Features Pricing Security About Blog Get Notified
Back to Blog

Privacy by Design: How HomeBank Protects Your Data

Guide

When you use a finance app, you're trusting it with some of your most sensitive information: how much you earn, where you spend, what you owe. At HomeBank, we think that trust should be earned through architecture, not just promises. Here's a plain-language look at how we protect your data.

Your data lives on your device

This is the foundation of everything else. When you add a transaction, create an account, or set up a budget in HomeBank, that data is stored locally on your iPhone, iPad, or Mac. It doesn't get uploaded to a HomeBank server. We don't have a database of user financial data. There's no "HomeBank cloud" where your transactions sit.

This is what we mean by local-first. The app works entirely on your device, using your device's storage and processing power. This means your data is available instantly, works offline, and is protected by your device's own security — including the Secure Enclave, FileVault, and Data Protection that Apple builds into every device.

Encryption at every level

Sensitive information like PIN codes and authentication tokens is stored in the iOS and macOS Keychain, which uses AES-256 encryption — the same standard used by banks and governments. This data is tied to your device's hardware and protected by the Secure Enclave chip.

Your financial data itself is protected by Apple's Data Protection framework. On iOS, this means your data is encrypted at rest and only accessible when your device is unlocked. On macOS, FileVault provides full-disk encryption.

If you enable App Lock, HomeBank adds another layer: the app requires Face ID, Touch ID, or a PIN code before showing any financial data. Even if someone has access to your unlocked device, your finances stay private.

What happens when you enable iCloud sync?

iCloud sync is entirely opt-in. When you enable it, HomeBank uses Apple's CloudKit framework to synchronize your data across your Apple devices. Here's what that means in practice:

  • Your data is encrypted in transit using TLS
  • Apple stores it in their CloudKit infrastructure, under Apple's privacy policy
  • We don't have access to your CloudKit data — only your devices do
  • If you disable sync, your local data stays intact

Think of it as your data traveling through Apple's secure infrastructure from one of your devices to another. HomeBank never sees it in transit. We chose CloudKit specifically because it keeps us out of the equation.

No tracking by default

HomeBank does not include any advertising SDK. We don't use Facebook Analytics, Google Analytics, or any third-party tracker. We don't fingerprint your device. We don't build a profile of your behavior.

We do offer optional, anonymous analytics through TelemetryDeck — a privacy-first analytics service that doesn't track individual users. This is disabled by default. You have to explicitly opt in from the Settings screen. And even when enabled, it only collects aggregate usage data (like which features are popular) — never financial data, never personal information.

Minimal SDK approach

Every third-party library you add to an app is a potential privacy risk. That's why HomeBank takes a minimal approach to dependencies. We build as much as possible using Apple's native frameworks: SwiftUI, CoreData, CloudKit, StoreKit, and CryptoKit.

When we do use a third-party dependency, it goes through a careful review process. We check what data it accesses, what network calls it makes, and whether it aligns with our privacy principles. If it doesn't pass, we build the feature ourselves.

Network connections: only when you ask

HomeBank only makes network requests when you explicitly trigger them:

  • Exchange rates — Updated from the European Central Bank when you refresh. No user data is sent.
  • iCloud sync — Only if you enable it.
  • TelemetryDeck — Only if you opt in.

There are no background pings, no silent data collection, no "phone home" behavior. If your device is in airplane mode, HomeBank works exactly the same — just without rate updates.

Our commitment

Privacy isn't a feature we added — it's how we built the app from the beginning. We believe the best way to protect your financial data is to never collect it in the first place. That principle guides every technical decision we make.

Want to see it in action? Request TestFlight access and experience privacy-first personal finance.

Quand vous utilisez une app de finances, vous lui confiez certaines de vos informations les plus sensibles : combien vous gagnez, ou vous dépensez, ce que vous devez. Chez HomeBank, nous pensons que cette confiance doit etre meritee par l'architecture, pas seulement par des promesses. Voici un apercu en langage clair de la facon dont nous protegeons vos données.

Vos données vivent sur votre appareil

C'est le fondement de tout le reste. Quand vous ajoutez une transaction, créez un compte ou definissez un budget dans HomeBank, ces données sont stockees localement sur votre iPhone, iPad ou Mac. Elles ne sont pas envoyees sur un serveur HomeBank. Nous n'avons pas de base de données de données financières utilisateur. Il n'y a pas de "cloud HomeBank" ou vos transactions resident.

C'est ce que nous entendons par local-first. L'app fonctionne entièrement sur votre appareil, utilisant son stockage et sa puissance de calcul. Vos données sont disponibles instantanement, fonctionnent hors ligne et sont protégées par la sécurité propre de votre appareil — y compris le Secure Enclave, FileVault et la Data Protection qu'Apple integre dans chaque appareil.

Chiffrement a tous les niveaux

Les informations sensibles comme les codes PIN et les jetons d'authentification sont stockees dans le Trousseau iOS et macOS, qui utilise le chiffrement AES-256 — le même standard utilise par les banques et les gouvernements. Ces données sont liees au matériel de votre appareil et protégées par la puce Secure Enclave.

Vos données financières elles-memes sont protégées par le framework Data Protection d'Apple. Sur iOS, cela signifie que vos données sont chiffrées au repos et accessibles uniquement lorsque votre appareil est deverrouille. Sur macOS, FileVault fournit un chiffrement complet du disque.

Si vous activez le verrouillage de l'app, HomeBank ajoute une couche supplementaire : l'app exige Face ID, Touch ID ou un code PIN avant d'afficher toute donnée financière. Meme si quelqu'un a acces a votre appareil deverrouille, vos finances restent privées.

Que se passe-t-il quand vous activez la synchronisation iCloud ?

La synchronisation iCloud est entièrement opt-in. Quand vous l'activez, HomeBank utilise le framework CloudKit d'Apple pour synchroniser vos données entre vos appareils Apple. Voici ce que cela signifie en pratique :

  • Vos données sont chiffrées en transit via TLS
  • Apple les stocke dans son infrastructure CloudKit, sous la politique de confidentialite d'Apple
  • Nous n'avons pas acces a vos données CloudKit — seuls vos appareils y ont acces
  • Si vous désactivéz la sync, vos données locales restent intactes

Voyez-le comme vos données voyageant a travers l'infrastructure sécurisée d'Apple d'un de vos appareils a un autre. HomeBank ne les voit jamais en transit. Nous avons choisi CloudKit precisement parce qu'il nous garde en dehors de l'equation.

Pas de tracking par défaut

HomeBank n'inclut aucun SDK publicitaire. Nous n'utilisons pas Facebook Analytics, Google Analytics, ni aucun tracker tiers. Nous ne faisons pas de fingerprinting de votre appareil. Nous ne construisons pas de profil de votre comportement.

Nous proposons des analyses anonymes optionnelles via TelemetryDeck — un service d'analyse privacy-first qui ne suit pas les utilisateurs individuels. C'est desactivé par défaut. Vous devez explicitement l'activer depuis l'ecran Reglages. Et même lorsque c'est active, seules des données d'utilisation agregees sont collectees (comme quelles fonctionnalités sont populaires) — jamais de données financières, jamais d'informations personnelles.

Approche SDK minimale

Chaque bibliotheque tierce ajoutee a une app est un risque potentiel pour la vie privée. C'est pourquoi HomeBank adopte une approche minimale des dependances. Nous construisons autant que possible avec les frameworks natifs d'Apple : SwiftUI, CoreData, CloudKit, StoreKit et CryptoKit.

Quand nous utilisons une dependance tierce, elle passe par un processus de revue minutieux. Nous verifions quelles données elle accede, quels appels réseau elle effectue, et si elle est alignee avec nos principes de confidentialite. Si elle ne passe pas, nous construisons la fonctionnalité nous-memes.

Connexions réseau : uniquement quand vous le demandez

HomeBank ne fait des requetes réseau que lorsque vous les declenchez explicitement :

  • Taux de change — Mis a jour depuis la Banque Centrale Europeenne quand vous rafraichissez. Aucune donnée utilisateur n'est envoyee.
  • Synchronisation iCloud — Uniquement si vous l'activez.
  • TelemetryDeck — Uniquement si vous l'acceptez.

Pas de pings en arriere-plan, pas de collecte silencieuse de données, pas de comportement "phone home". Si votre appareil est en mode avion, HomeBank fonctionne exactement pareil — juste sans mise a jour des taux.

Notre engagement

La vie privée n'est pas une fonctionnalité que nous avons ajoutee — c'est la facon dont nous avons construit l'app depuis le debut. Nous pensons que la meilleure facon de proteger vos données financières est de ne jamais les collecter. Ce principe guide chaque decision technique que nous prenons.

Vous voulez voir ca en action ? Demandez un acces TestFlight et découvrez la finance personnelle privacy-first.

Wenn Sie eine Finanz-App nutzen, vertrauen Sie ihr Ihre sensibelsten Informationen an. Bei HomeBank glauben wir, dass dieses Vertrauen durch Architektur verdient werden muss, nicht nur durch Versprechen.

Ihre Daten leben auf Ihrem Gerät

Wenn Sie eine Transaktion hinzufügen oder ein Budget erstellen, werden die Daten lokal auf Ihrem iPhone, iPad oder Mac gespeichert. Sie werden nicht auf einen HomeBank-Server hochgeladen. Es gibt keine "HomeBank Cloud". Die App funktioniert vollstandig auf Ihrem Gerät und wird durch Apples Secure Enclave, FileVault und Data Protection geschutzt.

Verschlüsselung auf jeder Ebene

Sensible Daten wie PIN-Codes werden im iOS/macOS-Schlüsselband mit AES-256 gespeichert. Ihre Finanzdaten sind durch Apples Data Protection im Ruhezustand verschlüsselt. App Lock fugt mit Face ID, Touch ID oder PIN eine weitere Schutzschicht hinzu.

iCloud-Synchronisierung

Vollig optional. Wenn aktiviert, nutzt HomeBank Apples CloudKit — Ihre Daten reisen verschlüsselt von Gerät zu Gerät. Wir haben keinen Zugriff auf Ihre CloudKit-Daten.

Kein Tracking standardmassig

Kein Werbe-SDK, kein Google/Facebook Analytics, kein Fingerprinting. Optionale anonyme Analysen über TelemetryDeck sind standardmassig deaktiviert und sammeln nur aggregierte Nutzungsdaten.

Unser Versprechen

Datenschutz ist kein Feature — es ist die Grundlage der App. TestFlight-Zugang anfordern und datenschutzorientierte Finanzverwaltung erleben.

Cuando usas una app de finanzas, le confias tu información más sensible. En HomeBank, creemos que esa confianza debe ganarse con arquitectura, no solo con promesas.

Tus datos viven en tu dispositivo

Cuando agregas una transaccion o creas un presupuesto, los datos se almacenan localmente en tu iPhone, iPad o Mac. No se suben a ningun servidor de HomeBank. No existe una "nube HomeBank". La app funciona completamente en tu dispositivo, protegida por Secure Enclave, FileVault y Data Protection de Apple.

Cifrado en todos los niveles

Los datos sensibles cómo códigos PIN se guardan en el Keychain de iOS/macOS con AES-256. Tus datos financieros están cifrados en reposo por el framework Data Protection de Apple. App Lock anade otra capa con Face ID, Touch ID o PIN.

Sincronizacion iCloud

Totalmente opciónal. Cuando la activas, HomeBank usa CloudKit de Apple — tus datos viajan cifrados de dispositivo a dispositivo. No tenemos acceso a tus datos de CloudKit.

Sin rastreo por defecto

Sin SDK publicitario, sin Google/Facebook Analytics, sin fingerprinting. Analisis anonimos opciónales via TelemetryDeck, desactivados por defecto, solo recopilan datos de uso agregados.

Nuestro compromiso

La privacidad no es una funcion que anadimos — es cómo construimos la app. Solicita acceso a TestFlight y descubre las finanzas personales con privacidad integrada.

Quando usi un'app finanziaria, le affidi le tue informazioni più sensibili. In HomeBank, crediamo che quella fiducia debba essere guadagnata attraverso l'architettura, non solo con promesse.

I tuoi dati vivono sul tuo dispositivo

Quando aggiungi una transazione o crei un budget, i dati vengono archiviati localmente sul tuo iPhone, iPad o Mac. Non vengono caricati su un server HomeBank. Non esiste un "cloud HomeBank". L'app funziona interamente sul tuo dispositivo, protetta da Secure Enclave, FileVault e Data Protection di Apple.

Crittografia a ogni livello

I dati sensibili come i codici PIN sono nel Keychain iOS/macOS con AES-256. I tuoi dati finanziari sono crittografati a riposo dal framework Data Protection di Apple. App Lock aggiunge un altro livello con Face ID, Touch ID o PIN.

Sincronizzazione iCloud

Completamente opzionale. Quando attivata, HomeBank usa CloudKit di Apple — i tuoi dati viaggiano crittografati da dispositivo a dispositivo. Non abbiamo accesso ai tuoi dati CloudKit.

Nessun tracciamento per impostazione predefinita

Nessun SDK pubblicitario, nessun Google/Facebook Analytics, nessun fingerprinting. Analisi anonime opzionali via TelemetryDeck, disabilitate per default, raccolgono solo dati di utilizzo aggregati.

Il nostro impegno

La privacy non e una funzionalità aggiunta — e come abbiamo costruito l'app. Richiedi l'accesso a TestFlight e scopri la finanza personale con privacy integrata.

Quando você usa um app financeiro, confia a ele suas informações mais sensiveis. No HomeBank, acreditamos que essa confiança deve ser conquistada pela arquitetura, não apenas por promessas.

Seus dados vivem no seu dispositivo

Quando você adiciona uma transação ou cria um orcamento, os dados sao armazenados localmente no seu iPhone, iPad ou Mac. Nao sao enviados para nenhum servidor HomeBank. Nao existe uma "nuvem HomeBank". O app funciona inteiramente no seu dispositivo, protegido pelo Secure Enclave, FileVault e Data Protection da Apple.

Criptografia em todos os niveis

Dados sensiveis como códigos PIN ficam no Keychain iOS/macOS com AES-256. Seus dados financeiros sao criptografados em repouso pelo framework Data Protection da Apple. App Lock adiciona outra camada com Face ID, Touch ID ou PIN.

Sincronizacao iCloud

Totalmente opcional. Quando ativada, o HomeBank usa o CloudKit da Apple — seus dados trafegam criptografados de dispositivo para dispositivo. Nao temos acesso aos seus dados do CloudKit.

Sem rastreamento por padrao

Sem SDK publicitario, sem Google/Facebook Analytics, sem fingerprinting. Analises anonimas opcionais via TelemetryDeck, desabilitadas por padrao, coletam apenas dados de uso agregados.

Nosso compromisso

Privacidade não e um recurso que adicionamos — e como construimos o app. Solicite acesso ao TestFlight e descubra finanças pessoais com privacidade integrada.

Wanneer je een financiële app gebruikt, vertrouw je deze met je meest gevoelige informatie. Bij HomeBank geloven we dat dat vertrouwen verdiend moet worden door architectuur, niet alleen door beloftes.

Je gegevens leven op je apparaat

Wanneer je een transactie toevoegt of een budget maakt, worden de gegevens lokaal op je iPhone, iPad of Mac opgeslagen. Ze worden niet geupload naar een HomeBank-server. Er is geen "HomeBank cloud". De app werkt volledig op je apparaat, beschermd door Apples Secure Enclave, FileVault en Data Protection.

Versleuteling op elk niveau

Gevoelige gegevens zoals PIN-codes zitten in de iOS/macOS Keychain met AES-256. Je financiële gegevens worden in rust versleuteld door Apples Data Protection. App Lock voegt een extra laag toe met Face ID, Touch ID of PIN.

iCloud-synchronisatie

Volledig optioneel. Wanneer ingeschakeld, gebruikt HomeBank Apples CloudKit — je gegevens reizen versleuteld van apparaat naar apparaat. Wij hebben geen toegang tot je CloudKit-gegevens.

Geen tracking standaard

Geen reclame-SDK, geen Google/Facebook Analytics, geen fingerprinting. Optionele anonieme analyses via TelemetryDeck zijn standaard uitgeschakeld en verzamelen alleen geaggregeerde gebruiksgegevens.

Onze belofte

Privacy is geen functie die we hebben toegevoegd — het is hoe we de app hebben gebouwd. Vraag TestFlight-toegang aan en ervaar privacy-gerichte financien.