Bonro
Privacy

Informativa sulla privacy

Ultimo aggiornamento: 7 maggio 2026

Abbiamo costruito Bonro per i lavoratori autonomi europei. Per noi il GDPR non è una casella, è l'architettura. Qui spieghiamo cosa raccogliamo, perché, e come riprenderlo o cancellarlo.

In breve

  • Gli scontrini si leggono sul tuo telefono. A noi arriva il testo strutturato, non le foto grezze nelle nostre analisi.
  • Non vendiamo mai i tuoi dati. Non li condividiamo per pubblicità. Non mettiamo tracker di terze parti nell'app.
  • I tuoi dati vivono su server UE (Francoforte). Puoi esportare tutto o cancellare l'account dall'app.
  • I report di crash vanno a Sentry con i dati personali rimossi. Lo stato dell'abbonamento passa da RevenueCat e le notifiche push da OneSignal.

1. Chi è il titolare

Bonro è gestito da Exenrun UG (haftungsbeschränkt), una società a responsabilità limitata tedesca con sede a Berlino. Per ogni domanda sulla privacy: [email protected]. Siamo il titolare del trattamento ai sensi dell'art. 4(7) GDPR.

2. Cosa raccogliamo

Cerchiamo di raccogliere il minimo possibile.

  • Account: indirizzo email (per l'accesso), un ID utente anonimo e lo stato del tuo abbonamento.
  • Scontrini: la foto scansionata, il testo OCR estratto sul tuo dispositivo e i campi strutturati (esercente, importo, IVA, categoria, data). Conservati cifrati a riposo in Supabase Storage e Postgres, regione Francoforte.
  • Aziende: ragione sociale, indirizzo, identificativi fiscali/IVA inseriti per gli export.
  • Telemetria d'uso: eventi anonimi e privi di contenuto come «scontrino acquisito», mai il contenuto. Servono a sapere se le funzioni funzionano, non chi sei.
  • Dati di crash: diagnostica tecnica via Sentry. Campi personali, nomi degli esercenti e importi vengono rimossi sul dispositivo prima dell'invio.

3. Perché li raccogliamo

Usiamo i dati di cui sopra per: (a) farti accedere e ricordare il dispositivo; (b) analizzare, archiviare e mostrare i tuoi scontrini; (c) generare le esportazioni fiscali che richiedi; (d) fatturarti correttamente tramite l'App Store di Apple, Google Play o il nostro checkout web (tramite il nostro fornitore di abbonamenti RevenueCat per la fatturazione su store); (e) tenere l'app funzionante e risolvere crash; (f) rispondere alle tue email di supporto. Basi giuridiche: esecuzione del contratto (art. 6, par. 1, lett. b GDPR) per il servizio principale, legittimo interesse (art. 6, par. 1, lett. f) per la diagnostica dei crash e la prevenzione degli abusi, consenso (art. 6, par. 1, lett. a) per l'analytics opzionale, ove applicabile.

4. Chi altro li vede

Solo i responsabili del trattamento di cui abbiamo bisogno. Ognuno è vincolato da un accordo di trattamento conforme UE.

  • Supabase (Francoforte, UE): database, autenticazione, archiviazione file, edge function.
  • API Google Gemini: riceve il *testo* OCR del tuo scontrino per strutturarlo. Non inviamo immagini. Il testo è elaborato in transito e non viene usato per addestrare modelli.
  • RevenueCat: gestisce le ricevute d'acquisto di App Store e Google Play. Riceve un ID utente Bonro e i tuoi eventi di acquisto.
  • Sentry: monitoraggio errori e crash. Riceve diagnostica anonimizzata, campi personali rimossi.
  • OneSignal: invia notifiche push quando uno scontrino termina l'analisi in background o la tua quota gratuita sta per essere reimpostata. Riceve un ID utente Bonro anonimo e il token push del tuo dispositivo. Può ricavare un Paese approssimativo dal tuo indirizzo IP per l'invio regionale.
  • Resend: invia le email con il codice di accesso. Riceve la tua email e il codice usa-e-getta.
  • Apple / Google: gestiscono la distribuzione App Store e la fatturazione degli abbonamenti secondo le proprie policy.
  • Firebase Analytics (Google): usato esclusivamente sul sito di presentazione bonro.app, mai dentro le app iOS o Android, e solo dopo aver accettato il banner cookie. Riceve segnali anonimi di pagine viste e clic dalle pagine marketing. Non riceve contenuti di scontrini, dati di account o nulla proveniente dall'app mobile.

5. Per quanto tempo li conserviamo

Mentre il tuo account è attivo, conserviamo scontrini ed export per il funzionamento dell'app. Quando elimini l'account, eliminiamo profilo, scontrini ed export entro 30 giorni. I backup ruotano entro 60 giorni. Possiamo conservare registrazioni fiscali e di fatturazione per il periodo richiesto dalla legge tedesca (fino a 10 anni), con i dati personali non essenziali oscurati.

6. I tuoi diritti

In base al GDPR puoi: accedere ai tuoi dati (art. 15), rettificarli (art. 16), cancellarli (art. 17), limitare od opporti al trattamento (artt. 18 / 21), riceverli in formato portabile (art. 20) e proporre reclamo a un'autorità di controllo (art. 77). La via più rapida è dentro l'app: Impostazioni → Esporta dati, Impostazioni → Elimina account. Puoi anche scrivere a [email protected], lo gestiamo manualmente.

7. Trasferimenti internazionali

I tuoi dati vivono nell'UE. Alcuni responsabili (Google Gemini, Sentry, RevenueCat, OneSignal, Resend) possono elaborare negli Stati Uniti. In tal caso ci basiamo sul Data Privacy Framework UE–USA o sulle Clausole Contrattuali Standard approvate dalla Commissione Europea.

8. Sicurezza

Dati cifrati in transito (TLS 1.2+) e a riposo. L'accesso alla produzione è limitato ai fondatori. Le chiavi service-role non vivono mai sui dispositivi. I log di crash vengono ripuliti da nomi di esercenti e importi prima di lasciare il telefono.

9. Minori

Bonro è pensato per adulti che lavorano: autonomi e piccoli imprenditori. Non si rivolge a minori di 16 anni. Se ritieni che un minore abbia creato un account, scrivici e lo rimuoveremo.

10. Modifiche

Aggiorneremo questa pagina quando cambia qualcosa di rilevante e cambieremo la data sopra. Per modifiche sostanziali ti avviseremo in app o via email prima dell'entrata in vigore.

11. Contatti

Domande sulla privacy: [email protected] · Indirizzo postale: Exenrun UG (haftungsbeschränkt), Berlino, Germania.