← Zurück zu Bonbar

Datenschutzerklärung

Stand: 24. März 2026

1. Verantwortlicher

Johsam Muhandale Kea
Potsdamer Str. 180
10783 Berlin
E-Mail: kontakt@bonbar.de

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

3. Welche Daten wir erheben

3.1 Registrierung und Account

Bei der Registrierung erheben wir:

• Name
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert, bcrypt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Kassenbons und Einkaufsdaten

Wenn du Kassenbons scannst, verarbeiten wir:

• Bon-Bilder (temporär für die KI-Erkennung, danach auf unserem Storage gespeichert)
• Erkannte Artikel, Preise, Stores und Daten
• Budget- und Ausgabendaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 KI-Verarbeitung

Für die Bon-Erkennung und den KI-Assistenten nutzen wir die Anthropic Claude API. Bon-Bilder werden als Base64-Daten an die API übermittelt, dort verarbeitet und nicht dauerhaft gespeichert. Anthropic verwendet diese Daten nicht zum Training ihrer Modelle.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 28 DSGVO (Auftragsverarbeitung).

3.4 Einkaufslisten und Gruppen

Einkaufslisten und Gruppendaten werden zwischen Gruppenmitgliedern geteilt. Nur Mitglieder einer Gruppe haben Zugriff auf die gemeinsamen Daten.

3.5 Technische Daten

Beim Zugriff auf die App erheben wir automatisch:

• IP-Adresse
• Browsertyp und -version
• Betriebssystem
• Datum und Uhrzeit des Zugriffs

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung).

4. Hosting

Unsere App wird auf einem dedizierten Server bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Bon-Bilder werden auf einer Hetzner Storage Box (WebDAV) in Deutschland gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, Art. 28 DSGVO.

5. Datensicherheit

• Alle Daten werden per SSL/TLS verschlüsselt übertragen
• Passwörter werden mit bcrypt gehasht gespeichert
• Session-Tokens werden als SHA-256 Hashes in der Datenbank gespeichert
• Alle Server befinden sich in Deutschland
• Wir verkaufen keine persönlichen Daten an Dritte

6. Deine Rechte

Du hast das Recht auf:

• Auskunft (Art. 15 DSGVO) — Welche Daten wir über dich gespeichert haben
• Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) — Löschung deiner Daten
• Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) — Export deiner Daten
• Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung

Kontaktiere uns unter kontakt@bonbar.de um deine Rechte auszuüben.

7. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

8. Aufbewahrungsdauer

Deine Daten werden gespeichert, solange dein Account aktiv ist. Nach Löschung deines Accounts werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht. Bon-Bilder werden ins Archiv verschoben und nach 90 Tagen endgültig gelöscht.

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version findest du immer auf dieser Seite.