Was genau macht Bruno?

Bruno ist eine KI-gestützte Amazon PPC Management Plattform. Du verwaltest deine Sponsored Products, Brands und Display Kampagnen an einem Ort — mit automatischer Bid-Optimierung, Rule Engine, Keyword-Analyse und Bruno Intelligence als persönlichem KI-PPC-Berater. Geschützt durch 8 redundante Budgetsicherheits-Mechanismen.

Muss ich ein Paket-Upgrade kaufen, um alle Features zu nutzen?

Nein. Bei Bruno gibt es keine Feature-Pakete. Ein Preis, alle Funktionen — vom Rule Engine über Bruno Intelligence bis zur Anomalie-Erkennung.

Wie funktioniert die Abrechnung?

490 € monatliche Grundgebühr (zzgl. USt.) plus ein gestaffelter Prozentsatz deines Ad Spends. Keine Einrichtungsgebühr, keine Mindestlaufzeit, jederzeit kündbar.

Was ist Bruno Intelligence?

Dein KI-gestützter PPC-Berater, direkt mit deinen Live-Kampagnendaten verbunden. Er gibt Empfehlungen basierend auf deinen echten Zahlen, nicht auf allgemeinen Best Practices.

Wie sicher ist mein Werbebudget?

Bruno hat 8 redundante Sicherheitsmechanismen: Hard Limits, Pending Queue mit Stornierungsfenster, Anomalie-Erkennung alle 15 Min., Kill Switch, Append-Only Audit Log, 3-Schicht-Isolation und AES-256-GCM Verschlüsselung.

Wie starte ich mit Bruno?

Buche eine kostenlose Demo — wir zeigen dir die Plattform live, beantworten deine Fragen und richten bei Interesse alles gemeinsam ein. Keine Einrichtungsgebühr, keine Mindestlaufzeit.

Ist Bruno DSGVO-konform?

Ja. Europäisches Hosting, verschlüsselte Datenspeicherung, DSGVO-konforme Verarbeitung. Amazon OAuth-Tokens werden mit AES-256-GCM verschlüsselt.

Für welche Seller-Größen ist Bruno geeignet?

Bruno eignet sich für Amazon Seller jeder Größe — vom Solo-Seller mit wenigen Produkten bis zum Händler mit Hunderten von SKUs. Ein Preis, alle Funktionen — du brauchst kein teures Upgrade, wenn du wächst.

Datenschutzerklärung

gemäß Art. 13, 14 DSGVO — Stand: April 2026

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Bruno
Inh. Patrick Wurmdobler
Vogelkammweg 3
94518 Spiegelau
Deutschland

E-Mail: info@getbruno.de

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte als betroffene Person wenden Sie sich bitte an die oben genannte Adresse.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Plattform und unserer Leistungen erforderlich ist. Wir beachten die Grundsätze der Datenverarbeitung gemäß Art. 5 DSGVO:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Wir verarbeiten Ihre Daten auf Basis einer gültigen Rechtsgrundlage und informieren Sie umfassend über die Verarbeitung.
Zweckbindung: Ihre Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.
Datenminimierung: Wir erheben nur die Daten, die für den jeweiligen Verarbeitungszweck erforderlich sind.
Richtigkeit: Wir treffen angemessene Maßnahmen, damit unrichtige Daten berichtigt oder gelöscht werden.
Speicherbegrenzung: Daten werden nur so lange gespeichert, wie es für die Verarbeitungszwecke erforderlich ist, unter Beachtung gesetzlicher Aufbewahrungspflichten.
Integrität und Vertraulichkeit: Wir setzen angemessene technische und organisatorische Maßnahmen ein, um den Schutz Ihrer Daten zu gewährleisten.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt stets auf Grundlage einer der folgenden Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sofern Sie in die Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt haben. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Soweit die Verarbeitung für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (z.B. steuerrechtliche Aufbewahrungspflichten).
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist und Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen. Unsere berechtigten Interessen umfassen insbesondere den Betrieb und die Verbesserung unserer Plattform, die Betrugsprävention sowie die Durchsetzung unserer Rechtsansprüche.

4. Erhebung und Verarbeitung bei Nutzung der Plattform

4.1 Registrierung und Nutzerkonto

Bei der Registrierung auf unserer Plattform erheben wir folgende personenbezogene Daten:

E-Mail-Adresse (als Anmeldekennung)
Vor- und Nachname
Passwort (ausschließlich als kryptographisch gesicherter Hash gespeichert)
Firmenname und Rechnungsanschrift
Rolle innerhalb des Workspace (Admin, Manager, Viewer)
Zeitpunkt der Registrierung und letzte Anmeldung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Dauer der Vertragsbeziehung gespeichert und nach Löschung des Nutzerkontos innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (§ 147 AO: 10 Jahre für steuerrelevante Unterlagen, § 257 HGB: 6 Jahre für Geschäftsbriefe).

4.2 Technische Zugriffsdaten (Server-Logs)

Bei jedem Zugriff auf unsere Plattform werden automatisch technische Daten erhoben, die Ihr Browser übermittelt:

IP-Adresse (anonymisiert nach 7 Tagen)
Datum und Uhrzeit der Anfrage
Aufgerufene Seite / Endpunkt
HTTP-Statuscode
Übertragene Datenmenge
Browser-Typ und -Version
Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs und der Erkennung von Missbrauch). Die Daten werden nicht mit anderen Datenquellen zusammengeführt.

4.3 Kommunikationsdaten

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, Name, Inhalt der Anfrage) zur Bearbeitung Ihres Anliegens verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind, spätestens nach 6 Monaten.

5. Verarbeitung im Rahmen der Dienstleistung

5.1 Amazon Advertising Daten

Zur Erbringung unserer Kerndienstleistung verbindet der Kunde sein Amazon Advertising-Konto über eine OAuth-2.0-Autorisierung mit unserer Plattform. Im Rahmen dieser Anbindung werden folgende Daten verarbeitet:

Amazon Advertising Profil-ID und Kontoname
Kampagnen-, Anzeigengruppen- und Keyword-/Target-Daten
Gebots- und Budgetinformationen
Performance-Metriken (Impressions, Clicks, Kosten, Umsatz, Bestellungen, ACoS, ROAS)
Suchanfragen-Berichte (Search Term Reports)
Zugangs-Token (verschlüsselt gespeichert, jederzeit über das Amazon-Konto oder die Plattform widerrufbar)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden ausschließlich zum Zweck der Kampagnensteuerung, -analyse und -optimierung verarbeitet. Die Synchronisation erfolgt in regelmäßigen Intervallen. Nach Trennung der Verbindung werden die lokal gespeicherten Amazon-Daten innerhalb von 30 Tagen gelöscht.

5.2 Automatisierte Entscheidungsfindung

Die Plattform bietet Funktionen zur regelbasierten automatisierten Anpassung von Werbegeboten. Diese Regeln werden vom Kunden selbst konfiguriert und aktiviert. Die automatische Gebotsanpassung stellt keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO dar, da sie keine Entscheidungen mit rechtlicher Wirkung gegenüber natürlichen Personen trifft.

5.3 KI-gestützte Funktionen

Unsere Plattform bietet KI-gestützte Funktionen zur Unterstützung bei der Kampagnenoptimierung (z.B. Regelvorschläge, Chat-Assistent). Dabei können aggregierte Kampagnendaten an den KI-Dienstleister übermittelt werden. Es werden keine personenbezogenen Endkundendaten, keine E-Mail-Adressen, keine Klarnamen und keine individuellen Kaufhistorien an den KI-Dienstleister übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der Dienstleistungsqualität).

6. Zahlungsabwicklung

Für die Zahlungsabwicklung setzen wir den Dienst von Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA ein. Stripe verarbeitet Zahlungsdaten (Kreditkartennummern, Bankverbindungen, Transaktionsdetails) als eigenständiger Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO.

Wir selbst speichern keine vollständigen Zahlungsdaten. Wir erhalten von Stripe lediglich:

Bestätigung des Zahlungseingangs
Verkürzte Kartennummer (letzte 4 Ziffern) zur Zuordnung
Stripe Customer-ID zur Rechnungszuordnung
Rechnungsbeträge und -status

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert und hat verbindliche Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO implementiert.

Datenschutzerklärung von Stripe: stripe.com/de/privacy

7. Cookies und lokale Speicherung

Unsere Plattform verwendet ausschließlich technisch notwendige Cookies und lokale Speichermechanismen. Wir setzen keine Tracking-Cookies, Analyse-Cookies oder Cookies zu Werbezwecken ein. Insbesondere:

Sitzungscookies: Zur Authentifizierung und Aufrechterhaltung Ihrer Anmeldesitzung. Diese Cookies werden nach dem Schließen des Browsers oder nach Ablauf der Sitzung automatisch gelöscht.
Präferenzcookies: Zur Speicherung Ihrer Einstellungen (z.B. Dark Mode, aktiver Workspace). Diese Cookies enthalten keine personenbezogenen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Plattform) sowie § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderliche Speicherung). Da wir ausschließlich technisch notwendige Cookies einsetzen, ist keine gesonderte Einwilligung erforderlich.

Sie können Ihren Browser so einstellen, dass er Sie über das Setzen von Cookies informiert, Cookies nur im Einzelfall erlaubt oder generell ablehnt. Bei Deaktivierung von Cookies kann die Funktionalität der Plattform erheblich eingeschränkt sein.

8. Fehlerüberwachung und Systemstabilität

Zur Erkennung, Diagnose und Behebung technischer Fehler setzen wir einen spezialisierten Fehlerüberwachungsdienst ein. Bei Auftreten eines Fehlers werden automatisch folgende technische Daten erfasst:

Fehlermeldung und Stack-Trace
Browser-Typ und -Version
Betriebssystem
Bildschirmauflösung
Zeitstempel des Fehlers
Aufgerufene Seite zum Zeitpunkt des Fehlers

IP-Adressen werden nicht gespeichert oder sofort anonymisiert. Es werden keine personenbezogenen Daten wie Namen, E-Mail-Adressen oder Passwörter an den Fehlerüberwachungsdienst übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität, Sicherheit und Weiterentwicklung der Plattform).

9. E-Mail-Benachrichtigungen

Wir versenden transaktionale E-Mails im Rahmen der Vertragsbeziehung, insbesondere:

Bestätigung der Registrierung
Passwort-Zurücksetzung
Benachrichtigungen über Anomalien oder Sicherheitsereignisse
Rechnungen und Zahlungsbestätigungen
Wichtige Änderungen an den Nutzungsbedingungen oder der Plattform

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Information über sicherheitsrelevante Ereignisse). Wir versenden keine Werbe-E-Mails ohne ausdrückliche Einwilligung.

10. Auftragsverarbeitung

Für den Betrieb unserer Plattform setzen wir externe Dienstleister als Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein. Mit allen Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge (AVV) abgeschlossen, die den Anforderungen des Art. 28 Abs. 3 DSGVO entsprechen.

Die Auftragsverarbeiter sind vertraglich verpflichtet, personenbezogene Daten nur auf unsere dokumentierte Weisung hin zu verarbeiten, die Vertraulichkeit zu wahren und geeignete technische und organisatorische Maßnahmen zum Schutz der Daten zu ergreifen.

Eine Weitergabe personenbezogener Daten an Dritte zu anderen als den vertraglich vereinbarten Zwecken findet nicht statt.

11. Datenübermittlung in Drittländer

Soweit wir Dienstleister einsetzen, die ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben — insbesondere in den Vereinigten Staaten von Amerika — stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies geschieht durch:

Angemessenheitsbeschluss: Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU-U.S. Data Privacy Framework (DPF) gemäß Art. 45 DSGVO. Unsere US-Dienstleister sind unter dem DPF zertifiziert.
Standardvertragsklauseln: Ergänzend oder alternativ werden EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO in der aktuellen Fassung des Durchführungsbeschlusses (EU) 2021/914 vereinbart.
Zusätzliche Schutzmaßnahmen: Soweit erforderlich, werden ergänzende technische Maßnahmen (wie Verschlüsselung und Pseudonymisierung) implementiert, um das Schutzniveau der übermittelten Daten zu gewährleisten.

12. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Im Einzelnen gelten folgende Speicherfristen:

Nutzerkonto-Daten: Für die Dauer der Vertragsbeziehung. Nach Kündigung und Ablauf etwaiger gesetzlicher Aufbewahrungsfristen werden die Daten innerhalb von 30 Tagen gelöscht.
Rechnungsdaten: 10 Jahre gemäß § 147 AO (steuerrechtliche Aufbewahrungspflicht).
Geschäftskorrespondenz: 6 Jahre gemäß § 257 HGB.
Server-Logs: IP-Adressen werden nach 7 Tagen anonymisiert. Anonymisierte Logs werden nach 90 Tagen gelöscht.
Amazon-Kampagnendaten: Für die Dauer der Kontoanbindung. Nach Trennung der Verbindung innerhalb von 30 Tagen gelöscht, sofern keine vertraglichen oder gesetzlichen Aufbewahrungspflichten entgegenstehen.
Fehlerberichte: 90 Tage.

13. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen nach der DSGVO die folgenden Rechte zu. Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@getbruno.de. Wir werden Ihr Anliegen unverzüglich, spätestens innerhalb eines Monats, bearbeiten.

Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, unentgeltlich Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten wir über Sie verarbeiten, den Zweck der Verarbeitung, die Kategorien der Daten, die Empfänger oder Kategorien von Empfängern, die geplante Speicherdauer sowie die Herkunft der Daten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) beruht, Widerspruch einzulegen. Wir werden die Verarbeitung Ihrer Daten dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit ohne Angabe von Gründen zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de

14. EU-Streitschlichtung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr/

Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand April 2026. Aufgrund von Änderungen gesetzlicher Grundlagen, behördlicher Vorgaben oder der Weiterentwicklung unserer Plattform kann es erforderlich werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung ist stets unter getbruno.de/datenschutz abrufbar.