Bonro
Privacy

Privacybeleid

Laatst bijgewerkt: 7 mei 2026

We hebben Bonro gebouwd voor zelfstandigen in Europa. Voor ons is de AVG geen vinkje, maar de architectuur. Deze pagina legt uit wat we verzamelen, waarom, en hoe je het terugkrijgt of laat verwijderen.

In het kort

  • Bonnen worden op je telefoon gelezen. Wij krijgen de gestructureerde tekst, niet je ruwe foto's in onze analyses.
  • We verkopen je data nooit. Niet delen voor advertenties. Geen third-party trackers in de app.
  • Je data staat op EU-servers (Frankfurt). Je kunt alles exporteren of je account verwijderen vanuit de app.
  • Crash-rapporten gaan naar Sentry, met persoonlijke data verwijderd. De abonnementsstatus loopt via RevenueCat, en pushmeldingen via OneSignal.

1. Wie verantwoordelijk is

Bonro wordt geëxploiteerd door Exenrun UG (haftungsbeschränkt), een Duitse besloten vennootschap met zetel in Berlijn. Voor privacyvragen: [email protected]. We zijn de verwerkingsverantwoordelijke in de zin van art. 4(7) AVG.

2. Wat we verzamelen

We proberen zo min mogelijk te verzamelen.

  • Account: e-mailadres (om in te loggen), een anoniem gebruikers-ID en je abonnementsstatus.
  • Bonnen: de foto die je scant, de OCR-tekst die op je toestel is geëxtraheerd en de gestructureerde velden (verkoper, bedrag, btw, categorie, datum). Versleuteld opgeslagen in Supabase Storage en Postgres, regio Frankfurt.
  • Bedrijven: bedrijfsnaam, adres, btw-/fiscale nummers die je voor exports invult.
  • Gebruikstelemetrie: anonieme, inhoudloze events zoals «bon vastgelegd», nooit de inhoud van de bon. Om te weten of functies werken, niet wie je bent.
  • Crash-data: technische diagnostiek via Sentry. Persoonlijke velden, namen van verkopers en bedragen worden op het toestel verwijderd voordat er iets verstuurd wordt.

3. Waarom we het verzamelen

We gebruiken de bovenstaande gegevens om: (a) je in te loggen en je apparaat te onthouden; (b) je bonnen te verwerken, op te slaan en te tonen; (c) de belasting-exports te maken die je opvraagt; (d) je correct te factureren via Apple's App Store, Google Play of onze web-checkout (via onze abonnementsprovider RevenueCat voor store-facturatie); (e) de app draaiende te houden en crashes te verhelpen; (f) op je support-mails te reageren. Wettelijke grondslagen: uitvoering van de overeenkomst (art. 6, lid 1, sub b AVG) voor de kerndienst, gerechtvaardigd belang (art. 6, lid 1, sub f) voor crashdiagnose en misbruikpreventie, toestemming (art. 6, lid 1, sub a) voor optionele analytics, waar van toepassing.

4. Wie het nog meer ziet

Alleen de verwerkers die we nodig hebben om de dienst te draaien. Elk is gebonden door een EU-conforme verwerkersovereenkomst.

  • Supabase (Frankfurt, EU): database, authenticatie, bestandsopslag, edge functions.
  • Google Gemini API: ontvangt de OCR-*tekst* van je bon om die in velden te structureren. We sturen geen beelden. De tekst wordt in transit verwerkt en niet gebruikt om modellen te trainen.
  • RevenueCat: beheert je aankoopbonnen van App Store en Google Play. Ontvangt een Bonro-gebruikers-ID en je aankoop-events.
  • Sentry: crash- en foutmonitoring. Ontvangt geanonimiseerde diagnostiek, persoonlijke velden verwijderd.
  • OneSignal: verstuurt pushmeldingen wanneer een bon op de achtergrond klaar is met verwerken of je gratis quotum bijna gereset wordt. Ontvangt een anonieme Bonro-gebruikers-ID en het pushtoken van je apparaat. Kan een geschat land afleiden uit je IP-adres voor regionale verzending.
  • Resend: verstuurt de inlogcode-mails. Ontvangt je e-mailadres en de eenmalige code.
  • Apple / Google: handelen App Store-distributie en abonnementsfacturatie af onder hun eigen privacybeleid.
  • Firebase Analytics (Google): alleen gebruikt op de marketingsite bonro.app, nooit binnen de iOS- of Android-app, en pas nadat de bezoeker de cookiebanner heeft geaccepteerd. Ontvangt anonieme paginaweergaves en klik-signalen van de marketingpagina's. Ontvangt geen bondata, accountgegevens of iets uit de mobiele app.

5. Hoe lang we het bewaren

Zolang je account actief is, bewaren we bonnen en exports zodat de app werkt. Verwijder je je account, dan verwijderen we profiel, bonnen en exports binnen 30 dagen. Back-ups roteren binnen 60 dagen. Boekhoudkundige en fiscale gegevens kunnen we volgens Duitse wetgeving bewaren voor de vereiste termijn (tot 10 jaar), met niet-essentiële persoonsgegevens onleesbaar gemaakt.

6. Jouw rechten

Onder de AVG kun je: je gegevens inzien (art. 15), corrigeren (art. 16), wissen (art. 17), de verwerking beperken of bezwaar maken (art. 18 / 21), overdraagbaarheid vragen (art. 20) en een klacht indienen bij een toezichthouder (art. 77). De snelste route is in de app: Instellingen → Gegevens exporteren, Instellingen → Account verwijderen. Mailen kan ook naar [email protected], dan handelen we het handmatig af.

7. Internationale doorgiftes

Je gegevens staan in de EU. Sommige verwerkers (Google Gemini, Sentry, RevenueCat, OneSignal, Resend) verwerken mogelijk in de Verenigde Staten. In dat geval baseren we ons op het EU–US Data Privacy Framework of door de Europese Commissie goedgekeurde Standard Contractual Clauses.

8. Beveiliging

Versleuteld in transit (TLS 1.2+) en at rest. Productietoegang is beperkt tot de oprichters. Service-role-keys leven nooit op apparaten. Crash-logs worden ontdaan van verkopernamen en bedragen voordat ze het toestel verlaten.

9. Kinderen

Bonro is bedoeld voor werkende volwassenen, zelfstandigen en kleine ondernemers. Het richt zich niet op kinderen onder 16. Denk je dat een minderjarige een account heeft aangemaakt, mail ons en we verwijderen het.

10. Wijzigingen

We werken deze pagina bij als er iets relevants verandert en passen de datum hierboven aan. Bij ingrijpende wijzigingen waarschuwen we je in de app of per e-mail voordat ze ingaan.

11. Contact

Privacyvragen: [email protected] · Postadres: Exenrun UG (haftungsbeschränkt), Berlijn, Duitsland.