Bonro
Confidentialité

Politique de confidentialité

Dernière mise à jour : 7 mai 2026

Bonro est conçu pour les indépendants européens. Le RGPD n'est pas une case à cocher : c'est l'architecture. Cette page explique ce que nous collectons, pourquoi, et comment le récupérer ou le supprimer.

En bref

  • Les reçus sont lus sur ton téléphone. Nous recevons le texte structuré, pas tes photos brutes dans nos analyses.
  • Nous ne vendons jamais tes données. Pas de partage publicitaire. Pas de traceurs tiers dans l'appli.
  • Tes données vivent sur des serveurs européens (Francfort). Tu peux tout exporter ou supprimer ton compte depuis l'appli.
  • Les rapports de crash partent vers Sentry, après nettoyage des données personnelles. L'état de l'abonnement passe par RevenueCat pour la facturation.

1. Responsable du traitement

Bonro est exploité par Exenrun UG (haftungsbeschränkt), une société à responsabilité limitée allemande basée à Berlin. Pour toute question : info@bonro.app. Nous sommes le responsable du traitement au sens de l'article 4 §7 du RGPD.

2. Ce que nous collectons

On essaie d'en collecter le moins possible.

  • Compte : adresse e-mail (connexion), un identifiant utilisateur anonyme, ton statut d'abonnement.
  • Reçus : la photo scannée, le texte OCR extrait sur ton appareil, et les champs structurés (marchand, montant, TVA, catégorie, date). Stockés chiffrés au repos dans Supabase Storage et Postgres, région Francfort.
  • Sociétés : raison sociale, adresse, identifiants fiscaux/TVA saisis pour les exports.
  • Télémétrie d'usage : événements anonymes et sans contenu comme « reçu capturé » — jamais le contenu du reçu. Sert à savoir si les fonctionnalités marchent, pas qui tu es.
  • Données de crash : diagnostics techniques via Sentry. Les champs personnels, noms de marchand et montants sont nettoyés sur l'appareil avant envoi.

3. Pourquoi nous le collectons

Pour : (a) te connecter et savoir sur quel appareil ; (b) analyser, stocker et afficher tes reçus ; (c) générer les exports fiscaux que tu demandes ; (d) facturer correctement via l'App Store et notre prestataire d'abonnement RevenueCat ; (e) faire tourner l'appli et corriger les crashs ; (f) répondre à tes e-mails de support. Bases légales : exécution du contrat (art. 6, §1, b RGPD) pour le service, intérêt légitime (art. 6, §1, f) pour les diagnostics et la prévention des abus, consentement (art. 6, §1, a) pour toute analyse optionnelle, le cas échéant.

4. Avec qui nous partageons

Uniquement les sous-traitants nécessaires au fonctionnement. Chacun est lié par un accord de traitement conforme à l'UE.

  • Supabase (Francfort, UE) — base de données, authentification, stockage de fichiers, fonctions edge.
  • API Google Gemini — reçoit le *texte* OCR de ton reçu pour le structurer en champs. Aucune image envoyée. Le texte est traité en transit et n'est pas utilisé pour entraîner les modèles.
  • RevenueCat — gère ton reçu d'achat in-app iOS avec Apple. Reçoit un identifiant utilisateur Bonro et tes événements d'achat.
  • Sentry — surveillance des erreurs et crashs. Reçoit des diagnostics anonymisés, champs personnels nettoyés.
  • Resend — envoie les e-mails contenant le code de connexion. Reçoit ton e-mail et le code à usage unique.
  • Apple / Google — gèrent la distribution App Store et la facturation des abonnements selon leurs propres politiques.

5. Durée de conservation

Tant que ton compte est actif, nous conservons tes reçus et exports pour faire fonctionner l'appli. À la suppression du compte, profil, reçus et exports sont supprimés sous 30 jours. Les sauvegardes sont rotées sous 60 jours. Nous pouvons conserver les enregistrements de facturation et fiscaux pendant la durée requise par la loi allemande (jusqu'à 10 ans), avec les données personnelles non essentielles caviardées.

6. Tes droits

Tu disposes des droits prévus par le RGPD : accès (art. 15), rectification (art. 16), effacement (art. 17), limitation ou opposition (art. 18 / 21), portabilité (art. 20), réclamation auprès d'une autorité de contrôle (art. 77). Le plus rapide passe par l'appli : Réglages → Exporter mes données, Réglages → Supprimer le compte. Tu peux aussi écrire à info@bonro.app, on traite manuellement.

7. Transferts internationaux

Tes données sont stockées dans l'UE. Certains sous-traitants (Google Gemini, Sentry, RevenueCat, Resend) peuvent traiter aux États-Unis. Dans ce cas, nous nous appuyons sur l'EU–US Data Privacy Framework ou les clauses contractuelles types validées par la Commission européenne.

8. Sécurité

Données chiffrées en transit (TLS 1.2+) et au repos. L'accès production est limité aux fondateurs. Les clés service-role ne vivent jamais sur les appareils. Les logs de crash sont nettoyés des noms de marchand et des montants avant de quitter le téléphone.

9. Enfants

Bonro est conçu pour des adultes en activité — indépendants et petits patrons. Il ne s'adresse pas aux moins de 16 ans. Si tu penses qu'un mineur a créé un compte, écris-nous, on le supprime.

10. Modifications

Nous mettrons à jour cette page si quelque chose d'important change, ainsi que la date au-dessus. Pour les changements importants, nous te préviendrons dans l'appli ou par e-mail avant l'entrée en vigueur.

11. Contact

Questions confidentialité : info@bonro.app · Adresse postale : Exenrun UG (haftungsbeschränkt), Berlin, Allemagne.