Bonro
Privacy

Privacybeleid

Laatst bijgewerkt: 7 mei 2026

We hebben Bonro gebouwd voor zelfstandigen in Europa. Voor ons is de AVG geen vinkje, maar de architectuur. Deze pagina legt uit wat we verzamelen, waarom, en hoe je het terugkrijgt of laat verwijderen.

In het kort

  • Bonnen worden op je telefoon gelezen. Wij krijgen de gestructureerde tekst, niet je ruwe foto's in onze analyses.
  • We verkopen je data nooit. Niet delen voor advertenties. Geen third-party trackers in de app.
  • Je data staat op EU-servers (Frankfurt). Je kunt alles exporteren of je account verwijderen vanuit de app.
  • Crash-rapporten gaan naar Sentry, met persoonlijke data verwijderd. De abonnementsstatus loopt voor de facturatie via RevenueCat.

1. Wie verantwoordelijk is

Bonro wordt geëxploiteerd door Exenrun UG (haftungsbeschränkt), een Duitse besloten vennootschap met zetel in Berlijn. Voor privacyvragen: info@bonro.app. We zijn de verwerkingsverantwoordelijke in de zin van art. 4(7) AVG.

2. Wat we verzamelen

We proberen zo min mogelijk te verzamelen.

  • Account: e-mailadres (om in te loggen), een anoniem gebruikers-ID en je abonnementsstatus.
  • Bonnen: de foto die je scant, de OCR-tekst die op je toestel is geëxtraheerd en de gestructureerde velden (verkoper, bedrag, btw, categorie, datum). Versleuteld opgeslagen in Supabase Storage en Postgres, regio Frankfurt.
  • Bedrijven: bedrijfsnaam, adres, btw-/fiscale nummers die je voor exports invult.
  • Gebruikstelemetrie: anonieme, inhoudloze events zoals «bon vastgelegd» — nooit de inhoud van de bon. Om te weten of functies werken, niet wie je bent.
  • Crash-data: technische diagnostiek via Sentry. Persoonlijke velden, namen van verkopers en bedragen worden op het toestel verwijderd voordat er iets verstuurd wordt.

3. Waarom we het verzamelen

Voor: (a) inloggen en onthouden welk toestel je gebruikt; (b) je bonnen verwerken, opslaan en tonen; (c) de belasting-exports genereren die je vraagt; (d) correct factureren via Apple's App Store en onze abonnementsprovider RevenueCat; (e) de app draaiende houden en crashes oplossen; (f) je supportmail beantwoorden. Rechtsgronden: uitvoering van de overeenkomst (art. 6.1.b AVG) voor de kerndienst, gerechtvaardigd belang (art. 6.1.f) voor diagnostiek en misbruikpreventie, toestemming (art. 6.1.a) voor optionele analytics waar van toepassing.

4. Wie het nog meer ziet

Alleen de verwerkers die we nodig hebben om de dienst te draaien. Elk is gebonden door een EU-conforme verwerkersovereenkomst.

  • Supabase (Frankfurt, EU) — database, authenticatie, bestandsopslag, edge functions.
  • Google Gemini API — ontvangt de OCR-*tekst* van je bon om die in velden te structureren. We sturen geen beelden. De tekst wordt in transit verwerkt en niet gebruikt om modellen te trainen.
  • RevenueCat — beheert je iOS-aankoopbon met Apple. Ontvangt een Bonro-gebruikers-ID en je aankoop-events.
  • Sentry — crash- en foutmonitoring. Ontvangt geanonimiseerde diagnostiek, persoonlijke velden verwijderd.
  • Resend — verstuurt de inlogcode-mails. Ontvangt je e-mailadres en de eenmalige code.
  • Apple / Google — handelen App Store-distributie en abonnementsfacturatie af onder hun eigen privacybeleid.

5. Hoe lang we het bewaren

Zolang je account actief is, bewaren we bonnen en exports zodat de app werkt. Verwijder je je account, dan verwijderen we profiel, bonnen en exports binnen 30 dagen. Back-ups roteren binnen 60 dagen. Boekhoudkundige en fiscale gegevens kunnen we volgens Duitse wetgeving bewaren voor de vereiste termijn (tot 10 jaar), met niet-essentiële persoonsgegevens onleesbaar gemaakt.

6. Jouw rechten

Onder de AVG kun je: je gegevens inzien (art. 15), corrigeren (art. 16), wissen (art. 17), de verwerking beperken of bezwaar maken (art. 18 / 21), overdraagbaarheid vragen (art. 20) en een klacht indienen bij een toezichthouder (art. 77). De snelste route is in de app: Instellingen → Gegevens exporteren, Instellingen → Account verwijderen. Mailen kan ook naar info@bonro.app, dan handelen we het handmatig af.

7. Internationale doorgiftes

Je gegevens staan in de EU. Sommige verwerkers (Google Gemini, Sentry, RevenueCat, Resend) verwerken mogelijk in de Verenigde Staten. In dat geval baseren we ons op het EU–US Data Privacy Framework of door de Europese Commissie goedgekeurde Standard Contractual Clauses.

8. Beveiliging

Versleuteld in transit (TLS 1.2+) en at rest. Productietoegang is beperkt tot de oprichters. Service-role-keys leven nooit op apparaten. Crash-logs worden ontdaan van verkopernamen en bedragen voordat ze het toestel verlaten.

9. Kinderen

Bonro is bedoeld voor werkende volwassenen — zelfstandigen en kleine ondernemers. Het richt zich niet op kinderen onder 16. Denk je dat een minderjarige een account heeft aangemaakt, mail ons en we verwijderen het.

10. Wijzigingen

We werken deze pagina bij als er iets relevants verandert en passen de datum hierboven aan. Bij ingrijpende wijzigingen waarschuwen we je in de app of per e-mail voordat ze ingaan.

11. Contact

Privacyvragen: info@bonro.app · Postadres: Exenrun UG (haftungsbeschränkt), Berlijn, Duitsland.