Datenschutzerklärung
Stand: April 2026
1. Verantwortlicher
Johsam Muhandale Kea
E-Mail: kontakt@bonbar.de
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die oben genannte Person.
2. Was ist Bonbar?
Bonbar ist eine kostenlose Familien-Budget-App. Sie ermöglicht das Scannen von Kassenbons, die Verwaltung von Budgets und Einkaufslisten sowie die Essensplanung. Bonbar ist als Web-App (PWA) und iOS-App verfügbar. Es gibt keine Werbung, kein Tracking und keine kostenpflichtigen Funktionen.
3. Welche Daten werden erhoben?
Wir erheben und verarbeiten ausschließlich die Daten, die für die Nutzung der App notwendig sind:
| Daten | Zweck |
|---|---|
| Name, E-Mail-Adresse | Registrierung und Anmeldung |
| Passwort (gehasht mit bcrypt) | Authentifizierung |
| Kassenbon-Daten (Geschäft, Artikel, Preise) | Budgetübersicht und Auswertungen |
| Kassenbon-Bilder | Belegarchivierung |
| Einkaufslisten | Gemeinsame Einkaufsplanung |
| Gruppenmitgliedschaften | Familien- und Haushaltsverwaltung |
| Essenspläne | Mahlzeitenplanung |
Nicht erhoben werden: Standortdaten, Geräteinformationen, IP-Adressen (außer in temporären Server-Logs), Nutzungsanalysen oder sonstige Tracking-Daten.
4. Rechtsgrundlage
Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — Die Verarbeitung ist notwendig, um Ihnen die App-Funktionen bereitzustellen (Konto, Budgetverwaltung, Einkaufslisten, Essensplanung).
- Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) — Sicherstellung des sicheren Betriebs der App (z. B. Session-Verwaltung, Schutz vor Missbrauch).
5. Speicherung und Löschung
Ihre Daten werden gespeichert, solange Ihr Konto besteht. Bei Löschung Ihres Kontos (möglich in den App-Einstellungen) werden alle Ihre Daten dauerhaft und unwiderruflich gelöscht, einschließlich Kassenbons, Einkaufslisten, Bilder und Gruppenzugehörigkeiten.
Server-Logs mit IP-Adressen werden automatisch nach spätestens 7 Tagen gelöscht.
6. Hosting und technische Infrastruktur
Die gesamte Infrastruktur befindet sich in Deutschland:
- Webserver und Datenbank: Hetzner Cloud, Deutschland. Die Datenbank (PostgreSQL) liegt auf demselben Server.
- Kassenbon-Bilder: Hetzner Storage Box (WebDAV), Deutschland.
Es findet keine Übermittlung von Daten in Drittländer (außerhalb der EU/des EWR) statt.
7. Datensicherheit
Wir setzen folgende Maßnahmen zum Schutz Ihrer Daten ein:
- Verschlüsselung: Alle Verbindungen sind über HTTPS/TLS gesichert.
- Passwörter: Werden mit bcrypt gehasht gespeichert — niemals im Klartext.
- Sessions: Sitzungstoken werden als SHA-256-Hashes in der Datenbank gespeichert. Selbst bei einem Datenleck können keine Sitzungen übernommen werden.
- Cookies: Es wird ausschließlich ein Authentifizierungs-Cookie gesetzt (httpOnly, Secure, SameSite). Keine Tracking- oder Werbe-Cookies.
8. Weitergabe an Dritte
Ihre Daten werden nicht an Dritte weitergegeben. Es gibt keine Werbepartner, keine Analysedienste und keine sonstigen externen Empfänger.
Wir verwenden keine Dienste wie Google Analytics, Facebook Pixel oder vergleichbare Tracking-Tools.
9. Cookies
Bonbar verwendet ein einziges Cookie — das Authentifizierungs-Cookie für Ihre Sitzung. Dieses ist technisch notwendig und enthält keine persönlichen Daten. Es ist als httpOnly und Secure markiert und kann nicht von Drittanbietern gelesen werden.
Da ausschließlich technisch notwendige Cookies verwendet werden, ist kein Cookie-Banner erforderlich.
10. Ihre Rechte
Sie haben jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO) — Sie können unrichtige Daten korrigieren lassen.
- Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen. In der App können Sie Ihr Konto selbst löschen.
- Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem gängigen Format erhalten.
- Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung widersprechen.
Zur Ausübung Ihrer Rechte wenden Sie sich an: kontakt@bonbar.de
11. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
12. Änderungen dieser Erklärung
Diese Datenschutzerklärung kann gelegentlich aktualisiert werden. Die aktuelle Version ist stets auf dieser Seite verfügbar. Bei wesentlichen Änderungen informieren wir Sie innerhalb der App.