隐私政策

Brightfield Software 尊重用户隐私，并致力于通过周到的设计和负责任的数据处理实践来保护用户隐私。本《隐私政策》说明了当您使用我们的 iOS 应用和游戏时，我们会如何处理您的信息。

Brightfield Software 本公司作为与我们的应用程序相关个人数据处理的数据控制者，但Quiltt Inc.和Enable Banking AS等第三方服务提供商根据其自身的法律义务作为独立的数据控制者或处理者的情况除外。

1. 概述

Brightfield Software 开发 iOS 应用和游戏，并高度重视隐私保护和设备端处理。在可行的情况下，功能设计均旨在无需收集或传输个人数据即可运行。

如果某款应用需要数据才能运行，我们会以审慎且透明的方式处理这些数据。

2. 我们收集的信息

最小化数据收集

Brightfield Software 本应用的设计旨在尽可能减少数据收集。我们应用的大多数功能完全在您的设备上运行，无需我们在服务器上收集或存储个人数据。

某些可选功能（例如连接银行账户以实现交易自动同步）需要根据您的明确要求，通过第三方服务对财务数据进行临时处理。

银行账户绑定

当您选择绑定银行账户时，我们会使用第三方金融连接服务提供商（包括 Quiltt Inc. 和 Enable Banking AS），以安全地验证您的银行信息，并获取账户余额及交易记录。这些提供商作为 Brightfield Software 与您的银行之间的中介，可在不向我们透露您的银行凭证的情况下，确保安全访问您的财务数据。

Quiltt Inc. Enable Banking AS 作为受监管的金融服务提供商，将根据适用的金融法规及其各自的隐私政策处理您的数据：

• Quiltt 隐私政策： quiltt.io/policies/privacy-policy
• Enable Banking 隐私政策： enablebanking.com/privacy-policy

此流程仅在您明确同意后才会启动。Brightfield Software 不会存储您的银行凭证。通过 Quiltt Inc. 和 Enable Banking AS 获取的财务数据将通过 Brightfield Software 的基础设施进行安全传输，并发送到您的设备。Brightfield Software 不会保留这些数据，它们仅存储在您的设备上。

国际数据传输

当您绑定美国银行账户时，您的财务数据将由总部位于美国的Quiltt Inc.公司进行处理。此数据传输将严格遵循Quiltt的隐私政策及适用的数据保护义务。

当您绑定欧洲银行账户时，您的财务数据将由总部位于挪威的Enable Banking AS公司进行处理。挪威受欧洲经济区（EEA）数据保护框架的约束，因此此次数据传输不构成向欧洲经济区以外的传输。

Brightfield Software 该服务本身不会将您的财务数据传输至您所在地区之外。通过这些服务商获取的数据会以安全的方式传输至您的设备，且不会存储在Brightfield Software的服务器上。

3. 设备端处理

Brightfield Software 应用中的许多功能都设计为完全在设备上运行。

这意味着：

• 在可能的情况下，您的数据将始终保存在您的设备上。
• 处理在本地进行，而非在外部服务器上。
• 仅在功能所需时才会使用网络访问。

Brightfield Software 使用Apple的App Attest框架来验证与我们的基础设施进行通信的应用实例的完整性。此过程不涉及个人数据的收集或处理。

4. 第三方服务与数据披露

Brightfield Software 仅在为您提供您明确选择启用的功能所必需的情况下，才会使用第三方服务。

当您绑定银行账户时，Brightfield Software 会使用 Quiltt Inc.（适用于美国账户）和 Enable Banking AS（适用于欧洲账户）作为金融连接服务提供商，具体说明详见第 2 节；且在金融信息安全传输至您的设备后， 不会保留该信息。

我们不会出于广告、营销或用户画像的目的出售、出租或共享个人数据。使用第三方服务仅限于执行提供所请求应用功能所需的有限功能。

苹果与App Store

Brightfield Software 通过Apple App Store分发其应用程序。Apple可能会根据Apple的《隐私政策》，独立收集与您使用App Store及您的设备相关的某些数据，包括诊断和性能信息。这些数据由Apple作为独立的数据控制者进行收集，Brightfield Software无法访问或控制这些数据。

5. 儿童隐私

Brightfield Software 的应用程序不面向 13 岁以下的儿童，且并非有意设计用于收集儿童的个人数据。

如果您认为有儿童通过我们的应用程序提供了个人数据，请通过 support@brightfieldsoftware.com 与我们联系，我们将采取措施删除此类信息。

6. 数据保留与安全

Brightfield Software 该系统旨在最大限度地减少数据保留。我们不会在服务器上存储银行凭证、账户余额或交易数据。

我们采取适当的技术和组织措施来保护与该应用程序相关的任何数据，包括加密和安全认证机制。

我们不会将财务数据用于分析、行为追踪或广告投放。

7. 安全事件与违规通知

如果发生可能危及您权利和自由的个人数据泄露事件，我们将按照《通用数据保护条例》（GDPR）第33条的规定，在知悉该事件后72小时内通知相关监管机构。如果该泄露事件可能对您的权利和自由造成高风险，我们还将根据《通用数据保护条例》（GDPR）第34条的规定，在不拖延的情况下通知受影响的用户。

8. 您的选择、同意与控制

绑定银行账户是可选操作，需要您明确同意。您可以选择不启用此功能，并继续通过手动输入数据使用该应用。

如果您绑定了银行账户，您可以随时在应用内撤销对该关联银行账户的访问权限。一旦解除绑定，将不再获取新的财务数据。

由于财务数据是在您的设备上本地处理和存储的，因此删除该应用将导致无法访问之前获取的任何账户信息。

处理财务数据的法律依据是您根据《通用数据保护条例》（GDPR）第6条第1款(a)项所作出的明确同意。您可随时通过在应用内解除银行账户绑定来撤回您的同意。

9. 您的数据保护权利

根据《通用数据保护条例》（GDPR），您有权：

• 请求访问您的个人数据；
• 请求更正不准确的数据；
• 要求删除您的数据；
• 要求限制处理；
• 反对处理；
• 请求数据可携权。

您可以通过发送邮件至 support@brightfieldsoftware.com 行使这些权利。

如果您认为您的个人数据被处理的方式不符合适用的数据保护法律，您也有权向当地的数据保护监管机构提出投诉。对于欧盟居民，监管机构名单可查阅 edpb.europa.eu。

对于美国居民，数据保护权利和救济措施因州而异。在适用州隐私法律的情况下，您可能还享有该法律赋予的权利，您可以通过发送邮件至 support@brightfieldsoftware.com 联系我们来行使这些权利。

10. 本政策的变更

如果应用程序的功能或数据处理方式发生变更，本《隐私政策》可能会进行更新。

任何重大变更都将在此页面上予以更新，且“最后更新”日期也将相应调整。

11. 联系方式

如果您对本《隐私政策》或Brightfield Software的数据处理方式有任何疑问，请通过 support@brightfieldsoftware.com 与我们联系。