隱私權政策

Brightfield Software 尊重用戶隱私，並致力於透過周全的設計與負責任的數據處理方式來保護隱私。本《隱私權政策》說明當您使用我們的 iOS 應用程式和遊戲時，相關資訊將如何被處理。

Brightfield Software 本公司擔任與我們的應用程式相關之個人資料處理的資料控制者，惟當第三方供應商（例如 Quiltt Inc. 及 Enable Banking AS）依據其自身的法律義務擔任獨立的資料控制者或處理者時，則不在此限。

1. 概述

Brightfield Software 開發 iOS 應用程式與遊戲，並高度重視隱私及裝置端處理。在可行情況下，功能設計皆以不收集或傳輸個人資料為原則。

如果某個應用程式需要資料才能運作，該資料的處理方式將是經過深思熟慮且透明的。

2. 我們收集的資訊

最小化資料蒐集

Brightfield Software 本應用程式的設計旨在盡可能減少資料蒐集。我們應用程式的多數功能完全在您的裝置上運作，無需我們在伺服器上蒐集或儲存個人資料。

某些選用功能（例如連結銀行帳戶以進行自動交易同步）需根據您的明確要求，透過第三方服務暫時處理財務資料。

銀行帳戶連結

當您選擇連結銀行帳戶時，我們會透過第三方金融連線服務供應商（包括 Quiltt Inc. 及 Enable Banking AS），以安全的方式驗證您的銀行帳戶，並擷取帳戶餘額及交易紀錄。這些供應商作為 Brightfield Software 與您銀行之間的仲介，讓您能在不向我們提供銀行登入憑證的情況下，安全地存取金融資料。

Quiltt Inc. 此外，Enable Banking AS 均作為受監管的金融服務供應商營運，並依據適用的金融法規及其各自的隱私權政策處理您的資料：

• Quiltt 隱私權政策： quiltt.io/policies/privacy-policy
• Enable Banking 隱私權政策： enablebanking.com/privacy-policy

此流程僅在您明確同意後才會啟動。Brightfield Software 不會儲存您的銀行帳戶憑證。透過 Quiltt Inc. 和 Enable Banking AS 擷取的財務資料，會透過 Brightfield Software 的基礎架構以安全方式傳輸，並傳送至您的裝置。Brightfield Software 不會保留此資料，該資料僅儲存於您的裝置中。

國際資料傳輸

當您連結美國銀行帳戶時，您的財務資料將由總部位於美國的 Quiltt Inc. 進行處理。此資料傳輸係依據 Quiltt 的隱私權政策及適用的資料保護義務進行。

當您連結歐洲銀行帳戶時，您的財務資料將由總部位於挪威的 Enable Banking AS 公司進行處理。挪威受歐洲經濟區（EEA）資料保護框架規範，此項資料傳輸不構成向歐洲經濟區以外地區的資料傳輸。

Brightfield Software 該服務本身不會將您的財務資料傳輸至您所在地區以外。透過這些服務供應商擷取的資料會以安全方式傳輸至您的裝置，且不會儲存於 Brightfield Software 的伺服器上。

3. 裝置端處理

Brightfield Software 應用程式中的許多功能，都是為了能在裝置上完全獨立運作而設計的。

這表示：

• 只要有可能，您的資料將始終保留在您的裝置上。
• 處理作業是在本地端進行，而非在外部伺服器上進行。
• 僅在功能運作所需時才會使用網路存取。

Brightfield Software 使用Apple的App Attest框架，以驗證與我們的基礎架構進行通訊的應用程式執行個體的完整性。此流程不涉及個人資料的蒐集或處理。

4. 第三方服務與資料揭露

Brightfield Software 僅在必要時使用第三方服務，以提供您明確選擇啟用的功能。

當您連結銀行帳戶時，Brightfield Software 會依照第 2 節所述，使用 Quiltt Inc.（適用於美國帳戶）及 Enable Banking AS（適用於歐洲帳戶）作為金融連線服務供應商，且在金融資訊已安全傳輸至您的裝置後，便不會再保留該資訊。

我們不會為了廣告、行銷或建立使用者檔案之目的，出售、出租或分享個人資料。我們僅將第三方服務用於執行提供應用程式所需功能的有限範圍內之操作。

Apple 與 App Store

Brightfield Software 透過 Apple App Store 發行其應用程式。Apple 可能會依據 Apple 的《隱私權政策》，獨立蒐集與您使用 App Store 及您的裝置相關的特定資料，包括診斷與效能資訊。此類資料由 Apple 以獨立資料控制者身分進行蒐集，Brightfield Software 無權存取或控制該資料。

5. 兒童隱私權

Brightfield Software 的應用程式並非針對 13 歲以下兒童，且並非有意設計用於收集兒童的個人資料。

如果您認為有兒童透過我們的應用程式提供了個人資料，請透過 support@brightfieldsoftware.com 與我們聯繫，我們將採取措施刪除此類資訊。

6. 資料保留與安全

Brightfield Software 本系統旨在將資料保留時間降至最低。我們不會在伺服器上儲存銀行憑證、帳戶餘額或交易資料。

我們採取適當的技術及組織措施來保護與本應用程式相關的任何處理資料，包括加密及安全驗證機制。

我們不會將財務資料用於分析、行為追蹤或廣告用途。

7. 資安事件與資料外洩通知

若發生可能危及您權利與自由的個人資料外洩事件，我們將依照《一般資料保護條例》（GDPR）第 33 條之規定，於知悉後 72 小時內通知相關監管機構。若該外洩事件可能對您的權利與自由造成高風險，我們亦將依照《一般資料保護條例》（GDPR）第 34 條之規定，在無不當延遲的情況下通知受影響的使用者。

8. 您的選擇、同意與控制

連結銀行帳戶屬非強制性，且需您明確同意。您可以選擇不啟用此功能，並繼續透過手動輸入資料使用本應用程式。

若您已連結銀行帳戶，可隨時在應用程式內撤銷對該連結帳戶的存取權限。一旦解除連結，系統將不再擷取新的財務資料。

由於財務資料是在您的裝置上本地處理和儲存的，因此刪除應用程式後，您將無法再存取先前擷取的任何帳戶資訊。

處理財務資料的法律依據，是您根據《一般資料保護條例》（GDPR）第 6 條第 1 款 (a) 項所給予的明確同意。您可隨時透過在應用程式中解除銀行帳戶連結，撤回您的同意。

9. 您的資料保護權利

根據《一般資料保護條例》（GDPR），您有權：

• 請求查閱您的個人資料；
• 要求更正不正確的資料；
• 要求刪除您的資料；
• 要求限制處理；
• 反對處理；
• 請求資料可攜權。

您可透過聯絡 support@brightfieldsoftware.com 行使這些權利。

如果您認為您的個人資料被處理的方式不符合適用的資料保護法規，您亦有權向當地資料保護監管機構提出申訴。歐盟居民可於 edpb.europa.eu 查閱監管機構名單。

對於美國居民而言，資料保護權利及救濟措施因州而異。若適用相關州級隱私法，您亦可能享有該等法律賦予的權利，您可透過電郵 support@brightfieldsoftware.com 與我們聯繫以行使該等權利。

10. 本政策的變更

若應用程式功能或資料處理方式有所變更，本隱私權政策可能會進行更新。

任何重大變更都將反映在此頁面，並會據此更新「最後更新」日期。

11. 聯絡方式

若您對本《隱私權政策》或 Brightfield Software 的資料處理方式有任何疑問，請透過 support@brightfieldsoftware.com 與我們聯絡。