Cập nhật lần cuối: 21 tháng 4 năm 2026
Brightfield Software tôn trọng quyền riêng tư của người dùng và cam kết bảo vệ quyền này thông qua thiết kế chu đáo và các thực hành quản lý dữ liệu có trách nhiệm. Chính sách Bảo mật này giải thích cách thông tin được xử lý khi bạn sử dụng SpendFox.
Brightfield Software đóng vai trò là đơn vị kiểm soát dữ liệu đối với dữ liệu cá nhân được xử lý liên quan đến SpendFox, trừ trường hợp các nhà cung cấp bên thứ ba như Enable Banking AS đóng vai trò là đơn vị kiểm soát hoặc xử lý dữ liệu độc lập theo các nghĩa vụ pháp lý riêng của họ.
SpendFox được xây dựng với sự nhấn mạnh vào quyền riêng tư và xử lý trên thiết bị. Bất cứ khi nào có thể, chức năng được thiết kế để hoạt động mà không thu thập hoặc truyền dữ liệu cá nhân.
SpendFox không có tài khoản người dùng. Không có đăng ký, không có địa chỉ email, không có tên người dùng và không có mật khẩu. Đây là một lựa chọn thiết kế có chủ ý - điều này có nghĩa là dữ liệu đi qua máy chủ của chúng tôi trong quá trình đồng bộ hóa ngân hàng không thể được chúng tôi liên kết với một người cụ thể, vì ngay từ đầu chúng tôi không biết bạn là ai.
Nếu ứng dụng yêu cầu dữ liệu để hoạt động, dữ liệu đó sẽ được xử lý một cách có chủ ý và minh bạch.
Thu thập dữ liệu tối thiểu
SpendFox được thiết kế để hoạt động với việc thu thập dữ liệu tối thiểu. Hầu hết các tính năng hoạt động hoàn toàn trên thiết bị của bạn và không yêu cầu chúng tôi thu thập hoặc lưu trữ dữ liệu cá nhân trên máy chủ của chúng tôi.
Một số tính năng tùy chọn - chẳng hạn như kết nối tài khoản ngân hàng để đồng bộ hóa giao dịch tự động - yêu cầu xử lý tạm thời dữ liệu tài chính thông qua các dịch vụ của bên thứ ba theo yêu cầu rõ ràng của bạn.
Kết nối tài khoản ngân hàng
Khi bạn chọn kết nối tài khoản ngân hàng, chúng tôi sử dụng nhà cung cấp kết nối tài chính bên thứ ba, Enable Banking AS, để xác thực ngân hàng của bạn một cách an toàn và truy xuất số dư tài khoản cũng như lịch sử giao dịch. Nhà cung cấp này đóng vai trò trung gian giữa SpendFox và ngân hàng của bạn, đồng thời cho phép truy cập an toàn vào dữ liệu tài chính mà không cần chia sẻ thông tin đăng nhập ngân hàng của bạn với chúng tôi.
Enable Banking AS hoạt động như một nhà cung cấp dịch vụ tài chính được quản lý và xử lý dữ liệu của bạn theo các quy định tài chính hiện hành và chính sách bảo mật của họ:
Quá trình này chỉ được bắt đầu khi có sự đồng ý rõ ràng của bạn. Brightfield Software không lưu trữ thông tin đăng nhập ngân hàng, số tiền giao dịch, số dư tài khoản hoặc lịch sử giao dịch của bạn trên máy chủ của mình. Dữ liệu tài chính được truy xuất thông qua nhà cung cấp này được truyền an toàn đến thiết bị của bạn.
Cách giao dịch của bạn hiển thị trong ứng dụng
Trong quá trình đồng bộ hóa ngân hàng, hai việc sẽ diễn ra để giúp các giao dịch của bạn dễ đọc hơn:
Sắp xếp lại tên giao dịch. Các ngân hàng thường cung cấp các mô tả giao dịch lộn xộn như "BCK*ETOS VATHORST 1234". Để chuyển đổi những tên này thành các tên dễ đọc như "Etos", chúng tôi sử dụng dịch vụ do Mistral AI cung cấp. Chỉ tên cửa hàng được gửi đi – tuyệt đối không bao gồm tên của bạn, số tài khoản, số tiền chi tiêu hoặc thời gian chi tiêu. Mỗi yêu cầu là một danh sách ẩn danh các tên cửa hàng, không có cách nào liên kết lại với bạn. Chúng tôi có thỏa thuận Không Lưu Trữ Dữ Liệu với Mistral AI, nghĩa là họ không lưu trữ hoặc sử dụng bất kỳ dữ liệu nào chúng tôi gửi – dữ liệu được xử lý và xóa ngay lập tức tại phía họ.
Hiển thị logo của nhà bán lẻ. Để hiển thị logo bên cạnh mỗi giao dịch, chúng tôi tra cứu tên cửa hàng trong danh mục nhà bán lẻ của riêng mình được lưu trữ trên cơ sở hạ tầng phần mềm Brightfield trong Liên minh Châu Âu. Chỉ tên cửa hàng được gửi đi - tuyệt đối không bao gồm bất kỳ thông tin nào về bạn hoặc giao dịch của bạn. Các tra cứu được chia sẻ giữa tất cả người dùng SpendFox, vì vậy nếu hai người mua sắm tại cùng một cửa hàng, chỉ cần một lần tra cứu. Danh mục này là chung và không liên kết với bất kỳ người dùng cá nhân nào.
Nơi dữ liệu của bạn được xử lý
Cơ sở hạ tầng của Brightfield Software được lưu trữ hoàn toàn trong Liên minh Châu Âu. Đây là một lựa chọn có chủ ý - điều này có nghĩa là bất kỳ dữ liệu nào đi qua cơ sở hạ tầng của chúng tôi đều được xử lý và lưu trữ theo luật bảo vệ dữ liệu của EU, bất kể bạn đang ở đâu.
Khi bạn kết nối tài khoản ngân hàng, dữ liệu tài chính của bạn sẽ được xử lý bởi Enable Banking AS, một công ty có trụ sở tại Na Uy. Na Uy tuân thủ khung bảo vệ dữ liệu của Khu vực Kinh tế Châu Âu (EEA), và việc chuyển dữ liệu này không rời khỏi EEA.
Việc sắp xếp tên giao dịch (Mistral AI) được xử lý trong EU theo thỏa thuận Không lưu giữ dữ liệu - Mistral không lưu trữ hoặc giữ lại bất kỳ dữ liệu nào mà chúng tôi gửi.
Nhiều tính năng trong SpendFox được thiết kế để hoạt động hoàn toàn trên thiết bị của bạn. Điều này có nghĩa là:
Xác minh ứng dụng
Vì SpendFox không có tài khoản người dùng (xem Mục 1), chúng tôi cần một cách khác để bảo vệ máy chủ của mình khỏi việc lạm dụng - mà không yêu cầu bạn phải xác định danh tính. Chúng tôi sử dụng khung App Attest của Apple cho việc này. Khung này cho phép chúng tôi xác nhận rằng một yêu cầu đến từ một bản sao SpendFox chính hãng, chưa bị sửa đổi, mà không cần biết ai đang sử dụng nó.
Để thực hiện điều này, một khóa xác minh cho thiết bị của bạn được lưu trữ trên máy chủ của chúng tôi. Khóa này chỉ trả lời một câu hỏi duy nhất: "Đây có phải là bản sao chính hãng của SpendFox không?" Nó không cho chúng tôi biết bạn là ai, bạn làm gì trong ứng dụng hay bất kỳ thông tin nào về giao dịch của bạn. Nó không liên quan đến tên, email hoặc bất kỳ hồ sơ cá nhân nào của bạn - vì chúng tôi không thu thập những thông tin đó.
Khóa này được lưu giữ trong tối đa một năm và có thể bị xóa theo yêu cầu (xem Mục 11).
Brightfield Software chỉ sử dụng các dịch vụ của bên thứ ba khi cần thiết để cung cấp các tính năng mà bạn chọn kích hoạt một cách rõ ràng. Bảng dưới đây tóm tắt từng dịch vụ và những thông tin mà dịch vụ đó nhận được và không nhận được.
| Dịch vụ | Dịch vụ này làm gì | Những gì dịch vụ nhận được | Những thông tin mà dịch vụ không bao giờ nhận được |
|---|---|---|---|
| Enable Banking AS (Na Uy/EEA) | Kết nối các tài khoản ngân hàng châu Âu | Quy trình xác thực của ngân hàng bạn | Thông tin đăng nhập ngân hàng của bạn không bao giờ được chia sẻ với chúng tôi |
| Mistral AI (EU, Không lưu trữ dữ liệu) | Sắp xếp lại tên giao dịch (Mục 2) | Chỉ lưu trữ tên, loại bỏ các thông tin cá nhân. Mistral không lưu trữ bất kỳ thông tin nào. | Số tiền, ngày tháng, danh tính của bạn, số tài khoản |
| Chứng nhận Ứng dụng Apple | Xác minh tính toàn vẹn của ứng dụng (Mục 3) | Kiểm tra xác minh từ thiết bị của bạn | Danh tính hoặc dữ liệu giao dịch của bạn |
Chúng tôi không bán, cho thuê hoặc chia sẻ dữ liệu cá nhân cho mục đích quảng cáo, tiếp thị hoặc lập hồ sơ. Các dịch vụ của bên thứ ba chỉ được sử dụng để thực hiện các chức năng hạn chế được mô tả ở trên.
Apple và App Store
SpendFox được phân phối qua Apple App Store. Apple có thể thu thập độc lập một số dữ liệu liên quan đến việc bạn sử dụng App Store và thiết bị của bạn, bao gồm thông tin chẩn đoán và hiệu suất, theo Chính sách bảo mật của Apple. Dữ liệu này được Apple thu thập với tư cách là bên kiểm soát dữ liệu độc lập và Brightfield Software không thể truy cập hoặc kiểm soát dữ liệu này.
SpendFox không dành cho trẻ em dưới 13 tuổi và không được thiết kế để thu thập dữ liệu cá nhân từ trẻ em một cách có chủ ý. Nếu bạn tin rằng một đứa trẻ đã cung cấp dữ liệu cá nhân qua ứng dụng, vui lòng liên hệ với chúng tôi tại hello@spendfoxapp.com và chúng tôi sẽ thực hiện các bước cần thiết để xóa thông tin đó.
SpendFox được thiết kế để giảm thiểu việc lưu trữ dữ liệu.
Chúng tôi không lưu trữ các giao dịch của bạn, tên các địa điểm bạn đã mua sắm, số tiền bạn đã chi tiêu, thời điểm chi tiêu, số dư tài khoản hoặc thông tin đăng nhập ngân hàng của bạn trên máy chủ của chúng tôi.
Một lượng nhỏ dữ liệu vận hành được lưu trữ để đảm bảo ứng dụng hoạt động:
Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức thích hợp để bảo vệ mọi dữ liệu được xử lý liên quan đến ứng dụng, bao gồm mã hóa và cơ chế xác thực an toàn.
Chúng tôi không sử dụng dữ liệu tài chính để theo dõi hành vi, quảng cáo hoặc lập hồ sơ người dùng.
Nếu có sự cố, bạn có thể báo cáo sự cố từ trong ứng dụng. Có hai cấp độ báo cáo và bạn chọn cấp độ nào để sử dụng:
Báo cáo cơ bản
Bạn mô tả vấn đề bằng lời của riêng mình. Chúng tôi nhận được mô tả của bạn cùng với thông tin cơ bản về thiết bị (phiên bản ứng dụng, mẫu điện thoại, hệ điều hành). Không có dữ liệu giao dịch nào được bao gồm.
Phiên hỗ trợ chi tiết
Nếu chúng tôi cần thêm thông tin để điều tra một vấn đề cụ thể, bạn có thể chọn mở một phiên hỗ trợ. Điều này giúp đội ngũ của chúng tôi xem xét kỹ hơn những gì đã xảy ra trong lần đồng bộ hóa ngân hàng tiếp theo của bạn.
Điều này hoàn toàn tùy chọn và hoạt động như sau:
Dữ liệu được ghi lại sẽ tự động và vĩnh viễn bị xóa trong vòng 72 giờ, bất kể đội ngũ của chúng tôi có kịp xem xét hay không. Không có cách nào để gia hạn thời gian này. Mỗi phiên hỗ trợ là duy nhất - nó chỉ bao gồm vấn đề cụ thể mà bạn đã báo cáo và chỉ đồng bộ hóa diễn ra trong phiên đó.
Vì SpendFox không có tài khoản người dùng, thông tin được thu thập trong phiên hỗ trợ chỉ được gắn thẻ bằng một số tham chiếu ngẫu nhiên. Đội ngũ kỹ thuật của chúng tôi có thể xem điều gì đã xảy ra trong quá trình đồng bộ hóa, nhưng họ không thể biết điều đó xảy ra với ai.
Nếu SpendFox gặp sự cố, bạn có thể được hỏi trong lần khởi động tiếp theo liệu bạn có muốn gửi báo cáo sự cố hay không.
Nếu bạn chọn gửi báo cáo, chúng tôi sẽ nhận được một bản chụp kỹ thuật về sự cố đã xảy ra - loại thông tin mà Apple thu thập tự động cho tất cả các ứng dụng. Thông tin này bao gồm phiên bản ứng dụng, mẫu điện thoại của bạn và phiên bản hệ điều hành. Thông tin này không bao gồm bất kỳ dữ liệu giao dịch, thông tin tài khoản hoặc chi tiết cá nhân nào của bạn.
Báo cáo sự cố sẽ tự động bị xóa sau 30 ngày và chỉ được sử dụng để tìm và sửa lỗi.
Bạn sẽ luôn được hỏi trước khi báo cáo được gửi đi. Nếu bạn chọn không gửi, sẽ không có dữ liệu nào rời khỏi thiết bị của bạn.
Trong trường hợp xảy ra vi phạm dữ liệu cá nhân có khả năng gây rủi ro cho các quyền và tự do của bạn, chúng tôi sẽ thông báo cho cơ quan giám sát có liên quan trong vòng 72 giờ kể từ khi phát hiện, theo quy định tại Điều 33 của GDPR. Trong trường hợp vi phạm có khả năng gây rủi ro cao cho các quyền và tự do của bạn, chúng tôi cũng sẽ thông báo cho người dùng bị ảnh hưởng mà không chậm trễ, theo Điều 34 của GDPR.
Việc kết nối tài khoản ngân hàng là tùy chọn và yêu cầu sự đồng ý rõ ràng của bạn. Bạn có thể chọn không kích hoạt tính năng này và tiếp tục sử dụng SpendFox với dữ liệu nhập thủ công.
Nếu bạn kết nối tài khoản ngân hàng, bạn có thể thu hồi quyền truy cập bất cứ lúc nào trong ứng dụng. Sau khi ngắt kết nối, sẽ không có dữ liệu tài chính mới nào được truy xuất.
Vì dữ liệu tài chính được xử lý và lưu trữ cục bộ trên thiết bị của bạn, việc xóa ứng dụng sẽ loại bỏ quyền truy cập vào bất kỳ thông tin tài khoản nào đã được lấy trước đó.
Cơ sở pháp lý để xử lý dữ liệu tài chính là sự đồng ý rõ ràng của bạn theo Điều 6(1)(a) của Quy định chung về bảo vệ dữ liệu (GDPR). Bạn có thể rút lại sự đồng ý của mình bất cứ lúc nào bằng cách ngắt kết nối tài khoản ngân hàng của bạn trong ứng dụng.
Theo Quy định chung về bảo vệ dữ liệu (GDPR), bạn có quyền:
Xem dữ liệu chúng tôi lưu trữ
SpendFox có tính năng tích hợp sẵn cho phép bạn xem chính xác dữ liệu mà chúng tôi lưu trữ cho thiết bị của bạn. Bạn có thể tìm thấy tính năng này trong phần Cài đặt trong ứng dụng. Vì chúng tôi lưu trữ rất ít dữ liệu, nên kết quả trả về sẽ ngắn gọn - nó hiển thị khóa xác minh ứng dụng của bạn, các tham chiếu kết nối ngân hàng đang hoạt động, các phiên hỗ trợ đang mở và danh sách mọi thứ mà chúng tôi cố ý không lưu trữ.
Bạn cũng có thể thực hiện các quyền của mình bằng cách liên hệ với hello@spendfoxapp.com.
Yêu cầu xóa
Bạn có thể yêu cầu chúng tôi xóa tất cả dữ liệu mà chúng tôi lưu trữ cho thiết bị của bạn, bao gồm khóa xác minh ứng dụng và bất kỳ tham chiếu kết nối ngân hàng nào đang hoạt động. Để thực hiện việc này, hãy sử dụng tính năng trong ứng dụng hoặc liên hệ với hello@spendfoxapp.com. Chúng tôi sẽ xử lý các yêu cầu xóa trong vòng 30 ngày.
Các chỉ số sức khỏe (được mô tả trong Mục 6) là tổng số ẩn danh không liên kết với bất kỳ cá nhân nào, do đó chúng không thể bị xóa theo từng người dùng - nhưng chúng cũng không thể được sử dụng để xác định danh tính của bạn.
Bạn cũng có quyền gửi khiếu nại đến cơ quan giám sát bảo vệ dữ liệu địa phương. Đối với cư dân EU, danh sách các cơ quan giám sát có sẵn tại edpb.europa.eu.
Đối với cư dân Hoa Kỳ, các quyền và biện pháp khắc phục về bảo vệ dữ liệu khác nhau tùy theo từng tiểu bang. Trong trường hợp luật bảo mật của tiểu bang có hiệu lực, bạn có thể thực hiện các quyền của mình bằng cách liên hệ với chúng tôi tại hello@spendfoxapp.com.
Chính sách bảo mật này có thể được cập nhật nếu chức năng ứng dụng hoặc các hoạt động xử lý dữ liệu thay đổi. Mọi thay đổi quan trọng sẽ được phản ánh trên trang này và ngày "Cập nhật lần cuối" sẽ được sửa đổi cho phù hợp.
Nếu bạn có thắc mắc về Chính sách bảo mật này hoặc các hoạt động xử lý dữ liệu của chúng tôi, vui lòng liên hệ:
hello@spendfoxapp.com
Brightfield Software