Bonro
Datenschutz

Datenschutzerklärung

Stand: 7. Mai 2026

Wir haben Bonro für europäische Selbstständige gebaut. Das heißt: DSGVO ist für uns kein Häkchen, sondern Architektur. Diese Seite erklärt, was wir erheben, warum, und wie du es zurückbekommst oder löschst.

Kurz und bündig

  • Belege werden auf deinem Telefon gelesen. Wir bekommen den geparsten Text, nicht deine Rohfotos in unseren Analytics.
  • Wir verkaufen deine Daten nie. Wir teilen sie nicht für Werbung. Wir betreiben keine Drittanbieter-Tracker in der App.
  • Deine Daten liegen auf EU-Servern (Frankfurt). Du kannst alles exportieren oder dein Konto in der App löschen.
  • Crash-Reports gehen an Sentry. Personenbezogene Daten werden vorher entfernt. Abo-Status läuft über RevenueCat, Push-Benachrichtigungen über OneSignal.

1. Wer verantwortlich ist

Bonro wird betrieben von der Exenrun UG (haftungsbeschränkt), einer deutschen Gesellschaft mit beschränkter Haftung mit Sitz in Berlin. Bei Datenschutzfragen schreib uns: [email protected]. Wir sind die Verantwortlichen im Sinne von Art. 4 Nr. 7 DSGVO.

2. Was wir erheben

Wir versuchen, so wenig wie möglich zu erheben.

  • Konto: E-Mail-Adresse (für die Anmeldung), eine anonyme Nutzer-ID und dein Abo-Status.
  • Belege: das Foto, das du scannst, der OCR-Text, der auf dem Gerät extrahiert wurde, und die strukturierten Felder (Händler, Betrag, MwSt., Kategorie, Datum). Verschlüsselt gespeichert in Supabase Storage und Postgres, Region Frankfurt.
  • Firmen: Firmenname, Adresse, Steuer-/USt-IDs, die du für Steuer-Exporte einträgst.
  • Nutzungstelemetrie: anonyme, inhaltsfreie Events wie „Beleg erfasst“, niemals der Inhalt des Belegs. Damit prüfen wir, ob Funktionen funktionieren, nicht wer du bist.
  • Crash-Daten: technische Diagnose von Sentry. Personenbezogene Felder, Händlernamen und Beträge werden auf dem Gerät entfernt, bevor irgendetwas verschickt wird.

3. Warum wir das erheben

Wir nutzen die oben genannten Daten, um: (a) dich anzumelden und dein Gerät zu merken; (b) deine Belege zu parsen, zu speichern und anzuzeigen; (c) die Steuer-Exporte zu erstellen, die du anforderst; (d) dich korrekt über den Apple App Store, Google Play oder unseren Web-Checkout abzurechnen (über unseren Abo-Anbieter RevenueCat für Store-Abrechnungen); (e) die App am Laufen zu halten und Abstürze zu beheben; (f) auf deine Support-Mails zu antworten. Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für den Kerndienst, berechtigtes Interesse (Art. 6 Abs. 1 lit. f) für Crash-Diagnose und Missbrauchsprävention, Einwilligung (Art. 6 Abs. 1 lit. a) für optionale Analytics, soweit anwendbar.

4. Wer noch etwas sieht

Nur die Auftragsverarbeiter, die wir für den Betrieb brauchen. Mit jedem haben wir einen EU-konformen Auftragsverarbeitungsvertrag.

  • Supabase (Frankfurt, EU): Datenbank, Authentifizierung, Datei-Storage, Edge Functions.
  • Google Gemini API: bekommt den OCR-*Text* deines Belegs zur Strukturierung. Wir senden keine Bilder. Der Text wird nur in der Übertragung verarbeitet und nicht für Modelltraining genutzt.
  • RevenueCat: verwaltet deine Kaufbelege aus App Store und Google Play. Bekommt eine Bonro-Nutzer-ID und deine Kaufereignisse.
  • Sentry: Absturz- und Fehlerüberwachung. Bekommt anonymisierte Diagnosen, personenbezogene Felder werden entfernt.
  • OneSignal: sendet Push-Benachrichtigungen, wenn eine Quittung im Hintergrund fertig analysiert ist oder dein kostenloses Kontingent gleich zurückgesetzt wird. Bekommt eine anonyme Bonro-Nutzer-ID und das Push-Token deines Geräts. Kann aus deiner IP-Adresse ein ungefähres Land für regionale Zustellung ableiten.
  • Resend: versendet die Login-Code-Mails. Bekommt deine E-Mail und den Einmalcode.
  • Apple / Google: wickeln App-Store-Auslieferung und Abrechnung unter ihren eigenen Datenschutzbestimmungen ab.
  • Firebase Analytics (Google): wird ausschließlich auf der Marketing-Website bonro.app eingesetzt, niemals in der iOS- oder Android-App, und nur nach Zustimmung des Besuchers im Cookie-Banner. Empfängt anonyme Seitenaufrufe und Klick-Signale von den Marketing-Seiten. Belegdaten, Kontodaten oder irgendetwas aus der App werden nicht übermittelt.

5. Wie lange wir das speichern

Solange dein Konto aktiv ist, behalten wir Belege und Exporte, damit die App funktioniert. Wenn du dein Konto löschst, löschen wir Profil, Belege und Exporte innerhalb von 30 Tagen. Backups werden innerhalb von 60 Tagen rotiert. Rechnungs- und Steuerunterlagen bewahren wir nach deutschem Recht ggf. bis zu 10 Jahre auf. Nicht-essentielle personenbezogene Daten werden geschwärzt.

6. Deine Rechte

Nach DSGVO kannst du: Auskunft verlangen (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung oder Widerspruch (Art. 18 / 21), Datenübertragbarkeit (Art. 20) und Beschwerde bei einer Aufsichtsbehörde einlegen (Art. 77). Am schnellsten geht's in der App: Einstellungen → Daten exportieren, Einstellungen → Konto löschen. Du kannst auch [email protected] schreiben, dann erledigen wir es manuell.

7. Internationale Übermittlungen

Deine Daten liegen in der EU. Manche Auftragsverarbeiter (Google Gemini, Sentry, RevenueCat, OneSignal, Resend) verarbeiten ggf. in den USA. Dort stützen wir uns auf das EU–US Data Privacy Framework oder von der EU-Kommission genehmigte Standardvertragsklauseln.

8. Sicherheit

Daten werden bei der Übertragung (TLS 1.2+) und bei der Speicherung verschlüsselt. Produktionszugriff ist auf die Gründer beschränkt. Service-Role-Keys liegen nie auf Geräten. Crash-Logs werden vor dem Versand vom Telefon um Händlernamen und Beträge bereinigt.

9. Kinder

Bonro ist für berufstätige Erwachsene gebaut: Selbstständige und Kleinunternehmer. Es richtet sich nicht an Kinder unter 16. Wenn du glaubst, dass ein Kind ein Konto angelegt hat, schreib uns, wir entfernen es.

10. Änderungen

Wir aktualisieren diese Seite, wenn sich etwas Wichtiges ändert, und passen das Datum oben an. Bei wesentlichen Änderungen informieren wir dich vorher in der App oder per E-Mail.

11. Kontakt

Datenschutzfragen: [email protected] · Postanschrift: Exenrun UG (haftungsbeschränkt), Berlin, Deutschland.