Bonro
Confidentialité

Politique de confidentialité

Dernière mise à jour : 7 mai 2026

Bonro est conçu pour les indépendants européens. Le RGPD n'est pas une case à cocher : c'est l'architecture. Cette page explique ce que nous collectons, pourquoi, et comment le récupérer ou le supprimer.

En bref

  • Les reçus sont lus sur ton téléphone. Nous recevons le texte structuré, pas tes photos brutes dans nos analyses.
  • Nous ne vendons jamais tes données. Pas de partage publicitaire. Pas de traceurs tiers dans l'appli.
  • Tes données vivent sur des serveurs européens (Francfort). Tu peux tout exporter ou supprimer ton compte depuis l'appli.
  • Les rapports de crash partent vers Sentry, après nettoyage des données personnelles. L'état de l'abonnement passe par RevenueCat, et les notifications push par OneSignal.

1. Responsable du traitement

Bonro est exploité par Exenrun UG (haftungsbeschränkt), une société à responsabilité limitée allemande basée à Berlin. Pour toute question : [email protected]. Nous sommes le responsable du traitement au sens de l'article 4 §7 du RGPD.

2. Ce que nous collectons

On essaie d'en collecter le moins possible.

  • Compte : adresse e-mail (connexion), un identifiant utilisateur anonyme, ton statut d'abonnement.
  • Reçus : la photo scannée, le texte OCR extrait sur ton appareil, et les champs structurés (marchand, montant, TVA, catégorie, date). Stockés chiffrés au repos dans Supabase Storage et Postgres, région Francfort.
  • Sociétés : raison sociale, adresse, identifiants fiscaux/TVA saisis pour les exports.
  • Télémétrie d'usage : événements anonymes et sans contenu comme « reçu capturé », jamais le contenu du reçu. Sert à savoir si les fonctionnalités marchent, pas qui tu es.
  • Données de crash : diagnostics techniques via Sentry. Les champs personnels, noms de marchand et montants sont nettoyés sur l'appareil avant envoi.

3. Pourquoi nous le collectons

Nous utilisons les données ci-dessus pour : (a) te connecter et mémoriser l'appareil utilisé ; (b) analyser, stocker et afficher tes reçus ; (c) générer les exports fiscaux que tu demandes ; (d) te facturer correctement via l'App Store d'Apple, Google Play ou notre paiement en ligne (via notre prestataire d'abonnements RevenueCat pour les facturations en magasin) ; (e) maintenir le service en état de marche et corriger les plantages ; (f) répondre à tes e-mails de support. Bases légales : exécution du contrat (art. 6, 1, b RGPD) pour le service de base, intérêt légitime (art. 6, 1, f) pour le diagnostic d'erreur et la prévention des abus, consentement (art. 6, 1, a) pour les analytics facultatifs, le cas échéant.

4. Avec qui nous partageons

Uniquement les sous-traitants nécessaires au fonctionnement. Chacun est lié par un accord de traitement conforme à l'UE.

  • Supabase (Francfort, UE) : base de données, authentification, stockage de fichiers, fonctions edge.
  • API Google Gemini : reçoit le *texte* OCR de ton reçu pour le structurer en champs. Aucune image envoyée. Le texte est traité en transit et n'est pas utilisé pour entraîner les modèles.
  • RevenueCat : gère tes reçus d'achat App Store et Google Play. Reçoit un identifiant utilisateur Bonro et tes événements d'achat.
  • Sentry : surveillance des erreurs et crashs. Reçoit des diagnostics anonymisés, champs personnels nettoyés.
  • OneSignal : envoie des notifications push lorsqu'un reçu finit d'être analysé en arrière-plan ou que ton quota gratuit va être réinitialisé. Reçoit un identifiant utilisateur Bonro anonyme et le jeton push de ton appareil. Peut déduire un pays approximatif depuis ton adresse IP pour la diffusion régionale.
  • Resend : envoie les e-mails contenant le code de connexion. Reçoit ton e-mail et le code à usage unique.
  • Apple / Google : gèrent la distribution App Store et la facturation des abonnements selon leurs propres politiques.
  • Firebase Analytics (Google) : utilisé uniquement sur le site de présentation bonro.app, jamais dans les applications iOS ou Android, et seulement après acceptation de la bannière cookies. Reçoit des signaux anonymes de pages vues et de clics depuis les pages marketing. Ne reçoit aucun contenu de reçu, donnée de compte ou élément issu de l'application mobile.

5. Durée de conservation

Tant que ton compte est actif, nous conservons tes reçus et exports pour faire fonctionner l'appli. À la suppression du compte, profil, reçus et exports sont supprimés sous 30 jours. Les sauvegardes sont rotées sous 60 jours. Nous pouvons conserver les enregistrements de facturation et fiscaux pendant la durée requise par la loi allemande (jusqu'à 10 ans), avec les données personnelles non essentielles caviardées.

6. Tes droits

Tu disposes des droits prévus par le RGPD : accès (art. 15), rectification (art. 16), effacement (art. 17), limitation ou opposition (art. 18 / 21), portabilité (art. 20), réclamation auprès d'une autorité de contrôle (art. 77). Le plus rapide passe par l'appli : Réglages → Exporter mes données, Réglages → Supprimer le compte. Tu peux aussi écrire à [email protected], on traite manuellement.

7. Transferts internationaux

Tes données sont stockées dans l'UE. Certains sous-traitants (Google Gemini, Sentry, RevenueCat, OneSignal, Resend) peuvent traiter aux États-Unis. Dans ce cas, nous nous appuyons sur l'EU–US Data Privacy Framework ou les clauses contractuelles types validées par la Commission européenne.

8. Sécurité

Données chiffrées en transit (TLS 1.2+) et au repos. L'accès production est limité aux fondateurs. Les clés service-role ne vivent jamais sur les appareils. Les logs de crash sont nettoyés des noms de marchand et des montants avant de quitter le téléphone.

9. Enfants

Bonro est conçu pour des adultes en activité : indépendants et petits patrons. Il ne s'adresse pas aux moins de 16 ans. Si tu penses qu'un mineur a créé un compte, écris-nous, on le supprime.

10. Modifications

Nous mettrons à jour cette page si quelque chose d'important change, ainsi que la date au-dessus. Pour les changements importants, nous te préviendrons dans l'appli ou par e-mail avant l'entrée en vigueur.

11. Contact

Questions confidentialité : [email protected] · Adresse postale : Exenrun UG (haftungsbeschränkt), Berlin, Allemagne.