Privacy Policy
Last updated: June 3, 2026
Splitea ("we", "our", or "the app") is a bill-splitting app. This Privacy Policy explains what information we collect, how we use it, who we share it with, how long we keep it, and the rights you have over it.
Data Controller
The data controller for personal information processed in connection with Splitea is:
Raúl Mora (sole proprietor)
Email: privacy@splitea.app
Splitea is a one-person operation and is not required to designate a Data Protection Officer under GDPR Article 37. For any data-protection question, write to the email above.
Information We Collect
Profile information. When you create a Splitea profile, your display name, avatar, payment-app usernames (Venmo, Cash App, PayPal, Revolut, Google Pay, Monzo, ATH Móvil), and phone number are stored in our user directory ("splitea-id") so contacts who use Splitea can see your profile when splitting a bill with you. The same profile is also kept on your device and synced across your devices via your private iCloud container.
Profile photo screening. When you set a profile photo, the image is checked by an automated content-moderation system (Cloudflare Workers AI) before it is saved, to detect objectionable content. Photos that fail this check are rejected and not stored.
Shared bills. When you share a bill or start a live collaboration, a snapshot of that receipt (its items, amounts, the split, and participants' names, avatars, and payment usernames) is sent to our share relay ("splitea-shares", hosted on Cloudflare) so the people you invite can view and edit it, including from a web browser without the app. Creating a share requires signing in with Apple (or Google on the web) to verify your identity. The snapshot is stored only for the 7-day share session and is deleted automatically when it expires.
Usage analytics. To understand where Splitea is used, we record the approximate country of each scan, derived from your network connection at our edge provider (Cloudflare). We store only the 2-letter country code with the scan record, never your IP address or any finer location. We also store your App Store country (your Apple ID region) for the same purpose.
Contacts. If you grant Contacts access, Splitea reads names, phone numbers, and photos from your device's address book to let you pick people to split bills with. Names and photos stay on your device. Phone numbers are hashed (one-way cryptographic hash) before being sent to our user directory so we can tell you which of your contacts already use Splitea — we never see the raw numbers, and we don't store the hashes after the lookup.
Camera and photos. Splitea uses your camera to scan receipts and your photo library to import receipt images. Each receipt image is sent to our server for AI parsing and is discarded immediately after the items and prices are extracted. We do not retain receipt images.
Approximate location. If you grant location access, Splitea sends your approximate location with each scan request so the AI service can apply the correct local sales-tax rate. Location data is processed in real time with the scan and is not stored.
Scan usage. We track the number of receipt scans you perform per billing period using Apple's iCloud Key-Value Store so we can apply the free-tier limit. This counter syncs across your devices via your Apple ID and is never read by our servers.
Subscription status. Apple's StoreKit reports your Splitea Pro entitlement to the app on launch. We don't receive your Apple ID, payment method, or billing details — only a boolean indicating whether you have an active Pro subscription.
How We Use Your Information
We use the information above to:
- Provide core app functionality (scanning receipts, splitting bills, matching contacts who use Splitea).
- Apply local tax rates to your split calculations.
- Enforce free-tier limits and entitlement to Splitea Pro features.
- Maintain the security and integrity of the service (App Attest, HTTPS, rate limiting).
- Respond to your support inquiries.
Legal Basis for Processing (GDPR)
If you are in the European Economic Area, the United Kingdom, or Switzerland, we rely on the following legal bases under GDPR Article 6:
- Performance of a contract — to provide the core app functionality you signed up for (scanning, splitting, matching contacts, applying tax, enforcing entitlements). Without this processing we cannot deliver the service.
- Your consent — for optional permissions you grant at the OS level (Contacts, Camera, Photos, Location). You may revoke any of these at any time in your device Settings.
- Our legitimate interest — to keep the service secure, prevent abuse, and respond to support requests. We have weighed this against your rights and concluded the processing is proportionate.
How We Process Data
When you scan a receipt, the image is sent to our server (hosted on Cloudflare Workers) which forwards it to a third-party AI service for text extraction and parsing. The image and the extracted text are held in memory only for the duration of the request and are not persisted on our servers or by the AI service. The parsed item list returns to your device, where you can edit and save it locally.
Third-Party Services
- Apple iCloud / CloudKit — syncs your profile, saved receipts, and scan-usage counter across your devices. iCloud data sits in your private container; we have no access to it.
- Cloudflare Workers — hosts our server, proxies receipt scans to the AI service, and stores the user directory. Subject to Cloudflare's Privacy Policy.
- Third-party AI provider — extracts items and prices from receipt images. The provider processes each image as a stateless inference request and does not retain it.
- Firebase Remote Config — delivers app configuration. No personal data is sent to Firebase. Subject to Firebase's Privacy Policy.
- Apple StoreKit — handles subscriptions and purchases. Managed entirely by Apple; we receive only entitlement status.
International Data Transfers
Our server is operated on Cloudflare's global edge network and our AI provider is based in the United States. If you use Splitea from outside the US, your data is transferred to and processed in jurisdictions that may not offer the same level of data protection as your home country. Where required by law, we rely on the European Commission's Standard Contractual Clauses or equivalent transfer safeguards offered by our sub-processors. You can request the relevant transfer documentation by writing to privacy@splitea.app.
Data We Do Not Collect
- We use no third-party analytics SDKs and never track you across other apps or websites. The only usage data we keep is an aggregate count of scans by approximate country (no IP address stored).
- We do not use advertising or ad-tracking SDKs.
- We do not sell, rent, or share your personal information with third parties for their own marketing.
- We do not store receipt images after parsing.
- We do not store hashed phone numbers after the contact-lookup completes.
Data Storage and Security
Receipts, contacts, and splits stay on your device and sync via Apple's iCloud using encryption managed by Apple. Profile data in our user directory is encrypted in transit (TLS) and at rest. Requests to our server are authenticated using Apple's App Attest so only legitimate app instances can access the service.
Data Retention
Different data classes have different retention rules:
- Profile (name, avatar, payment handles, phone number) — retained in the user directory until you delete your account, at which point it is removed within 30 days.
- Receipt images — not retained; discarded after parsing (seconds).
- Approximate location — not retained; processed with the scan and discarded.
- Hashed phone numbers — not retained after the contact-lookup completes.
- Receipts, contacts, splits — retained on your device and in your iCloud until you delete them. We do not control or store this data.
- Scan-usage counter — retained in your iCloud until you delete the app or your Apple ID; we do not control or store it.
- Support correspondence — retained in our email inbox for up to 2 years after the inquiry is resolved, unless you ask us to delete it sooner.
Account Deletion
You can delete your Splitea account at any time inside the app: Settings → Account → Delete account. Deletion immediately removes your profile (name, avatar, payment handles, hashed phone) from our user directory. Receipts, contacts, and splits stored locally on your device or in your iCloud are not automatically removed — to delete those as well, clear your saved receipts inside the app or delete the app before deleting the account. iCloud data can be managed in Settings → [your name] → iCloud → Apps Using iCloud → Splitea.
Your Rights
If you are in the European Economic Area, the United Kingdom, Switzerland, or another jurisdiction with comparable data-protection law, you have the following rights over your personal data:
- Access — request a copy of the personal data we hold about you.
- Rectification — correct inaccurate or incomplete data (you can update most fields directly in the app).
- Erasure — delete your data ("right to be forgotten"). Deleting your account in-app exercises this right for the user directory; for other categories, write to us.
- Restriction — ask us to stop processing your data while a complaint is investigated.
- Portability — receive your profile data in a structured, machine-readable format.
- Objection — object to processing based on our legitimate interests.
- Withdraw consent — revoke any permission you previously granted (Contacts, Camera, Photos, Location), in your device Settings. Withdrawal does not affect processing performed before withdrawal.
- Lodge a complaint — with your local data-protection supervisory authority.
To exercise any of these rights, email privacy@splitea.app. We respond within 30 days.
California Privacy Rights (CCPA / CPRA)
If you are a California resident, the California Consumer Privacy Act and California Privacy Rights Act give you specific rights over your personal information.
Categories of personal information we collect (per Cal. Civ. Code §1798.140):
- Identifiers — name, phone number, payment-app handles.
- Commercial information — Splitea Pro subscription status (collected by Apple, reported to the app).
- Geolocation data — approximate location at the time of a scan, not retained.
- Internet/network activity — limited to what's necessary to deliver the service (App Attest tokens, request metadata).
Sources: directly from you and from your device. Purpose: as described in "How We Use Your Information" above. Recipients: as described in "Third-Party Services" above.
We do not sell or share your personal information as defined by the CCPA. We have not sold or shared personal information in the prior 12 months.
Your California rights:
- Know — request the specific pieces of personal information we hold about you.
- Delete — request deletion of your personal information (see "Account Deletion" above).
- Correct — request correction of inaccurate personal information.
- Opt out of sale or sharing — not applicable because we do not sell or share.
- Non-discrimination — we will not deny service, charge different prices, or provide a different level of service because you exercised any of these rights.
To exercise these rights, email privacy@splitea.app from the address associated with your account or with sufficient information to verify your identity. We respond within 45 days.
Children's Privacy
Splitea is not directed at children under 13 (16 in the European Economic Area). We do not knowingly collect personal information from anyone under those ages. If you become aware that a child under the applicable minimum has provided us with personal information, contact privacy@splitea.app and we will delete the data promptly.
Changes to This Policy
We may update this Privacy Policy from time to time. Material changes are reflected on this page with an updated "Last updated" date, and where required by law we may also notify you in-app.
Contact
For privacy questions or to exercise any rights described above, email privacy@splitea.app.
Privacy questions or data requests? Email privacy@splitea.app — we respond within 30 days.
Política de Privacidad
Última actualización: 3 de junio de 2026
Splitea ("nosotros", "nuestro" o "la aplicación") es una aplicación para dividir cuentas. Esta Política de Privacidad explica qué información recopilamos, cómo la usamos, con quién la compartimos, cuánto tiempo la conservamos y los derechos que tienes sobre ella.
Responsable del Tratamiento
El responsable del tratamiento de los datos personales procesados en relación con Splitea es:
Raúl Mora (empresario individual)
Correo electrónico: privacy@splitea.app
Splitea es una operación unipersonal y no está obligada a designar un Delegado de Protección de Datos conforme al artículo 37 del RGPD. Para cualquier consulta sobre protección de datos, escribe al correo anterior.
Información que Recopilamos
Información de perfil. Cuando creas un perfil de Splitea, tu nombre visible, avatar, nombres de usuario de aplicaciones de pago (Venmo, Cash App, PayPal, Revolut, Google Pay, Monzo, ATH Móvil) y número de teléfono se almacenan en nuestro directorio de usuarios ("splitea-id") para que los contactos que utilizan Splitea puedan ver tu perfil cuando dividan una cuenta contigo. El mismo perfil también se conserva en tu dispositivo y se sincroniza entre tus dispositivos mediante tu contenedor privado de iCloud.
Análisis de la foto de perfil. Cuando estableces una foto de perfil, la imagen se analiza mediante un sistema automático de moderación de contenido (Cloudflare Workers AI) antes de guardarse, para detectar contenido objetable. Las fotos que no superan esta comprobación se rechazan y no se almacenan.
Cuentas compartidas. Cuando compartes una cuenta o inicias una colaboración en vivo, se envía una instantánea de ese recibo (sus artículos, importes, el reparto y los nombres, avatares e identificadores de pago de los participantes) a nuestro relé de compartición ("splitea-shares", alojado en Cloudflare) para que las personas que invites puedan verla y editarla, incluso desde un navegador web sin la app. Para crear una compartición debes iniciar sesión con Apple (o con Google en la web) para verificar tu identidad. La instantánea se almacena solo durante la sesión de 7 días y se elimina automáticamente al caducar.
Analítica de uso. Para saber dónde se usa Splitea, registramos el país aproximado de cada escaneo, derivado de tu conexión de red en nuestro proveedor de borde (Cloudflare). Solo almacenamos el código de país de 2 letras junto al registro del escaneo, nunca tu dirección IP ni ninguna ubicación más precisa. También almacenamos tu país de la App Store (la región de tu Apple ID) con el mismo fin.
Contactos. Si concedes acceso a Contactos, Splitea lee nombres, números de teléfono y fotos de la agenda de tu dispositivo para que puedas elegir personas con quienes dividir cuentas. Los nombres y las fotos permanecen en tu dispositivo. Los números de teléfono se cifran mediante hash (hash criptográfico de un solo sentido) antes de enviarse a nuestro directorio de usuarios para indicarte qué contactos ya utilizan Splitea — nunca vemos los números en claro y no almacenamos los hashes una vez completada la consulta.
Cámara y fotos. Splitea usa la cámara para escanear recibos y la fototeca para importar imágenes de recibos. Cada imagen de recibo se envía a nuestro servidor para su análisis con IA y se descarta inmediatamente después de extraer los artículos y precios. No conservamos imágenes de recibos.
Ubicación aproximada. Si concedes acceso a la ubicación, Splitea envía tu ubicación aproximada con cada solicitud de escaneo para que el servicio de IA pueda aplicar el tipo impositivo local correcto. Los datos de ubicación se procesan en tiempo real con el escaneo y no se almacenan.
Uso de escaneos. Realizamos un seguimiento del número de escaneos de recibos que efectúas por período de facturación usando el almacén de pares clave-valor de iCloud de Apple para aplicar el límite del nivel gratuito. Este contador se sincroniza entre tus dispositivos mediante tu Apple ID y nuestros servidores nunca lo leen.
Estado de la suscripción. StoreKit de Apple informa a la aplicación de tu titularidad de Splitea Pro al iniciarla. No recibimos tu Apple ID, método de pago ni detalles de facturación — solo un valor booleano que indica si tienes una suscripción Pro activa.
Cómo Usamos Tu Información
Utilizamos la información anterior para:
- Proporcionar las funciones principales de la aplicación (escanear recibos, dividir cuentas, identificar contactos que usan Splitea).
- Aplicar tipos impositivos locales a tus cálculos de división.
- Aplicar los límites del nivel gratuito y la titularidad de las funciones Splitea Pro.
- Mantener la seguridad e integridad del servicio (App Attest, HTTPS, limitación de tasa).
- Responder a tus consultas de soporte.
Base Legal del Tratamiento (RGPD)
Si te encuentras en el Espacio Económico Europeo, el Reino Unido o Suiza, nos basamos en las siguientes bases legales conforme al artículo 6 del RGPD:
- Ejecución de un contrato — para ofrecer las funciones principales de la aplicación a las que te suscribiste (escanear, dividir, identificar contactos, aplicar impuestos, aplicar titularidades). Sin este tratamiento no podemos prestar el servicio.
- Tu consentimiento — para los permisos opcionales que concedes a nivel del sistema operativo (Contactos, Cámara, Fotos, Ubicación). Puedes revocarlos en cualquier momento en los Ajustes de tu dispositivo.
- Nuestro interés legítimo — para mantener el servicio seguro, prevenir abusos y responder a solicitudes de soporte. Hemos ponderado este interés frente a tus derechos y concluido que el tratamiento es proporcionado.
Cómo Procesamos los Datos
Cuando escaneas un recibo, la imagen se envía a nuestro servidor (alojado en Cloudflare Workers) que la reenvía a un servicio de IA de terceros para la extracción y análisis de texto. La imagen y el texto extraído se mantienen en memoria solo durante la solicitud y no se persisten ni en nuestros servidores ni en el servicio de IA. La lista de artículos analizados vuelve a tu dispositivo, donde puedes editarla y guardarla localmente.
Servicios de Terceros
- Apple iCloud / CloudKit — sincroniza tu perfil, recibos guardados y contador de escaneos entre tus dispositivos. Los datos de iCloud residen en tu contenedor privado; no tenemos acceso a ellos.
- Cloudflare Workers — aloja nuestro servidor, transmite los escaneos al servicio de IA y almacena el directorio de usuarios. Sujeto a la Política de Privacidad de Cloudflare.
- Proveedor de IA de terceros — extrae artículos y precios de las imágenes de recibos. El proveedor procesa cada imagen como una solicitud de inferencia sin estado y no la conserva.
- Firebase Remote Config — entrega la configuración de la aplicación. No se envían datos personales a Firebase. Sujeto a la Política de Privacidad de Firebase.
- Apple StoreKit — gestiona suscripciones y compras. Administrado íntegramente por Apple; solo recibimos el estado de titularidad.
Transferencias Internacionales de Datos
Nuestro servidor opera en la red global de Cloudflare y nuestro proveedor de IA tiene su sede en los Estados Unidos. Si usas Splitea fuera de EE. UU., tus datos se transfieren y procesan en jurisdicciones que pueden no ofrecer el mismo nivel de protección de datos que tu país de origen. Cuando la ley lo exige, nos basamos en las Cláusulas Contractuales Tipo de la Comisión Europea o en garantías de transferencia equivalentes ofrecidas por nuestros subencargados. Puedes solicitar la documentación de transferencia correspondiente escribiendo a privacy@splitea.app.
Datos que No Recopilamos
- No usamos SDK de analítica de terceros ni te seguimos a través de otras apps o sitios web. Los únicos datos de uso que conservamos son un recuento agregado de escaneos por país aproximado (sin almacenar la dirección IP).
- No usamos SDKs publicitarios ni de seguimiento de anuncios.
- No vendemos, alquilamos ni compartimos tu información personal con terceros para su propio marketing.
- No almacenamos imágenes de recibos tras su análisis.
- No almacenamos números de teléfono cifrados tras completar la consulta de contactos.
Almacenamiento y Seguridad de los Datos
Los recibos, contactos y divisiones permanecen en tu dispositivo y se sincronizan mediante iCloud de Apple con cifrado gestionado por Apple. Los datos de perfil de nuestro directorio de usuarios se cifran en tránsito (TLS) y en reposo. Las solicitudes a nuestro servidor se autentican con App Attest de Apple para que solo instancias legítimas de la aplicación puedan acceder al servicio.
Conservación de los Datos
Las distintas categorías de datos tienen reglas de conservación diferentes:
- Perfil (nombre, avatar, identificadores de pago, número de teléfono) — se conserva en el directorio de usuarios hasta que elimines tu cuenta, momento en que se retira en un plazo de 30 días.
- Imágenes de recibos — no se conservan; se descartan tras el análisis (segundos).
- Ubicación aproximada — no se conserva; se procesa con el escaneo y se descarta.
- Números de teléfono cifrados — no se conservan tras completar la consulta de contactos.
- Recibos, contactos, divisiones — se conservan en tu dispositivo y en tu iCloud hasta que los elimines. No controlamos ni almacenamos estos datos.
- Contador de uso de escaneos — se conserva en tu iCloud hasta que elimines la aplicación o tu Apple ID; no lo controlamos ni lo almacenamos.
- Correspondencia de soporte — se conserva en nuestro buzón de correo hasta 2 años después de resolver la consulta, salvo que solicites su eliminación antes.
Eliminación de la Cuenta
Puedes eliminar tu cuenta de Splitea en cualquier momento desde la aplicación: Ajustes → Cuenta → Eliminar cuenta. La eliminación retira inmediatamente tu perfil (nombre, avatar, identificadores de pago, teléfono cifrado) de nuestro directorio de usuarios. Los recibos, contactos y divisiones almacenados localmente en tu dispositivo o en tu iCloud no se eliminan automáticamente — para borrarlos también, vacía los recibos guardados dentro de la aplicación o elimina la aplicación antes de borrar la cuenta. Los datos de iCloud pueden gestionarse en Ajustes → [tu nombre] → iCloud → Apps que usan iCloud → Splitea.
Tus Derechos
Si te encuentras en el Espacio Económico Europeo, el Reino Unido, Suiza u otra jurisdicción con normativa de protección de datos equivalente, tienes los siguientes derechos sobre tus datos personales:
- Acceso — solicitar una copia de los datos personales que conservamos sobre ti.
- Rectificación — corregir datos inexactos o incompletos (puedes actualizar la mayoría de los campos directamente en la aplicación).
- Supresión — eliminar tus datos ("derecho al olvido"). Eliminar tu cuenta dentro de la aplicación ejerce este derecho sobre el directorio de usuarios; para otras categorías, escríbenos.
- Limitación — pedirnos que detengamos el tratamiento de tus datos mientras se investiga una reclamación.
- Portabilidad — recibir tus datos de perfil en un formato estructurado y legible por máquina.
- Oposición — oponerte al tratamiento basado en nuestros intereses legítimos.
- Retirada del consentimiento — revocar cualquier permiso que hubieras concedido (Contactos, Cámara, Fotos, Ubicación), desde los Ajustes de tu dispositivo. La retirada no afecta al tratamiento previo a esta.
- Presentar una reclamación — ante tu autoridad local de protección de datos.
Para ejercer cualquiera de estos derechos, escribe a privacy@splitea.app. Respondemos en un plazo de 30 días.
Derechos de Privacidad en California (CCPA / CPRA)
Si eres residente de California, la California Consumer Privacy Act y la California Privacy Rights Act te otorgan derechos específicos sobre tu información personal.
Categorías de información personal que recopilamos (conforme al Cal. Civ. Code §1798.140):
- Identificadores — nombre, número de teléfono, identificadores de aplicaciones de pago.
- Información comercial — estado de la suscripción a Splitea Pro (recogido por Apple, comunicado a la aplicación).
- Datos de geolocalización — ubicación aproximada en el momento de un escaneo, no se conserva.
- Actividad de internet/red — limitada a lo necesario para prestar el servicio (tokens de App Attest, metadatos de solicitud).
Fuentes: directamente de ti y de tu dispositivo. Finalidad: la descrita en "Cómo Usamos Tu Información". Destinatarios: los descritos en "Servicios de Terceros".
No vendemos ni compartimos tu información personal tal y como define la CCPA. No hemos vendido ni compartido información personal en los últimos 12 meses.
Tus derechos en California:
- Conocer — solicitar los datos personales concretos que conservamos sobre ti.
- Eliminar — solicitar la eliminación de tu información personal (ver "Eliminación de la Cuenta").
- Corregir — solicitar la corrección de información personal inexacta.
- Oponerte a la venta o intercambio — no aplica porque no vendemos ni compartimos.
- No discriminación — no denegaremos el servicio, ni cobraremos precios distintos, ni proporcionaremos un nivel de servicio diferente por haber ejercido cualquiera de estos derechos.
Para ejercer estos derechos, escribe a privacy@splitea.app desde la dirección asociada a tu cuenta o con información suficiente para verificar tu identidad. Respondemos en un plazo de 45 días.
Privacidad de los Niños
Splitea no está dirigida a niños menores de 13 años (16 en el Espacio Económico Europeo). No recopilamos a sabiendas información personal de ninguna persona menor de esas edades. Si descubres que un menor por debajo del mínimo aplicable nos ha facilitado información personal, contacta con privacy@splitea.app y la eliminaremos sin demora.
Cambios a Esta Política
Podemos actualizar esta Política de Privacidad de vez en cuando. Los cambios materiales se reflejan en esta página con una fecha actualizada de "Última actualización" y, cuando la ley lo exige, también podemos notificártelo dentro de la aplicación.
Contacto
Para preguntas de privacidad o para ejercer cualquiera de los derechos descritos arriba, escribe a privacy@splitea.app.
¿Preguntas de privacidad o solicitudes de datos? Escribe a privacy@splitea.app — respondemos en un plazo de 30 días.
Datenschutzrichtlinie
Zuletzt aktualisiert: 3. Juni 2026
Splitea („wir", „unser" oder „die App") ist eine App zum Aufteilen von Rechnungen. Diese Datenschutzrichtlinie erklärt, welche Informationen wir erfassen, wie wir sie verwenden, mit wem wir sie teilen, wie lange wir sie aufbewahren und welche Rechte Sie daran haben.
Verantwortlicher
Der Verantwortliche für die im Zusammenhang mit Splitea verarbeiteten personenbezogenen Daten ist:
Raúl Mora (Einzelunternehmer)
E-Mail: privacy@splitea.app
Splitea ist ein Ein-Personen-Betrieb und ist nicht verpflichtet, einen Datenschutzbeauftragten nach Art. 37 DSGVO zu benennen. Bei Datenschutzfragen wenden Sie sich an die oben genannte E-Mail-Adresse.
Informationen, die wir erfassen
Profilinformationen. Wenn Sie ein Splitea-Profil erstellen, werden Ihr Anzeigename, Ihr Avatar, Ihre Benutzernamen für Zahlungs-Apps (Venmo, Cash App, PayPal, Revolut, Google Pay, Monzo, ATH Móvil) und Ihre Telefonnummer in unserem Nutzerverzeichnis („splitea-id") gespeichert, damit Kontakte, die Splitea verwenden, Ihr Profil sehen können, wenn sie eine Rechnung mit Ihnen aufteilen. Dasselbe Profil wird zudem auf Ihrem Gerät gespeichert und über Ihren privaten iCloud-Container zwischen Ihren Geräten synchronisiert.
Überprüfung des Profilfotos. Wenn Sie ein Profilfoto festlegen, wird das Bild vor dem Speichern von einem automatisierten System zur Inhaltsmoderation (Cloudflare Workers AI) überprüft, um anstößige Inhalte zu erkennen. Fotos, die diese Prüfung nicht bestehen, werden abgelehnt und nicht gespeichert.
Geteilte Rechnungen. Wenn Sie eine Rechnung teilen oder eine Live-Zusammenarbeit starten, wird eine Momentaufnahme dieses Belegs (Artikel, Beträge, die Aufteilung sowie Namen, Avatare und Zahlungs-Handles der Teilnehmer) an unser Freigabe-Relay ("splitea-shares", gehostet bei Cloudflare) gesendet, damit die von Ihnen eingeladenen Personen sie ansehen und bearbeiten können, auch in einem Webbrowser ohne App. Zum Erstellen einer Freigabe müssen Sie sich mit Apple (oder mit Google im Web) anmelden, um Ihre Identität zu bestätigen. Die Momentaufnahme wird nur für die 7-tägige Freigabesitzung gespeichert und nach Ablauf automatisch gelöscht.
Nutzungsanalyse. Um zu verstehen, wo Splitea genutzt wird, erfassen wir das ungefähre Land jedes Scans, abgeleitet aus Ihrer Netzwerkverbindung bei unserem Edge-Anbieter (Cloudflare). Wir speichern nur den zweistelligen Ländercode beim Scan-Datensatz, niemals Ihre IP-Adresse oder einen genaueren Standort. Außerdem speichern wir Ihr App-Store-Land (die Region Ihrer Apple-ID) zum selben Zweck.
Kontakte. Wenn Sie Zugriff auf Kontakte gewähren, liest Splitea Namen, Telefonnummern und Fotos aus dem Adressbuch Ihres Geräts, damit Sie Personen zum Aufteilen von Rechnungen auswählen können. Namen und Fotos verbleiben auf Ihrem Gerät. Telefonnummern werden vor dem Senden an unser Nutzerverzeichnis gehasht (kryptografischer Einwege-Hash), damit wir Ihnen anzeigen können, welche Ihrer Kontakte Splitea bereits verwenden — wir sehen die rohen Nummern nie und speichern die Hashes nach der Abfrage nicht.
Kamera und Fotos. Splitea verwendet Ihre Kamera, um Belege zu scannen, und Ihre Fotomediathek, um Belegbilder zu importieren. Jedes Belegbild wird zur KI-Analyse an unseren Server gesendet und unmittelbar nach Extraktion der Artikel und Preise verworfen. Wir bewahren Belegbilder nicht auf.
Ungefährer Standort. Wenn Sie Standortzugriff gewähren, sendet Splitea Ihren ungefähren Standort mit jeder Scan-Anfrage, damit der KI-Dienst den korrekten lokalen Mehrwertsteuersatz anwenden kann. Standortdaten werden in Echtzeit mit dem Scan verarbeitet und nicht gespeichert.
Scan-Nutzung. Wir verfolgen die Anzahl der Belegscans, die Sie pro Abrechnungszeitraum durchführen, mithilfe des iCloud-Key-Value-Stores von Apple, um die Grenze des kostenlosen Tarifs anzuwenden. Dieser Zähler synchronisiert sich über Ihre Apple-ID zwischen Ihren Geräten und wird von unseren Servern nie gelesen.
Abonnementstatus. Apples StoreKit meldet der App beim Start Ihre Splitea-Pro-Berechtigung. Wir erhalten weder Ihre Apple-ID noch Ihre Zahlungsmethode noch Ihre Abrechnungsdetails — nur einen booleschen Wert, der angibt, ob Sie ein aktives Pro-Abonnement haben.
Wie wir Ihre Informationen verwenden
Wir verwenden die oben genannten Informationen, um:
- die Kernfunktionen der App bereitzustellen (Belegscan, Rechnungsaufteilung, Abgleich von Kontakten, die Splitea verwenden).
- lokale Steuersätze auf Ihre Aufteilungsberechnungen anzuwenden.
- Grenzen des kostenlosen Tarifs und die Berechtigung für Splitea-Pro-Funktionen durchzusetzen.
- die Sicherheit und Integrität des Dienstes zu gewährleisten (App Attest, HTTPS, Rate Limiting).
- auf Ihre Support-Anfragen zu antworten.
Rechtsgrundlage der Verarbeitung (DSGVO)
Wenn Sie sich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz befinden, stützen wir uns auf folgende Rechtsgrundlagen nach Art. 6 DSGVO:
- Vertragserfüllung — zur Bereitstellung der Kernfunktionen der App, für die Sie sich registriert haben (Scannen, Aufteilen, Kontaktabgleich, Steueranwendung, Berechtigungsprüfung). Ohne diese Verarbeitung können wir den Dienst nicht erbringen.
- Ihre Einwilligung — für optionale Berechtigungen, die Sie auf Betriebssystemebene erteilen (Kontakte, Kamera, Fotos, Standort). Sie können diese jederzeit in den Einstellungen Ihres Geräts widerrufen.
- Unser berechtigtes Interesse — um den Dienst sicher zu halten, Missbrauch zu verhindern und auf Support-Anfragen zu antworten. Wir haben dieses Interesse gegen Ihre Rechte abgewogen und sind zu dem Schluss gekommen, dass die Verarbeitung verhältnismäßig ist.
Wie wir Daten verarbeiten
Wenn Sie einen Beleg scannen, wird das Bild an unseren Server (gehostet bei Cloudflare Workers) gesendet, der es zur Textextraktion und Analyse an einen KI-Dienst eines Drittanbieters weiterleitet. Das Bild und der extrahierte Text werden nur für die Dauer der Anfrage im Speicher gehalten und weder auf unseren Servern noch beim KI-Dienst persistiert. Die analysierte Artikelliste wird an Ihr Gerät zurückgesendet, wo Sie sie bearbeiten und lokal speichern können.
Drittanbieterdienste
- Apple iCloud / CloudKit — synchronisiert Ihr Profil, gespeicherte Belege und den Scan-Zähler zwischen Ihren Geräten. iCloud-Daten liegen in Ihrem privaten Container; wir haben keinen Zugriff darauf.
- Cloudflare Workers — hostet unseren Server, leitet Belegscans an den KI-Dienst weiter und speichert das Nutzerverzeichnis. Es gilt die Datenschutzrichtlinie von Cloudflare.
- KI-Anbieter eines Drittanbieters — extrahiert Artikel und Preise aus Belegbildern. Der Anbieter verarbeitet jedes Bild als zustandslose Inferenzanfrage und bewahrt es nicht auf.
- Firebase Remote Config — liefert die App-Konfiguration. An Firebase werden keine personenbezogenen Daten gesendet. Es gilt die Datenschutzrichtlinie von Firebase.
- Apple StoreKit — verwaltet Abonnements und Käufe. Vollständig von Apple verwaltet; wir erhalten nur den Berechtigungsstatus.
Internationale Datenübermittlungen
Unser Server wird im globalen Edge-Netzwerk von Cloudflare betrieben und unser KI-Anbieter hat seinen Sitz in den Vereinigten Staaten. Wenn Sie Splitea außerhalb der USA verwenden, werden Ihre Daten in Länder übermittelt und dort verarbeitet, die möglicherweise nicht das gleiche Datenschutzniveau bieten wie Ihr Heimatland. Sofern gesetzlich erforderlich, stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission oder gleichwertige Übermittlungsgarantien unserer Auftragsverarbeiter. Sie können die einschlägige Übermittlungsdokumentation unter privacy@splitea.app anfordern.
Daten, die wir nicht erfassen
- Wir verwenden keine Analyse-SDKs von Drittanbietern und verfolgen Sie nicht über andere Apps oder Websites hinweg. Die einzigen Nutzungsdaten, die wir behalten, sind eine aggregierte Anzahl von Scans nach ungefährem Land (ohne Speicherung der IP-Adresse).
- Wir verwenden keine Werbe- oder Tracking-SDKs.
- Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten nicht mit Dritten zu deren eigenen Marketingzwecken.
- Wir speichern keine Belegbilder nach der Analyse.
- Wir speichern keine gehashten Telefonnummern nach Abschluss der Kontaktabfrage.
Datenspeicherung und Sicherheit
Belege, Kontakte und Aufteilungen bleiben auf Ihrem Gerät und synchronisieren sich über Apples iCloud mit von Apple verwalteter Verschlüsselung. Profildaten in unserem Nutzerverzeichnis werden während der Übertragung (TLS) und im Ruhezustand verschlüsselt. Anfragen an unseren Server werden über Apples App Attest authentifiziert, sodass nur legitime App-Instanzen auf den Dienst zugreifen können.
Datenaufbewahrung
Für unterschiedliche Datenkategorien gelten unterschiedliche Aufbewahrungsregeln:
- Profil (Name, Avatar, Zahlungs-Handles, Telefonnummer) — wird im Nutzerverzeichnis aufbewahrt, bis Sie Ihr Konto löschen; ab diesem Zeitpunkt erfolgt die Entfernung innerhalb von 30 Tagen.
- Belegbilder — nicht aufbewahrt; nach der Analyse verworfen (Sekunden).
- Ungefährer Standort — nicht aufbewahrt; mit dem Scan verarbeitet und verworfen.
- Gehashte Telefonnummern — nach Abschluss der Kontaktabfrage nicht aufbewahrt.
- Belege, Kontakte, Aufteilungen — auf Ihrem Gerät und in Ihrem iCloud aufbewahrt, bis Sie sie löschen. Wir kontrollieren oder speichern diese Daten nicht.
- Scan-Nutzungszähler — in Ihrem iCloud aufbewahrt, bis Sie die App oder Ihre Apple-ID löschen; wir kontrollieren oder speichern ihn nicht.
- Support-Korrespondenz — bis zu 2 Jahre nach Lösung der Anfrage in unserem E-Mail-Posteingang aufbewahrt, sofern Sie nicht früher um Löschung bitten.
Kontolöschung
Sie können Ihr Splitea-Konto jederzeit innerhalb der App löschen: Einstellungen → Account → Account löschen. Die Löschung entfernt Ihr Profil (Name, Avatar, Zahlungs-Handles, gehashte Telefonnummer) sofort aus unserem Nutzerverzeichnis. Lokal auf Ihrem Gerät oder in Ihrem iCloud gespeicherte Belege, Kontakte und Aufteilungen werden nicht automatisch entfernt — um auch diese zu löschen, leeren Sie Ihre gespeicherten Belege innerhalb der App oder löschen Sie die App, bevor Sie das Konto löschen. iCloud-Daten können unter Einstellungen → [Ihr Name] → iCloud → Apps, die iCloud verwenden → Splitea verwaltet werden.
Ihre Rechte
Wenn Sie sich im Europäischen Wirtschaftsraum, im Vereinigten Königreich, in der Schweiz oder in einer anderen Rechtsordnung mit vergleichbarem Datenschutzrecht befinden, haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Auskunft — eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie führen.
- Berichtigung — unrichtige oder unvollständige Daten zu korrigieren (die meisten Felder können Sie direkt in der App aktualisieren).
- Löschung — Ihre Daten zu löschen („Recht auf Vergessenwerden"). Das Löschen Ihres Kontos in der App nimmt dieses Recht für das Nutzerverzeichnis wahr; für andere Kategorien schreiben Sie uns.
- Einschränkung — uns aufzufordern, die Verarbeitung Ihrer Daten zu stoppen, während eine Beschwerde geprüft wird.
- Datenübertragbarkeit — Ihre Profildaten in einem strukturierten, maschinenlesbaren Format zu erhalten.
- Widerspruch — Widerspruch gegen die Verarbeitung auf Grundlage unserer berechtigten Interessen einzulegen.
- Widerruf der Einwilligung — jede zuvor erteilte Berechtigung (Kontakte, Kamera, Fotos, Standort) in den Einstellungen Ihres Geräts zu widerrufen. Der Widerruf berührt nicht die vor dem Widerruf erfolgte Verarbeitung.
- Beschwerde einlegen — bei Ihrer örtlichen Datenschutzaufsichtsbehörde.
Um eines dieser Rechte auszuüben, schreiben Sie an privacy@splitea.app. Wir antworten innerhalb von 30 Tagen.
Datenschutzrechte in Kalifornien (CCPA / CPRA)
Wenn Sie in Kalifornien ansässig sind, gewähren Ihnen der California Consumer Privacy Act und der California Privacy Rights Act besondere Rechte in Bezug auf Ihre personenbezogenen Daten.
Kategorien personenbezogener Daten, die wir erfassen (gemäß Cal. Civ. Code §1798.140):
- Identifikatoren — Name, Telefonnummer, Zahlungs-App-Handles.
- Geschäftsinformationen — Status des Splitea-Pro-Abonnements (von Apple erfasst, der App gemeldet).
- Geolokalisierungsdaten — ungefährer Standort zum Zeitpunkt eines Scans, nicht aufbewahrt.
- Internet-/Netzwerkaktivität — beschränkt auf das, was zur Bereitstellung des Dienstes erforderlich ist (App-Attest-Token, Anfrage-Metadaten).
Quellen: direkt von Ihnen und von Ihrem Gerät. Zweck: wie oben unter „Wie wir Ihre Informationen verwenden" beschrieben. Empfänger: wie oben unter „Drittanbieterdienste" beschrieben.
Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht im Sinne des CCPA. Wir haben in den letzten 12 Monaten keine personenbezogenen Daten verkauft oder geteilt.
Ihre Rechte in Kalifornien:
- Auskunft — die konkreten Stücke personenbezogener Daten anzufordern, die wir über Sie führen.
- Löschung — die Löschung Ihrer personenbezogenen Daten zu verlangen (siehe „Kontolöschung").
- Berichtigung — die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
- Widerspruch gegen Verkauf oder Weitergabe — nicht anwendbar, da wir nicht verkaufen oder weitergeben.
- Nichtdiskriminierung — wir verweigern keinen Dienst, berechnen keine unterschiedlichen Preise und stellen keine anderen Servicelevel bereit, weil Sie eines dieser Rechte ausgeübt haben.
Um diese Rechte auszuüben, schreiben Sie an privacy@splitea.app von der mit Ihrem Konto verknüpften Adresse oder mit ausreichenden Informationen zur Überprüfung Ihrer Identität. Wir antworten innerhalb von 45 Tagen.
Datenschutz für Kinder
Splitea richtet sich nicht an Kinder unter 13 Jahren (16 Jahre im Europäischen Wirtschaftsraum). Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter diesen Altersgrenzen. Sollten Sie feststellen, dass uns ein Kind unter dem jeweils geltenden Mindestalter personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie privacy@splitea.app, und wir werden die Daten umgehend löschen.
Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden auf dieser Seite mit einem aktualisierten Datum „Zuletzt aktualisiert" widergespiegelt, und sofern gesetzlich erforderlich, können wir Sie auch in der App benachrichtigen.
Kontakt
Bei Datenschutzfragen oder zur Ausübung der oben beschriebenen Rechte schreiben Sie an privacy@splitea.app.
Datenschutzfragen oder Datenanfragen? Schreiben Sie an privacy@splitea.app — wir antworten innerhalb von 30 Tagen.
Politique de Confidentialité
Dernière mise à jour : 3 juin 2026
Splitea (« nous », « notre » ou « l'application ») est une application de partage de factures. Cette Politique de Confidentialité explique quelles informations nous collectons, comment nous les utilisons, avec qui nous les partageons, combien de temps nous les conservons et les droits que vous avez sur celles-ci.
Responsable du traitement
Le responsable du traitement des données personnelles traitées dans le cadre de Splitea est :
Raúl Mora (entrepreneur individuel)
E-mail : privacy@splitea.app
Splitea est une activité individuelle et n'est pas tenue de désigner un Délégué à la Protection des Données au titre de l'article 37 du RGPD. Pour toute question relative à la protection des données, écrivez à l'adresse e-mail ci-dessus.
Informations que nous collectons
Informations de profil. Lorsque vous créez un profil Splitea, votre nom d'affichage, votre avatar, vos identifiants d'applications de paiement (Venmo, Cash App, PayPal, Revolut, Google Pay, Monzo, ATH Móvil) et votre numéro de téléphone sont stockés dans notre annuaire d'utilisateurs (« splitea-id ») afin que les contacts qui utilisent Splitea puissent voir votre profil lorsqu'ils partagent une facture avec vous. Le même profil est également conservé sur votre appareil et synchronisé entre vos appareils via votre conteneur iCloud privé.
Vérification de la photo de profil. Lorsque vous définissez une photo de profil, l'image est vérifiée par un système automatisé de modération de contenu (Cloudflare Workers AI) avant d'être enregistrée, afin de détecter tout contenu répréhensible. Les photos qui échouent à cette vérification sont rejetées et ne sont pas conservées.
Notes partagées. Lorsque vous partagez une note ou démarrez une collaboration en direct, un instantané de ce reçu (ses articles, montants, le partage ainsi que les noms, avatars et identifiants de paiement des participants) est envoyé à notre relais de partage (« splitea-shares », hébergé chez Cloudflare) afin que les personnes invitées puissent le consulter et le modifier, y compris depuis un navigateur web sans l'application. La création d'un partage nécessite une connexion avec Apple (ou Google sur le web) pour vérifier votre identité. L'instantané n'est conservé que pendant la session de partage de 7 jours et est supprimé automatiquement à son expiration.
Analyse d'utilisation. Pour comprendre où Splitea est utilisé, nous enregistrons le pays approximatif de chaque scan, déduit de votre connexion réseau chez notre fournisseur edge (Cloudflare). Nous ne stockons que le code pays à deux lettres avec l'enregistrement du scan, jamais votre adresse IP ni une localisation plus précise. Nous stockons également votre pays de l'App Store (la région de votre identifiant Apple) à la même fin.
Contacts. Si vous accordez l'accès aux Contacts, Splitea lit les noms, numéros de téléphone et photos du carnet d'adresses de votre appareil pour vous permettre de choisir des personnes avec qui partager des factures. Les noms et les photos restent sur votre appareil. Les numéros de téléphone sont hachés (hachage cryptographique à sens unique) avant d'être envoyés à notre annuaire d'utilisateurs afin que nous puissions vous indiquer lesquels de vos contacts utilisent déjà Splitea — nous ne voyons jamais les numéros bruts et nous ne stockons pas les hachages après la recherche.
Caméra et photos. Splitea utilise votre caméra pour scanner des reçus et votre photothèque pour importer des images de reçus. Chaque image de reçu est envoyée à notre serveur pour analyse par IA et est immédiatement supprimée après l'extraction des articles et prix. Nous ne conservons pas les images de reçus.
Localisation approximative. Si vous accordez l'accès à la localisation, Splitea envoie votre localisation approximative avec chaque requête de scan afin que le service d'IA puisse appliquer le taux de TVA local correct. Les données de localisation sont traitées en temps réel avec le scan et ne sont pas stockées.
Utilisation des scans. Nous suivons le nombre de scans de reçus que vous effectuez par période de facturation en utilisant le stockage de valeurs-clés iCloud d'Apple afin d'appliquer la limite du niveau gratuit. Ce compteur se synchronise entre vos appareils via votre identifiant Apple et n'est jamais lu par nos serveurs.
Statut d'abonnement. StoreKit d'Apple signale à l'application votre droit Splitea Pro au lancement. Nous ne recevons pas votre identifiant Apple, votre mode de paiement ni vos informations de facturation — uniquement un booléen indiquant si vous disposez d'un abonnement Pro actif.
Comment nous utilisons vos informations
Nous utilisons les informations ci-dessus pour :
- Fournir les fonctionnalités principales de l'application (scanner les reçus, partager les factures, faire correspondre les contacts qui utilisent Splitea).
- Appliquer les taux de taxe locaux à vos calculs de partage.
- Faire respecter les limites du niveau gratuit et les droits sur les fonctionnalités Splitea Pro.
- Maintenir la sécurité et l'intégrité du service (App Attest, HTTPS, limitation de débit).
- Répondre à vos demandes de support.
Base légale du traitement (RGPD)
Si vous êtes dans l'Espace économique européen, au Royaume-Uni ou en Suisse, nous nous appuyons sur les bases légales suivantes au titre de l'article 6 du RGPD :
- Exécution d'un contrat — pour fournir les fonctionnalités principales auxquelles vous avez souscrit (scanner, partager, faire correspondre les contacts, appliquer la taxe, faire respecter les droits). Sans ce traitement, nous ne pouvons pas fournir le service.
- Votre consentement — pour les autorisations facultatives que vous accordez au niveau du système d'exploitation (Contacts, Caméra, Photos, Localisation). Vous pouvez les révoquer à tout moment dans les Réglages de votre appareil.
- Notre intérêt légitime — pour maintenir le service sécurisé, prévenir les abus et répondre aux demandes de support. Nous avons mis en balance cet intérêt avec vos droits et conclu que le traitement est proportionné.
Comment nous traitons les données
Lorsque vous scannez un reçu, l'image est envoyée à notre serveur (hébergé sur Cloudflare Workers) qui la transmet à un service d'IA tiers pour l'extraction et l'analyse du texte. L'image et le texte extrait sont conservés en mémoire uniquement pendant la durée de la requête et ne sont persistés ni sur nos serveurs ni par le service d'IA. La liste d'articles analysée revient à votre appareil, où vous pouvez la modifier et l'enregistrer localement.
Services tiers
- Apple iCloud / CloudKit — synchronise votre profil, les reçus enregistrés et le compteur de scans entre vos appareils. Les données iCloud résident dans votre conteneur privé ; nous n'y avons pas accès.
- Cloudflare Workers — héberge notre serveur, transmet les scans de reçus au service d'IA et stocke l'annuaire d'utilisateurs. Soumis à la Politique de Confidentialité de Cloudflare.
- Fournisseur d'IA tiers — extrait articles et prix des images de reçus. Le fournisseur traite chaque image comme une requête d'inférence sans état et ne la conserve pas.
- Firebase Remote Config — fournit la configuration de l'application. Aucune donnée personnelle n'est envoyée à Firebase. Soumis à la Politique de Confidentialité de Firebase.
- Apple StoreKit — gère les abonnements et les achats. Entièrement géré par Apple ; nous recevons seulement le statut du droit.
Transferts internationaux de données
Notre serveur fonctionne sur le réseau global de Cloudflare et notre fournisseur d'IA est basé aux États-Unis. Si vous utilisez Splitea depuis l'extérieur des États-Unis, vos données sont transférées et traitées dans des juridictions qui peuvent ne pas offrir le même niveau de protection des données que votre pays d'origine. Lorsque la loi l'exige, nous nous appuyons sur les Clauses Contractuelles Types de la Commission européenne ou sur des garanties de transfert équivalentes proposées par nos sous-traitants. Vous pouvez demander la documentation de transfert pertinente en écrivant à privacy@splitea.app.
Données que nous ne collectons pas
- Nous n'utilisons aucun SDK d'analyse tiers et ne vous suivons pas sur d'autres applications ou sites web. Les seules données d'utilisation que nous conservons sont un décompte agrégé des scans par pays approximatif (sans stocker l'adresse IP).
- Nous n'utilisons pas de SDK publicitaires ou de suivi publicitaire.
- Nous ne vendons, louons ni partageons vos informations personnelles avec des tiers à des fins de marketing.
- Nous ne stockons pas les images de reçus après analyse.
- Nous ne stockons pas les numéros de téléphone hachés après la recherche de contacts.
Stockage et sécurité des données
Les reçus, contacts et partages restent sur votre appareil et se synchronisent via iCloud d'Apple avec un chiffrement géré par Apple. Les données de profil de notre annuaire d'utilisateurs sont chiffrées en transit (TLS) et au repos. Les requêtes vers notre serveur sont authentifiées via App Attest d'Apple, de sorte que seules les instances légitimes de l'application peuvent accéder au service.
Conservation des données
Différentes catégories de données ont des règles de conservation différentes :
- Profil (nom, avatar, identifiants de paiement, numéro de téléphone) — conservé dans l'annuaire d'utilisateurs jusqu'à la suppression de votre compte, après quoi il est retiré dans un délai de 30 jours.
- Images de reçus — non conservées ; supprimées après analyse (quelques secondes).
- Localisation approximative — non conservée ; traitée avec le scan puis supprimée.
- Numéros de téléphone hachés — non conservés après la recherche de contacts.
- Reçus, contacts, partages — conservés sur votre appareil et dans votre iCloud jusqu'à ce que vous les supprimiez. Nous ne contrôlons ni ne stockons ces données.
- Compteur d'utilisation des scans — conservé dans votre iCloud jusqu'à ce que vous supprimiez l'application ou votre identifiant Apple ; nous ne le contrôlons ni ne le stockons.
- Correspondance de support — conservée dans notre boîte e-mail jusqu'à 2 ans après la résolution de la demande, sauf si vous nous demandez de la supprimer plus tôt.
Suppression du compte
Vous pouvez supprimer votre compte Splitea à tout moment depuis l'application : Réglages → Compte → Supprimer le compte. La suppression retire immédiatement votre profil (nom, avatar, identifiants de paiement, téléphone haché) de notre annuaire d'utilisateurs. Les reçus, contacts et partages stockés localement sur votre appareil ou dans votre iCloud ne sont pas automatiquement supprimés — pour les effacer également, videz les reçus enregistrés dans l'application ou supprimez l'application avant de supprimer le compte. Les données iCloud peuvent être gérées dans Réglages → [votre nom] → iCloud → Apps utilisant iCloud → Splitea.
Vos droits
Si vous êtes dans l'Espace économique européen, au Royaume-Uni, en Suisse ou dans une autre juridiction dotée d'un droit comparable en matière de protection des données, vous disposez des droits suivants sur vos données personnelles :
- Accès — demander une copie des données personnelles que nous détenons sur vous.
- Rectification — corriger des données inexactes ou incomplètes (vous pouvez mettre à jour la plupart des champs directement dans l'application).
- Effacement — supprimer vos données (« droit à l'oubli »). Supprimer votre compte dans l'application exerce ce droit pour l'annuaire d'utilisateurs ; pour les autres catégories, écrivez-nous.
- Limitation — nous demander de cesser le traitement de vos données pendant qu'une réclamation est examinée.
- Portabilité — recevoir vos données de profil dans un format structuré et lisible par machine.
- Opposition — vous opposer au traitement fondé sur nos intérêts légitimes.
- Retrait du consentement — révoquer toute autorisation que vous aviez précédemment accordée (Contacts, Caméra, Photos, Localisation), dans les Réglages de votre appareil. Le retrait n'affecte pas le traitement effectué avant le retrait.
- Déposer une réclamation — auprès de votre autorité locale de protection des données.
Pour exercer l'un de ces droits, écrivez à privacy@splitea.app. Nous répondons dans un délai de 30 jours.
Droits de confidentialité en Californie (CCPA / CPRA)
Si vous êtes résident de Californie, le California Consumer Privacy Act et le California Privacy Rights Act vous accordent des droits spécifiques sur vos informations personnelles.
Catégories d'informations personnelles que nous collectons (selon Cal. Civ. Code §1798.140) :
- Identifiants — nom, numéro de téléphone, identifiants d'applications de paiement.
- Informations commerciales — statut d'abonnement Splitea Pro (collecté par Apple, transmis à l'application).
- Données de géolocalisation — localisation approximative au moment d'un scan, non conservée.
- Activité Internet/réseau — limitée à ce qui est nécessaire pour fournir le service (jetons App Attest, métadonnées de requête).
Sources : directement de vous et de votre appareil. Finalité : telle que décrite dans « Comment nous utilisons vos informations » ci-dessus. Destinataires : tels que décrits dans « Services tiers » ci-dessus.
Nous ne vendons ni ne partageons vos informations personnelles au sens du CCPA. Nous n'avons ni vendu ni partagé d'informations personnelles au cours des 12 derniers mois.
Vos droits en Californie :
- Savoir — demander les éléments précis d'informations personnelles que nous détenons sur vous.
- Supprimer — demander la suppression de vos informations personnelles (voir « Suppression du compte »).
- Corriger — demander la correction d'informations personnelles inexactes.
- Refuser la vente ou le partage — non applicable car nous ne vendons ni ne partageons.
- Non-discrimination — nous ne refuserons pas le service, ne facturerons pas de prix différents et ne fournirons pas un niveau de service différent parce que vous avez exercé l'un de ces droits.
Pour exercer ces droits, écrivez à privacy@splitea.app depuis l'adresse associée à votre compte ou avec suffisamment d'informations pour vérifier votre identité. Nous répondons dans un délai de 45 jours.
Confidentialité des enfants
Splitea ne s'adresse pas aux enfants de moins de 13 ans (16 ans dans l'Espace économique européen). Nous ne collectons pas sciemment de données personnelles de personnes en dessous de ces âges. Si vous découvrez qu'un enfant en dessous de l'âge minimum applicable nous a fourni des informations personnelles, contactez privacy@splitea.app et nous supprimerons les données rapidement.
Modifications de cette politique
Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Les modifications importantes sont reflétées sur cette page avec une date « Dernière mise à jour » mise à jour, et lorsque la loi l'exige, nous pouvons également vous en informer dans l'application.
Contact
Pour toute question relative à la confidentialité ou pour exercer l'un des droits décrits ci-dessus, écrivez à privacy@splitea.app.
Questions de confidentialité ou demandes de données ? Écrivez à privacy@splitea.app — nous répondons dans un délai de 30 jours.
Informativa sulla Privacy
Ultimo aggiornamento: 3 giugno 2026
Splitea ("noi", "nostro" o "l'app") è un'applicazione per dividere i conti. Questa Informativa sulla Privacy spiega quali informazioni raccogliamo, come le utilizziamo, con chi le condividiamo, per quanto tempo le conserviamo e i diritti che avete su di esse.
Titolare del Trattamento
Il titolare del trattamento dei dati personali trattati in relazione a Splitea è:
Raúl Mora (ditta individuale)
E-mail: privacy@splitea.app
Splitea è un'attività individuale e non è tenuta a designare un Responsabile della Protezione dei Dati ai sensi dell'articolo 37 del GDPR. Per qualsiasi domanda sulla protezione dei dati, scrivete all'indirizzo e-mail sopra indicato.
Informazioni che Raccogliamo
Informazioni di profilo. Quando create un profilo Splitea, il vostro nome visualizzato, l'avatar, i nomi utente delle app di pagamento (Venmo, Cash App, PayPal, Revolut, Google Pay, Monzo, ATH Móvil) e il numero di telefono vengono memorizzati nella nostra directory utenti ("splitea-id"), in modo che i contatti che usano Splitea possano vedere il vostro profilo quando dividono un conto con voi. Lo stesso profilo è anche conservato sul dispositivo e sincronizzato tra i vostri dispositivi tramite il contenitore iCloud privato.
Verifica della foto del profilo. Quando impostate una foto del profilo, l'immagine viene verificata da un sistema automatico di moderazione dei contenuti (Cloudflare Workers AI) prima di essere salvata, per rilevare contenuti discutibili. Le foto che non superano questo controllo vengono rifiutate e non vengono memorizzate.
Conti condivisi. Quando condividi un conto o avvii una collaborazione dal vivo, un'istantanea di quello scontrino (le voci, gli importi, la suddivisione e i nomi, gli avatar e gli identificativi di pagamento dei partecipanti) viene inviata al nostro relay di condivisione ("splitea-shares", ospitato su Cloudflare) affinché le persone che inviti possano visualizzarlo e modificarlo, anche da un browser web senza l'app. Per creare una condivisione devi accedere con Apple (o con Google sul web) per verificare la tua identità. L'istantanea viene conservata solo per la sessione di condivisione di 7 giorni e viene eliminata automaticamente alla scadenza.
Analisi d'uso. Per capire dove viene usato Splitea, registriamo il paese approssimativo di ogni scansione, ricavato dalla tua connessione di rete presso il nostro fornitore edge (Cloudflare). Memorizziamo solo il codice paese di 2 lettere insieme al record della scansione, mai il tuo indirizzo IP né una posizione più precisa. Memorizziamo anche il tuo paese dell'App Store (la regione del tuo ID Apple) per lo stesso scopo.
Contatti. Se concedete l'accesso ai Contatti, Splitea legge nomi, numeri di telefono e foto dalla rubrica del dispositivo per permettervi di scegliere le persone con cui dividere i conti. Nomi e foto restano sul dispositivo. I numeri di telefono vengono sottoposti a hash (hash crittografico a senso unico) prima di essere inviati alla nostra directory utenti per indicarvi quali dei vostri contatti usano già Splitea — non vediamo mai i numeri in chiaro e non conserviamo gli hash dopo la consultazione.
Fotocamera e foto. Splitea usa la fotocamera per scansionare scontrini e la libreria foto per importare immagini di scontrini. Ogni immagine di scontrino viene inviata al nostro server per l'analisi tramite IA ed è scartata immediatamente dopo l'estrazione di articoli e prezzi. Non conserviamo le immagini degli scontrini.
Posizione approssimativa. Se concedete l'accesso alla posizione, Splitea invia la vostra posizione approssimativa con ogni richiesta di scansione affinché il servizio di IA possa applicare la corretta aliquota IVA locale. I dati di posizione vengono elaborati in tempo reale con la scansione e non sono conservati.
Utilizzo delle scansioni. Tracciamo il numero di scansioni di scontrini che effettuate per periodo di fatturazione utilizzando l'iCloud Key-Value Store di Apple per applicare il limite del piano gratuito. Questo contatore viene sincronizzato tra i vostri dispositivi tramite il vostro Apple ID e non viene mai letto dai nostri server.
Stato dell'abbonamento. StoreKit di Apple comunica all'app il vostro diritto a Splitea Pro all'avvio. Non riceviamo il vostro Apple ID, metodo di pagamento o dettagli di fatturazione — solo un valore booleano che indica se avete un abbonamento Pro attivo.
Come Utilizziamo le Vostre Informazioni
Utilizziamo le informazioni sopra indicate per:
- Fornire le funzionalità principali dell'app (scansione scontrini, divisione conti, abbinamento dei contatti che usano Splitea).
- Applicare le aliquote fiscali locali ai vostri calcoli di divisione.
- Far rispettare i limiti del piano gratuito e i diritti sulle funzionalità Splitea Pro.
- Mantenere la sicurezza e l'integrità del servizio (App Attest, HTTPS, rate limiting).
- Rispondere alle vostre richieste di assistenza.
Base Giuridica del Trattamento (GDPR)
Se vi trovate nello Spazio Economico Europeo, nel Regno Unito o in Svizzera, ci basiamo sulle seguenti basi giuridiche ai sensi dell'articolo 6 del GDPR:
- Esecuzione di un contratto — per fornire le funzionalità principali dell'app a cui vi siete iscritti (scansione, divisione, abbinamento dei contatti, applicazione dell'imposta, applicazione dei diritti). Senza questo trattamento non possiamo erogare il servizio.
- Il vostro consenso — per i permessi facoltativi che concedete a livello di sistema operativo (Contatti, Fotocamera, Foto, Posizione). Potete revocarli in qualsiasi momento nelle Impostazioni del dispositivo.
- Il nostro legittimo interesse — per mantenere il servizio sicuro, prevenire abusi e rispondere alle richieste di assistenza. Abbiamo bilanciato questo interesse con i vostri diritti e concluso che il trattamento è proporzionato.
Come Elaboriamo i Dati
Quando scansionate uno scontrino, l'immagine viene inviata al nostro server (ospitato su Cloudflare Workers) che la inoltra a un servizio di IA di terze parti per l'estrazione e l'analisi del testo. L'immagine e il testo estratto vengono mantenuti in memoria solo per la durata della richiesta e non sono persistiti né sui nostri server né dal servizio di IA. L'elenco degli articoli analizzati torna al vostro dispositivo, dove potete modificarlo e salvarlo localmente.
Servizi di Terze Parti
- Apple iCloud / CloudKit — sincronizza il vostro profilo, gli scontrini salvati e il contatore di scansioni tra i vostri dispositivi. I dati iCloud risiedono nel vostro contenitore privato; non vi abbiamo accesso.
- Cloudflare Workers — ospita il nostro server, inoltra le scansioni al servizio di IA e memorizza la directory utenti. Soggetto alla Privacy Policy di Cloudflare.
- Fornitore di IA di terze parti — estrae articoli e prezzi dalle immagini di scontrini. Il fornitore elabora ogni immagine come una richiesta di inferenza stateless e non la conserva.
- Firebase Remote Config — fornisce la configurazione dell'app. A Firebase non sono inviati dati personali. Soggetto alla Privacy Policy di Firebase.
- Apple StoreKit — gestisce abbonamenti e acquisti. Interamente gestito da Apple; riceviamo solo lo stato del diritto.
Trasferimenti Internazionali di Dati
Il nostro server opera sulla rete edge globale di Cloudflare e il nostro fornitore di IA ha sede negli Stati Uniti. Se utilizzate Splitea al di fuori degli Stati Uniti, i vostri dati vengono trasferiti ed elaborati in giurisdizioni che potrebbero non offrire lo stesso livello di protezione dei dati del vostro Paese di origine. Ove richiesto dalla legge, ci basiamo sulle Clausole Contrattuali Tipo della Commissione Europea o su garanzie di trasferimento equivalenti fornite dai nostri sub-incaricati. Potete richiedere la documentazione di trasferimento pertinente scrivendo a privacy@splitea.app.
Dati che Non Raccogliamo
- Non usiamo SDK di analisi di terze parti e non ti tracciamo su altre app o siti web. Gli unici dati d'uso che conserviamo sono un conteggio aggregato delle scansioni per paese approssimativo (senza memorizzare l'indirizzo IP).
- Non utilizziamo SDK pubblicitari o di tracciamento.
- Non vendiamo, noleggiamo né condividiamo le vostre informazioni personali con terze parti per il loro marketing.
- Non conserviamo immagini di scontrini dopo l'analisi.
- Non conserviamo numeri di telefono sottoposti a hash dopo il completamento della consultazione dei contatti.
Archiviazione e Sicurezza
Scontrini, contatti e divisioni restano sul vostro dispositivo e si sincronizzano tramite iCloud di Apple con cifratura gestita da Apple. I dati di profilo nella nostra directory utenti sono cifrati in transito (TLS) e a riposo. Le richieste al nostro server sono autenticate tramite App Attest di Apple, in modo che solo istanze legittime dell'app possano accedere al servizio.
Conservazione dei Dati
Le diverse categorie di dati hanno regole di conservazione diverse:
- Profilo (nome, avatar, identificatori di pagamento, numero di telefono) — conservato nella directory utenti fino all'eliminazione dell'account, dopodiché viene rimosso entro 30 giorni.
- Immagini di scontrini — non conservate; scartate dopo l'analisi (secondi).
- Posizione approssimativa — non conservata; elaborata con la scansione e scartata.
- Numeri di telefono sottoposti a hash — non conservati dopo il completamento della consultazione dei contatti.
- Scontrini, contatti, divisioni — conservati sul vostro dispositivo e nel vostro iCloud finché non li eliminate. Non controlliamo né memorizziamo questi dati.
- Contatore di utilizzo delle scansioni — conservato nel vostro iCloud finché non eliminate l'app o il vostro Apple ID; non lo controlliamo né lo memorizziamo.
- Corrispondenza di assistenza — conservata nella nostra casella e-mail fino a 2 anni dopo la risoluzione della richiesta, salvo che chiediate di eliminarla prima.
Eliminazione dell'Account
Potete eliminare il vostro account Splitea in qualsiasi momento dall'app: Impostazioni → Account → Elimina account. L'eliminazione rimuove immediatamente il vostro profilo (nome, avatar, identificatori di pagamento, telefono sottoposto a hash) dalla nostra directory utenti. Scontrini, contatti e divisioni archiviati localmente sul dispositivo o nel vostro iCloud non vengono rimossi automaticamente — per eliminare anche questi, svuotate gli scontrini salvati all'interno dell'app o eliminate l'app prima di eliminare l'account. I dati iCloud possono essere gestiti in Impostazioni → [il vostro nome] → iCloud → App che usano iCloud → Splitea.
I Vostri Diritti
Se vi trovate nello Spazio Economico Europeo, nel Regno Unito, in Svizzera o in un'altra giurisdizione con una normativa di protezione dei dati comparabile, avete i seguenti diritti sui vostri dati personali:
- Accesso — richiedere una copia dei dati personali che deteniamo su di voi.
- Rettifica — correggere dati inesatti o incompleti (potete aggiornare la maggior parte dei campi direttamente nell'app).
- Cancellazione — eliminare i vostri dati ("diritto all'oblio"). L'eliminazione dell'account nell'app esercita questo diritto per la directory utenti; per altre categorie, scriveteci.
- Limitazione — chiederci di interrompere il trattamento dei vostri dati mentre una reclamo è oggetto di indagine.
- Portabilità — ricevere i vostri dati di profilo in un formato strutturato e leggibile da macchina.
- Opposizione — opporsi al trattamento basato sui nostri legittimi interessi.
- Revoca del consenso — revocare qualsiasi permesso precedentemente concesso (Contatti, Fotocamera, Foto, Posizione), nelle Impostazioni del dispositivo. La revoca non incide sul trattamento effettuato prima della revoca.
- Reclamo — presso la vostra autorità locale di protezione dei dati.
Per esercitare uno qualsiasi di questi diritti, scrivete a privacy@splitea.app. Rispondiamo entro 30 giorni.
Diritti di Privacy in California (CCPA / CPRA)
Se siete residenti in California, il California Consumer Privacy Act e il California Privacy Rights Act vi conferiscono diritti specifici sulle vostre informazioni personali.
Categorie di informazioni personali che raccogliamo (ai sensi del Cal. Civ. Code §1798.140):
- Identificatori — nome, numero di telefono, identificatori delle app di pagamento.
- Informazioni commerciali — stato dell'abbonamento Splitea Pro (raccolto da Apple, comunicato all'app).
- Dati di geolocalizzazione — posizione approssimativa al momento di una scansione, non conservata.
- Attività Internet/di rete — limitata a quanto necessario per erogare il servizio (token App Attest, metadati di richiesta).
Fonti: direttamente da voi e dal vostro dispositivo. Finalità: come descritto in "Come Utilizziamo le Vostre Informazioni" sopra. Destinatari: come descritto in "Servizi di Terze Parti" sopra.
Non vendiamo né condividiamo le vostre informazioni personali come definito dal CCPA. Non abbiamo venduto o condiviso informazioni personali nei 12 mesi precedenti.
I vostri diritti in California:
- Conoscere — richiedere gli specifici dati personali che deteniamo su di voi.
- Eliminare — richiedere l'eliminazione delle vostre informazioni personali (vedi "Eliminazione dell'Account").
- Correggere — richiedere la correzione di informazioni personali inesatte.
- Rifiutare la vendita o la condivisione — non applicabile perché non vendiamo né condividiamo.
- Non discriminazione — non rifiuteremo il servizio, applicheremo prezzi diversi o forniremo un livello di servizio differente per il fatto che avete esercitato uno qualsiasi di questi diritti.
Per esercitare questi diritti, scrivete a privacy@splitea.app dall'indirizzo associato al vostro account o con informazioni sufficienti a verificare la vostra identità. Rispondiamo entro 45 giorni.
Privacy dei Minori
Splitea non è rivolta a minori di 13 anni (16 anni nello Spazio Economico Europeo). Non raccogliamo intenzionalmente informazioni personali da nessuno al di sotto di tali età. Se venite a conoscenza che un minore al di sotto del limite minimo applicabile ci ha fornito informazioni personali, contattate privacy@splitea.app e provvederemo a eliminare i dati tempestivamente.
Modifiche a questa Informativa
Possiamo aggiornare questa Informativa sulla Privacy di tanto in tanto. Le modifiche sostanziali sono riflesse in questa pagina con una data "Ultimo aggiornamento" aggiornata e, ove richiesto dalla legge, potremmo anche notificarvele in-app.
Contatto
Per domande sulla privacy o per esercitare uno qualsiasi dei diritti sopra descritti, scrivete a privacy@splitea.app.
Domande sulla privacy o richieste sui dati? Scrivete a privacy@splitea.app — rispondiamo entro 30 giorni.
プライバシーポリシー
最終更新日:2026年6月3日
Splitea(「当社」、「当社の」または「本アプリ」)は、割り勘アプリです。本プライバシーポリシーは、当社が収集する情報、その使用方法、共有先、保持期間、およびお客様がそれらに対して有する権利について説明します。
データ管理者
Spliteaに関連して処理される個人情報のデータ管理者は次のとおりです:
Raúl Mora(個人事業主)
メール: privacy@splitea.app
Spliteaは一人で運営しており、GDPR第37条に基づきデータ保護責任者を選任する義務はありません。データ保護に関するご質問は、上記のメールアドレスまでお問い合わせください。
収集する情報
プロフィール情報。Spliteaのプロフィールを作成すると、表示名、アバター、決済アプリのユーザー名(Venmo、Cash App、PayPal、Revolut、Google Pay、Monzo、ATH Móvil)、電話番号が当社のユーザーディレクトリ(「splitea-id」)に保存され、Spliteaを利用する連絡先が割り勘の際にお客様のプロフィールを確認できます。同じプロフィールはお使いのデバイスにも保存され、お客様のプライベートiCloudコンテナを介してデバイス間で同期されます。
プロフィール写真の審査。 プロフィール写真を設定すると、保存される前に、不適切なコンテンツを検出するため、自動コンテンツモデレーションシステム(Cloudflare Workers AI)によって画像がチェックされます。このチェックに通らなかった写真は拒否され、保存されません。
共有した会計。 会計を共有したり、ライブ共同編集を開始したりすると、そのレシートのスナップショット(品目、金額、割り勘の内訳、参加者の名前・アバター・支払いユーザー名)が当社の共有リレー(「splitea-shares」、Cloudflare上でホスト)に送信され、招待した相手がアプリなしのWebブラウザからでも閲覧・編集できるようになります。共有の作成には、本人確認のためApple(Webの場合はGoogle)でのサインインが必要です。スナップショットは7日間の共有セッションの間のみ保存され、期限が切れると自動的に削除されます。
利用状況の分析。 Spliteaがどこで使われているかを把握するため、各スキャンのおおよその国を、当社のエッジプロバイダ(Cloudflare)でのネットワーク接続から推定して記録します。スキャン記録には2文字の国コードのみを保存し、IPアドレスやより詳細な位置情報は一切保存しません。 また、同じ目的で、お客様のApp Storeの国(Apple IDの地域)も保存します。
連絡先。連絡先アクセスを許可すると、Spliteaはデバイスのアドレス帳から名前、電話番号、写真を読み取り、割り勘の相手を選択できるようにします。名前と写真はデバイス内にとどまります。電話番号は当社のユーザーディレクトリに送信される前にハッシュ化(一方向の暗号学的ハッシュ)され、お客様の連絡先のうちすでにSpliteaを利用している人をお知らせできるようにします — 生の番号を当社が見ることはなく、検索完了後にハッシュも保存しません。
カメラと写真。Spliteaはレシートをスキャンするためにカメラを、レシート画像を読み込むために写真ライブラリを使用します。各レシート画像はAI解析のために当社サーバーへ送信され、項目と価格が抽出された直後に破棄されます。当社はレシート画像を保持しません。
おおよその位置情報。位置情報アクセスを許可すると、Spliteaは各スキャンリクエストにおおよその位置情報を付加し、AIサービスが正しい現地の売上税率を適用できるようにします。位置情報はスキャンと同時にリアルタイム処理され、保存されません。
スキャン使用状況。無料プランの上限を適用するため、AppleのiCloud Key-Value Storeを使用して請求期間ごとに行ったレシートスキャン数を記録します。このカウンターはお客様のApple ID経由でデバイス間で同期され、当社のサーバーが読み取ることはありません。
サブスクリプションの状態。AppleのStoreKitが起動時にSplitea Proの権限をアプリに通知します。Apple ID、お支払い方法、請求情報は受領せず、有効なProサブスクリプションがあるかどうかを示すブール値のみを受け取ります。
情報の利用方法
当社は上記の情報を以下の目的で使用します:
- アプリの中核機能を提供するため(レシートのスキャン、割り勘、Spliteaを利用する連絡先の照合)。
- 割り勘の計算に現地の税率を適用するため。
- 無料プランの上限とSplitea Pro機能の権限を適用するため。
- サービスのセキュリティと完全性を維持するため(App Attest、HTTPS、レート制限)。
- お客様のサポート問い合わせに対応するため。
処理の法的根拠(GDPR)
お客様が欧州経済領域、英国、またはスイスにいる場合、当社はGDPR第6条に基づき以下の法的根拠に依拠します:
- 契約の履行 — お客様がお申し込みになった本アプリの中核機能(スキャン、割り勘、連絡先の照合、税の適用、権限の適用)を提供するため。この処理がなければサービスを提供できません。
- お客様の同意 — OSレベルで付与する任意の権限(連絡先、カメラ、写真、位置情報)。デバイスの設定からいつでも撤回できます。
- 当社の正当な利益 — サービスを安全に維持し、不正利用を防止し、サポート要請に対応するため。これをお客様の権利と比較衡量し、処理が均衡的であると結論付けました。
データの処理方法
レシートをスキャンすると、画像は当社サーバー(Cloudflare Workersでホスト)に送信され、テキストの抽出と解析のためにサードパーティのAIサービスに転送されます。画像と抽出されたテキストはリクエストの間のみメモリに保持され、当社サーバーやAIサービスに永続化されることはありません。解析された項目リストはお客様のデバイスに返され、編集してローカルに保存できます。
サードパーティサービス
- Apple iCloud / CloudKit — プロフィール、保存済みレシート、スキャン使用カウンターをデバイス間で同期します。iCloudデータはお客様のプライベートコンテナに保管され、当社はアクセスできません。
- Cloudflare Workers — サーバーをホストし、レシートのスキャンをAIサービスにプロキシし、ユーザーディレクトリを保管します。Cloudflareのプライバシーポリシーに従います。
- サードパーティAIプロバイダ — レシート画像から項目と価格を抽出します。プロバイダは各画像をステートレスな推論リクエストとして処理し、保持しません。
- Firebase Remote Config — アプリ設定を配信します。Firebaseに個人データは送信されません。Firebaseのプライバシーポリシーに従います。
- Apple StoreKit — サブスクリプションと購入を処理します。Appleが全面的に管理し、当社は権限の状態のみを受け取ります。
国際的なデータ移転
当社のサーバーはCloudflareのグローバルエッジネットワーク上で運用されており、AIプロバイダは米国に拠点を置いています。米国外からSpliteaを利用される場合、お客様のデータは母国と同等のデータ保護水準を提供しない可能性のある法域へ移転・処理されます。法令上必要な場合、当社は欧州委員会の標準契約条項、または当社のサブプロセッサーが提供する同等の移転保護措置に依拠します。該当する移転関連書類はprivacy@splitea.appまでご請求ください。
収集しないデータ
- サードパーティの分析SDKは使用せず、他のアプリやウェブサイトをまたいだ追跡も行いません。保持する利用データは、おおよその国別のスキャン集計数のみです(IPアドレスは保存しません)。
- 広告SDKや広告トラッキングSDKは使用しません。
- 個人情報を第三者にその独自のマーケティング目的で販売、貸与、共有しません。
- 解析後にレシート画像を保存しません。
- 連絡先検索完了後にハッシュ化された電話番号を保存しません。
データの保存とセキュリティ
レシート、連絡先、割り勘はお使いのデバイス上に残り、Appleが管理する暗号化を用いてAppleのiCloudで同期されます。当社のユーザーディレクトリ内のプロフィールデータは転送中(TLS)および保存時に暗号化されます。当社サーバーへのリクエストはAppleのApp Attestで認証され、正規のアプリインスタンスのみがサービスにアクセスできます。
データの保持
データの種類によって保持ルールが異なります:
- プロフィール(名前、アバター、決済ハンドル、電話番号) — アカウントを削除するまでユーザーディレクトリに保持され、削除後30日以内に消去されます。
- レシート画像 — 保持しません。解析後(数秒)に破棄されます。
- おおよその位置情報 — 保持しません。スキャンと共に処理され破棄されます。
- ハッシュ化された電話番号 — 連絡先検索完了後は保持しません。
- レシート、連絡先、割り勘 — 削除されるまでデバイスとiCloudに保持されます。当社はこのデータを管理も保存もしません。
- スキャン使用カウンター — アプリまたはApple IDを削除するまでiCloudに保持されます。当社は管理も保存もしません。
- サポートの通信記録 — 問い合わせ解決後最長2年間メールボックスに保持しますが、早期削除のご要望があれば対応します。
アカウントの削除
アプリ内からいつでもSpliteaアカウントを削除できます: 設定 → アカウント → アカウントを削除。削除により、お客様のプロフィール(名前、アバター、決済ハンドル、ハッシュ化された電話番号)は当社のユーザーディレクトリから直ちに削除されます。デバイスローカルやiCloudに保存されたレシート、連絡先、割り勘は自動的には削除されません — それらも削除するには、アカウントを削除する前にアプリ内で保存済みレシートを消去するか、アプリを削除してください。iCloudデータは設定 → [お客様の名前] → iCloud → iCloudを使用しているApp → Spliteaから管理できます。
お客様の権利
お客様が欧州経済領域、英国、スイス、または同等のデータ保護法を有するその他の法域にいる場合、お客様は個人データに関して以下の権利を有します:
- アクセス — 当社が保持するお客様の個人データの写しを請求する権利。
- 訂正 — 不正確または不完全なデータの訂正を求める権利(ほとんどの項目はアプリ内で直接更新できます)。
- 消去 — データの削除(「忘れられる権利」)。アプリ内でアカウントを削除することによってユーザーディレクトリに関するこの権利を行使できます。その他のカテゴリについてはご連絡ください。
- 制限 — 苦情の調査中にデータ処理を停止するよう求める権利。
- ポータビリティ — プロフィールデータを構造化された機械可読形式で受け取る権利。
- 異議 — 当社の正当な利益に基づく処理に異議を申し立てる権利。
- 同意の撤回 — 以前に付与した権限(連絡先、カメラ、写真、位置情報)をデバイス設定で取り消す権利。撤回前に行われた処理には影響しません。
- 苦情の申立て — お住まいの地域のデータ保護監督機関への苦情申立て。
これらの権利を行使するにはprivacy@splitea.appまでメールでご連絡ください。30日以内に回答します。
カリフォルニア州のプライバシー権(CCPA / CPRA)
お客様がカリフォルニア州の居住者である場合、カリフォルニア州消費者プライバシー法およびカリフォルニア州プライバシー権法により、個人情報に関する特定の権利が認められています。
当社が収集する個人情報のカテゴリ(Cal. Civ. Code §1798.140に基づく):
- 識別子 — 氏名、電話番号、決済アプリのハンドル。
- 商取引情報 — Splitea Proのサブスクリプション状態(Appleが収集し、アプリへ報告)。
- 地理位置情報 — スキャン時のおおよその位置情報、保持しません。
- インターネット/ネットワークの活動 — サービス提供に必要な範囲に限る(App Attestトークン、リクエストのメタデータ)。
情報源: お客様および当該デバイスから直接。目的: 上記「情報の利用方法」の通り。受領者: 上記「サードパーティサービス」の通り。
当社はCCPAの定義に基づき、お客様の個人情報を販売または共有しません。過去12か月間に個人情報を販売または共有したことはありません。
カリフォルニア州における権利:
- 知る権利 — 当社が保持するお客様の個人情報の具体的内容を請求する権利。
- 削除 — お客様の個人情報の削除を請求する権利(上記「アカウントの削除」を参照)。
- 訂正 — 不正確な個人情報の訂正を請求する権利。
- 販売・共有のオプトアウト — 当社は販売も共有も行わないため適用されません。
- 差別の禁止 — これらの権利を行使したことを理由に、サービスを拒否したり、価格を変えたり、異なる水準のサービスを提供したりすることはありません。
これらの権利を行使するには、アカウントに関連付けられたアドレスから、または身元確認に十分な情報を添えてprivacy@splitea.appまでメールでご連絡ください。45日以内に回答します。
子供のプライバシー
Spliteaは13歳未満(欧州経済領域では16歳未満)の子供を対象としていません。当社はこれらの年齢未満の方から故意に個人情報を収集することはありません。該当する最低年齢未満の子供が当社に個人情報を提供したことに気づかれた場合は、privacy@splitea.appまでご連絡ください。速やかにデータを削除します。
本ポリシーの変更
本プライバシーポリシーは随時更新される場合があります。重要な変更は本ページに更新後の「最終更新日」と共に反映されます。また、法令で求められる場合にはアプリ内でも通知することがあります。
お問い合わせ
プライバシーに関するご質問、または上記の権利を行使される場合はprivacy@splitea.appまでご連絡ください。
プライバシーに関するご質問やデータ請求はprivacy@splitea.appまで — 30日以内に回答します。
개인정보 처리방침
최종 업데이트: 2026년 6월 3일
Splitea("당사", "당사의" 또는 "본 앱")는 더치페이 앱입니다. 본 개인정보 처리방침은 당사가 어떤 정보를 수집하는지, 어떻게 사용하는지, 누구와 공유하는지, 얼마나 오래 보관하는지, 그리고 이에 대한 귀하의 권리를 설명합니다.
데이터 관리자
Splitea와 관련하여 처리되는 개인정보의 데이터 관리자는 다음과 같습니다:
Raúl Mora(개인 사업자)
이메일: privacy@splitea.app
Splitea는 1인 운영이며 GDPR 제37조에 따라 데이터 보호 책임자를 지정할 의무가 없습니다. 데이터 보호 관련 문의는 위 이메일로 보내주세요.
당사가 수집하는 정보
프로필 정보. Splitea 프로필을 만들면 표시 이름, 아바타, 결제 앱 사용자 이름(Venmo, Cash App, PayPal, Revolut, Google Pay, Monzo, ATH Móvil) 및 전화번호가 당사의 사용자 디렉터리("splitea-id")에 저장되어, Splitea를 사용하는 연락처가 귀하와 비용을 나눌 때 프로필을 볼 수 있도록 합니다. 동일한 프로필은 기기에도 보관되며 비공개 iCloud 컨테이너를 통해 기기 간에 동기화됩니다.
프로필 사진 검사. 프로필 사진을 설정하면 저장되기 전에 부적절한 콘텐츠를 감지하기 위해 자동 콘텐츠 검열 시스템(Cloudflare Workers AI)이 이미지를 확인합니다. 이 검사를 통과하지 못한 사진은 거부되며 저장되지 않습니다.
공유한 내역. 내역을 공유하거나 실시간 공동 작업을 시작하면 해당 영수증의 스냅샷(항목, 금액, 분할 내역, 참가자의 이름·아바타·결제 사용자명)이 당사의 공유 릴레이("splitea-shares", Cloudflare에서 호스팅)로 전송되어, 초대한 사람들이 앱 없이 웹 브라우저에서도 보고 편집할 수 있습니다. 공유를 만들려면 본인 확인을 위해 Apple(웹에서는 Google)로 로그인해야 합니다. 스냅샷은 7일 공유 세션 동안만 저장되며 만료되면 자동으로 삭제됩니다.
사용 분석. Splitea가 어디에서 사용되는지 파악하기 위해, 각 스캔의 대략적인 국가를 당사 엣지 제공업체(Cloudflare)의 네트워크 연결로부터 추정하여 기록합니다. 스캔 기록에는 2자리 국가 코드만 저장하며, IP 주소나 더 정밀한 위치는 저장하지 않습니다. 또한 같은 목적으로 사용자의 App Store 국가(Apple ID 지역)도 저장합니다.
연락처. 연락처 접근 권한을 허용하면, Splitea는 기기의 주소록에서 이름, 전화번호, 사진을 읽어 비용을 나눌 사람을 선택할 수 있도록 합니다. 이름과 사진은 기기에 머무릅니다. 전화번호는 당사의 사용자 디렉터리에 전송되기 전에 해시(단방향 암호학적 해시) 처리되어, 귀하의 연락처 중 이미 Splitea를 사용 중인 사람을 알려줍니다 — 원본 번호는 절대 보지 않으며 조회 후에는 해시도 저장하지 않습니다.
카메라 및 사진. Splitea는 영수증을 스캔하기 위해 카메라를, 영수증 이미지를 불러오기 위해 사진 라이브러리를 사용합니다. 각 영수증 이미지는 AI 분석을 위해 당사 서버로 전송되며, 항목과 가격이 추출된 직후 즉시 폐기됩니다. 영수증 이미지는 보관하지 않습니다.
대략적인 위치. 위치 접근 권한을 허용하면, Splitea는 AI 서비스가 올바른 현지 판매세율을 적용할 수 있도록 각 스캔 요청과 함께 대략적인 위치를 전송합니다. 위치 데이터는 스캔과 함께 실시간으로 처리되며 저장되지 않습니다.
스캔 사용량. 무료 등급 한도를 적용하기 위해 Apple의 iCloud Key-Value Store를 사용해 청구 주기당 수행한 영수증 스캔 횟수를 추적합니다. 이 카운터는 Apple ID를 통해 기기 간에 동기화되며 당사 서버는 절대 읽지 않습니다.
구독 상태. Apple의 StoreKit는 실행 시 Splitea Pro 권한을 앱에 보고합니다. 당사는 Apple ID, 결제 수단 또는 결제 세부 정보를 받지 않으며, 활성 Pro 구독이 있는지 여부를 나타내는 부울 값만 받습니다.
당사가 정보를 사용하는 방법
당사는 위 정보를 다음 목적으로 사용합니다:
- 앱의 핵심 기능을 제공(영수증 스캔, 비용 나누기, Splitea를 사용하는 연락처 매칭).
- 분할 계산에 현지 세율을 적용.
- 무료 등급 한도와 Splitea Pro 기능 권한 적용.
- 서비스의 보안과 무결성을 유지(App Attest, HTTPS, 속도 제한).
- 지원 문의에 응답.
처리의 법적 근거(GDPR)
유럽 경제 지역, 영국 또는 스위스에 있는 경우, 당사는 GDPR 제6조에 따라 다음 법적 근거에 의존합니다:
- 계약의 이행 — 가입하신 핵심 기능(스캔, 나누기, 연락처 매칭, 세금 적용, 권한 적용)을 제공하기 위함입니다. 이 처리가 없으면 서비스를 제공할 수 없습니다.
- 귀하의 동의 — OS 수준에서 부여하는 선택적 권한(연락처, 카메라, 사진, 위치)에 대해 의존합니다. 기기 설정에서 언제든지 철회할 수 있습니다.
- 당사의 정당한 이익 — 서비스의 보안을 유지하고, 남용을 방지하며, 지원 요청에 응답하기 위함입니다. 귀하의 권리와 비교 형량한 결과 처리가 비례한다는 결론에 이르렀습니다.
데이터 처리 방법
영수증을 스캔하면 이미지는 당사 서버(Cloudflare Workers에서 호스팅)로 전송되어, 텍스트 추출 및 분석을 위해 타사 AI 서비스로 전달됩니다. 이미지와 추출된 텍스트는 요청 동안만 메모리에 보관되며, 당사 서버나 AI 서비스에 저장되지 않습니다. 분석된 항목 목록은 기기로 돌아와 편집하고 로컬에 저장할 수 있습니다.
타사 서비스
- Apple iCloud / CloudKit — 프로필, 저장된 영수증, 스캔 사용 카운터를 기기 간에 동기화합니다. iCloud 데이터는 비공개 컨테이너에 있으며 당사는 접근할 수 없습니다.
- Cloudflare Workers — 서버를 호스팅하고, 영수증 스캔을 AI 서비스로 프록시하며, 사용자 디렉터리를 저장합니다. Cloudflare 개인정보 처리방침의 적용을 받습니다.
- 타사 AI 제공자 — 영수증 이미지에서 항목과 가격을 추출합니다. 제공자는 각 이미지를 상태 없는 추론 요청으로 처리하며 보관하지 않습니다.
- Firebase Remote Config — 앱 구성을 제공합니다. Firebase로 개인 데이터는 전송되지 않습니다. Firebase 개인정보 처리방침의 적용을 받습니다.
- Apple StoreKit — 구독과 구매를 처리합니다. 전부 Apple이 관리하며, 당사는 권한 상태만 받습니다.
국제 데이터 이전
당사 서버는 Cloudflare의 글로벌 엣지 네트워크에서 운영되며 AI 제공자는 미국에 본사를 두고 있습니다. 미국 외 지역에서 Splitea를 사용하는 경우, 귀하의 데이터는 자국과 동일한 수준의 데이터 보호를 제공하지 않을 수 있는 관할지로 이전·처리됩니다. 법률에 따라 필요한 경우, 당사는 유럽 위원회의 표준 계약 조항(SCC) 또는 하위 처리자가 제공하는 동등한 이전 보호 조치에 의존합니다. 관련 이전 문서는 privacy@splitea.app로 요청할 수 있습니다.
수집하지 않는 데이터
- 타사 분석 SDK를 사용하지 않으며, 다른 앱이나 웹사이트에서 사용자를 추적하지 않습니다. 보관하는 사용 데이터는 대략적인 국가별 스캔 집계 수뿐입니다(IP 주소는 저장하지 않음).
- 광고 또는 광고 추적 SDK를 사용하지 않습니다.
- 제3자의 자체 마케팅을 위해 귀하의 개인정보를 판매, 임대 또는 공유하지 않습니다.
- 분석 후 영수증 이미지를 저장하지 않습니다.
- 연락처 조회 완료 후 해시된 전화번호를 저장하지 않습니다.
데이터 저장 및 보안
영수증, 연락처, 분할은 기기에 남아 Apple이 관리하는 암호화를 사용하는 Apple iCloud를 통해 동기화됩니다. 사용자 디렉터리의 프로필 데이터는 전송 중(TLS) 및 저장 시 암호화됩니다. 당사 서버에 대한 요청은 Apple의 App Attest로 인증되어 합법적인 앱 인스턴스만이 서비스에 접근할 수 있습니다.
데이터 보유
데이터 클래스별로 보유 규칙이 다릅니다:
- 프로필(이름, 아바타, 결제 핸들, 전화번호) — 계정을 삭제할 때까지 사용자 디렉터리에 보관되며, 삭제 시 30일 이내에 제거됩니다.
- 영수증 이미지 — 보관하지 않습니다. 분석 후(수 초) 폐기됩니다.
- 대략적인 위치 — 보관하지 않습니다. 스캔과 함께 처리되어 폐기됩니다.
- 해시된 전화번호 — 연락처 조회 완료 후 보관하지 않습니다.
- 영수증, 연락처, 분할 — 삭제할 때까지 기기와 iCloud에 보관됩니다. 당사는 이 데이터를 제어하거나 저장하지 않습니다.
- 스캔 사용 카운터 — 앱이나 Apple ID를 삭제할 때까지 iCloud에 보관됩니다. 당사는 제어하거나 저장하지 않습니다.
- 지원 통신 기록 — 문의가 해결된 후 최대 2년간 이메일 받은편지함에 보관되며, 더 빠른 삭제를 요청하시면 이를 따릅니다.
계정 삭제
앱 내에서 언제든지 Splitea 계정을 삭제할 수 있습니다: 설정 → 계정 → 계정 삭제. 삭제 시 프로필(이름, 아바타, 결제 핸들, 해시된 전화번호)이 당사 사용자 디렉터리에서 즉시 제거됩니다. 기기 로컬이나 iCloud에 저장된 영수증, 연락처, 분할은 자동으로 제거되지 않습니다 — 함께 삭제하려면 계정을 삭제하기 전에 앱 내에서 저장된 영수증을 비우거나 앱을 삭제하세요. iCloud 데이터는 설정 → [사용자 이름] → iCloud → iCloud를 사용하는 앱 → Splitea에서 관리할 수 있습니다.
귀하의 권리
유럽 경제 지역, 영국, 스위스 또는 유사한 데이터 보호법이 있는 다른 관할지에 있는 경우, 귀하는 개인 데이터에 대해 다음과 같은 권리를 가집니다:
- 접근 — 당사가 보유하고 있는 귀하의 개인 데이터 사본을 요청.
- 정정 — 부정확하거나 불완전한 데이터의 정정(대부분의 필드는 앱에서 직접 업데이트할 수 있습니다).
- 삭제 — 데이터 삭제("잊혀질 권리"). 앱 내에서 계정을 삭제하면 사용자 디렉터리에 대해 이 권리를 행사하게 됩니다. 다른 범주는 이메일로 문의해 주세요.
- 처리 제한 — 이의 신청이 조사되는 동안 데이터 처리를 중단하도록 요청.
- 이동성 — 프로필 데이터를 구조화된 기계 판독 가능 형식으로 수신.
- 이의 제기 — 당사의 정당한 이익에 기반한 처리에 이의 제기.
- 동의 철회 — 이전에 부여한 권한(연락처, 카메라, 사진, 위치)을 기기 설정에서 철회. 철회는 철회 전 수행된 처리에는 영향을 미치지 않습니다.
- 이의 신청 — 거주지의 데이터 보호 감독 기관에 이의 신청.
이러한 권리를 행사하려면 privacy@splitea.app으로 이메일을 보내주세요. 30일 이내에 답변드립니다.
캘리포니아 개인정보 권리(CCPA / CPRA)
캘리포니아 거주자인 경우, 캘리포니아 소비자 개인정보 보호법(California Consumer Privacy Act)과 캘리포니아 개인정보 권리법(California Privacy Rights Act)에 따라 개인정보에 대한 특정 권리가 있습니다.
당사가 수집하는 개인정보 범주(Cal. Civ. Code §1798.140에 따름):
- 식별자 — 이름, 전화번호, 결제 앱 핸들.
- 상업 정보 — Splitea Pro 구독 상태(Apple이 수집하여 앱에 보고).
- 지리적 위치 데이터 — 스캔 시점의 대략적인 위치, 보관하지 않음.
- 인터넷/네트워크 활동 — 서비스 제공에 필요한 범위로 제한(App Attest 토큰, 요청 메타데이터).
출처: 귀하 및 귀하의 기기에서 직접. 목적: 위 "당사가 정보를 사용하는 방법"에 설명된 대로. 수신자: 위 "타사 서비스"에 설명된 대로.
당사는 CCPA에서 정의하는 의미에서 귀하의 개인정보를 판매하거나 공유하지 않습니다. 지난 12개월 동안 개인정보를 판매하거나 공유한 적이 없습니다.
캘리포니아에서의 권리:
- 알 권리 — 당사가 보유하고 있는 귀하의 개인정보의 구체적 내용을 요청.
- 삭제 — 귀하의 개인정보 삭제 요청(위 "계정 삭제" 참조).
- 정정 — 부정확한 개인정보의 정정 요청.
- 판매·공유 옵트아웃 — 당사는 판매하거나 공유하지 않으므로 해당되지 않습니다.
- 비차별 — 이러한 권리를 행사했다는 이유로 서비스를 거부하거나, 다른 가격을 청구하거나, 다른 수준의 서비스를 제공하지 않습니다.
이러한 권리를 행사하려면 계정에 연결된 주소에서 또는 신원 확인에 충분한 정보를 포함하여 privacy@splitea.app으로 이메일을 보내주세요. 45일 이내에 답변드립니다.
아동의 개인정보
Splitea는 13세 미만(유럽 경제 지역에서는 16세 미만)의 아동을 대상으로 하지 않습니다. 당사는 해당 연령 미만의 어떠한 자로부터도 고의로 개인정보를 수집하지 않습니다. 해당 최저 연령 미만의 아동이 당사에 개인정보를 제공했음을 알게 된 경우 privacy@splitea.app으로 연락해 주시면 신속히 데이터를 삭제하겠습니다.
본 방침의 변경
본 개인정보 처리방침은 수시로 업데이트될 수 있습니다. 중요한 변경 사항은 본 페이지에 "최종 업데이트" 날짜와 함께 반영되며, 법률상 요구되는 경우 앱 내에서도 안내해 드릴 수 있습니다.
문의
개인정보 관련 질문이나 위에 설명된 권리 행사 시 privacy@splitea.app으로 이메일을 보내주세요.
개인정보 관련 문의나 데이터 요청은 privacy@splitea.app으로 연락해 주세요 — 30일 이내에 답변드립니다.
Política de Privacidade
Última atualização: 3 de junho de 2026
Splitea ("nós", "nosso" ou "o aplicativo") é um aplicativo de divisão de contas. Esta Política de Privacidade explica quais informações coletamos, como as usamos, com quem as compartilhamos, por quanto tempo as mantemos e os direitos que você tem sobre elas.
Responsável pelo Tratamento
O responsável pelo tratamento dos dados pessoais processados em relação ao Splitea é:
Raúl Mora (empresário individual)
E-mail: privacy@splitea.app
O Splitea é uma operação individual e não é obrigado a designar um Encarregado de Proteção de Dados conforme o artigo 37 do RGPD. Para qualquer questão relacionada à proteção de dados, escreva para o e-mail acima.
Informações que Coletamos
Informações de perfil. Quando você cria um perfil no Splitea, seu nome de exibição, avatar, nomes de usuário de aplicativos de pagamento (Venmo, Cash App, PayPal, Revolut, Google Pay, Monzo, ATH Móvil) e número de telefone são armazenados em nosso diretório de usuários ("splitea-id") para que contatos que usem o Splitea possam ver seu perfil ao dividir uma conta com você. O mesmo perfil também é mantido no seu dispositivo e sincronizado entre seus dispositivos por meio do seu contêiner privado do iCloud.
Triagem da foto de perfil. Quando você define uma foto de perfil, a imagem é verificada por um sistema automatizado de moderação de conteúdo (Cloudflare Workers AI) antes de ser salva, para detectar conteúdo questionável. Fotos que não passam nessa verificação são rejeitadas e não são armazenadas.
Contas partilhadas. Quando partilha uma conta ou inicia uma colaboração ao vivo, é enviado um instantâneo desse recibo (os artigos, valores, a divisão e os nomes, avatares e identificadores de pagamento dos participantes) para o nosso relé de partilha ("splitea-shares", alojado na Cloudflare) para que as pessoas que convidar possam vê-lo e editá-lo, incluindo a partir de um navegador web sem a app. A criação de uma partilha exige iniciar sessão com a Apple (ou com a Google na web) para verificar a sua identidade. O instantâneo é guardado apenas durante a sessão de partilha de 7 dias e é eliminado automaticamente quando expira.
Análise de utilização. Para perceber onde o Splitea é usado, registamos o país aproximado de cada digitalização, derivado da sua ligação de rede no nosso fornecedor edge (Cloudflare). Guardamos apenas o código de país de 2 letras junto ao registo da digitalização, nunca o seu endereço IP nem qualquer localização mais precisa. Também guardamos o seu país da App Store (a região do seu ID Apple) para o mesmo fim.
Contatos. Se você conceder acesso a Contatos, o Splitea lê nomes, números de telefone e fotos do catálogo de endereços do seu dispositivo para que você possa escolher pessoas com quem dividir contas. Nomes e fotos permanecem no seu dispositivo. Os números de telefone são submetidos a hash (hash criptográfico unidirecional) antes de serem enviados ao nosso diretório de usuários para que possamos lhe informar quais dos seus contatos já usam o Splitea — nunca vemos os números brutos e não armazenamos os hashes após a consulta.
Câmera e fotos. O Splitea usa sua câmera para escanear recibos e sua biblioteca de fotos para importar imagens de recibos. Cada imagem de recibo é enviada ao nosso servidor para análise por IA e descartada imediatamente após a extração dos itens e preços. Não retemos imagens de recibos.
Localização aproximada. Se você conceder acesso à localização, o Splitea envia sua localização aproximada em cada solicitação de leitura para que o serviço de IA possa aplicar a alíquota local correta de imposto. Os dados de localização são processados em tempo real com a leitura e não são armazenados.
Uso de escaneamentos. Acompanhamos o número de escaneamentos de recibos que você realiza por período de cobrança usando o iCloud Key-Value Store da Apple para aplicar o limite do nível gratuito. Esse contador sincroniza entre seus dispositivos via seu Apple ID e nunca é lido por nossos servidores.
Status da assinatura. O StoreKit da Apple informa ao aplicativo seu direito ao Splitea Pro na inicialização. Não recebemos seu Apple ID, método de pagamento ou detalhes de cobrança — apenas um booleano indicando se você possui uma assinatura Pro ativa.
Como Usamos Suas Informações
Usamos as informações acima para:
- Fornecer as funcionalidades principais do aplicativo (escanear recibos, dividir contas, identificar contatos que usam o Splitea).
- Aplicar alíquotas locais de imposto aos seus cálculos de divisão.
- Aplicar os limites do nível gratuito e o direito aos recursos do Splitea Pro.
- Manter a segurança e a integridade do serviço (App Attest, HTTPS, limitação de taxa).
- Responder às suas solicitações de suporte.
Base Legal para o Tratamento (RGPD)
Se você estiver no Espaço Econômico Europeu, no Reino Unido ou na Suíça, contamos com as seguintes bases legais conforme o artigo 6 do RGPD:
- Execução de um contrato — para fornecer a funcionalidade principal do aplicativo a que você aderiu (escanear, dividir, identificar contatos, aplicar imposto, aplicar direitos). Sem esse tratamento não podemos prestar o serviço.
- Seu consentimento — para permissões opcionais concedidas em nível de sistema operacional (Contatos, Câmera, Fotos, Localização). Você pode revogá-las a qualquer momento nos Ajustes do dispositivo.
- Nosso legítimo interesse — para manter o serviço seguro, prevenir abusos e responder a solicitações de suporte. Ponderamos esse interesse em relação aos seus direitos e concluímos que o tratamento é proporcional.
Como Processamos os Dados
Quando você escaneia um recibo, a imagem é enviada ao nosso servidor (hospedado em Cloudflare Workers), que a encaminha para um serviço de IA de terceiros para extração e análise de texto. A imagem e o texto extraído ficam em memória apenas durante a duração da solicitação e não são persistidos em nossos servidores nem pelo serviço de IA. A lista de itens analisada retorna ao seu dispositivo, onde você pode editar e salvar localmente.
Serviços de Terceiros
- Apple iCloud / CloudKit — sincroniza seu perfil, recibos salvos e contador de escaneamentos entre seus dispositivos. Os dados do iCloud ficam no seu contêiner privado; não temos acesso a eles.
- Cloudflare Workers — hospeda nosso servidor, encaminha os escaneamentos para o serviço de IA e armazena o diretório de usuários. Sujeito à Política de Privacidade da Cloudflare.
- Provedor de IA de terceiros — extrai itens e preços das imagens de recibo. O provedor processa cada imagem como uma solicitação de inferência sem estado e não a retém.
- Firebase Remote Config — entrega a configuração do aplicativo. Nenhum dado pessoal é enviado para o Firebase. Sujeito à Política de Privacidade do Firebase.
- Apple StoreKit — gerencia assinaturas e compras. Inteiramente gerenciado pela Apple; recebemos apenas o status do direito.
Transferências Internacionais de Dados
Nosso servidor opera na rede global de borda da Cloudflare e nosso provedor de IA está sediado nos Estados Unidos. Se você usar o Splitea fora dos EUA, seus dados são transferidos e processados em jurisdições que podem não oferecer o mesmo nível de proteção de dados do seu país. Quando exigido por lei, contamos com as Cláusulas Contratuais Padrão da Comissão Europeia ou com salvaguardas de transferência equivalentes oferecidas pelos nossos suboperadores. Você pode solicitar a documentação de transferência aplicável escrevendo para privacy@splitea.app.
Dados que Não Coletamos
- Não usamos SDKs de análise de terceiros nem o rastreamos por outros apps ou sites. Os únicos dados de uso que mantemos são uma contagem agregada de digitalizações por país aproximado (sem armazenar o endereço IP).
- Não usamos SDKs de publicidade ou de rastreamento de anúncios.
- Não vendemos, alugamos nem compartilhamos suas informações pessoais com terceiros para o marketing deles.
- Não armazenamos imagens de recibos após a análise.
- Não armazenamos números de telefone com hash após a conclusão da consulta de contatos.
Armazenamento e Segurança
Recibos, contatos e divisões permanecem no seu dispositivo e sincronizam pelo iCloud da Apple usando criptografia gerenciada pela Apple. Os dados de perfil em nosso diretório de usuários são criptografados em trânsito (TLS) e em repouso. As solicitações ao nosso servidor são autenticadas pelo App Attest da Apple, de modo que somente instâncias legítimas do aplicativo possam acessar o serviço.
Retenção de Dados
Diferentes categorias de dados têm regras de retenção distintas:
- Perfil (nome, avatar, identificadores de pagamento, número de telefone) — retido no diretório de usuários até que você exclua a conta, momento em que é removido em até 30 dias.
- Imagens de recibos — não retidas; descartadas após a análise (segundos).
- Localização aproximada — não retida; processada com a leitura e descartada.
- Números de telefone com hash — não retidos após a conclusão da consulta de contatos.
- Recibos, contatos, divisões — retidos no seu dispositivo e no seu iCloud até você excluí-los. Não controlamos nem armazenamos esses dados.
- Contador de uso de escaneamentos — retido no seu iCloud até você excluir o aplicativo ou o seu Apple ID; não controlamos nem armazenamos.
- Correspondência de suporte — retida em nossa caixa de e-mail por até 2 anos após a resolução da solicitação, salvo se você pedir exclusão antes.
Exclusão da Conta
Você pode excluir sua conta Splitea a qualquer momento dentro do aplicativo: Ajustes → Conta → Apagar conta. A exclusão remove imediatamente seu perfil (nome, avatar, identificadores de pagamento, telefone com hash) do nosso diretório de usuários. Recibos, contatos e divisões armazenados localmente no seu dispositivo ou no seu iCloud não são removidos automaticamente — para apagá-los também, limpe os recibos salvos dentro do aplicativo ou apague o aplicativo antes de apagar a conta. Os dados do iCloud podem ser gerenciados em Ajustes → [seu nome] → iCloud → Apps que Usam o iCloud → Splitea.
Seus Direitos
Se você estiver no Espaço Econômico Europeu, no Reino Unido, na Suíça ou em outra jurisdição com lei de proteção de dados comparável, você tem os seguintes direitos sobre seus dados pessoais:
- Acesso — solicitar uma cópia dos dados pessoais que mantemos sobre você.
- Retificação — corrigir dados imprecisos ou incompletos (você pode atualizar a maioria dos campos diretamente no aplicativo).
- Apagamento — apagar seus dados ("direito ao esquecimento"). Apagar sua conta no aplicativo exerce esse direito para o diretório de usuários; para outras categorias, escreva-nos.
- Limitação — pedir-nos que interrompamos o tratamento dos seus dados enquanto uma reclamação é investigada.
- Portabilidade — receber seus dados de perfil em um formato estruturado e legível por máquina.
- Oposição — opor-se ao tratamento baseado em nossos interesses legítimos.
- Retirada do consentimento — revogar qualquer permissão concedida anteriormente (Contatos, Câmera, Fotos, Localização) nos Ajustes do dispositivo. A retirada não afeta o tratamento realizado antes da retirada.
- Apresentar reclamação — perante a autoridade local de proteção de dados.
Para exercer qualquer um desses direitos, escreva para privacy@splitea.app. Respondemos em até 30 dias.
Direitos de Privacidade da Califórnia (CCPA / CPRA)
Se você é residente da Califórnia, o California Consumer Privacy Act e o California Privacy Rights Act conferem a você direitos específicos sobre suas informações pessoais.
Categorias de informações pessoais que coletamos (conforme Cal. Civ. Code §1798.140):
- Identificadores — nome, número de telefone, identificadores de aplicativos de pagamento.
- Informações comerciais — status de assinatura do Splitea Pro (coletado pela Apple, reportado ao aplicativo).
- Dados de geolocalização — localização aproximada no momento de um escaneamento, não retida.
- Atividade de internet/rede — limitada ao necessário para prestar o serviço (tokens do App Attest, metadados de solicitação).
Fontes: diretamente de você e do seu dispositivo. Finalidade: conforme descrito em "Como Usamos Suas Informações" acima. Destinatários: conforme descrito em "Serviços de Terceiros" acima.
Não vendemos nem compartilhamos suas informações pessoais conforme definido pelo CCPA. Não vendemos nem compartilhamos informações pessoais nos últimos 12 meses.
Seus direitos na Califórnia:
- Saber — solicitar os elementos específicos de informações pessoais que mantemos sobre você.
- Apagar — solicitar a exclusão de suas informações pessoais (ver "Exclusão da Conta").
- Corrigir — solicitar a correção de informações pessoais imprecisas.
- Recusar venda ou compartilhamento — não aplicável porque não vendemos nem compartilhamos.
- Não discriminação — não negaremos o serviço, cobraremos preços diferentes nem forneceremos um nível de serviço diferente por você ter exercido qualquer um desses direitos.
Para exercer esses direitos, escreva para privacy@splitea.app a partir do endereço associado à sua conta ou com informações suficientes para verificarmos sua identidade. Respondemos em até 45 dias.
Privacidade de Crianças
O Splitea não é direcionado a crianças menores de 13 anos (16 anos no Espaço Econômico Europeu). Não coletamos intencionalmente informações pessoais de pessoas abaixo dessas idades. Se você souber que uma criança abaixo do mínimo aplicável nos forneceu informações pessoais, entre em contato com privacy@splitea.app e excluiremos os dados prontamente.
Alterações nesta Política
Podemos atualizar esta Política de Privacidade de tempos em tempos. Alterações relevantes são refletidas nesta página com uma data de "Última atualização" atualizada e, quando exigido por lei, também podemos notificá-lo no aplicativo.
Contato
Para questões de privacidade ou para exercer qualquer um dos direitos descritos acima, escreva para privacy@splitea.app.
Dúvidas sobre privacidade ou solicitações de dados? Escreva para privacy@splitea.app — respondemos em até 30 dias.
隐私政策
最后更新:2026年6月3日
Splitea("我们"、"我们的"或"本应用")是一款分账应用。本隐私政策说明我们收集哪些信息、如何使用、与谁共享、保留多久,以及您对这些信息所享有的权利。
数据控制者
与Splitea相关的个人信息处理的数据控制者为:
Raúl Mora(个体经营者)
电子邮件: privacy@splitea.app
Splitea为一人运营,按GDPR第37条无须指定数据保护官。任何数据保护问题请发送至上述邮箱。
我们收集的信息
个人资料信息。当您创建Splitea个人资料时,您的显示名称、头像、支付应用用户名(Venmo、Cash App、PayPal、Revolut、Google Pay、Monzo、ATH Móvil)和电话号码会存储在我们的用户目录("splitea-id")中,以便使用Splitea的联系人在与您分账时能够看到您的资料。同样的资料也会保留在您的设备上,并通过您的私有iCloud容器在您的设备之间同步。
个人头像审核。 当您设置个人头像时,图片在保存前会经过自动内容审核系统(Cloudflare Workers AI)的检查,以检测不当内容。未通过检查的照片将被拒绝,且不会被存储。
共享的账单。 当您共享账单或发起实时协作时,该收据的快照(其项目、金额、分账明细,以及参与者的姓名、头像和支付用户名)会被发送到我们的共享中继(“splitea-shares”,托管于 Cloudflare),以便您邀请的人即使没有 App 也能在网页浏览器中查看和编辑。创建共享需要使用 Apple(在网页端为 Google)登录以验证您的身份。快照仅在 7 天的共享会话期间存储,到期后会自动删除。
使用情况分析。 为了了解 Splitea 的使用地区,我们会记录每次扫描的大致国家/地区,该信息根据您在我们边缘服务商(Cloudflare)的网络连接推断得出。我们仅在扫描记录中保存两位国家/地区代码,绝不存储您的 IP 地址或任何更精确的位置。 我们也会出于相同目的存储您的 App Store 国家/地区(您的 Apple ID 区域)。
通讯录。如果您授予通讯录权限,Splitea会从您设备的通讯录中读取姓名、电话号码和照片,以便您选择分账对象。姓名和照片保留在您的设备上。电话号码在发送到我们的用户目录之前会被哈希处理(单向加密哈希),以便我们告知您哪些联系人已经在使用Splitea — 我们绝不会看到原始号码,并且在查询完成后也不会保存哈希值。
相机和照片。Splitea使用您的相机扫描收据,并使用您的照片图库导入收据图像。每张收据图像都会发送到我们的服务器进行AI解析,在提取商品和价格后立即丢弃。我们不保留收据图像。
大致位置。如果您授予位置权限,Splitea会在每次扫描请求中发送您的大致位置,以便AI服务能够应用正确的当地销售税率。位置数据与扫描一同实时处理,不会被保存。
扫描使用情况。我们使用Apple的iCloud键值存储来跟踪您每个计费周期执行的收据扫描次数,以应用免费层限制。此计数器通过您的Apple ID在您的设备之间同步,我们的服务器永远不会读取它。
订阅状态。Apple的StoreKit在启动时向应用报告您的Splitea Pro权益。我们不会收到您的Apple ID、付款方式或账单详情 — 只会收到一个表示您是否拥有有效Pro订阅的布尔值。
我们如何使用您的信息
我们使用上述信息以:
- 提供应用的核心功能(扫描收据、分账、匹配使用Splitea的联系人)。
- 对您的分账计算应用当地税率。
- 实施免费层限制和Splitea Pro功能的权益。
- 维护服务的安全性和完整性(App Attest、HTTPS、速率限制)。
- 响应您的支持咨询。
处理的法律依据(GDPR)
如果您位于欧洲经济区、英国或瑞士,我们依据GDPR第6条所规定的下列法律依据进行处理:
- 履行合同 — 为您提供您注册时所需的核心应用功能(扫描、分账、联系人匹配、应用税率、实施权益)。没有这些处理我们无法提供服务。
- 您的同意 — 用于您在操作系统层级授予的可选权限(通讯录、相机、照片、位置)。您可以随时在设备的"设置"中撤销。
- 我们的合法利益 — 用于保障服务安全、防止滥用并响应支持请求。我们已将这一利益与您的权利相权衡,认为该处理是适当的。
我们如何处理数据
当您扫描收据时,图像将发送到我们的服务器(托管在Cloudflare Workers上),由服务器转发给第三方AI服务进行文字提取和解析。图像和提取的文字仅在请求期间保留在内存中,不会在我们的服务器或AI服务上持久化。解析得到的商品列表返回到您的设备,您可以在本地编辑并保存。
第三方服务
- Apple iCloud / CloudKit — 在您的设备之间同步您的资料、保存的收据和扫描使用计数。iCloud数据位于您的私有容器中,我们无法访问。
- Cloudflare Workers — 托管我们的服务器,将收据扫描代理到AI服务,并存储用户目录。受Cloudflare隐私政策约束。
- 第三方AI提供商 — 从收据图像中提取商品和价格。提供商以无状态推理请求的形式处理每张图像,并且不保留它。
- Firebase Remote Config — 提供应用配置。不会向Firebase发送任何个人数据。受Firebase隐私政策约束。
- Apple StoreKit — 处理订阅和购买。完全由Apple管理,我们只接收权益状态。
跨境数据传输
我们的服务器运行在Cloudflare的全球边缘网络上,AI提供商位于美国。如果您在美国境外使用Splitea,您的数据将被传输到并在可能未提供与您所在国/地区同等数据保护水平的司法管辖区进行处理。如法律要求,我们将依赖欧盟委员会的标准合同条款,或我们子处理者提供的等效传输保护措施。如需相关传输文件,请发送邮件至privacy@splitea.app。
我们不收集的数据
- 我们不使用第三方分析 SDK,也不会跨其他应用或网站追踪您。我们保留的唯一使用数据是按大致国家/地区汇总的扫描次数(不存储 IP 地址)。
- 我们不使用广告或广告跟踪SDK。
- 我们不会向第三方出售、出租或共享您的个人信息用于其自身的营销。
- 我们不在解析后保留收据图像。
- 我们不在联系人查询完成后保留哈希后的电话号码。
数据存储与安全
收据、联系人和分账信息保留在您的设备上,并通过Apple管理的加密在Apple的iCloud中同步。我们用户目录中的资料数据在传输中(TLS)和存储中均加密。对我们服务器的请求使用Apple的App Attest进行身份验证,以便仅合法的应用实例可访问服务。
数据保留
不同类别的数据具有不同的保留规则:
- 个人资料(姓名、头像、支付账号、电话号码) — 在用户目录中保留,直到您删除账户;此时将在30天内移除。
- 收据图像 — 不保留;解析后(数秒内)即丢弃。
- 大致位置 — 不保留;随扫描一同处理后丢弃。
- 哈希后的电话号码 — 联系人查询完成后不保留。
- 收据、联系人、分账 — 在您的设备和iCloud中保留,直到您删除。我们不控制或存储这些数据。
- 扫描使用计数 — 在您的iCloud中保留,直到您删除应用或Apple ID;我们不控制或存储。
- 支持通信记录 — 在咨询结束后最多保留在我们邮箱中2年,除非您要求提前删除。
账户删除
您可以随时在应用内删除Splitea账户: 设置 → 账户 → 删除账户。删除后会立即从我们的用户目录中移除您的资料(姓名、头像、支付账号、哈希电话号码)。本地存储在您设备上或iCloud中的收据、联系人和分账不会自动移除 — 要一并删除,请在删除账户前在应用内清空已保存的收据,或先删除应用。iCloud数据可在设置 → [您的姓名] → iCloud → 使用iCloud的应用 → Splitea中管理。
您的权利
如果您位于欧洲经济区、英国、瑞士或具有可比数据保护法的其他司法管辖区,您对自己的个人数据享有以下权利:
- 访问 — 请求获取我们保存的关于您的个人数据副本。
- 更正 — 更正不准确或不完整的数据(您可以直接在应用中更新大多数字段)。
- 删除 — 删除您的数据("被遗忘权")。在应用内删除账户即对用户目录行使此权利;其他类别请通过邮件联系我们。
- 限制 — 要求我们在调查投诉期间停止处理您的数据。
- 可携权 — 以结构化、机器可读的格式接收您的资料数据。
- 反对 — 反对基于我们合法利益的处理。
- 撤回同意 — 在设备的"设置"中撤回先前授予的任何权限(通讯录、相机、照片、位置)。撤回不影响撤回前已进行的处理。
- 提起申诉 — 向您当地的数据保护监管机构提起申诉。
如需行使上述任何权利,请发送邮件至privacy@splitea.app。我们会在30天内回复。
加州隐私权(CCPA / CPRA)
如果您是加州居民,《加州消费者隐私法》和《加州隐私权法》赋予您对个人信息的特定权利。
我们收集的个人信息类别(依《加州民法典》§1798.140):
- 标识符 — 姓名、电话号码、支付应用账号。
- 商业信息 — Splitea Pro订阅状态(由Apple收集并报告给应用)。
- 地理位置数据 — 扫描时的大致位置,不保留。
- 互联网/网络活动 — 仅限于提供服务所必需的内容(App Attest令牌、请求元数据)。
来源: 直接来自您和您的设备。目的: 见上文"我们如何使用您的信息"。接收方: 见上文"第三方服务"。
按照CCPA的定义,我们不出售也不共享您的个人信息。在过去12个月内我们没有出售或共享过个人信息。
您在加州的权利:
- 知情权 — 请求我们保存的关于您的具体个人信息。
- 删除 — 请求删除您的个人信息(见上文"账户删除")。
- 更正 — 请求更正不准确的个人信息。
- 选择不参与销售或共享 — 不适用,因为我们不销售也不共享。
- 不受歧视 — 我们不会因为您行使任何上述权利而拒绝服务、收取不同价格或提供不同水平的服务。
如需行使这些权利,请从与您账户关联的邮箱发送邮件至privacy@splitea.app,或提供足以验证您身份的信息。我们会在45天内回复。
儿童隐私
Splitea不面向13岁以下儿童(欧洲经济区为16岁以下)。我们不会故意收集低于上述年龄者的个人信息。如果您发现适用最低年龄以下的儿童向我们提供了个人信息,请联系privacy@splitea.app,我们将尽快删除相关数据。
本政策的变更
我们可能会不时更新本隐私政策。重大变更将通过更新本页面上的"最后更新"日期予以反映;在法律要求的情况下,我们也可能在应用内通知您。
联系方式
如有隐私问题或行使上述任一权利,请发送邮件至privacy@splitea.app。
隐私问题或数据请求?请发送邮件至privacy@splitea.app — 我们会在30天内回复。
隱私政策
最後更新:2026年6月3日
Splitea(「我們」、「我們的」或「本應用」)是一款分帳應用。本隱私政策說明我們收集哪些資訊、如何使用、與誰共用、保留多久,以及您對這些資訊所享有的權利。
資料控管者
與Splitea相關的個人資料處理的資料控管者為:
Raúl Mora(個人事業主)
電子郵件: privacy@splitea.app
Splitea為一人經營,依GDPR第37條無須指定資料保護長。任何資料保護問題請寄送至上述信箱。
我們收集的資訊
個人資料資訊。當您建立Splitea個人資料時,您的顯示名稱、頭像、付款應用使用者名稱(Venmo、Cash App、PayPal、Revolut、Google Pay、Monzo、ATH Móvil)和電話號碼會儲存在我們的使用者目錄(「splitea-id」)中,以便使用Splitea的聯絡人在與您分帳時能夠看到您的個人資料。同樣的個人資料也會保留在您的裝置上,並透過您的私人iCloud容器在您的裝置之間同步。
個人頭像審查。 當您設定個人頭像時,圖片在儲存前會經過自動內容審查系統(Cloudflare Workers AI)的檢查,以偵測不當內容。未通過檢查的相片將被拒絕,且不會被儲存。
共享的帳單。 當您共享帳單或啟動即時協作時,該收據的快照(其項目、金額、分帳明細,以及參與者的姓名、頭像和付款使用者名稱)會傳送到我們的共享中繼(「splitea-shares」,託管於 Cloudflare),讓您邀請的人即使沒有 App 也能在網頁瀏覽器中檢視和編輯。建立共享需要使用 Apple(在網頁端為 Google)登入以驗證您的身分。快照僅在 7 天的共享工作階段期間儲存,到期後會自動刪除。
使用情況分析。 為了了解 Splitea 的使用地區,我們會記錄每次掃描的大致國家/地區,該資訊根據您在我們邊緣服務商(Cloudflare)的網路連線推斷得出。我們僅在掃描記錄中保存兩位國家/地區代碼,絕不儲存您的 IP 位址或任何更精確的位置。 我們也會基於相同目的儲存您的 App Store 國家/地區(您的 Apple ID 區域)。
聯絡人。如果您授予聯絡人權限,Splitea會從您裝置的通訊錄中讀取姓名、電話號碼和照片,以便您選擇分帳對象。姓名和照片保留在您的裝置上。電話號碼在傳送到我們的使用者目錄之前會被雜湊處理(單向加密雜湊),以便我們告知您哪些聯絡人已經在使用Splitea — 我們絕不會看到原始號碼,並且在查詢完成後也不會儲存雜湊值。
相機和照片。Splitea使用您的相機掃描收據,並使用您的照片圖庫匯入收據影像。每張收據影像都會傳送到我們的伺服器進行AI解析,在提取項目和價格後立即捨棄。我們不保留收據影像。
大致位置。如果您授予位置權限,Splitea會在每次掃描請求中傳送您的大致位置,以便AI服務能夠套用正確的當地銷售稅率。位置資料會與掃描一同即時處理,不會被儲存。
掃描使用情況。我們使用Apple的iCloud鍵值儲存來追蹤您每個計費週期執行的收據掃描次數,以套用免費層限制。此計數器透過您的Apple ID在您的裝置之間同步,我們的伺服器永遠不會讀取它。
訂閱狀態。Apple的StoreKit在啟動時向應用回報您的Splitea Pro權益。我們不會收到您的Apple ID、付款方式或帳單明細 — 只會收到一個表示您是否擁有有效Pro訂閱的布林值。
我們如何使用您的資訊
我們使用上述資訊以:
- 提供應用的核心功能(掃描收據、分帳、比對使用Splitea的聯絡人)。
- 對您的分帳計算套用當地稅率。
- 實施免費層限制和Splitea Pro功能的權益。
- 維護服務的安全性和完整性(App Attest、HTTPS、速率限制)。
- 回應您的支援諮詢。
處理的法律依據(GDPR)
如果您位於歐洲經濟區、英國或瑞士,我們依據GDPR第6條所規定的下列法律依據進行處理:
- 履行合約 — 為您提供您註冊時所需的核心應用功能(掃描、分帳、聯絡人比對、套用稅率、實施權益)。沒有這些處理我們無法提供服務。
- 您的同意 — 用於您在作業系統層級授予的可選權限(聯絡人、相機、照片、位置)。您可以隨時在裝置的「設定」中撤回。
- 我們的正當利益 — 用於保障服務安全、防止濫用並回應支援請求。我們已將此利益與您的權利相權衡,認為該處理是適當的。
我們如何處理資料
當您掃描收據時,影像將傳送到我們的伺服器(託管於Cloudflare Workers),由伺服器轉發給第三方AI服務進行文字擷取和解析。影像和擷取的文字僅在請求期間保留於記憶體中,不會在我們的伺服器或AI服務上持久化。解析得到的項目清單會回傳到您的裝置,您可以在本地編輯並儲存。
第三方服務
- Apple iCloud / CloudKit — 在您的裝置之間同步您的個人資料、儲存的收據和掃描使用計數。iCloud資料位於您的私人容器中,我們無法存取。
- Cloudflare Workers — 託管我們的伺服器,將收據掃描代理到AI服務,並儲存使用者目錄。受Cloudflare隱私政策約束。
- 第三方AI提供者 — 從收據影像中擷取項目和價格。提供者以無狀態推論請求的形式處理每張影像,並且不保留它。
- Firebase Remote Config — 提供應用設定。不會向Firebase傳送任何個人資料。受Firebase隱私政策約束。
- Apple StoreKit — 處理訂閱和購買。完全由Apple管理,我們只接收權益狀態。
跨境資料傳輸
我們的伺服器運行在Cloudflare的全球邊緣網路上,AI提供者位於美國。如果您在美國境外使用Splitea,您的資料將被傳輸到並在可能未提供與您所在國家/地區同等資料保護水準的司法管轄區進行處理。如法律要求,我們將依賴歐盟委員會的標準契約條款,或我們的次處理者提供的等效傳輸保護措施。如需相關傳輸文件,請寄送郵件至privacy@splitea.app。
我們不收集的資料
- 我們不使用第三方分析 SDK,也不會跨其他應用程式或網站追蹤您。我們保留的唯一使用資料是按大致國家/地區彙總的掃描次數(不儲存 IP 位址)。
- 我們不使用廣告或廣告追蹤SDK。
- 我們不會向第三方出售、出租或共用您的個人資訊以供其自身行銷之用。
- 我們不在解析後保留收據影像。
- 我們不在聯絡人查詢完成後保留雜湊後的電話號碼。
資料儲存與安全
收據、聯絡人和分帳資訊保留在您的裝置上,並透過Apple管理的加密在Apple的iCloud中同步。我們使用者目錄中的個人資料在傳輸中(TLS)和儲存中均加密。對我們伺服器的請求使用Apple的App Attest進行身分驗證,以便僅合法的應用實體可以存取服務。
資料保留
不同類別的資料具有不同的保留規則:
- 個人資料(姓名、頭像、付款帳號、電話號碼) — 在使用者目錄中保留,直到您刪除帳戶;屆時將在30天內移除。
- 收據影像 — 不保留;解析後(數秒內)即捨棄。
- 大致位置 — 不保留;隨掃描一同處理後捨棄。
- 雜湊後的電話號碼 — 聯絡人查詢完成後不保留。
- 收據、聯絡人、分帳 — 在您的裝置和iCloud中保留,直到您刪除。我們不控管或儲存這些資料。
- 掃描使用計數 — 在您的iCloud中保留,直到您刪除應用或Apple ID;我們不控管或儲存。
- 支援通訊紀錄 — 在諮詢結束後最多保留於我們信箱中2年,除非您要求提前刪除。
帳戶刪除
您可以隨時在應用內刪除Splitea帳戶: 設定 → 帳戶 → 刪除帳戶。刪除後會立即從我們的使用者目錄中移除您的個人資料(姓名、頭像、付款帳號、雜湊電話號碼)。本機儲存在您裝置上或iCloud中的收據、聯絡人和分帳不會自動移除 — 要一併刪除,請在刪除帳戶前在應用內清空已儲存的收據,或先刪除應用。iCloud資料可在設定 → [您的姓名] → iCloud → 使用iCloud的App → Splitea中管理。
您的權利
如果您位於歐洲經濟區、英國、瑞士或具有可比資料保護法的其他司法管轄區,您對自己的個人資料享有以下權利:
- 存取 — 請求取得我們保存的關於您的個人資料副本。
- 更正 — 更正不準確或不完整的資料(您可以直接在應用中更新大多數欄位)。
- 刪除 — 刪除您的資料(「被遺忘權」)。在應用內刪除帳戶即對使用者目錄行使此權利;其他類別請透過郵件聯絡我們。
- 限制 — 要求我們在調查申訴期間停止處理您的資料。
- 可攜權 — 以結構化、機器可讀的格式接收您的個人資料。
- 反對 — 反對基於我們正當利益的處理。
- 撤回同意 — 在裝置的「設定」中撤回先前授予的任何權限(聯絡人、相機、照片、位置)。撤回不影響撤回前已進行的處理。
- 提起申訴 — 向您當地的資料保護監管機關提起申訴。
如需行使上述任何權利,請寄送郵件至privacy@splitea.app。我們會在30天內回覆。
加州隱私權(CCPA / CPRA)
如果您是加州居民,《加州消費者隱私法》和《加州隱私權法》賦予您對個人資訊的特定權利。
我們收集的個人資訊類別(依《加州民法典》§1798.140):
- 識別符 — 姓名、電話號碼、付款應用帳號。
- 商業資訊 — Splitea Pro訂閱狀態(由Apple收集並回報給應用)。
- 地理位置資料 — 掃描時的大致位置,不保留。
- 網際網路/網路活動 — 僅限於提供服務所必需的內容(App Attest權杖、請求中繼資料)。
來源: 直接來自您和您的裝置。目的: 見上文「我們如何使用您的資訊」。接收方: 見上文「第三方服務」。
按照CCPA的定義,我們不出售也不共用您的個人資訊。在過去12個月內我們沒有出售或共用過個人資訊。
您在加州的權利:
- 知情權 — 請求我們保存的關於您的具體個人資訊。
- 刪除 — 請求刪除您的個人資訊(見上文「帳戶刪除」)。
- 更正 — 請求更正不準確的個人資訊。
- 選擇不參與銷售或共用 — 不適用,因為我們不銷售也不共用。
- 不受歧視 — 我們不會因為您行使任何上述權利而拒絕服務、收取不同價格或提供不同水準的服務。
如需行使這些權利,請從與您帳戶關聯的信箱寄送郵件至privacy@splitea.app,或提供足以驗證您身分的資訊。我們會在45天內回覆。
兒童隱私
Splitea不面向13歲以下兒童(歐洲經濟區為16歲以下)。我們不會故意收集低於上述年齡者的個人資訊。如果您發現適用最低年齡以下的兒童向我們提供了個人資訊,請聯絡privacy@splitea.app,我們將儘快刪除相關資料。
本政策的變更
我們可能會不時更新本隱私政策。重大變更將透過更新本頁面上的「最後更新」日期予以反映;在法律要求的情況下,我們也可能在應用內通知您。
聯絡方式
如有隱私問題或行使上述任一權利,請寄送郵件至privacy@splitea.app。
隱私問題或資料請求?請寄送郵件至privacy@splitea.app — 我們會在30天內回覆。