Son güncelleme tarihi: 12 Nisan 2026
Brightfield Software, kullanıcıların gizliliğine saygı duyar ve özenli tasarımlar ile sorumlu veri uygulamaları yoluyla bu gizliliği korumaya kararlıdır. Bu Gizlilik Politikası, SpendFox'u kullandığınızda bilgilerin nasıl işlendiğini açıklamaktadır.
Brightfield Software, Enable Banking AS gibi üçüncü taraf sağlayıcıların kendi yasal yükümlülükleri kapsamında bağımsız veri sorumlusu veya işleyicisi olarak hareket ettiği durumlar hariç olmak üzere, SpendFox ile bağlantılı olarak işlenen kişisel veriler için veri sorumlusu olarak hareket eder.
SpendFox, gizlilik ve cihaz üzerinde işleme konularına büyük önem verilerek geliştirilmiştir. Mümkün olan her durumda, işlevsellik kişisel verileri toplamadan veya iletmeden çalışacak şekilde tasarlanmıştır.
SpendFox'ta kullanıcı hesabı yoktur. Kayıt, e-posta adresi, kullanıcı adı ve şifre gerekmez. Bu, kasıtlı bir tasarım tercihidir; yani, banka senkronizasyonu sırasında sunucularımızdan geçen veriler, kim olduğunuzu bilmediğimiz için bizim tarafımızdan belirli bir kişiyle ilişkilendirilemez.
Uygulamanın çalışması için verilere ihtiyaç duyulması halinde, bu veriler bilinçli ve şeffaf bir şekilde işlenir.
Minimum Veri Toplama
SpendFox, minimum veri toplama ile çalışacak şekilde tasarlanmıştır. Çoğu özellik tamamen cihazınızda çalışır ve sunucularımızda kişisel verileri toplamamızı veya saklamamızı gerektirmez.
Otomatik işlem senkronizasyonu için bir banka hesabını bağlamak gibi belirli isteğe bağlı özellikler, sizin açık talebiniz üzerine üçüncü taraf hizmetler aracılığıyla finansal verilerin geçici olarak işlenmesini gerektirir.
Banka Hesabı Bağlantıları
Bir banka hesabını bağlamayı seçtiğinizde, bankanızı güvenli bir şekilde doğrulamak ve hesap bakiyelerini ve işlem geçmişini almak için üçüncü taraf bir finansal bağlantı sağlayıcısı olan Enable Banking AS'yi kullanırız. Bu sağlayıcı, SpendFox ile bankanız arasında aracı olarak görev yapar ve banka kimlik bilgilerinizi bizimle paylaşmadan finansal verilere güvenli erişim sağlar.
Enable Banking AS, düzenlemeye tabi bir finansal hizmet sağlayıcısı olarak faaliyet gösterir ve verilerinizi geçerli finansal düzenlemelere ve gizlilik politikasına uygun olarak işler:
Bu işlem yalnızca sizin açık rızanızla başlatılır. Brightfield Software, banka kimlik bilgilerinizi, işlem tutarlarınızı, hesap bakiyelerinizi veya işlem geçmişinizi sunucularında saklamaz. Bu sağlayıcı aracılığıyla alınan finansal veriler, cihazınıza güvenli bir şekilde iletilir.
İşlemleriniz Uygulamada Nasıl Görünür?
Banka senkronizasyonu sırasında, işlemlerinizi daha kolay okunabilir hale getirmek için iki şey gerçekleşir:
İşlem adlarının düzenlenmesi. Bankalar genellikle "BCK*ETOS VATHORST 1234" gibi karmaşık işlem açıklamaları sağlar. Bunları "Etos" gibi okunabilir adlara dönüştürmek için Mistral AI tarafından sağlanan bir hizmeti kullanırız. Yalnızca mağaza adı gönderilir - asla adınız, hesap numaranız, harcadığınız tutar veya ne zaman harcadığınız bilgisi gönderilmez. Her istek, sizinle ilişkilendirilemeyecek şekilde mağaza adlarının anonim bir listesidir. Mistral AI ile Sıfır Veri Saklama anlaşmamız vardır; bu, gönderdiğimiz hiçbir veriyi saklamadıkları veya kullanmadıkları anlamına gelir - veriler işlenir ve onların tarafında hemen silinir.
Satıcı logolarının gösterilmesi. Her işlemin yanında bir logo görüntülemek için, Avrupa Birliği içindeki Brightfield Software altyapısında barındırılan kendi satıcı kataloğumuzda mağaza adını ararız. Yalnızca mağaza adı gönderilir; sizinle veya işleminizle ilgili hiçbir bilgi asla gönderilmez. Aramalar tüm SpendFox kullanıcıları arasında paylaşılır, bu nedenle iki kişi aynı mağazadan alışveriş yaparsa, yalnızca bir arama gerekir. Katalog genel amaçlıdır ve herhangi bir bireysel kullanıcıyla bağlantılı değildir.
Verilerinizin İşlendiği Yer
Brightfield Software'in kendi altyapısı tamamen Avrupa Birliği içinde barındırılmaktadır. Bu bilinçli bir tercihtir; bu, altyapımızdan geçen tüm verilerin, bulunduğunuz yerden bağımsız olarak AB veri koruma yasası kapsamında işlendiği ve saklandığı anlamına gelir.
Bir banka hesabı bağladığınızda, finansal verileriniz Norveç merkezli Enable Banking AS şirketi tarafından işlenir. Norveç, Avrupa Ekonomik Alanı (EEA) veri koruma çerçevesine tabidir ve bu aktarım EEA dışına çıkmaz.
İşlem adı düzenleme (Mistral AI) işlemi, Sıfır Veri Saklama anlaşması kapsamında AB içinde gerçekleştirilir; Mistral, gönderdiğimiz hiçbir veriyi saklamaz veya tutmaz.
SpendFox'taki birçok özellik, tamamen cihazınızda çalışacak şekilde tasarlanmıştır. Bu şu anlama gelir:
Uygulama Doğrulama
SpendFox'ta kullanıcı hesabı bulunmadığından (bkz. Bölüm 1), sunucularımızı kötüye kullanımdan korumak için başka bir yönteme ihtiyacımız var - sizin kimliğinizi belirtmenize gerek kalmadan. Bunun için Apple'ın App Attest çerçevesini kullanıyoruz. Bu çerçeve, kimin kullandığını bilmeden, bir isteğin SpendFox'un orijinal, değiştirilmemiş bir kopyasından geldiğini doğrulamamızı sağlar.
Bunu yapmak için, cihazınız için bir doğrulama anahtarı sunucumuzda saklanır. Bu anahtar yalnızca şu soruyu yanıtlar: "Bu, SpendFox'un gerçek bir kopyası mı?" Kim olduğunuzu, uygulamada ne yaptığınızı veya işlemlerinizle ilgili herhangi bir bilgiyi bize vermez. Adınız, e-postanız veya herhangi bir kişisel profilinizle bağlantılı değildir - çünkü bu tür bilgileri toplamıyoruz.
Bu anahtar bir yıla kadar saklanır ve talep üzerine silinebilir (bkz. Bölüm 11).
Brightfield Software, yalnızca sizin açıkça etkinleştirmeyi seçtiğiniz özellikleri sağlamak için gerekli olduğu durumlarda üçüncü taraf hizmetleri kullanır. Aşağıdaki tablo, her bir hizmeti ve bu hizmetlerin hangi bilgileri aldığını ve almadığını özetlemektedir.
| Hizmet | Ne Yapar | Ne alır | Asla Almadığı Bilgiler |
|---|---|---|---|
| Enable Banking AS (Norveç/AEA) | Avrupa banka hesaplarını bağlar | Bankanızın kimlik doğrulama süreci | Banka kimlik bilgileriniz bizimle asla paylaşılmaz |
| Mistral AI (AB, Sıfır Veri Saklama) | İşlem adlarını düzenler (Bölüm 2) | Yalnızca isimler saklanır, kişisel bilgiler çıkarılır. Mistral hiçbir şeyi saklamaz. | Tutarlar, tarihler, kimliğiniz, hesap numaraları |
| Apple App Attest | Uygulamanın bütünlüğünü doğrular (Bölüm 3) | Cihazınızdan yapılan bir doğrulama kontrolü | Kimliğiniz veya işlem verileriniz |
Kişisel verileri reklam, pazarlama veya profil oluşturma amacıyla satmaz, kiralamaz veya paylaşmayız. Üçüncü taraf hizmetleri yalnızca yukarıda açıklanan sınırlı işlevleri yerine getirmek için kullanılır.
Apple ve App Store
SpendFox, Apple App Store üzerinden dağıtılmaktadır. Apple, Apple Gizlilik Politikası uyarınca, App Store ve cihazınızın kullanımıyla ilgili olarak, tanılama ve performans bilgileri dahil olmak üzere belirli verileri bağımsız olarak toplayabilir. Bu veriler, bağımsız bir veri sorumlusu olarak hareket eden Apple tarafından toplanır ve Brightfield Software tarafından erişilemez veya kontrol edilemez.
SpendFox, 13 yaşın altındaki çocuklara yönelik değildir ve çocuklardan kişisel veri toplamak amacıyla tasarlanmamıştır. Bir çocuğun uygulama aracılığıyla kişisel veri sağladığını düşünüyorsanız, lütfen hello@spendfoxapp.com adresinden bizimle iletişime geçin; bu tür bilgileri silmek için gerekli adımları atacağız.
SpendFox, veri saklamayı en aza indirecek şekilde tasarlanmıştır.
Sunucularımızda işlemlerinizi, alışveriş yaptığınız yerlerin adlarını, ne kadar harcadığınızı, ne zaman harcadığınızı, hesap bakiyelerinizi veya banka bilgilerinizi saklamıyoruz.
Uygulamanın çalışmasını sağlamak için az miktarda operasyonel veri saklanır:
Uygulama ile bağlantılı olarak işlenen tüm verileri korumak için şifreleme ve güvenli kimlik doğrulama mekanizmaları dahil olmak üzere uygun teknik ve organizasyonel önlemler uygularız.
Finansal verileri davranış izleme, reklamcılık veya kullanıcı profili oluşturma amacıyla kullanmıyoruz.
Bir sorun olursa, uygulamadan bir sorun bildirebilirsiniz. İki düzeyde bildirim vardır ve hangisini kullanacağınızı siz seçersiniz:
Temel rapor
Sorunu kendi kelimelerinizle açıklayın. Açıklamanız, temel cihaz bilgileriyle (uygulama sürümü, telefon modeli, işletim sistemi) birlikte bize ulaşır. İşlem verileri dahil edilmez.
Ayrıntılı destek oturumu
Belirli bir sorunu araştırmak için daha fazla bilgiye ihtiyacımız olursa, bir destek oturumu açmayı seçebilirsiniz. Bu, ekibimize bir sonraki banka senkronizasyonunuz sırasında neler olduğunu daha yakından inceleme fırsatı verir.
Bu tamamen isteğe bağlıdır ve şu şekilde çalışır:
Kaydedilen veriler, ekibimizin bunları incelemeye vakti olsun ya da olmasın, 72 saat içinde otomatik ve kalıcı olarak silinir. Bu süreyi uzatmanın bir yolu yoktur. Her destek oturumu tek seferliktir; yalnızca bildirdiğiniz belirli sorunu ve oturum sırasında gerçekleşen senkronizasyonu kapsar.
SpendFox'ta kullanıcı hesabı bulunmadığından, destek oturumunda toplanan bilgilere yalnızca rastgele bir referans numarası atanır. Mühendislik ekibimiz senkronizasyon sırasında neyin yanlış gittiğini görebilir, ancak bunun kimin başına geldiğini göremez.
SpendFox çökerse, bir sonraki başlatışınızda bir çökme raporu göndermek isteyip istemediğiniz sorulabilir.
Göndermeyi seçerseniz, neyin yanlış gittiğine dair teknik bir anlık görüntü alırız - Apple'ın tüm uygulamalar için otomatik olarak topladığı türden bilgiler. Bu bilgiler arasında uygulama sürümü, telefon modeliniz ve işletim sistemi sürümü bulunur. İşlem verileriniz, hesap bilgileriniz veya kişisel bilgileriniz bu bilgilere dahil değildir.
Çökme raporları 30 gün sonra otomatik olarak silinir ve yalnızca hataları bulmak ve düzeltmek için kullanılır.
Rapor gönderilmeden önce her zaman size sorulur. Göndermeyi seçmezseniz, cihazınızdan hiçbir bilgi gönderilmez.
Hak ve özgürlüklerinize risk oluşturabilecek bir kişisel veri ihlali durumunda, GDPR Madde 33 uyarınca, durumu fark ettikten sonra 72 saat içinde ilgili denetim makamına bildirimde bulunacağız. Bir ihlalin hak ve özgürlüklerinize yüksek risk oluşturması muhtemel olduğu durumlarda, GDPR Madde 34 uyarınca, etkilenen kullanıcıları da gecikmeden bilgilendireceğiz.
Bir banka hesabını bağlamak isteğe bağlıdır ve açık rızanızı gerektirir. Bu özelliği etkinleştirmemeyi ve SpendFox'u manuel olarak girilen verilerle kullanmaya devam etmeyi tercih edebilirsiniz.
Bir banka hesabı bağlarsanız, uygulama içinden istediğiniz zaman erişimi iptal edebilirsiniz. Bağlantı kesildiğinde, yeni finansal veriler alınmayacaktır.
Finansal veriler cihazınızda yerel olarak işlendiği ve depolandığı için, uygulamayı silmek, daha önce alınan hesap bilgilerine erişimi kaldırır.
Finansal verilerin işlenmesinin yasal dayanağı, Genel Veri Koruma Yönetmeliği'nin (GDPR) 6(1)(a) maddesi uyarınca verdiğiniz açık rızadır. Uygulama içinden banka hesabınızın bağlantısını keserek rızanızı istediğiniz zaman geri çekebilirsiniz.
Genel Veri Koruma Yönetmeliği (GDPR) uyarınca, aşağıdaki haklara sahipsiniz:
Elimizde ne olduğunu görme
SpendFox, cihazınızla ilgili hangi verileri sakladığımızı tam olarak gösteren yerleşik bir özelliğe sahiptir. Bu özelliği, uygulama içindeki Ayarlar bölümünde bulabilirsiniz. Çok az veri sakladığımız için yanıt kısa olacaktır; uygulama doğrulama anahtarınız, aktif banka bağlantı referanslarınız, açık destek oturumlarınız ve kasıtlı olarak saklamadığımız her şeyin bir listesi gösterilir.
Ayrıca hello@spendfoxapp.com adresine başvurarak haklarınızı kullanabilirsiniz.
Silme talebi
Uygulama doğrulama anahtarınız ve aktif banka bağlantı referanslarınız dahil olmak üzere, cihazınızla ilgili sakladığımız tüm verilerin silinmesini talep edebilirsiniz. Bunu yapmak için uygulama içi özelliği kullanın veya hello@spendfoxapp.com adresine başvurun. Silme taleplerini 30 gün içinde işleme alacağız.
Sağlık sayaçları (Bölüm 6'da açıklanmıştır), herhangi bir kişiyle bağlantılı olmayan anonim toplamlardır, bu nedenle kullanıcı bazında silinemezler, ancak sizi tanımlamak için de kullanılamazlar.
Ayrıca, yerel veri koruma denetim otoritesine şikayette bulunma hakkına da sahipsiniz. AB sakinleri için denetim otoritelerinin listesi edpb.europa.eu adresinde mevcuttur.
ABD'de ikamet edenler için veri koruma hakları ve çözüm yolları eyalete göre değişiklik gösterir. İlgili eyalet gizlilik yasaları geçerli olduğu durumlarda, hello@spendfoxapp.com adresinden bizimle iletişime geçerek haklarınızı kullanabilirsiniz.
Uygulama işlevselliği veya veri uygulamaları değişirse bu Gizlilik Politikası güncellenebilir. Herhangi bir önemli değişiklik bu sayfada yansıtılacak ve "Son güncelleme" tarihi buna göre revize edilecektir.
Bu Gizlilik Politikası veya veri uygulamalarımız hakkında sorularınız varsa, lütfen aşağıdaki adrese başvurun:
hello@spendfoxapp.com
Brightfield Software