Ultima actualizare: 12 aprilie 2026
Brightfield Software respectă confidențialitatea utilizatorilor și se angajează să o protejeze prin intermediul unui design bine gândit și al unor practici responsabile în ceea ce privește datele. Prezenta Politică de confidențialitate explică modul în care sunt gestionate informațiile atunci când utilizați SpendFox.
Brightfield Software acționează în calitate de operator de date pentru datele cu caracter personal prelucrate în legătură cu SpendFox, cu excepția cazurilor în care furnizori terți, precum Enable Banking AS, acționează ca operatori sau procesatori independenți de date în conformitate cu propriile obligații legale.
SpendFox este construit cu un accent puternic pe confidențialitate și procesarea pe dispozitiv. Ori de câte ori este posibil, funcționalitatea este concepută pentru a funcționa fără a colecta sau transmite date cu caracter personal.
SpendFox nu are conturi de utilizator. Nu există înregistrare, adresă de e-mail, nume de utilizator și parolă. Aceasta este o alegere de design deliberată – înseamnă că datele care trec prin serverele noastre în timpul unei sincronizări bancare nu pot fi legate de o persoană anume de către noi, deoarece nu știm cine sunteți.
Dacă aplicația necesită date pentru a funcționa, aceste date sunt gestionate în mod deliberat și transparent.
Colectare minimă de date
SpendFox este conceput să funcționeze cu o colectare minimă de date. Majoritatea funcțiilor funcționează în întregime pe dispozitivul dvs. și nu necesită colectarea sau stocarea datelor personale pe serverele noastre.
Anumite funcții opționale - cum ar fi conectarea unui cont bancar pentru sincronizarea automată a tranzacțiilor - necesită prelucrarea temporară a datelor financiare prin servicii terțe, la cererea dvs. explicită.
Conectarea conturilor bancare
Când alegeți să conectați un cont bancar, folosim un furnizor terț de conectivitate financiară, Enable Banking AS, pentru a vă autentifica banca în siguranță și a prelua soldurile conturilor și istoricul tranzacțiilor. Acest furnizor acționează ca intermediar între SpendFox și banca dvs. și permite accesul securizat la datele financiare fără a ne partaja datele dvs. de autentificare bancare.
Enable Banking AS funcționează ca un furnizor de servicii financiare reglementat și prelucrează datele dvs. în conformitate cu reglementările financiare aplicabile și cu politica sa de confidențialitate:
Acest proces este inițiat numai cu consimțământul dvs. explicit. Brightfield Software nu stochează datele dvs. de autentificare bancare, sumele tranzacțiilor, soldurile conturilor sau istoricul tranzacțiilor pe serverele sale. Datele financiare recuperate prin intermediul acestui furnizor sunt transmise în siguranță către dispozitivul dvs.
Cum apar tranzacțiile dvs. în aplicație
În timpul sincronizării bancare, au loc două lucruri pentru a face tranzacțiile dvs. mai ușor de citit:
Organizarea denumirilor tranzacțiilor. Băncile furnizează adesea descrieri confuze ale tranzacțiilor, precum „BCK*ETOS VATHORST 1234”. Pentru a le transforma în denumiri lizibile, precum „Etos”, folosim un serviciu furnizat de Mistral AI. Se trimite doar numele magazinului - niciodată numele dvs., numărul contului, suma cheltuită sau data la care ați cheltuit-o. Fiecare solicitare este o listă anonimă de nume de magazine, fără nicio posibilitate de a o lega de dvs. Avem un acord de păstrare zero a datelor cu Mistral AI, ceea ce înseamnă că aceștia nu stochează și nu utilizează niciun fel de date pe care le trimitem - acestea sunt procesate și eliminate imediat la capătul lor.
Afișarea logo-urilor comercianților. Pentru a afișa un logo lângă fiecare tranzacție, căutăm numele magazinului în propriul nostru catalog de comercianți găzduit pe infrastructura Brightfield Software din Uniunea Europeană. Se trimite doar numele magazinului - niciodată informații despre dvs. sau tranzacția dvs. Căutările sunt partajate între toți utilizatorii SpendFox, astfel încât, dacă două persoane fac cumpărături la același magazin, este necesară o singură căutare. Catalogul este de uz general și nu este conectat la niciun utilizator individual.
Unde sunt prelucrate datele dvs.
Infrastructura proprie a Brightfield Software este găzduită în întregime în Uniunea Europeană. Aceasta este o alegere deliberată - înseamnă că orice date care trec prin infrastructura noastră sunt procesate și stocate în conformitate cu legislația UE privind protecția datelor, indiferent de locul în care vă aflați.
Când vă conectați un cont bancar, datele dvs. financiare sunt prelucrate de Enable Banking AS, o companie cu sediul în Norvegia. Norvegia se supune cadrului de protecție a datelor din Spațiul Economic European (SEE), iar acest transfer nu părăsește SEE.
Organizarea denumirilor tranzacțiilor (Mistral AI) este procesată în UE în conformitate cu un acord de păstrare zero a datelor – Mistral nu stochează și nu păstrează niciun fel de date pe care le trimitem.
Multe funcții din SpendFox sunt concepute pentru a funcționa în întregime pe dispozitivul dvs. Acest lucru înseamnă că:
Verificarea aplicației
Deoarece SpendFox nu are conturi de utilizator (vezi Secțiunea 1), avem nevoie de o altă modalitate de a ne proteja serverele împotriva abuzurilor - fără a vă cere să vă identificați. Pentru aceasta, folosim cadrul App Attest al Apple. Acesta ne permite să confirmăm că o solicitare provine de la o copie autentică, nemodificată a SpendFox, fără a ști cine o utilizează.
Pentru a face acest lucru, o cheie de verificare pentru dispozitivul dvs. este stocată pe serverul nostru. Această cheie răspunde la o singură întrebare: „este aceasta o copie reală a SpendFox?” Ea nu ne spune cine sunteți, ce faceți în aplicație sau nimic despre tranzacțiile dvs. Nu este conectată la numele dvs., adresa de e-mail sau orice profil personal - deoarece nu colectăm aceste informații.
Această cheie este păstrată timp de până la un an și poate fi ștersă la cerere (vezi Secțiunea 11).
Brightfield Software utilizează servicii terțe numai atunci când este necesar pentru a furniza funcționalități pe care alegeți în mod explicit să le activați. Tabelul de mai jos prezintă fiecare serviciu și ce informații primește și ce informații nu primește.
| Serviciu | Ce face | Ce primește | Ce nu primește niciodată |
|---|---|---|---|
| Enable Banking AS (Norvegia/SEE) | Conectează conturile bancare europene | Fluxul de autentificare al băncii dvs. | Datele dvs. bancare nu ne sunt niciodată comunicate |
| Mistral AI (UE, fără păstrare a datelor) | Organizează denumirile tranzacțiilor (Secțiunea 2) | Stochează doar numele, fără detalii personale. Mistral nu stochează nimic. | Sume, date, identitatea dvs., numere de cont |
| Apple App Attest | Verifică integritatea aplicației (Secțiunea 3) | O verificare de pe dispozitivul dvs. | Identitatea dvs. sau datele tranzacției |
Nu vindem, nu închiriem și nu partajăm date personale în scopuri de publicitate, marketing sau profilare. Serviciile terțe sunt utilizate exclusiv pentru a îndeplini funcțiile limitate descrise mai sus.
Apple și App Store
SpendFox este distribuit prin Apple App Store. Apple poate colecta în mod independent anumite date legate de utilizarea App Store și a dispozitivului dvs., inclusiv informații de diagnosticare și performanță, în conformitate cu Politica de confidențialitate a Apple. Aceste date sunt colectate de Apple în calitate de operator de date independent și nu sunt accesibile sau controlate de Brightfield Software.
SpendFox nu se adresează copiilor cu vârsta sub 13 ani și nu este conceput în mod intenționat pentru a colecta date personale de la copii. Dacă credeți că un copil a furnizat date personale prin intermediul aplicației, vă rugăm să ne contactați la hello@spendfoxapp.com și vom lua măsuri pentru a șterge aceste informații.
SpendFox este conceput pentru a reduce la minimum păstrarea datelor.
Nu stocăm pe serverele noastre tranzacțiile dvs., numele locurilor în care ați făcut cumpărături, sumele cheltuite, momentul în care le-ați cheltuit, soldurile conturilor dvs. sau datele dvs. de autentificare bancare.
O cantitate mică de date operaționale este stocată pentru a menține funcționarea aplicației:
Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja orice date procesate în legătură cu aplicația, inclusiv criptare și mecanisme de autentificare securizate.
Nu utilizăm datele financiare pentru urmărirea comportamentului, publicitate sau profilarea utilizatorilor.
Dacă ceva nu funcționează corect, puteți raporta o problemă din aplicație. Există două niveluri de raportare, iar dumneavoastră alegeți pe care să îl utilizați:
Raport de bază
Descrieți problema în propriile cuvinte. Primim descrierea dvs. împreună cu informații de bază despre dispozitiv (versiunea aplicației, modelul telefonului, sistemul de operare). Nu sunt incluse date despre tranzacții.
Sesiune de asistență detaliată
Dacă avem nevoie de mai multe informații pentru a investiga o problemă specifică, puteți alege să deschideți o sesiune de asistență. Acest lucru permite echipei noastre să analizeze mai atent ce s-a întâmplat în timpul următoarei sincronizări bancare.
Acest lucru este opțional și funcționează astfel:
Datele înregistrate sunt șterse automat și definitiv în termen de 72 de ore, indiferent dacă echipa noastră a avut sau nu timp să le analizeze. Nu există nicio modalitate de a prelungi acest termen. Fiecare sesiune de asistență este unică - acoperă doar problema specifică pe care ați raportat-o și doar sincronizarea care are loc în timpul sesiunii.
Deoarece SpendFox nu are conturi de utilizator, informațiile colectate într-o sesiune de asistență sunt etichetate doar cu un număr de referință aleatoriu. Echipa noastră de ingineri poate vedea ce a mers prost în timpul sincronizării, dar nu poate vedea cui i s-a întâmplat acest lucru.
Dacă SpendFox se blochează, este posibil să vi se ceară la următoarea lansare dacă doriți să trimiteți un raport de blocare.
Dacă alegeți să îl trimiteți, primim o imagine tehnică a ceea ce a mers prost - genul de informații pe care Apple le colectează automat pentru toate aplicațiile. Aceasta include versiunea aplicației, modelul telefonului dvs. și versiunea sistemului de operare. Nu include niciuna dintre datele dvs. de tranzacție, informațiile despre cont sau detaliile personale.
Rapoartele de eroare sunt șterse automat după 30 de zile și sunt utilizate exclusiv pentru a identifica și remedia erorile.
Vi se cere întotdeauna permisiunea înainte de trimiterea unui raport. Dacă alegeți să nu îl trimiteți, nimic nu părăsește dispozitivul dumneavoastră.
În cazul unei încălcări a securității datelor cu caracter personal care ar putea pune în pericol drepturile și libertățile dvs., vom notifica autoritatea de supraveghere competentă în termen de 72 de ore de la constatarea acesteia, conform prevederilor articolului 33 din RGPD. În cazul în care o încălcare ar putea pune în pericol în mod semnificativ drepturile și libertățile dvs., vom notifica, de asemenea, utilizatorii afectați fără întârziere, în conformitate cu articolul 34 din RGPD.
Conectarea unui cont bancar este opțională și necesită consimțământul dvs. explicit. Puteți alege să nu activați această funcție și să continuați să utilizați SpendFox cu date introduse manual.
Dacă conectați un cont bancar, puteți revoca accesul în orice moment din aplicație. Odată deconectat, nu vor mai fi preluate date financiare noi.
Deoarece datele financiare sunt prelucrate și stocate local pe dispozitivul dvs., ștergerea aplicației elimină accesul la orice informații despre cont recuperate anterior.
Temeiul juridic pentru prelucrarea datelor financiare este consimțământul dvs. explicit în temeiul articolului 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor (RGPD). Vă puteți retrage consimțământul în orice moment prin deconectarea contului bancar din aplicație.
În conformitate cu Regulamentul general privind protecția datelor (GDPR), aveți dreptul să:
Vedeți ce deținem
SpendFox include o funcție integrată care vă arată exact ce date deținem pentru dispozitivul dvs. O puteți găsi în Setări, în cadrul aplicației. Deoarece stocăm foarte puține date, răspunsul este scurt - acesta afișează cheia de verificare a aplicației, orice referințe active privind conexiunile bancare, orice sesiuni de asistență deschise și o listă cu tot ceea ce nu stocăm în mod deliberat.
De asemenea, vă puteți exercita drepturile contactând hello@spendfoxapp.com.
Solicitarea ștergerii
Ne puteți solicita să ștergem toate datele pe care le deținem pentru dispozitivul dvs., inclusiv cheia de verificare a aplicației și orice referințe active privind conexiunile bancare. Pentru a face acest lucru, utilizați funcția din aplicație sau contactați hello@spendfoxapp.com. Vom procesa solicitările de ștergere în termen de 30 de zile.
Contorul de sănătate (descris în Secțiunea 6) reprezintă totaluri anonime care nu sunt legate de nicio persoană, astfel încât nu pot fi șterse individual pentru fiecare utilizator – dar nici nu pot fi folosite pentru a vă identifica.
De asemenea, aveți dreptul de a depune o plângere la autoritatea locală de supraveghere a protecției datelor. Pentru rezidenții UE, o listă a autorităților de supraveghere este disponibilă la edpb.europa.eu.
Pentru rezidenții din SUA, drepturile și căile de atac în materie de protecție a datelor variază de la un stat la altul. În cazul în care se aplică legile statale privind confidențialitatea, vă puteți exercita drepturile contactându-ne la hello@spendfoxapp.com.
Prezenta Politică de confidențialitate poate fi actualizată în cazul în care funcționalitatea aplicației sau practicile privind datele se modifică. Orice modificări semnificative vor fi reflectate pe această pagină, iar data „Ultima actualizare” va fi revizuită în consecință.
Dacă aveți întrebări cu privire la prezenta Politică de confidențialitate sau la practicile noastre privind datele, vă rugăm să contactați:
hello@spendfoxapp.com
Brightfield Software