A sua identidade ou dados de transações |
Não vendemos, alugamos nem partilhamos dados pessoais para fins de publicidade, marketing ou criação de perfis. Os serviços de terceiros são utilizados exclusivamente para desempenhar as funções limitadas descritas acima.
Apple e a App Store
O SpendFox é distribuído através da App Store da Apple. A Apple pode recolher de forma independente determinados dados relacionados com a sua utilização da App Store e do seu dispositivo, incluindo informações de diagnóstico e desempenho, de acordo com a Política de Privacidade da Apple. Estes dados são recolhidos pela Apple na qualidade de responsável pelo tratamento de dados independente e não são acessíveis nem controlados pela Brightfield Software.
O SpendFox não se destina a crianças com menos de 13 anos e não foi concebido com o objetivo de recolher dados pessoais de crianças. Se considerar que uma criança forneceu dados pessoais através da aplicação, contacte-nos através do endereço hello@spendfoxapp.com e tomaremos medidas para eliminar essas informações.
O SpendFox foi concebido para minimizar a retenção de dados.
Não armazenamos as suas transações, os nomes dos locais onde fez compras, o que gastou, quando gastou, os saldos das suas contas ou as suas credenciais bancárias nos nossos servidores.
É armazenada uma pequena quantidade de dados operacionais para manter o aplicativo em funcionamento:
Aplicamos medidas técnicas e organizacionais adequadas para proteger quaisquer dados processados em relação à aplicação, incluindo encriptação e mecanismos de autenticação seguros.
Não utilizamos dados financeiros para rastreamento comportamental, publicidade ou criação de perfis de utilizadores.
Se algo correr mal, pode comunicar um problema a partir da aplicação. Existem dois níveis de comunicação, e pode escolher qual utilizar:
Relatório básico
Descreve o problema com as suas próprias palavras. Recebemos a sua descrição juntamente com informações básicas do dispositivo (versão da aplicação, modelo do telemóvel, sistema operativo). Não são incluídos dados de transações.
Sessão de suporte detalhada
Se precisarmos de mais informações para investigar um problema específico, pode optar por abrir uma sessão de suporte. Isto permite à nossa equipa analisar mais detalhadamente o que aconteceu durante a sua próxima sincronização bancária.
Isto é totalmente opcional e funciona da seguinte forma:
Os dados registados são automaticamente e permanentemente eliminados no prazo de 72 horas, independentemente de a nossa equipa ter tido tempo para os analisar. Não há forma de prolongar este prazo. Cada sessão de apoio é única — abrange apenas o problema específico que comunicou e apenas a sincronização que ocorre durante a sessão.
Como o SpendFox não tem contas de utilizador, as informações recolhidas numa sessão de suporte são identificadas apenas com um número de referência aleatório. A nossa equipa de engenharia pode ver o que correu mal durante a sincronização, mas não consegue ver a quem isso aconteceu.
Se o SpendFox falhar, poderá ser-lhe perguntado na próxima vez que o iniciar se deseja enviar um relatório de falha.
Se optar por enviá-lo, receberemos um instantâneo técnico do que correu mal — o tipo de informação que a Apple recolhe automaticamente para todas as aplicações. Isto inclui a versão da aplicação, o modelo do seu telemóvel e a versão do sistema operativo. Não inclui quaisquer dados das suas transações, informações da conta ou dados pessoais.
Os relatórios de falhas são automaticamente eliminados após 30 dias e são utilizados exclusivamente para identificar e corrigir erros.
Será sempre solicitado o seu consentimento antes de um relatório ser enviado. Se optar por não o enviar, nada sai do seu dispositivo.
No caso de uma violação de dados pessoais que possa resultar num risco para os seus direitos e liberdades, notificaremos a autoridade de controlo competente no prazo de 72 horas após tomarmos conhecimento da situação, conforme exigido pelo Artigo 33.º do RGPD. Quando uma violação for suscetível de resultar num risco elevado para os seus direitos e liberdades, notificaremos também os utilizadores afetados sem demora injustificada, em conformidade com o Artigo 34.º do RGPD.
A ligação de uma conta bancária é opcional e requer o seu consentimento explícito. Pode optar por não ativar esta funcionalidade e continuar a utilizar o SpendFox com dados introduzidos manualmente.
Se ligar uma conta bancária, pode revogar o acesso a qualquer momento na aplicação. Uma vez desligada, não serão recolhidos novos dados financeiros.
Uma vez que os dados financeiros são processados e armazenados localmente no seu dispositivo, a eliminação da aplicação remove o acesso a qualquer informação de conta anteriormente recolhida.
A base legal para o tratamento de dados financeiros é o seu consentimento explícito nos termos do Artigo 6.º, n.º 1, alínea a) do Regulamento Geral sobre a Proteção de Dados (RGPD). Pode retirar o seu consentimento a qualquer momento, desligando a sua conta bancária na aplicação.
Nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD), tem o direito de:
Ver o que guardamos
O SpendFox inclui uma funcionalidade integrada que lhe mostra exatamente quais os dados que mantemos para o seu dispositivo. Pode encontrá-la em «Definições» dentro da aplicação. Como armazenamos muito poucos dados, a resposta é breve — mostra a chave de verificação da sua aplicação, quaisquer referências de ligação bancária ativas, quaisquer sessões de apoio abertas e uma lista de tudo o que deliberadamente não armazenamos.
Também pode exercer os seus direitos contactando hello@spendfoxapp.com.
Solicitar a eliminação
Pode pedir-nos para eliminar todos os dados que mantemos para o seu dispositivo, incluindo a sua chave de verificação da aplicação e quaisquer referências de ligação bancária ativas. Para tal, utilize a funcionalidade na aplicação ou contacte hello@spendfoxapp.com. Processaremos os pedidos de eliminação no prazo de 30 dias.
Os contadores de saúde (descritos na Secção 6) são totais anónimos que não estão associados a nenhum indivíduo, pelo que não podem ser eliminados individualmente por utilizador — mas também não podem ser utilizados para o identificar.
Tem também o direito de apresentar uma reclamação junto da autoridade de supervisão de proteção de dados local. Para residentes na UE, está disponível uma lista de autoridades de supervisão em edpb.europa.eu.
Para residentes nos EUA, os direitos e recursos em matéria de proteção de dados variam consoante o estado. Nos casos em que se apliquem as leis estaduais de privacidade, pode exercer os seus direitos contactando-nos através do endereço hello@spendfoxapp.com.
Esta Política de Privacidade pode ser atualizada se a funcionalidade da aplicação ou as práticas de dados forem alteradas. Quaisquer alterações materiais serão refletidas nesta página, e a data de «Última atualização» será revista em conformidade.
Se tiver dúvidas sobre esta Política de Privacidade ou as nossas práticas de tratamento de dados, contacte:
hello@spendfoxapp.com
Brightfield Software