BUNENO
B.
buneno
Hilfe

BUNENO · LEGAL

Datenschutzerklärung

Stand: in finaler Abstimmung mit unserer Anwaltskanzlei.

Wird derzeit finalisiert.

Die vollständige Datenschutzerklärung nach Art. 13 DSGVO folgt mit dem Launch (Phase 7, ETA Q3 2026). Bis dahin folgende Eckpunkte:

Wo deine Daten liegen

  • Datenbank: Supabase (self-hosted), STRATO-Server in Berlin (DE)
  • Hosting Web/Mobile: Vercel, Region Frankfurt
  • Fehler-Monitoring: Sentry, EU-Cloud (de.sentry.io)
  • Push-Notifications: Expo Push + Apple/Google APNs/FCM
  • Bezahlung: Stripe — keine Kartendaten durchlaufen unsere Server

Datenübermittlung in Drittländer (Art. 13 Abs. 1 lit. f DSGVO)

Einige unserer Dienstleister sitzen außerhalb der EU/des EWR (sogenannte Drittländer, vor allem USA). Übermittlungen dorthin stützen wir auf Standardvertragsklauseln der EU-Kommission (SCCs, Durchführungsbeschluss (EU) 2021/914) und — soweit der Anbieter dort zertifiziert ist — auf den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (DPF). Den jeweils aktuellen DPF-Zertifizierungsstatus prüfen wir vor Vertragsschluss und fortlaufend.

  • Stripe (USA) — Zahlungsabwicklung. SCCs; DPF-Zertifizierung wird geprüft. Übermittelt: E-Mail, Zahlungs-Metadaten.
  • Resend(USA) — Transaktions-E-Mails (z. B. Bestätigungscodes). SCCs. Übermittelt: E-Mail-Adresse, Versand-Metadaten.
  • Expo (EAS) (USA) — App-Builds + Push-Versand. SCCs. Übermittelt: Push-Token, Geräte-Metadaten.
  • Apple / Google (USA) — Push-Zustellung (APNs/FCM) + App-Store-Distribution. SCCs; soweit dort zertifiziert, zusätzlich DPF (Status wird geprüft). Übermittelt: Push-Token.
  • Anthropic (USA) — KI-Funktionen. SCCs. Anfragen laufen ausschließlich über unsere Server; wir übermitteln keine Kontodaten.

Kein Drittland-Transfer: Sentry (EU-Region, de.sentry.io), Supabase-Datenbank und Backend (STRATO, Berlin) verarbeiten in Deutschland bzw. der EU. Für das Vereinigte Königreich (UK) besteht ein Angemessenheitsbeschluss der EU-Kommission; für die USA gilt: nur via SCCs oder DPF-Zertifizierung.

Mindestalter (Art. 8 DSGVO)

Buneno richtet sich an Personen ab 16 Jahren. Bei der Registrierung bestätigst du, dass du mindestens 16 Jahre alt bist — wir speichern den Zeitpunkt dieser Bestätigung als Nachweis. Ein Geburtsdatum fragen wir bewusst nicht ab (Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO). Unter 16 Jahren ist eine Nutzung nur mit Einwilligung der Erziehungsberechtigten zulässig; ein solches Einwilligungsverfahren bieten wir derzeit nicht an.

Was wir nicht tun

  • Kein Tracking durch Drittparteien
  • Keine Werbung-Ads-Cookies
  • Keine Datenverkäufe
  • Kein Profiling außerhalb unserer App-Features

Deine Rechte

DSGVO Art. 15 (Auskunft), Art. 17 (Löschung) und Art. 20 (Datenübertragbarkeit) sind bereits via App umgesetzt — siehe «Konto löschen» in den Einstellungen, oder Mail an privacy@buneno.com für alle anderen Anliegen.