Bonro
Privacy

Informativa sulla privacy

Ultimo aggiornamento: 7 maggio 2026

Abbiamo costruito Bonro per i lavoratori autonomi europei. Per noi il GDPR non è una casella, è l'architettura. Qui spieghiamo cosa raccogliamo, perché, e come riprenderlo o cancellarlo.

In breve

  • Gli scontrini si leggono sul tuo telefono. A noi arriva il testo strutturato, non le foto grezze nelle nostre analisi.
  • Non vendiamo mai i tuoi dati. Non li condividiamo per pubblicità. Non mettiamo tracker di terze parti nell'app.
  • I tuoi dati vivono su server UE (Francoforte). Puoi esportare tutto o cancellare l'account dall'app.
  • I report di crash vanno a Sentry con i dati personali rimossi. Lo stato dell'abbonamento passa da RevenueCat per la fatturazione.

1. Chi è il titolare

Bonro è gestito da Exenrun UG (haftungsbeschränkt), una società a responsabilità limitata tedesca con sede a Berlino. Per ogni domanda sulla privacy: info@bonro.app. Siamo il titolare del trattamento ai sensi dell'art. 4(7) GDPR.

2. Cosa raccogliamo

Cerchiamo di raccogliere il minimo possibile.

  • Account: indirizzo email (per l'accesso), un ID utente anonimo e lo stato del tuo abbonamento.
  • Scontrini: la foto scansionata, il testo OCR estratto sul tuo dispositivo e i campi strutturati (esercente, importo, IVA, categoria, data). Conservati cifrati a riposo in Supabase Storage e Postgres, regione Francoforte.
  • Aziende: ragione sociale, indirizzo, identificativi fiscali/IVA inseriti per gli export.
  • Telemetria d'uso: eventi anonimi e privi di contenuto come «scontrino acquisito» — mai il contenuto. Servono a sapere se le funzioni funzionano, non chi sei.
  • Dati di crash: diagnostica tecnica via Sentry. Campi personali, nomi degli esercenti e importi vengono rimossi sul dispositivo prima dell'invio.

3. Perché li raccogliamo

Per: (a) accederti e ricordare il dispositivo; (b) elaborare, archiviare e mostrare i tuoi scontrini; (c) generare gli export fiscali che chiedi; (d) fatturarti correttamente tramite l'App Store e il nostro provider RevenueCat; (e) far funzionare l'app e correggere i crash; (f) rispondere alle tue email di supporto. Basi giuridiche: esecuzione del contratto (art. 6.1.b GDPR) per il servizio, legittimo interesse (art. 6.1.f) per diagnostica e prevenzione abusi, consenso (art. 6.1.a) per analisi opzionali quando applicabile.

4. Chi altro li vede

Solo i responsabili del trattamento di cui abbiamo bisogno. Ognuno è vincolato da un accordo di trattamento conforme UE.

  • Supabase (Francoforte, UE) — database, autenticazione, archiviazione file, edge function.
  • API Google Gemini — riceve il *testo* OCR del tuo scontrino per strutturarlo. Non inviamo immagini. Il testo è elaborato in transito e non viene usato per addestrare modelli.
  • RevenueCat — gestisce la ricevuta dell'acquisto in-app iOS con Apple. Riceve un ID utente Bonro e gli eventi di acquisto.
  • Sentry — monitoraggio errori e crash. Riceve diagnostica anonimizzata, campi personali rimossi.
  • Resend — invia le email con il codice di accesso. Riceve la tua email e il codice usa-e-getta.
  • Apple / Google — gestiscono la distribuzione App Store e la fatturazione degli abbonamenti secondo le proprie policy.

5. Per quanto tempo li conserviamo

Mentre il tuo account è attivo, conserviamo scontrini ed export per il funzionamento dell'app. Quando elimini l'account, eliminiamo profilo, scontrini ed export entro 30 giorni. I backup ruotano entro 60 giorni. Possiamo conservare registrazioni fiscali e di fatturazione per il periodo richiesto dalla legge tedesca (fino a 10 anni), con i dati personali non essenziali oscurati.

6. I tuoi diritti

In base al GDPR puoi: accedere ai tuoi dati (art. 15), rettificarli (art. 16), cancellarli (art. 17), limitare od opporti al trattamento (artt. 18 / 21), riceverli in formato portabile (art. 20) e proporre reclamo a un'autorità di controllo (art. 77). La via più rapida è dentro l'app: Impostazioni → Esporta dati, Impostazioni → Elimina account. Puoi anche scrivere a info@bonro.app, lo gestiamo manualmente.

7. Trasferimenti internazionali

I tuoi dati vivono nell'UE. Alcuni responsabili (Google Gemini, Sentry, RevenueCat, Resend) possono elaborare negli Stati Uniti. In tal caso ci basiamo sul Data Privacy Framework UE–USA o sulle Clausole Contrattuali Standard approvate dalla Commissione Europea.

8. Sicurezza

Dati cifrati in transito (TLS 1.2+) e a riposo. L'accesso alla produzione è limitato ai fondatori. Le chiavi service-role non vivono mai sui dispositivi. I log di crash vengono ripuliti da nomi di esercenti e importi prima di lasciare il telefono.

9. Minori

Bonro è pensato per adulti che lavorano — autonomi e piccoli imprenditori. Non si rivolge a minori di 16 anni. Se ritieni che un minore abbia creato un account, scrivici e lo rimuoveremo.

10. Modifiche

Aggiorneremo questa pagina quando cambia qualcosa di rilevante e cambieremo la data sopra. Per modifiche sostanziali ti avviseremo in app o via email prima dell'entrata in vigore.

11. Contatti

Domande sulla privacy: info@bonro.app · Indirizzo postale: Exenrun UG (haftungsbeschränkt), Berlino, Germania.