1. Inledning
Strata Veritate LLC (“Företaget”, “vi”, “oss” eller “vår/vårt/våra”) driver mobilapplikationen Spendlens (“Appen”). Denna integritetspolicy förklarar hur vi samlar in, använder, lämnar ut och skyddar din information när du använder vår App.
Vi är fast beslutna att skydda din integritet och dina finansiella uppgifter. Denna policy är utformad för att uppfylla tillämpliga dataskyddslagar, inklusive California Consumer Privacy Act (CCPA), General Data Protection Regulation (GDPR) där den är tillämplig, samt Apples App Store Review Guidelines.
Läs denna integritetspolicy noggrant. Genom att använda Appen samtycker du till de metoder som beskrivs häri. Om du inte godkänner denna integritetspolicy, vänligen avstå från att använda Appen.
2. Information vi samlar in
2.1 Information du lämnar direkt
| Datakategori | Exempel | Ändamål |
|---|---|---|
| Kontoinformation | Namn, e-postadress, URL till profilbild | Kontoskapande, identifiering, kommunikation |
| Finansiella uppgifter | Transaktioner, belopp, handlare, kategorier, anteckningar, budgetar, sparmål, investeringsinnehav, anskaffningsvärde | Appens kärnfunktionalitet — budget, uppföljning, analys |
| Kontokonfiguration | Föredragen valuta, språk, aviseringsinställningar, temainställningar, tillgänglighetsinställningar | Personalisering och användarupplevelse |
2.2 Information som samlas in via tredjepartstjänster
2.2.1 Plaid (Banksynkronisering — Enbart Pro+Connect)
Om du väljer att aktivera banksynkronisering samlar Plaid, Inc. in och tillhandahåller oss:
- Kontonamn, kontotyper och saldon
- Transaktionshistorik (belopp, datum, handlare, kategorier)
- Fragment av konto- och clearingnummer (maskerade, enbart för identifiering)
- Institutionsnamn och logotyper
Vi tar INTE emot eller lagrar dina inloggningsuppgifter till banken. Plaids åtkomsttoken lagras uteslutande på vår serverinfrastruktur (Firebase Cloud Functions med Google Secret Manager) och överförs eller lagras aldrig på din enhet.
För Plaids datahanteringsmetoder, se: Plaids integritetspolicy
2.2.2 Firebase-tjänster (Google)
| Tjänst | Behandlade uppgifter | Ändamål |
|---|---|---|
| Firebase Authentication | E-post, autentiseringsleverantörers identifierare, autentiseringstoken | Säker hantering av användaridentitet |
| Cloud Firestore | Plaid-synkmetadata, prenumerationsstatus, Aperture-anslutningsmetadata, kampanjkodsregister, analys- och hälsostatistik | Serverbaserad datakoordinering |
| Firebase Cloud Functions | Plaid API-proxyanrop, prenumerationsverifiering, Aperture-anslutningshantering, marknadsdataproxy, leverans av push-aviseringar | Säker serverbaserad affärslogik |
| Firebase Analytics | Anonymiserade produktanvändningshändelser (funktionsinteraktioner, sidvisningar, sessionsdata) | Produktförbättring och prestandaövervakning |
| Firebase Crashlytics | Kraschrapporter, enhetsmodell, OS-version, appversion, stackspårningar | Övervakning av appstabilitet och buggfixar |
| Firebase Cloud Messaging (FCM) | Enheters push-token | Leverans av push-aviseringar |
| Firebase App Check | Enhetsattesteringstoken | Förebyggande av missbruk och obehörig API-åtkomst |
Data från Firebase Analytics och Crashlytics behandlas enligt Googles databehandlingsvillkor. Vi använder inte Firebase Analytics för annonsering eller annonsriktat innehåll.
2.2.3 Apple-tjänster
| Tjänst | Behandlade uppgifter | Ändamål |
|---|---|---|
| iCloud (CloudKit) | Krypterade finansiella användardata synkroniserade till din personliga privata CloudKit-databas | Synkronisering mellan enheter (dina uppgifter stannar i ditt iCloud-konto) |
| StoreKit | Prenumerationsstatus, transaktionskvitton, Apple ID-kontotoken | Hantering av köp i appen |
| Logga in med Apple | Apple-användaridentifierare, valfritt namn och vidarebefordrad e-postadress | Autentisering |
| Apple Push Notification Service (APNs) | Enhetstoken, aviseringsinnehåll | Leverans av lokala och fjärrstyrda aviseringar |
2.3 Information som samlas in automatiskt
| Datakategori | Detaljer | Ändamål |
|---|---|---|
| Enhetsinformation | Enhetsmodell, operativsystemversion, appversion (via Crashlytics) | Appkompatibilitet och kraschdiagnostik |
| Användningsanalys | Funktionsanvändningsmönster, sessionslängd, sidvisningar (anonymiserade via Firebase Analytics) | Produktförbättring |
| Prestandadata | Appstarttider, felfrekvenser, kraschfrekvens | Prestandaoptimering |
2.4 Information vi INTE samlar in
- Annonsidentifierare (IDFA): Vi använder inte Identifier for Advertisers.
- Platsdata: Vi varken åtkomst till eller samlar in GPS-, Wi-Fi- eller mobilnätsplatsdata.
- Kontaktlistor: Vi åtkomst inte dina kontakter, samtalsloggar eller meddelanden.
- Biometriska uppgifter: Biometrisk autentisering (Face ID / Touch ID) hanteras helt och hållet av Apples LocalAuthentication-ramverk på din enhet. Vi tar aldrig emot, överför eller lagrar biometriska mallar eller data.
- Webbläsarhistorik: Vi spårar inte din webbläsaraktivitet.
- Mikrofon- eller kameradata: Kameran används enbart när du uttryckligen initierar kvittoskanning. Bilder bearbetas i minnet med hjälp av Apples Vision-ramverk för OCR på enheten och sparas, laddas upp eller överförs aldrig.
3. Hur vi använder din information
3.1 Leverans av kärntjänsten
- Tillhandahållande av funktioner för personlig ekonomiuppföljning, budgetering och analys
- Synkronisering av dina uppgifter mellan dina enheter via ditt personliga iCloud-konto
- Bearbetning och kategorisering av transaktioner
- Generering av ekonomiska prognoser, kassaflödesanalyser och beräkningar av nettoförmögenhet
- Hantering av din prenumeration och ditt konto
3.2 Tjänsteförbättring
- Analys av anonymiserade användningsmönster för att förbättra funktioner och användarupplevelse
- Övervakning av appstabilitet samt åtgärdande av krascher och buggar
- Mätning av funktionsanvändning för att prioritera produktutveckling
3.3 Kommunikation
- Leverans av push-aviseringar som du har aktiverat (budgetvarningar, fakturapåminnelser, måluppfyllelse med mera)
- Utskick av tjänsterelaterad kommunikation (prenumerationsstatus, säkerhetsvarningar)
3.4 Säkerhet
- Verifiering av din identitet
- Förebyggande av bedrägerier och obehörig åtkomst via Firebase App Check
- Övervakning av misstänkt aktivitet
4. Bearbetning på enheten och maskininlärning
En central arkitektonisk princip i Spendlens är dataminimering genom bearbetning på enheten.
4.1 Maskininlärning på enheten
Alla maskininlärningsfunktioner körs helt och hållet på din enhet:
- Transaktionskategorisering — Core ML BERT-modeller klassificerar transaktioner lokalt
- Smart identifiering av återkommande transaktioner — Mönsterigenkänning sker på enheten
- Handlaridentifiering — Heuristisk och ML-baserad handlarmatchning utförs lokalt
- Kvitto-OCR — Apples Vision-ramverk bearbetar kvittobilder i minnet; bilder sparas eller överförs aldrig
Inga finansiella uppgifter skickas till någon extern maskininlärningstjänst, inklusive våra egna servrar, för inferens eller modellträning.
4.2 Datalagring på enheten
Dina primära finansiella uppgifter (transaktioner, budgetar, konton, mål, innehav) lagras på enheten med hjälp av Apples SwiftData-ramverk med valfri iCloud-synkronisering till din personliga privata CloudKit-databas. Dessa uppgifter finns i ditt iCloud-konto och omfattas av Apples integritets- och säkerhetsrutiner — vi har inte serverbaserad åtkomst till dina CloudKit-data.
5. Kryptering och säkerhet
5.1 Kryptering vid lagring
- På enheten: Alla lokala data skyddas av iOS maskinvarubaserad kryptering (Data Protection class). Känsliga objekt lagras i iOS Keychain med skyddsnivån
kSecAttrAccessibleWhenUnlockedThisDeviceOnly. - Hierarkisk nyckelarkitektur: Appen använder en Secure Enclave-skyddad rotnyckel → Key Encryption Key (KEK) → per-post Content Encryption Key (CEK)-hierarki för kryptering av känsliga data på enheten med AES-256-GCM.
- iCloud: Data som synkroniseras via CloudKit krypteras vid lagring av Apple enligt Apples iCloud-krypteringsstandarder.
- Serversidan: Firestore-data krypteras vid lagring med Google Clouds standardkryptering. Plaids åtkomsttoken lagras i Google Secret Manager med ytterligare serverbaserade åtkomstkontroller.
5.2 Kryptering vid överföring
All nätverkskommunikation använder TLS 1.2 eller högre. App Transport Security (ATS) tillämpas, vilket säkerställer att inga okrypterade HTTP-anslutningar sker.
5.3 Aperture end-to-end-kryptering
Data som delas via Aperture-funktionen skyddas av end-to-end-kryptering:
- Nyckelöverenskommelse: P256 Elliptic Curve Diffie-Hellman (ECDH)
- Symmetrisk kryptering: AES-256-GCM autentiserad kryptering
- Nyckellagring: Privata nycklar lagras i iOS Keychain med enbart enhetsåtkomst (
kSecAttrAccessibleWhenUnlockedThisDeviceOnly) - Nollkunskapsserver: Våra servrar transporterar enbart chiffertext. Vi har ingen möjlighet att härleda den delade hemligheten eller dekryptera Aperture-data.
5.4 Plaid-säkerhet
- Bankuppgifter lämnas av dig direkt till Plaid och överförs eller lagras aldrig av oss.
- Plaids åtkomsttoken lagras i Google Secret Manager på vår serverinfrastruktur.
- Alla Plaid API-anrop sker via proxy genom Firebase Cloud Functions; ingen direkt Plaid API-kommunikation sker från din enhet.
- När du tar bort en bankanslutning eller raderar ditt konto återkallar vi programmatiskt tillhörande Plaid-åtkomsttoken.
6. Datadelning och utlämnande
6.1 Vi säljer inte dina uppgifter
Vi säljer, hyr eller byter inte ut din personliga information eller dina finansiella uppgifter till någon tredje part. Vi delar inte dina uppgifter med annonsörer. Vi ägnar oss inte åt dataförmedling.
6.2 Tredjepartsleverantörer
Vi delar uppgifter med följande kategorier av tjänsteleverantörer, uteslutande i den utsträckning som krävs för att driva Appen:
| Leverantör | Delade uppgifter | Ändamål |
|---|---|---|
| Plaid, Inc. | Bankanslutningstoken (enbart serversidan) | Synkronisering av bankkonton |
| Google (Firebase/GCP) | Autentiseringsdata, anonymiserade analyshändelser, kraschrapporter, Firestore-dokument, push-token | Infrastruktur, analys, stabilitet |
| Apple | Köpkvitton, prenumerationsstatus, iCloud-synkroniserade data | App Store-fakturering, iCloud-synkronisering |
| Yahoo Finance (via serverproxy) | Aktietickersymboler (inga personuppgifter) | Hämtning av marknadsdata |
6.3 Aperture — Användarstyrd delning
När du använder Aperture-funktionen instruerar du oss att göra krypterade finansiella uppgifter tillgängliga för dina utsedda betrodda kontakter. Denna delning initieras och kontrolleras helt av dig. Vi transporterar enbart krypterad chiffertext och kan inte komma åt klartextinnehållet.
6.4 Rättsliga skyldigheter
Vi kan lämna ut din information om det krävs enligt lag eller om vi i god tro bedömer att sådant agerande är nödvändigt för att:
- Uppfylla en rättslig skyldighet, föreläggande eller domstolsbeslut;
- Skydda och försvara Strata Veritate LLCs rättigheter eller egendom;
- Förebygga eller utreda eventuella oegentligheter i samband med Appen;
- Skydda användarnas eller allmänhetens personliga säkerhet.
6.5 Verksamhetsöverlåtelser
Vid en fusion, ett förvärv, en omorganisation, konkurs eller försäljning av hela eller delar av våra tillgångar kan din information överföras som en del av den transaktionen. Vi kommer att meddela dig via ett meddelande i appen eller via e-post innan din information omfattas av en annan integritetspolicy.
7. Datalagring
7.1 Aktiva konton
Vi behåller dina uppgifter så länge ditt konto är aktivt och i den utsträckning det behövs för att tillhandahålla Appens tjänster.
| Datatyp | Lagringsperiod |
|---|---|
| Finansiella data på enheten (SwiftData) | Tills du raderar dem eller raderar ditt konto |
| iCloud-synkroniserade data (CloudKit) | Styrs av ditt iCloud-lagringsutrymme; raderas när du raderar ditt konto |
| Firestore-data på serversidan | Tills kontot raderas |
| Firebase Analytics-data | Behålls enligt Googles standardlagringstid för analys (upp till 14 månader) |
| Crashlytics-rapporter | Behålls enligt Googles standardlagringstid för Crashlytics (90 dagar) |
| Plaids åtkomsttoken | Tills du kopplar bort banken eller raderar ditt konto |
| Prenumerationsuppgifter | Under prenumerationens löptid plus tillämpliga lagstadgade lagringsperioder |
| Push-aviseringstoken | Tills utloggning eller kontoradering |
7.2 Raderade konton
När du raderar ditt konto genomför vi en omfattande dataraderingsprocess:
- Firebase Authentication-konto — raderas permanent
- Plaid-anslutningar — alla åtkomsttoken återkallas och raderas programmatiskt
- Firestore-data — alla användardokument raderas permanent
- Lokala data på enheten — alla SwiftData-poster rensas
- Krypteringsnycklar — alla Keychain-lagrade nycklar (rotnyckel, KEK, Aperture-privatnycklar) förstörs
- Sessionstillstånd — allt cachat tillstånd och alla sessionstoken rensas
Vissa aggregerade, avidentifierade uppgifter som inte kan användas för att identifiera dig kan behållas för analysändamål.
7.3 Efemär data
Kvittobilder som tas för OCR-skanning finns enbart i enhetens minne under bearbetningen och sparas aldrig till disk, laddas upp eller överförs.
8. Dina rättigheter och val
8.1 Åtkomst och dataportabilitet
Du kan när som helst se alla dina finansiella uppgifter i Appen. Pro-prenumeranter kan exportera transaktionsdata via CSV-export för dataportabilitet.
8.2 Rättelse
Du kan när som helst redigera dina transaktioner, konton, budgetar, mål och profilinformation direkt i Appen.
8.3 Radering
Du kan:
- Radera enskilda transaktioner, konton, budgetar eller mål i Appen;
- Radera ditt hela konto och alla tillhörande uppgifter via funktionen för kontoradering i Inställningar;
- Begära radering genom att kontakta oss på adressen nedan.
8.4 Aviseringsinställningar
Du har detaljerad kontroll över aviseringar. Du kan aktivera eller inaktivera enskilda aviseringskategorier (budgetvarningar, fakturapåminnelser, måluppfyllelse, sparuppmaningar med mera) och konfigurera Lugna timmar för att tysta aviseringar under angivna tidsperioder.
8.5 Hantering av bankanslutningar
Du kan när som helst koppla bort enskilda bankanslutningar, vilket återkallar tillhörande Plaid-åtkomsttoken. Du kan även ta bort alla bankanslutningar samtidigt genom kontoradering.
8.6 Kontroll av datadelning (Aperture)
Du kan när som helst återkalla Aperture-datadelning med valfri betrodd kontakt, vilket omedelbart avslutar deras åtkomst till dina krypterade uppgifter.
8.7 Avregistrering från analys
Firebase Analytics samlar in anonymiserade användningsdata. Du kan begränsa analysinsamlingen genom att justera enhetens sekretessinställningar under Inställningar > Sekretess och säkerhet > Analys och förbättringar.
8.8 Rättigheter enligt GDPR (användare inom EES/Storbritannien)
Om du befinner dig inom Europeiska ekonomiska samarbetsområdet eller Storbritannien har du rätt att:
- Få åtkomst till de personuppgifter vi har om dig;
- Rättelse av felaktiga personuppgifter;
- Radering (“rätten att bli glömd”) av dina personuppgifter;
- Begränsa behandlingen av dina personuppgifter;
- Dataportabilitet — erhålla dina uppgifter i ett strukturerat, maskinläsbart format;
- Invända mot behandling baserad på berättigade intressen;
- Återkalla samtycke när som helst där behandlingen grundar sig på samtycke;
- Inge klagomål till din lokala dataskyddsmyndighet.
Kontakta oss på adressen nedan för att utöva någon av dessa rättigheter.
8.9 Rättigheter enligt CCPA (invånare i Kalifornien)
Om du är bosatt i Kalifornien har du rätt att:
- Få veta vilka personuppgifter vi samlar in, använder och lämnar ut;
- Radera dina personuppgifter;
- Avböja försäljning av personuppgifter (vi säljer inte personuppgifter);
- Icke-diskriminering för utövandet av dina integritetsrättigheter.
Kontakta oss på adressen nedan för att utöva dessa rättigheter.
9. Barns integritet
Appen är inte avsedd att användas av barn under sexton (16) år eller den lägsta åldern för digitalt samtycke i tillämplig jurisdiktion, beroende på vilken som är högst. Vi samlar inte medvetet in personuppgifter från barn under dessa åldersgränser.
Om du är förälder eller vårdnadshavare och tror att ditt barn har lämnat personuppgifter till oss, vänligen kontakta oss omedelbart. Om vi får kännedom om att vi har samlat in personuppgifter från ett barn under tillämplig minimiålder kommer vi skyndsamt att vidta åtgärder för att radera sådana uppgifter från våra system.
11. Internationella dataöverföringar
Dina uppgifter kan behandlas i USA och andra länder där våra tjänsteleverantörer har anläggningar (inklusive Google Cloud-regioner för Firebase-tjänster). Vid internationella dataöverföringar förlitar vi oss på standardavtalsklausuler, beslut om adekvat skyddsnivå eller andra lagliga överföringsmekanismer för att säkerställa att lämpliga skyddsåtgärder finns på plats.
12. Tredjepartslänkar och -tjänster
Appen kan innehålla länkar till tredjepartswebbplatser eller -tjänster (t.ex. din banks webbplats, Apples prenumerationshantering). Vi ansvarar inte för integritetspraxis eller innehåll hos dessa tredjepartstjänster. Vi uppmuntrar dig att granska integritetspolicyn för alla tredjepartstjänster du använder.
13. Ändringar i denna integritetspolicy
Vi kan komma att uppdatera denna integritetspolicy från tid till annan. Vi meddelar dig om väsentliga ändringar genom att:
- Uppdatera datumet “Senast uppdaterad” högst upp i denna policy;
- Tillhandahålla ett meddelande i appen när det är möjligt;
- Skicka ett e-postmeddelande vid väsentliga ändringar som väsentligt påverkar hur vi hanterar dina uppgifter.
Din fortsatta användning av Appen efter eventuella ändringar av denna integritetspolicy innebär att du godkänner den uppdaterade policyn.
14. Dataskyddsombud
För integritetsfrågor, begäranden om registerutdrag eller för att utöva någon av dina rättigheter, kontakta vårt dataskyddsteam:
Strata Veritate LLC — Dataskydd
E-post: security@spendlensapp.com
Webbplats: https://spendlensapp.com/support
Vi svarar på alla legitima förfrågningar inom trettio (30) dagar, eller inom den tidsram som krävs enligt tillämplig lag.
15. Kontaktinformation
För allmänna frågor om denna integritetspolicy, vänligen kontakta oss på:
Strata Veritate LLC
E-post: support@spendlensapp.com
Webbplats: https://spendlensapp.com/support