Bonro
Gizlilik

Gizlilik politikası

Son güncelleme: 7 Mayıs 2026

Bonro’yu Avrupalı serbest çalışan kullanıcılar için yaptık. Bu, GDPR’nin bizim için bir onay kutusu olmadığı anlamına geliyor. O, bu mimarinin kendisi. Bu sayfa neyi, neden topladığımızı ve nasıl geri alacağını veya sileceğini anlatıyor.

Kısaca

  • Fişler telefonunda okunur. Bize geçen ayrıştırılmış metin, ham fotoğrafların analitiğe gitmiyor.
  • Verini asla satmayız. Reklam için asla paylaşmayız. Uygulamada üçüncü taraf izleyici çalıştırmıyoruz.
  • Verin AB sunucularında (Frankfurt) yaşar. Her şeyi dışa aktarabilir veya hesabını uygulama içinden silebilirsin.
  • Çökme raporları kişisel veriler temizlenmiş halde Sentry’ye gider. Abonelik durumu RevenueCat’ten, push bildirimler OneSignal’dan geçer.

1. Sorumlu kim

Bonro, Berlin merkezli bir Alman limited şirketi olan Exenrun UG (haftungsbeschränkt) tarafından işletilir. Her türlü gizlilik sorusu için [email protected] adresine yaz. GDPR Madde 4(7) kapsamında veri sorumlusuyuz.

2. Neleri topluyoruz

Mümkün olduğunca az toplamaya çalışıyoruz.

  • Hesap: e-posta adresi (giriş için), anonim bir kullanıcı kimliği ve abonelik durumu.
  • Fişler: çektiğin fotoğraf, cihazında çıkarılan OCR metni ve yapılandırılmış alanlar (satıcı, tutar, KDV, kategori, tarih). Supabase Storage ve Postgres’te, Frankfurt bölgesinde, dinlenirken şifreli olarak saklanır.
  • Şirketler: vergi dışa aktarımları için girdiğin yasal ad, adres, vergi/KDV numaraları.
  • Kullanım telemetrisi: "fiş çekildi" gibi anonim, içerik içermeyen olaylar, asla fiş içeriği değil. Özelliklerin çalışıp çalışmadığını bilmek için kullanılır, kim olduğun için değil.
  • Çökme verisi: Sentry’den teknik tanılama. Kişisel alanlar, satıcı adları ve tutarlar cihazından ayrılmadan önce temizlenir.

3. Neden topluyoruz

Yukarıdaki verileri şunlar için kullanırız: (a) seni giriş yapmak ve cihazını hatırlamak; (b) fişlerini analiz etmek, saklamak ve göstermek; (c) talep ettiğin vergi dışa aktarımlarını üretmek; (d) seni Apple App Store, Google Play veya web ödememiz üzerinden doğru şekilde faturalandırmak (mağaza tahsilatı için abonelik sağlayıcımız RevenueCat aracılığıyla); (e) uygulamayı çalışır tutmak ve çökmeleri gidermek; (f) destek e-postalarına yanıt vermek. Yasal dayanaklar: sözleşmenin ifası (KVKK m. 5/2-c ile uyumlu, GDPR m. 6/1-b) çekirdek hizmet için, meşru menfaat (m. 6/1-f) çökme tanılaması ve kötüye kullanım önleme için, açık rıza (m. 6/1-a) varsa isteğe bağlı analitik için.

4. Başka kim görür

Hizmeti çalıştırmak için ihtiyaç duyduğumuz işleyiciler. Her biri AB uyumlu bir veri işleme anlaşmasıyla bağlıdır.

  • Supabase (Frankfurt, AB): veritabanı, kimlik doğrulama, dosya depolama, edge function’lar.
  • Google Gemini API: fişinden çıkarılan OCR *metnini* alır, alanlara yapılandırır. Görüntü göndermiyoruz. Metin transit halde işlenir ve model eğitiminde kullanılmaz.
  • RevenueCat: App Store ve Google Play satın alma makbuzlarını yönetir. Bir Bonro kullanıcı kimliği ve satın alma olaylarını alır.
  • Sentry: çökme ve hata izleme. Kişisel alanlar temizlenmiş anonim tanılama alır.
  • OneSignal: bir fiş arka planda işlenmeyi bitirdiğinde veya ücretsiz kotan sıfırlanmak üzereyken push bildirimleri gönderir. Anonim bir Bonro kullanıcı kimliği ve cihazının push token’ını alır. Bölge bazlı gönderim için IP adresinden yaklaşık ülke türetebilir.
  • Resend: giriş kodu e-postalarını gönderir. E-postanı ve tek seferlik kodu alır.
  • Apple / Google: App Store teslimatını ve abonelik faturalandırmasını kendi gizlilik politikaları kapsamında yürütür.
  • Firebase Analytics (Google): yalnızca bonro.app pazarlama sitesinde kullanılır, iOS veya Android uygulamasının içinde asla, ve yalnızca ziyaretçi çerez bannerını kabul ettikten sonra. Pazarlama sayfalarından anonim sayfa görüntüleme ve tıklama sinyalleri alır. Fiş içeriği, hesap verisi veya mobil uygulamadan hiçbir şey almaz.

5. Ne kadar saklarız

Hesabın aktif olduğu sürece, uygulamanın çalışması için fişlerini ve dışa aktarımlarını saklarız. Hesabını sildiğinde, profilini, fişlerini ve dışa aktarımlarını 30 gün içinde sileriz. Yedekler 60 gün içinde döndürülür. Fatura ve vergi kayıtlarını Alman hukukunun gerektirdiği süre boyunca (genellikle 10 yıla kadar) tutabiliriz; gerekli olmayan kişisel veriler redaktelenir.

6. Hakların

GDPR kapsamında: verine erişebilir (Madde 15), düzeltebilir (Madde 16), silebilir (Madde 17), işlemeyi kısıtlayabilir veya itiraz edebilir (Madde 18 / 21), taşınabilir bir formatta alabilir (Madde 20) ve bir denetim makamına şikayette bulunabilirsin (Madde 77). En hızlı yollar uygulama içinde: Ayarlar → Veriyi dışa aktar, Ayarlar → Hesabı sil. [email protected] adresine de yazabilirsin, elle hallederiz.

7. Uluslararası aktarımlar

Verin AB’de yaşar. Bazı işleyiciler (Google Gemini, Sentry, RevenueCat, OneSignal, Resend) veriyi Amerika Birleşik Devletleri’nde işleyebilir. Bunun gerçekleştiği durumlarda AB–ABD Veri Gizliliği Çerçevesi’ne veya Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Maddelerine güveniyoruz.

8. Güvenlik

Veri transitte (TLS 1.2+) ve dinlenirken şifrelenir. Üretim erişimi kuruculara sınırlıdır. Service-role anahtarları asla cihazlarda yaşamaz. Çökme logları telefondan ayrılmadan önce satıcı adları ve tutarlardan temizlenir.

9. Çocuklar

Bonro çalışan yetişkinler için yapıldı: serbest çalışanlar ve küçük işletme sahipleri. 16 yaş altı çocuklara yönelik değildir. Bir çocuğun kaydolduğuna inanıyorsan bize yaz, hesabı kaldırırız.

10. Değişiklikler

Önemli bir şeyi değiştirdiğimizde bu sayfayı güncelleyeceğiz ve yukarıdaki "son güncelleme" tarihini yenileyeceğiz. Önemli değişiklikler için yürürlüğe girmeden önce uygulama içinde veya e-posta ile bildiririz.

11. İletişim

Gizlilik soruları: [email protected] · Posta adresi: Exenrun UG (haftungsbeschränkt), Berlin, Almanya.