Bonro
Datenschutz

Datenschutzerklärung

Stand: 7. Mai 2026

Wir haben Bonro für europäische Selbstständige gebaut. Das heißt: DSGVO ist für uns kein Häkchen, sondern Architektur. Diese Seite erklärt, was wir erheben, warum, und wie du es zurückbekommst oder löschst.

Kurz und bündig

  • Belege werden auf deinem Telefon gelesen. Wir bekommen den geparsten Text, nicht deine Rohfotos in unseren Analytics.
  • Wir verkaufen deine Daten nie. Wir teilen sie nicht für Werbung. Wir betreiben keine Drittanbieter-Tracker in der App.
  • Deine Daten liegen auf EU-Servern (Frankfurt). Du kannst alles exportieren oder dein Konto in der App löschen.
  • Crash-Reports gehen an Sentry — personenbezogene Daten werden vorher entfernt. Abo-Status läuft für die Abrechnung über RevenueCat.

1. Wer verantwortlich ist

Bonro wird betrieben von der Exenrun UG (haftungsbeschränkt), einer deutschen Gesellschaft mit beschränkter Haftung mit Sitz in Berlin. Bei Datenschutzfragen schreib uns: info@bonro.app. Wir sind die Verantwortlichen im Sinne von Art. 4 Nr. 7 DSGVO.

2. Was wir erheben

Wir versuchen, so wenig wie möglich zu erheben.

  • Konto: E-Mail-Adresse (für die Anmeldung), eine anonyme Nutzer-ID und dein Abo-Status.
  • Belege: das Foto, das du scannst, der OCR-Text, der auf dem Gerät extrahiert wurde, und die strukturierten Felder (Händler, Betrag, MwSt., Kategorie, Datum). Verschlüsselt gespeichert in Supabase Storage und Postgres, Region Frankfurt.
  • Firmen: Firmenname, Adresse, Steuer-/USt-IDs, die du für Steuer-Exporte einträgst.
  • Nutzungstelemetrie: anonyme, inhaltsfreie Events wie „Beleg erfasst“ — niemals der Inhalt des Belegs. Damit prüfen wir, ob Funktionen funktionieren, nicht wer du bist.
  • Crash-Daten: technische Diagnose von Sentry. Personenbezogene Felder, Händlernamen und Beträge werden auf dem Gerät entfernt, bevor irgendetwas verschickt wird.

3. Warum wir das erheben

Damit (a) du dich anmelden kannst und wir wissen, auf welchem Gerät du bist; (b) deine Belege geparst, gespeichert und angezeigt werden; (c) wir die Steuer-Exporte erzeugen können, die du anforderst; (d) wir korrekt über Apples App Store und unseren Abo-Anbieter RevenueCat abrechnen; (e) die App läuft und Abstürze gefixt werden; (f) wir auf deine Support-Mails antworten. Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für den Kerndienst, berechtigtes Interesse (Art. 6 Abs. 1 lit. f) für Crash-Diagnose und Missbrauchsabwehr, Einwilligung (Art. 6 Abs. 1 lit. a) für optionale Analytics, soweit anwendbar.

4. Wer noch etwas sieht

Nur die Auftragsverarbeiter, die wir für den Betrieb brauchen. Mit jedem haben wir einen EU-konformen Auftragsverarbeitungsvertrag.

  • Supabase (Frankfurt, EU) — Datenbank, Authentifizierung, Datei-Storage, Edge Functions.
  • Google Gemini API — bekommt den OCR-*Text* deines Belegs zur Strukturierung. Wir senden keine Bilder. Der Text wird nur in der Übertragung verarbeitet und nicht für Modelltraining genutzt.
  • RevenueCat — verwaltet deinen iOS-In-App-Kaufbeleg mit Apple. Bekommt eine Bonro-Nutzer-ID und deine Kaufereignisse.
  • Sentry — Absturz- und Fehlerüberwachung. Bekommt anonymisierte Diagnosen, personenbezogene Felder werden entfernt.
  • Resend — versendet die Login-Code-Mails. Bekommt deine E-Mail und den Einmalcode.
  • Apple / Google — wickeln App-Store-Auslieferung und Abrechnung unter ihren eigenen Datenschutzbestimmungen ab.

5. Wie lange wir das speichern

Solange dein Konto aktiv ist, behalten wir Belege und Exporte, damit die App funktioniert. Wenn du dein Konto löschst, löschen wir Profil, Belege und Exporte innerhalb von 30 Tagen. Backups werden innerhalb von 60 Tagen rotiert. Rechnungs- und Steuerunterlagen bewahren wir nach deutschem Recht ggf. bis zu 10 Jahre auf — nicht-essentielle personenbezogene Daten werden geschwärzt.

6. Deine Rechte

Nach DSGVO kannst du: Auskunft verlangen (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung oder Widerspruch (Art. 18 / 21), Datenübertragbarkeit (Art. 20) und Beschwerde bei einer Aufsichtsbehörde einlegen (Art. 77). Am schnellsten geht's in der App: Einstellungen → Daten exportieren, Einstellungen → Konto löschen. Du kannst auch info@bonro.app schreiben, dann erledigen wir es manuell.

7. Internationale Übermittlungen

Deine Daten liegen in der EU. Manche Auftragsverarbeiter (Google Gemini, Sentry, RevenueCat, Resend) verarbeiten ggf. in den USA. Dort stützen wir uns auf das EU–US Data Privacy Framework oder von der EU-Kommission genehmigte Standardvertragsklauseln.

8. Sicherheit

Daten werden bei der Übertragung (TLS 1.2+) und bei der Speicherung verschlüsselt. Produktionszugriff ist auf die Gründer beschränkt. Service-Role-Keys liegen nie auf Geräten. Crash-Logs werden vor dem Versand vom Telefon um Händlernamen und Beträge bereinigt.

9. Kinder

Bonro ist für berufstätige Erwachsene gebaut — Selbstständige und Kleinunternehmer. Es richtet sich nicht an Kinder unter 16. Wenn du glaubst, dass ein Kind ein Konto angelegt hat, schreib uns — wir entfernen es.

10. Änderungen

Wir aktualisieren diese Seite, wenn sich etwas Wichtiges ändert, und passen das Datum oben an. Bei wesentlichen Änderungen informieren wir dich vorher in der App oder per E-Mail.

11. Kontakt

Datenschutzfragen: info@bonro.app · Postanschrift: Exenrun UG (haftungsbeschränkt), Berlin, Deutschland.