Bonro
Конфіденційність

Політика конфіденційності

Останнє оновлення: 7 травня 2026

Ми створили Bonro для європейських самозайнятих користувачів. Це означає, що GDPR для нас: не галочка, а архітектура. Ця сторінка пояснює, що ми збираємо, навіщо, та як отримати свої дані назад або видалити.

Коротко

  • Чеки читаються на твоєму телефоні. До нас потрапляє розпарсений текст, а не сирі фото в нашу аналітику.
  • Ми ніколи не продаємо твої дані. Ми ніколи не передаємо їх для реклами. У застосунку немає трекерів третіх сторін.
  • Твої дані живуть на серверах ЄС (Франкфурт). Ти можеш експортувати все або видалити акаунт прямо з застосунку.
  • Звіти про збої йдуть у Sentry з очищеними персональними даними. Стан підписки: через RevenueCat, push-сповіщення: через OneSignal.

1. Хто відповідає

Bonro управляється Exenrun UG (haftungsbeschränkt), німецькою компанією з обмеженою відповідальністю в Берліні. З будь-яких питань щодо конфіденційності пиши на [email protected]. Ми є контролером даних згідно зі статтею 4(7) GDPR.

2. Що ми збираємо

Ми намагаємось збирати якнайменше.

  • Акаунт: адреса електронної пошти (для входу), анонімний ID користувача та стан підписки.
  • Чеки: фото, яке ти сканував, текст OCR, витягнутий на твоєму пристрої, та структуровані поля (продавець, сума, ПДВ, категорія, дата). Зберігається зашифровано в Supabase Storage та Postgres, регіон Франкфурт.
  • Компанії: юридична назва, адреса, податкові/ПДВ ID, які ти вводиш для податкових експортів.
  • Телеметрія використання: анонімні, без вмісту події на кшталт «чек сфотографовано», ніколи не вміст чека. Використовується, щоб знати, чи працюють функції, а не хто ти.
  • Дані про збої: технічна діагностика з Sentry. Персональні поля, назви продавців і суми очищуються до того, як залишити твій пристрій.

3. Чому ми це збираємо

Ми використовуємо дані вище для: (a) твого входу та запам'ятовування пристрою; (b) розбору, зберігання та показу твоїх чеків; (c) генерування податкових експортів, які ти запитуєш; (d) коректного виставлення рахунку через Apple App Store, Google Play або нашу веб-касу (через нашого провайдера підписок RevenueCat для розрахунків у магазинах); (e) підтримки роботи застосунку та виправлення збоїв; (f) відповідей на твої листи в підтримку. Правові підстави: виконання договору (ст. 6(1)(b) GDPR) для основного сервісу, законний інтерес (ст. 6(1)(f)) для діагностики збоїв та запобігання зловживанням, згода (ст. 6(1)(a)) для опціональної аналітики, якщо застосовно.

4. Хто ще бачить

Лише обробники, потрібні нам, щоб запускати сервіс. Кожен звʼязаний угодою про обробку даних, сумісною з ЄС.

  • Supabase (Франкфурт, ЄС): база даних, автентифікація, файлове сховище, edge-функції.
  • Google Gemini API: отримує *текст* OCR, витягнутий із твого чека, щоб структурувати його у поля. Зображень ми не надсилаємо. Текст обробляється в дорозі й не використовується для тренування моделей.
  • RevenueCat: керує твоїми покупками з App Store та Google Play. Отримує ID користувача Bonro та події покупок.
  • Sentry: моніторинг збоїв і помилок. Отримує анонімізовану діагностику з очищеними персональними полями.
  • OneSignal: надсилає push-сповіщення, коли чек завершує парсинг у фоні або коли твоя безкоштовна квота скоро скинеться. Отримує анонімний ID користувача Bonro та push-токен пристрою. Може визначати приблизну країну з IP-адреси для регіональної розсилки.
  • Resend: надсилає листи з кодами входу. Отримує твою електронну адресу та одноразовий код.
  • Apple / Google: обробляють доставку App Store і виставлення рахунків за підпискою згідно з власними політиками конфіденційності.
  • Firebase Analytics (Google): використовується лише на маркетинговому сайті bonro.app, ніколи всередині iOS- чи Android-застосунку, і тільки після того, як відвідувач прийме банер cookie. Отримує анонімні сигнали переглядів і кліків зі сторінок. Не отримує вміст чеків, дані акаунту чи будь-що з мобільного застосунку.

5. Як довго ми зберігаємо

Поки твій акаунт активний, ми зберігаємо чеки та експорти, щоб застосунок працював. Коли ти видаляєш акаунт, ми видаляємо профіль, чеки та експорти протягом 30 днів. Резервні копії ротуються протягом 60 днів. Ми можемо зберігати рахунки та податкові записи стільки, скільки вимагає німецький закон (зазвичай до 10 років), з редагуванням несуттєвих персональних даних.

6. Твої права

Згідно з GDPR ти можеш: отримати доступ до своїх даних (ст. 15), виправити їх (ст. 16), стерти їх (ст. 17), обмежити чи заперечити проти обробки (ст. 18 / 21), отримати їх у переносимому форматі (ст. 20) і подати скаргу до наглядового органу (ст. 77). Найшвидші шляхи в застосунку: Налаштування → Експорт даних, Налаштування → Видалити акаунт. Можеш також написати на [email protected], і ми оброблятимемо вручну.

7. Міжнародні передачі

Твої дані живуть у ЄС. Деякі обробники (Google Gemini, Sentry, RevenueCat, OneSignal, Resend) можуть обробляти дані у Сполучених Штатах. Там, де це відбувається, ми покладаємось на Раму захисту даних ЄС–США або Стандартні договірні положення, схвалені Європейською Комісією.

8. Безпека

Дані шифруються в передачі (TLS 1.2+) і в стані спокою. Доступ до продакшну обмежений засновниками. Service-role ключі ніколи не живуть на пристроях. Логи збоїв очищуються від назв продавців і сум до того, як залишити телефон.

9. Діти

Bonro створений для працюючих дорослих: самозайнятих і власників малого бізнесу. Він не призначений для дітей до 16 років. Якщо ти вважаєш, що дитина зареєструвалася, напиши нам, і ми видалимо акаунт.

10. Зміни

Ми оновимо цю сторінку, коли змінимо щось важливе, і оновимо дату «останнє оновлення» вище. Про суттєві зміни ми повідомимо тобі в застосунку або електронною поштою до того, як вони наберуть чинності.

11. Контакт

Питання щодо конфіденційності: [email protected] · Поштова адреса: Exenrun UG (haftungsbeschränkt), Берлін, Німеччина.