🔒 DSGVO-konform · EU-gehostet (Frankfurt)

Datenschutzerklärung

Wie wir deine Daten verarbeiten — transparent und DSGVO-konform.

Stand: April 2026

Überblick und Verantwortlicher

Christopher Berndorff
Hansastraße 124 · 81373 München
E-Mail: hallo@bonli.de

Bonli ist eine Haushaltsbudget-App, die sensible Finanzdaten verarbeitet. Wir nehmen den Schutz dieser Daten sehr ernst und verarbeiten sie ausschließlich auf Grundlage der DSGVO.

Grundsätze unserer Datenverarbeitung

Datensparsamkeit: Wir erheben nur Daten, die für den jeweiligen Zweck erforderlich sind.
Zweckbindung: Daten werden nur für den Zweck genutzt, für den sie erhoben wurden.
Speicherbegrenzung: Daten werden gelöscht, sobald der Zweck entfällt.
Transparenz: Du weißt jederzeit, welche Daten wir über dich speichern.
Datenhoheit: Du kannst deine Daten jederzeit exportieren und löschen lassen.

Registrierung und Account

Kategorie	Konkrete Daten	Rechtsgrundlage	Dauer
Zugangsdaten	E-Mail, Passwort (gehashed)	Art. 6 Abs. 1 lit. b DSGVO	Bis Löschung
Profildaten	Anzeigename, Profilbild (optional)	Art. 6 Abs. 1 lit. b DSGVO	Bis Löschung
Haushaltsdaten	Haushaltsname, Mitgliedschaft	Art. 6 Abs. 1 lit. b DSGVO	Bis Löschung

Belegerfassung

Kategorie	Konkrete Daten	Rechtsgrundlage	Dauer
Belegbild	Foto des Kassenbons (JPEG)	Art. 6 Abs. 1 lit. b DSGVO	Max. 1 Stunde
Extrahierte Daten	Datum, Laden, Betrag, Artikel, Kategorie	Art. 6 Abs. 1 lit. b DSGVO	Bis Datenlöschung

🗑️ Bon-Bilder werden automatisch nach max. 1 Stunde gelöscht — unabhängig vom gewählten Tarif.

Bankdaten (Open Banking)

Wir nutzen GoCardless (ehemals Nordigen) als regulierten PSD2-Dienst.

🔒 Deine Bankzugangsdaten (PIN, TAN, Passwort) werden niemals an uns übermittelt oder gespeichert. GoCardless stellt uns ausschließlich Transaktionsdaten zur Verfügung.

KI-Verarbeitung (Google Gemini)

Bon-Fotos werden zur Texterkennung an die Google Gemini API übermittelt. Google verarbeitet diese Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Daten werden nach Verarbeitung nicht für das Training von KI-Modellen verwendet. Bon-Bilder werden max. 1 Stunde gespeichert und danach automatisch gelöscht.

Server-Logs

Bei Nutzung der App werden automatisch Server-Logs erstellt (IP-Adresse, Zeitstempel, HTTP-Methode, abgerufene URL, HTTP-Statuscode). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 30 Tage.

Auftragsverarbeiter

Anbieter	Zweck	Standort	Datenschutz
Supabase	Datenbank, Auth, Dateispeicher	EU (Frankfurt)	DSGVO-konform, DPA vorhanden
Railway	Backend-Hosting	USA (mit SCCs)	Standard Contractual Clauses
Vercel	Frontend-Hosting	EU/USA (mit SCCs)	Standard Contractual Clauses
Google (Gemini)	KI-Texterkennung	USA (mit SCCs)	Google Cloud DPA
GoCardless	Open Banking / PSD2	UK/EU	FCA-reguliert, DSGVO-konform
Stripe	Zahlungsabwicklung	USA/EU (mit SCCs)	PCI-DSS, DSGVO-konform

Deine Rechte

Auskunft (Art. 15 DSGVO): Jederzeit Auskunft über gespeicherte Daten.
Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger Daten verlangen.
Löschung (Art. 17 DSGVO): Löschung deiner Daten verlangen.
Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung verlangen.
Datenportabilität (Art. 20 DSGVO): Daten in maschinenlesbarem Format erhalten.
Widerspruch (Art. 21 DSGVO): Der Verarbeitung widersprechen.
Beschwerde: Bei der BayLDA (Bayerisches Landesamt für Datenschutzaufsicht) beschweren.

Zur Ausübung deiner Rechte: hallo@bonli.de

Datensicherheit

HTTPS-Verschlüsselung für alle Verbindungen
Gehashte Passwörter (bcrypt)
Row-Level Security in der Datenbank
Minimale Datenhaltung nach DSGVO-Grundsatz

Cookies und Tracking

Bonli verwendet keine Tracking-Cookies und keine Werbe-Tracker. Wir verwenden ausschließlich technisch notwendige Authentifizierungs-Tokens (localStorage), die für den Betrieb der App erforderlich sind.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei sachlichem Grund zu aktualisieren. Die aktuelle Version ist stets unter bonli.de/datenschutz abrufbar. Wesentliche Änderungen teilen wir dir per E-Mail mit.

Stand: April 2026 · Bonli — Christopher Berndorff