Datenschutzerklärung

Stand: April 2025

1. Verantwortlicher (Impressum)

[Dein vollstaendiger Name]
[Strasse und Hausnummer]
[PLZ Ort]
Deutschland

E-Mail: kontakt@bonbase.de

2. Übersicht der Datenverarbeitung

BonBase ist eine App zur Erfassung und Analyse von Einkaufsbelegen. Die App fotografiert Kassenbons, erkennt Artikel und Preise mittels kuenstlicher Intelligenz und stellt dir Auswertungen zu deinen Ausgaben bereit. Diese Datenschutzerklaerung informiert dich darueber, welche personenbezogenen Daten wir erheben, wofuer wir sie verwenden und welche Rechte du hast.

3. Rechtsgrundlagen

Die Verarbeitung deiner Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. b DSGVO – Erfuellung des Nutzungsvertrags (Bereitstellung der App-Funktionen)
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z.B. Push-Benachrichtigungen)
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Sicherstellung des Betriebs, Fehlerbehebung)

4. Registrierung und Anmeldung (Firebase Authentication)

Fuer die Nutzung von BonBase ist eine Registrierung erforderlich. Wir nutzen Firebase Authentication von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) zur Verwaltung der Nutzerkonten.

Dabei werden folgende Daten verarbeitet:

• E-Mail-Adresse
• Anzeigename (frei waehlbar)
• Firebase-Authentifizierungstoken

Die Datenverarbeitung durch Google erfolgt auf Grundlage der Standardvertragsklauseln gemaess Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen findest du in der Datenschutzerklaerung von Firebase.

5. Belegbilder und Speicherung

Wenn du einen Kassenbon scannst, wird das Foto auf unseren eigenen Server hochgeladen. Die Speicherung erfolgt auf einem selbst betriebenen Server in Deutschland (Standort: Nuernberg) mittels MinIO (S3-kompatible Objektspeicherung).

Die Bilder werden ausschliesslich fuer die Belegerkennung und zur Anzeige in der App verwendet. Es findet keine Weitergabe an Dritte statt (mit Ausnahme der KI-Verarbeitung, siehe Abschnitt 6).

6. KI-gestützte Belegerkennung (Google Gemini)

Zur automatischen Erkennung von Artikeln, Preisen und Kategorien auf deinen Belegen nutzen wir die Google Gemini API (Google Ireland Limited). Dabei wird das Belegfoto an die Google Gemini API uebermittelt und dort verarbeitet.

Google verarbeitet die uebermittelten Bilder gemaess den Nutzungsbedingungen der Gemini API. Bei Nutzung der kostenpflichtigen API werden Eingabedaten laut Google nicht zum Trainieren von Modellen verwendet.

7. Datenbank und gespeicherte Informationen

Deine Beleg- und Kontodaten werden in einer PostgreSQL-Datenbank auf unserem eigenen Server in Deutschland gespeichert. Folgende Daten werden serverseitig gespeichert:

• E-Mail-Adresse und Anzeigename
• Kontostatus (Free/Pro) und Scan-Zaehler
• Belegdaten: Haendlername, Datum, Gesamtbetrag, MwSt.
• Einzelne Artikelpositionen: Name, Preis, Menge, Kategorie
• Belegbilder (als Referenz zum MinIO-Speicher)
• Notizen zu Belegen (sofern hinzugefuegt)
• Shared-Space-Mitgliedschaften

8. Lokale Datenspeicherung

BonBase speichert Belegdaten zusaetzlich lokal auf deinem Geraet in einer SQLite-Datenbank (ueber die Drift-Bibliothek). Dies ermoeglicht die Offline-Nutzung der App. Die lokalen Daten verbleiben ausschliesslich auf deinem Geraet und werden bei Deinstallation der App automatisch geloescht.

Darueber hinaus werden App-Einstellungen (z.B. Monatsbudget, Onboarding-Status) lokal in den SharedPreferences gespeichert.

9. Push-Benachrichtigungen (Firebase Cloud Messaging)

BonBase nutzt Firebase Cloud Messaging (FCM) fuer Push-Benachrichtigungen (z.B. Budget-Warnungen, Shared-Space-Einladungen). Dabei wird ein geraetespezifischer FCM-Token auf unserem Server gespeichert, um Benachrichtigungen an dein Geraet senden zu koennen.

Du kannst Push-Benachrichtigungen jederzeit in den Geraeteeinstellungen deaktivieren.

10. Geteilte Räume (Shared Spaces)

Wenn du einen geteilten Raum erstellst oder einem beitrittst, werden die darin enthaltenen Belege fuer alle Mitglieder des Raums sichtbar. Dein Anzeigename und deine E-Mail-Adresse sind fuer andere Mitglieder des gleichen Raums einsehbar. Du kannst einen geteilten Raum jederzeit verlassen.

11. Keine Werbung und kein Tracking

BonBase verwendet keine Werbe-SDKs, keine Analytics-Dienste und keine Tracking-Technologien. Wir verkaufen oder teilen deine Daten nicht mit Werbetreibenden. Es werden keine Nutzungsprofile erstellt.

12. Datenweitergabe an Dritte

Deine Daten werden ausschliesslich an folgende Dritte weitergegeben:

• Google Ireland Limited – Firebase Authentication (Kontoverwaltung), Firebase Cloud Messaging (Push-Benachrichtigungen), Google Gemini API (Belegerkennung)

Es findet kein Verkauf von Daten statt. Eine Weitergabe an sonstige Dritte erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet.

13. Deine Rechte (Art. 15–21 DSGVO)

Du hast folgende Rechte bezueglich deiner personenbezogenen Daten:

• Auskunftsrecht (Art. 15) – Du kannst Auskunft ueber deine gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16) – Du kannst die Berichtigung unrichtiger Daten verlangen.
• Loeschungsrecht (Art. 17) – Du kannst die Loeschung deiner Daten verlangen („Recht auf Vergessenwerden“).
• Einschraenkung (Art. 18) – Du kannst die Einschraenkung der Verarbeitung verlangen.
• Datenuebertragbarkeit (Art. 20) – Du kannst deine Daten in einem gaengigen Format erhalten.
• Widerspruchsrecht (Art. 21) – Du kannst der Verarbeitung deiner Daten widersprechen.

Zur Ausuebung deiner Rechte wende dich bitte an kontakt@bonbase.de. Du hast ausserdem das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehoerde einzureichen.

14. Datensicherheit

Alle Datenübertragungen zwischen der App und unserem Server erfolgen verschluesselt ueber HTTPS/TLS. Unser Server wird regelmaessig aktualisiert und ist durch Firewall-Regeln geschuetzt. Passwoerter werden niemals im Klartext gespeichert – die Authentifizierung erfolgt ueber Firebase Authentication mit sicheren Token.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklaerung bei Bedarf anzupassen, um sie an geaenderte Rechtslage oder Aenderungen der App anzupassen. Die aktuelle Version ist stets unter bonbase.de/datenschutz abrufbar. Bei wesentlichen Aenderungen informieren wir dich innerhalb der App.