Останнє оновлення: 12 квітня 2026 року
Компанія Brightfield Software поважає конфіденційність користувачів і прагне її захищати завдяки продуманій розробці та відповідальному поводженню з даними. Ця Політика конфіденційності пояснює, як обробляється інформація під час використання SpendFox.
Brightfield Software виступає контролером персональних даних, що обробляються у зв'язку з SpendFox, за винятком випадків, коли сторонні постачальники, такі як Enable Banking AS, виступають незалежними контролерами або обробниками даних відповідно до своїх власних юридичних зобов'язань.
SpendFox створено з особливим акцентом на конфіденційності та обробці даних на пристрої. Де це можливо, функціонал розроблено так, щоб працювати без збору чи передачі персональних даних.
SpendFox не має облікових записів користувачів. Немає реєстрації, немає адреси електронної пошти, немає імені користувача та немає пароля. Це свідомий вибір дизайну — це означає, що дані, які проходять через наші сервери під час синхронізації з банком, не можуть бути пов’язані нами з конкретною особою, оскільки ми взагалі не знаємо, хто ви.
Якщо для роботи додатка потрібні дані, вони обробляються обережно та прозоро.
Мінімальний збір даних
SpendFox розроблено для роботи з мінімальним збором даних. Більшість функцій працюють повністю на вашому пристрої і не вимагають від нас збору або зберігання особистих даних на наших серверах.
Деякі опціональні функції — такі як підключення банківського рахунку для автоматичної синхронізації транзакцій — вимагають тимчасової обробки фінансових даних через сторонні сервіси за вашим явно вираженим запитом.
Підключення банківських рахунків
Коли ви вирішуєте підключити банківський рахунок, ми використовуємо стороннього постачальника фінансових послуг, Enable Banking AS, для безпечної аутентифікації вашого банку та отримання інформації про залишки на рахунках та історію транзакцій. Цей постачальник виступає посередником між SpendFox та вашим банком і забезпечує безпечний доступ до фінансових даних без передачі нам ваших банківських реквізитів.
Enable Banking AS діє як регульований постачальник фінансових послуг і обробляє ваші дані відповідно до чинних фінансових нормативних актів та своєї політики конфіденційності:
Цей процес ініціюється лише за вашої явної згоди. Brightfield Software не зберігає на своїх серверах ваші банківські реквізити, суми транзакцій, залишки на рахунках або історію транзакцій. Фінансові дані, отримані через цього постачальника, безпечно передаються на ваш пристрій.
Як ваші транзакції відображаються в додатку
Під час синхронізації з банком відбуваються дві речі, що роблять ваші транзакції легшими для читання:
Упорядкування назв транзакцій. Банки часто надають заплутані описи транзакцій, такі як «BCK*ETOS VATHORST 1234». Щоб перетворити їх на зрозумілі назви, наприклад «Etos», ми використовуємо сервіс, що надається Mistral AI. Передається лише назва магазину — ніколи ваше ім’я, номер рахунку, сума витрат або дата здійснення транзакції. Кожен запит — це анонімний список назв магазинів, який неможливо пов’язати з вами. Ми уклали угоду про нульове зберігання даних з Mistral AI, що означає: вони не зберігають і не використовують жодних даних, які ми надсилаємо — вони обробляються та негайно видаляються на їхньому боці.
Відображення логотипів магазинів. Щоб відобразити логотип поруч із кожною транзакцією, ми шукаємо назву магазину в нашому власному каталозі магазинів, розміщеному на інфраструктурі Brightfield Software в Європейському Союзі. Надсилається лише назва магазину — ніколи жодної інформації про вас чи вашу транзакцію. Пошукові запити є спільними для всіх користувачів SpendFox, тож якщо дві особи роблять покупки в одному й тому ж магазині, потрібен лише один запит. Каталог є загального призначення і не пов’язаний із жодним окремим користувачем.
Де обробляються ваші дані
Власна інфраструктура Brightfield Software повністю розміщена в межах Європейського Союзу. Це свідомий вибір — це означає, що будь-які дані, які проходять через нашу інфраструктуру, обробляються та зберігаються відповідно до законодавства ЄС про захист даних, незалежно від того, де ви перебуваєте.
Коли ви підключаєте банківський рахунок, ваші фінансові дані обробляються компанією Enable Banking AS, що базується в Норвегії. Норвегія підпадає під дію системи захисту даних Європейської економічної зони (ЄЕЗ), і ці дані не виходять за межі ЄЕЗ.
Упорядкування назв транзакцій (Mistral AI) здійснюється в межах ЄС відповідно до угоди про нульове зберігання даних — Mistral не зберігає та не утримує жодних даних, які ми надсилаємо.
Багато функцій SpendFox розроблені для роботи виключно на вашому пристрої. Це означає:
Перевірка додатка
Оскільки SpendFox не має облікових записів користувачів (див. розділ 1), нам потрібен інший спосіб захисту наших серверів від зловживань — без необхідності ідентифікації вас. Для цього ми використовуємо фреймворк Apple App Attest. Він дозволяє нам підтвердити, що запит надходить від справжньої, немодифікованої копії SpendFox, не знаючи, хто її використовує.
Для цього на нашому сервері зберігається ключ верифікації вашого пристрою. Цей ключ відповідає лише на одне питання: «чи є це справжня копія SpendFox?» Він не повідомляє нам, хто ви, що ви робите в додатку, або будь-що про ваші транзакції. Він не пов’язаний з вашим ім’ям, електронною поштою чи будь-яким особистим профілем — оскільки ми не збираємо цю інформацію.
Цей ключ зберігається протягом одного року і може бути видалений на запит (див. Розділ 11).
Brightfield Software використовує сторонні сервіси лише в тих випадках, коли це необхідно для надання функцій, які ви явно вирішили увімкнути. У таблиці нижче наведено короткий опис кожного сервісу та інформації, яку він отримує або не отримує.
| Послуга | Що вона робить | Що вона отримує | Що вона ніколи не отримує |
|---|---|---|---|
| Enable Banking AS (Норвегія/ЄЕЗ) | Підключає європейські банківські рахунки | Процес аутентифікації вашого банку | Ваші банківські дані ніколи не передаються нам |
| Mistral AI (ЄС, нульове зберігання даних) | Упорядковує назви транзакцій (Розділ 2) | Зберігає лише назви, без особистих даних. Mistral нічого не зберігає. | Суми, дати, ваша особистість, номери рахунків |
| Apple App Attest | Перевіряє цілісність додатка (Розділ 3) | Перевірка з вашого пристрою | Ваші особисті дані або дані про транзакції |
Ми не продаємо, не здаємо в оренду та не передаємо особисті дані з метою реклами, маркетингу або профілювання. Послуги сторонніх компаній використовуються виключно для виконання обмежених функцій, описаних вище.
Apple та App Store
SpendFox розповсюджується через Apple App Store. Apple може самостійно збирати певні дані, пов'язані з вашим використанням App Store та вашого пристрою, включаючи діагностичну інформацію та інформацію про продуктивність, відповідно до Політики конфіденційності Apple. Ці дані збираються Apple, яка виступає незалежним контролером даних, і не є доступними для Brightfield Software та не контролюються нею.
SpendFox не призначений для дітей віком до 13 років і не розроблений з метою свідомого збору персональних даних від дітей. Якщо ви вважаєте, що дитина надала персональні дані через додаток, будь ласка, зв’яжіться з нами за адресою hello@spendfoxapp.com, і ми вживемо заходів для видалення такої інформації.
SpendFox розроблено з метою мінімізації зберігання даних.
Ми не зберігаємо на наших серверах ваші транзакції, назви місць, де ви робили покупки, суму витрат, час їх здійснення, залишки на ваших рахунках або ваші банківські реквізити.
Для забезпечення роботи додатка зберігається невеликий обсяг операційних даних:
Ми застосовуємо відповідні технічні та організаційні заходи для захисту будь-яких даних, що обробляються у зв’язку з додатком, включаючи шифрування та механізми безпечної автентифікації.
Ми не використовуємо фінансові дані для відстеження поведінки, реклами або профілювання користувачів.
Якщо щось пішло не так, ви можете повідомити про проблему безпосередньо в додатку. Існує два рівні повідомлення, і ви обираєте, який з них використовувати:
Базове повідомлення
Ви описуєте проблему своїми словами. Ми отримуємо ваш опис разом з базовою інформацією про пристрій (версія додатка, модель телефону, операційна система). Дані про транзакції не включаються.
Детальна сесія підтримки
Якщо нам потрібна додаткова інформація для розслідування конкретної проблеми, ви можете відкрити сесію підтримки. Це дасть нашій команді можливість детальніше розглянути, що сталося під час вашої наступної синхронізації з банком.
Це повністю добровільно і працює так:
Записані дані автоматично та остаточно видаляються протягом 72 годин, незалежно від того, чи встигла наша команда їх переглянути. Цю строк неможливо продовжити. Кожна сесія підтримки є одноразовою — вона охоплює лише конкретну проблему, про яку ви повідомили, та лише синхронізацію, що відбулася під час сесії.
Оскільки SpendFox не має облікових записів користувачів, інформація, зібрана під час сеансу підтримки, позначається лише випадковим номером. Наша команда інженерів може бачити, що пішло не так під час синхронізації, але не може бачити, з ким це сталося.
Якщо SpendFox вийде з ладу, під час наступного запуску вас можуть запитати, чи хочете ви надіслати звіт про збій.
Якщо ви вирішите надіслати його, ми отримаємо технічний знімок того, що пішло не так — інформацію, яку Apple збирає автоматично для всіх додатків. Це включає версію додатка, модель вашого телефону та версію операційної системи. Це не включає жодних даних про ваші транзакції, інформацію про обліковий запис або особисті дані.
Звіти про збій автоматично видаляються через 30 днів і використовуються виключно для пошуку та виправлення помилок.
Перед надсиланням звіту вам завжди буде запропоновано підтвердити це. Якщо ви вирішите не надсилати його, жодна інформація не покине ваш пристрій.
У разі порушення безпеки персональних даних, яке може становити ризик для ваших прав і свобод, ми повідомимо відповідний наглядовий орган протягом 72 годин після виявлення такого порушення, як того вимагає стаття 33 GDPR. Якщо порушення може становити високий ризик для ваших прав і свобод, ми також повідомимо про це постраждалих користувачів без зайвої затримки відповідно до статті 34 GDPR.
Підключення банківського рахунку є необов’язковим і вимагає вашої явної згоди. Ви можете відмовитися від увімкнення цієї функції та продовжувати користуватися SpendFox, вводячи дані вручну.
Якщо ви підключите банківський рахунок, ви можете скасувати доступ у будь-який час у додатку. Після відключення нові фінансові дані не будуть отримуватися.
Оскільки фінансові дані обробляються та зберігаються локально на вашому пристрої, видалення додатка призводить до втрати доступу до будь-якої раніше отриманої інформації про рахунок.
Правовою підставою для обробки фінансових даних є ваша явна згода відповідно до статті 6(1)(a) Загального регламенту про захист даних (GDPR). Ви можете відкликати свою згоду в будь-який час, від’єднавши свій банківський рахунок у додатку.
Відповідно до Загального регламенту про захист даних (GDPR) ви маєте право:
Перегляд даних, які ми зберігаємо
SpendFox має вбудовану функцію, яка показує, які саме дані ми зберігаємо для вашого пристрою. Ви можете знайти її в розділі «Налаштування» в додатку. Оскільки ми зберігаємо дуже мало даних, відповідь буде короткою — вона покаже ваш ключ верифікації додатка, будь-які активні посилання на банківські з’єднання, будь-які відкриті сесії підтримки та перелік усього, що ми свідомо не зберігаємо.
Ви також можете реалізувати свої права, звернувшись за адресою hello@spendfoxapp.com.
Запит на видалення
Ви можете попросити нас видалити всі дані, які ми зберігаємо для вашого пристрою, включаючи ключ верифікації додатка та будь-які активні посилання на банківські з'єднання. Для цього скористайтеся функцією у додатку або зверніться за адресою hello@spendfoxapp.com. Ми опрацюємо запити на видалення протягом 30 днів.
Лічильники стану (описані в розділі 6) — це анонімні суми, які не пов’язані з жодною особою, тому їх не можна видалити для окремого користувача, але їх також не можна використовувати для вашої ідентифікації.
Ви також маєте право подати скаргу до місцевого органу нагляду за захистом даних. Для резидентів ЄС перелік органів нагляду доступний за адресою edpb.europa.eu.
Для резидентів США права на захист даних та засоби правового захисту різняться залежно від штату. У випадках, коли застосовуються відповідні закони штату про конфіденційність, ви можете реалізувати свої права, зв’язавшись з нами за адресою hello@spendfoxapp.com.
Ця Політика конфіденційності може бути оновлена у разі зміни функціональності додатка або практики обробки даних. Будь-які істотні зміни будуть відображені на цій сторінці, а дата «Останнього оновлення» буде відповідно змінена.
Якщо у вас є питання щодо цієї Політики конфіденційності або наших методів обробки даних, будь ласка, звертайтеся за адресою:
hello@spendfoxapp.com
Brightfield Software