Privacy Policy

GDPR Compliant Last updated: March 12, 2026

Introduction

HomeBank ("the App") is a personal finance application for iOS, iPadOS, and macOS, developed by Xavier Colleau ("we", "us", or "our"). This Privacy Policy explains how we process personal data in connection with your use of the App, in accordance with the General Data Protection Regulation (GDPR, Regulation (EU) 2016/679).

HomeBank is designed with privacy as a core principle: your financial data is stored locally on your device and is never transmitted to our servers.

This Policy applies to the HomeBank app available on the Apple App Store for iPhone, iPad, and Mac.

Data Controller

The data controller responsible for processing your personal data is:

Xavier Colleau
dpo@homebank.app

For any privacy-related questions or to exercise your rights, please contact us at the email address above.

Data we collect and why

3.1 — Financial data you enter

The App stores the financial data you manually enter: accounts (name, type, currency, balance), transactions (amount, date, category, payee, memo), categories, payees, budgets, scheduled transactions, and any receipt photos you attach to transactions. This data is stored exclusively on your device in an encrypted local database.

Legal basis: Performance of a contract (Article 6(1)(b) GDPR) — processing is necessary to provide the core functionality of the App.

3.2 — App preferences and settings

The App stores your preferences (display settings, base currency, language, security settings, backup configuration) in your device's local storage. This data never leaves your device unless iCloud Sync is enabled.

Legal basis: Performance of a contract (Article 6(1)(b) GDPR).

3.3 — Exchange rate requests

When you use the exchange rate feature (optional, disabled by default), the App fetches current fiat rates (from the European Central Bank) and cryptocurrency rates (from CoinCap) via our own API at api.homebank.app. No personal or financial data is transmitted. The connection is secured with HTTPS.

Legal basis: Legitimate interest (Article 6(1)(f) GDPR) — providing accurate, up-to-date exchange rate information at your explicit request.

3.4 — Technical data accessed locally

The App accesses the following device APIs for legitimate operational purposes, as declared in our PrivacyInfo.xcprivacy manifest submitted to Apple:

User Defaults — to store and read your app preferences
File timestamps — to manage backup metadata
System boot time — for internal performance measurements

None of this technical data is transmitted to us or to any third party.

3.5 — Optional anonymous analytics

HomeBank includes an optional, anonymous analytics feature powered by TelemetryDeck, a privacy-first analytics provider. This feature is disabled by default. If you choose to enable it in Settings, we collect basic, non-identifying usage statistics (e.g., which features are used most frequently) to help improve the App.

All signals are anonymized client-side using a cryptographic salt-based hash before transmission. No financial data, personal information, or device identifiers are included. You can enable or disable analytics at any time in Settings → Privacy & Data.

Legal basis: Consent (Article 6(1)(a) GDPR) — analytics are only collected when you explicitly opt in.

Data we do NOT collect

HomeBank contains no crash reporting services and no advertising networks. Optional anonymous analytics (see Section 3.5) are disabled by default and require your explicit consent. We do not collect:

Analytics or usage data without your explicit consent
Crash reports or diagnostic data sent to our servers
Location data
Advertising identifiers (IDFA/IDFV)
Device fingerprints or hardware identifiers
Any data for marketing or advertising purposes
Any data sold or shared with third parties for commercial gain

This is confirmed by our App Store Privacy Nutrition Label, which declares no data collection for tracking purposes.

iCloud Sync (optional)

iCloud Sync is disabled by default. You can enable it at any time in Settings → Sync.

When enabled, your financial data is synchronized to your private Apple iCloud account via Apple CloudKit. This data is stored in your private CloudKit database (not a shared or public database) and is not accessible to us. Apple encrypts data in transit and at rest.

iCloud Sync is governed by Apple's Privacy Policy and Apple's Data Processing Addendum.

Important: If you previously had iCloud Sync enabled and then disable it, your data may remain stored in your iCloud account until you explicitly delete it. To remove it, go to Settings → [Your Name] → iCloud → Manage Storage on your device, or use the Delete All My Data option in the App (Settings → Privacy & Data).

Bank Connection (optional)

HomeBank is working on an optional Bank Connection feature that will allow you to connect your bank accounts and automatically import transactions. This feature is not yet available and will be offered in supported countries when ready.

6.1 — Principles

When available, bank connection will follow the same privacy principles as the rest of HomeBank:

HomeBank will never see or store your bank credentials. Authentication will be handled entirely by a certified banking provider.
Imported data stays on your device, like all other HomeBank data.
You will be able to disconnect at any time from within the App.

We will update this section with full technical details when the feature launches.

Legal basis: Consent (Article 6(1)(a) GDPR) — bank connection will only be activated at your explicit request.

Third-party processors

We engage the following third-party processors, and only to the extent described below:

Processor	Purpose	Data transmitted	Location
Apple CloudKit apple.com	Optional iCloud sync (only when enabled by the user)	All financial data entered in the App	USA — covered by Apple's DPA
HomeBank API api.homebank.app	Exchange rate retrieval (only when auto-sync is enabled)	No personal data — only a rate request	Cloudflare Workers — no personal data
TelemetryDeck telemetrydeck.com	Optional anonymous analytics (only when enabled by the user)	Anonymized usage signals — no personal or financial data	EU — TelemetryDeck Privacy Policy
Open Banking Provider	Optional bank connection (only when initiated by the user)	Bank credentials (entered directly in the provider's interface, never seen by HomeBank), account info, and transactions	EU — certified under PSD2

No other processors are used. We do not share your financial data with any other entity.

International transfers

When iCloud Sync is enabled, your data is processed by Apple Inc., headquartered in the United States. Apple's compliance with GDPR for transfers from the European Economic Area is covered by Standard Contractual Clauses (SCCs) under Commission Implementing Decision (EU) 2021/914. Details are available in Apple's CloudKit privacy documentation.

When Bank Connection is enabled, transaction data is processed by a certified open banking provider based in the European Union, in compliance with GDPR.

Requests to the HomeBank API (api.homebank.app) are processed by Cloudflare Workers. No personal data is transmitted. These requests do not constitute a transfer of personal data within the meaning of GDPR Chapter V.

Data retention

Your financial data is stored on your device for as long as the App is installed, or until you explicitly delete it. You can delete individual records (accounts, transactions, categories) or all data at any time from within the App.

If iCloud Sync is enabled, data persists in your iCloud account according to Apple's retention practices until you remove it (see Section 5).

If Bank Connection is enabled, the open banking provider retains connection data according to its own retention policy. You can request deletion by disconnecting in the App or contacting us.

We do not retain any data on our servers, as we do not operate any servers that process your personal data.

Security measures

We implement appropriate technical measures proportionate to the sensitivity of your financial data:

Encryption at rest (iOS/iPadOS): Apple's Data Protection API with FileProtectionType.complete — data is encrypted when the device is locked
Encryption at rest (macOS): POSIX 0600 file permissions (owner-only read/write) plus Spotlight exclusion
Encryption in transit: All outbound connections use HTTPS with TLS certificate pinning
Authentication: App lock via 6-digit PIN (hashed with PBKDF2-SHA256, 600,000 iterations, random salt), Face ID, Touch ID, or device passcode
Credential storage: PIN hash and salt stored in the iOS/macOS Keychain with the strongest available access control
Progressive lockout: Escalating delays after failed authentication attempts; optional data wipe after 10 cumulative failures
Device attestation: Apple App Attest validates device integrity for bank connection API calls
Privacy shield: App content is hidden behind a blur overlay when backgrounded, preventing exposure in the iOS app switcher
Clipboard clearing: Clipboard is cleared when the App locks, preventing financial data leakage

Your rights under GDPR

If you are located in the European Economic Area, you have the following rights under the GDPR:

Right	Article	How to exercise it
Access	Art. 15	Export all your data via Settings → Export (XHB / XML or CSV formats)
Rectification	Art. 16	Edit any transaction, account, category, or payee directly in the App
Erasure	Art. 17	Delete individual records in-App, or use Settings → Privacy & Data → Delete All My Data for complete erasure
Data Portability	Art. 20	Export in XHB (XML) or CSV format — machine-readable and re-importable into HomeBank or compatible apps
Restriction	Art. 18	Contact us at dpo@homebank.app
Objection	Art. 21	Not applicable — the App performs no profiling, automated decision-making, or marketing processing
Withdraw consent	Art. 7(3)	Disable iCloud Sync or disconnect Bank Connection at any time in Settings

You also have the right to lodge a complaint with your local supervisory authority:

Italy: Garante per la protezione dei dati personali
Other EU countries: Find your authority via the EDPB

Children's privacy

HomeBank is not directed to children under the age of 13 (or 16 in certain EU member states). We do not knowingly collect personal data from children. If you believe a child has provided personal data through the App, please contact us and we will take steps to delete such data.

Changes to this Policy

We may update this Privacy Policy from time to time to reflect changes in the App or applicable law. Material changes will be communicated through the App or App Store release notes. The "Last updated" date at the top of this page indicates when the Policy was last revised.

Continued use of the App after changes are posted constitutes your acceptance of the updated Policy.

Contact

For any privacy-related questions, data subject requests, or to exercise your rights, please contact us:

Data Protection Officer
dpo@homebank.app

Security
security@homebank.app

General Support
support@homebank.app

We aim to respond to all privacy inquiries within 30 days.

Introduction

HomeBank (« l'Application ») est une application de finances personnelles pour iOS, iPadOS et macOS, développée par Xavier Colleau (« nous »). La présente Politique de confidentialité explique comment nous traitons les données personnelles dans le cadre de l'utilisation de l'Application, conformément au Règlement général sur la protection des données (RGPD, Règlement (UE) 2016/679).

HomeBank est conçue avec la vie privée comme principe fondamental : vos données financières sont stockées localement sur votre appareil et ne sont jamais transmises à nos serveurs.

La présente Politique s'applique à l'application HomeBank disponible sur l'App Store d'Apple pour iPhone, iPad et Mac.

Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Xavier Colleau
dpo@homebank.app

Pour toute question relative à la présente Politique de confidentialité ou pour exercer vos droits, contactez-nous à l'adresse e-mail ci-dessus.

Données collectées et finalités

3.1 — Données financières saisies

L'Application stocke les données financières que vous saisissez manuellement : comptes (nom, type, devise, solde), transactions (montant, date, catégorie, tiers, mémo), catégories, tiers, budgets, transactions planifiées, et les photos de reçus que vous joignez aux transactions. Ces données sont stockées exclusivement sur votre appareil, dans une base de données locale chiffrée.

Base légale : Exécution du contrat (article 6(1)(b) RGPD) — le traitement est nécessaire pour fournir les fonctionnalités essentielles de l'Application.

3.2 — Préférences et paramètres

L'Application stocke vos préférences (affichage, devise de référence, langue, paramètres de sécurité, configuration des sauvegardes) dans le stockage local de votre appareil. Ces données ne quittent jamais votre appareil sauf si la synchronisation iCloud est activée.

Base légale : Exécution du contrat (article 6(1)(b) RGPD).

3.3 — Requêtes de taux de change

Lorsque vous utilisez la fonctionnalité de taux de change (optionnelle, désactivée par défaut), l'Application récupère les taux de change fiat (Banque centrale européenne) et crypto (CoinCap) via notre propre API à api.homebank.app. Aucune donnée personnelle ou financière n'est transmise. La connexion est sécurisée par HTTPS.

Base légale : Intérêt légitime (article 6(1)(f) RGPD).

3.4 — Données techniques accessibles localement

L'Application accède aux API système suivantes à des fins opérationnelles légitimes, telles que déclarées dans notre manifeste PrivacyInfo.xcprivacy soumis à Apple :

User Defaults — pour stocker et lire vos préférences
Horodatages de fichiers — pour gérer les métadonnées de sauvegarde
Temps de démarrage système — pour des mesures de performance internes

Aucune de ces données techniques n'est transmise à nous ou à un tiers.

3.5 — Analyses anonymes optionnelles

HomeBank inclut une fonctionnalité d'analyse anonyme optionnelle, fournie par TelemetryDeck, un prestataire d'analyse respectueux de la vie privée. Cette fonctionnalité est désactivée par défaut. Si vous choisissez de l'activer dans les Réglages, nous collectons des statistiques d'utilisation basiques et non identifiantes (par ex. quelles fonctionnalités sont les plus utilisées) afin d'améliorer l'Application.

Tous les signaux sont anonymisés côté client par un hachage cryptographique avec sel avant toute transmission. Aucune donnée financière, information personnelle ou identifiant d'appareil n'est inclus. Vous pouvez activer ou désactiver les analyses à tout moment dans Réglages → Confidentialité et données.

Base légale : Consentement (article 6(1)(a) RGPD) — les analyses ne sont collectées que lorsque vous y consentez explicitement.

Données que nous ne collectons pas

HomeBank ne contient aucun service de rapport de plantage et aucun réseau publicitaire. Les analyses anonymes optionnelles (voir Section 3.5) sont désactivées par défaut et nécessitent votre consentement explicite. Nous ne collectons pas :

Données d'utilisation ou de comportement sans votre consentement explicite
Rapports de plantage ou données de diagnostic envoyés à nos serveurs
Données de localisation
Identifiants publicitaires (IDFA/IDFV)
Empreintes d'appareil ou identifiants matériels
Toute donnée à des fins marketing ou publicitaires
Toute donnée vendue ou partagée avec des tiers à des fins commerciales

Ceci est confirmé par notre étiquette de confidentialité App Store (Privacy Nutrition Label), qui ne déclare aucune collecte de données à des fins de traçage.

Synchronisation iCloud (optionnelle)

La synchronisation iCloud est désactivée par défaut. Vous pouvez l'activer à tout moment dans Réglages → Synchronisation.

Lorsqu'elle est activée, vos données financières sont synchronisées avec votre compte iCloud privé Apple via Apple CloudKit. Ces données sont stockées dans votre base de données CloudKit privée (non partagée, non publique) et ne nous sont pas accessibles. Apple chiffre les données en transit et au repos.

La synchronisation iCloud est régie par la Politique de confidentialité d'Apple et l'Addendum de traitement des données d'Apple.

Important : Si vous aviez précédemment activé la synchronisation iCloud puis l'avez désactivée, vos données peuvent rester stockées dans votre compte iCloud jusqu'à ce que vous les supprimiez explicitement. Pour les supprimer, rendez-vous dans Réglages → [Votre nom] → iCloud → Gérer le stockage, ou utilisez l'option Supprimer toutes mes données dans l'Application (Réglages → Confidentialité et données).

Connexion bancaire (optionnel)

HomeBank travaille sur une fonctionnalité optionnelle de connexion bancaire qui permettra de connecter vos comptes bancaires et d'importer automatiquement les transactions. Cette fonctionnalité n'est pas encore disponible et sera proposée dans les pays pris en charge lorsqu'elle sera prête.

6.1 — Principes

Lorsqu'elle sera disponible, la connexion bancaire suivra les mêmes principes de confidentialité que le reste de HomeBank :

HomeBank ne verra et ne stockera jamais vos identifiants bancaires. L'authentification sera entièrement gérée par un prestataire bancaire certifié.
Les données importées resteront sur votre appareil, comme toutes les autres données HomeBank.
Vous pourrez vous déconnecter à tout moment depuis l'Application.

Cette section sera mise à jour avec les détails techniques complets lors du lancement de la fonctionnalité.

Base légale : Consentement (article 6(1)(a) RGPD) — la connexion bancaire ne sera activée qu'à votre demande explicite.

Sous-traitants

Nous faisons appel aux sous-traitants suivants, et uniquement dans les limites décrites ci-dessous :

Sous-traitant	Finalité	Données transmises	Localisation
Apple CloudKit apple.com	Synchronisation iCloud optionnelle (uniquement si activée par l'utilisateur)	Toutes les données financières saisies dans l'Application	États-Unis — couvert par l'Addendum Apple
API HomeBank api.homebank.app	Récupération des taux de change (uniquement si la sync auto est activée)	Aucune donnée personnelle — uniquement une requête de taux	Cloudflare Workers — aucune donnée personnelle
TelemetryDeck telemetrydeck.com	Analyses anonymes optionnelles (uniquement si activées par l'utilisateur)	Signaux d'utilisation anonymisés — aucune donnée personnelle ou financière	UE — Politique de confidentialité TelemetryDeck
Prestataire d'open banking	Connexion bancaire optionnelle (uniquement à l'initiative de l'utilisateur)	Identifiants bancaires (saisis directement dans l'interface du prestataire, jamais vus par HomeBank), informations de compte et transactions	UE — certifié DSP2

Aucun autre sous-traitant n'est utilisé. Nous ne partageons vos données financières avec aucune autre entité.

Transferts hors UE

Lorsque la synchronisation iCloud est activée, vos données sont traitées par Apple Inc., dont le siège est aux États-Unis. La conformité d'Apple au RGPD pour les transferts depuis l'Espace économique européen est assurée par les Clauses Contractuelles Types (CCT) en vertu de la Décision d'exécution (UE) 2021/914 de la Commission. Les détails sont disponibles dans la documentation de confidentialité CloudKit d'Apple.

Lorsque la connexion bancaire est activée, les données de transactions sont traitées par un prestataire d'open banking certifié basé dans l'Union européenne, en conformité avec le RGPD.

Les requêtes vers l'API HomeBank (api.homebank.app) sont traitées par Cloudflare Workers. Aucune donnée personnelle n'est transmise. Ces requêtes ne constituent pas un transfert de données personnelles au sens du Chapitre V du RGPD.

Durée de conservation

Vos données financières sont conservées sur votre appareil tant que l'Application est installée, ou jusqu'à leur suppression explicite. Vous pouvez supprimer des enregistrements individuels (comptes, transactions, catégories) ou toutes vos données à tout moment depuis l'Application.

Si la synchronisation iCloud est activée, les données persistent dans votre compte iCloud selon les pratiques de rétention d'Apple jusqu'à leur suppression (voir Section 5).

Si la connexion bancaire est activée, le prestataire d'open banking conserve vos données de connexion selon sa propre politique de rétention. Vous pouvez demander la suppression en vous déconnectant dans l'Application ou en nous contactant.

Nous ne conservons aucune donnée sur nos serveurs, car nous n'exploitons aucun serveur traitant vos données personnelles.

Mesures de sécurité

Chiffrement au repos (iOS/iPadOS) : API Data Protection d'Apple avec FileProtectionType.complete
Chiffrement au repos (macOS) : Permissions de fichiers POSIX 0600 et exclusion de Spotlight
Chiffrement en transit : HTTPS avec TLS certificate pinning pour toutes les connexions sortantes
Authentification : PIN à 6 chiffres (PBKDF2-SHA256, 600 000 itérations, sel aléatoire), Face ID, Touch ID
Stockage des identifiants : Hachage du PIN dans le Trousseau iOS/macOS avec le niveau de contrôle d'accès le plus élevé disponible
Verrouillage progressif : Délais croissants après des tentatives échouées ; effacement optionnel après 10 échecs cumulés
Attestation d'appareil : Apple App Attest valide l'intégrité de l'appareil pour les appels API de connexion bancaire
Bouclier de confidentialité : Contenu masqué lors du passage en arrière-plan
Effacement du presse-papiers : Le presse-papiers est vidé lors du verrouillage

Vos droits (RGPD)

Droit	Article	Comment l'exercer
Accès	Art. 15	Exportez toutes vos données via Réglages → Exporter (formats XHB / XML ou CSV)
Rectification	Art. 16	Modifiez directement toute transaction, tout compte, toute catégorie ou tout tiers dans l'Application
Effacement	Art. 17	Supprimez des enregistrements individuels dans l'Application, ou via Réglages → Confidentialité et données → Supprimer toutes mes données
Portabilité	Art. 20	Exportez au format XHB (XML) ou CSV
Limitation	Art. 18	Contactez-nous à dpo@homebank.app
Opposition	Art. 21	Non applicable — l'Application n'effectue aucun profilage ni décision automatisée
Retrait du consentement	Art. 7(3)	Désactivez la synchronisation iCloud ou déconnectez la connexion bancaire à tout moment dans les Réglages

Vous avez également le droit de déposer une plainte auprès de votre autorité de contrôle locale :

Italie : Garante per la protezione dei dati personali
Autres pays UE : Trouvez votre autorité via le CEPD

Données des mineurs

HomeBank n'est pas destinée aux enfants de moins de 13 ans (ou 16 ans dans certains États membres de l'UE). Nous ne collectons pas sciemment de données personnelles concernant des mineurs.

Modifications de la présente Politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Les modifications importantes seront communiquées via l'Application ou les notes de mise à jour de l'App Store.

Contact

Pour toute question relative à la confidentialité, demande d'exercice de vos droits ou signalement, contactez-nous :

Délégué à la protection des données
dpo@homebank.app

Sécurité
security@homebank.app

Support général
support@homebank.app

Nous nous engageons à répondre à toute demande relative à la confidentialité dans un délai de 30 jours.

Einleitung

HomeBank („die App") ist eine persönliche Finanzanwendung für iOS, iPadOS und macOS, entwickelt von Xavier Colleau. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten im Zusammenhang mit Ihrer Nutzung der App verarbeiten, gemäß der DSGVO (Verordnung (EU) 2016/679).

HomeBank ist mit Datenschutz als Kernprinzip konzipiert: Ihre Finanzdaten werden lokal auf Ihrem Gerät gespeichert und niemals an unsere Server übertragen.

Verantwortlicher

Xavier Colleau
dpo@homebank.app

Erhobene Daten und Zwecke

3.1 — Von Ihnen eingegebene Finanzdaten

Die App speichert die von Ihnen manuell eingegebenen Finanzdaten lokal in einer verschlüsselten Datenbank. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3.2 — App-Einstellungen

Präferenzen werden im lokalen Speicher gespeichert. Rechtsgrundlage: Vertragserfüllung.

3.3 — Wechselkursabfragen

Nur Währungscode (z. B. EUR) wird übertragen — keine persönlichen Daten. HTTPS + TLS-Pinning. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

3.4 — Lokal zugriffene technische Daten

User Defaults, Dateizeitstempel, Systemstartzeit — keine Daten werden übertragen.

3.5

Optionale anonyme Analysen

HomeBank enthält eine optionale, anonyme Analysefunktion, bereitgestellt von TelemetryDeck, einem datenschutzfreundlichen Analyseanbieter. Diese Funktion ist standardmäßig deaktiviert. Wenn Sie sie in den Einstellungen aktivieren, erheben wir grundlegende, nicht identifizierende Nutzungsstatistiken, um die App zu verbessern. Alle Signale werden clientseitig durch kryptographisches Hashing anonymisiert. Keine Finanzdaten, persönlichen Informationen oder Gerätekennungen werden übertragen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Nicht erhobene Daten

HomeBank enthält keine Absturzberichtsdienste und keine Werbenetzwerke. Optionale anonyme Analysen (siehe Abschnitt 3.5) sind standardmäßig deaktiviert und erfordern Ihre ausdrückliche Einwilligung. Wir erheben keine Standortdaten, Werbe-IDs oder Geräte-Fingerprints. Keine Daten werden verkauft.

iCloud-Synchronisierung (optional)

Standardmäßig deaktiviert. Wenn aktiviert, werden Finanzdaten über Apple CloudKit mit Ihrem privaten iCloud-Konto synchronisiert — für uns nicht zugänglich. Apple verschlüsselt alle Daten.

Wichtig: Deaktivierte Sync löscht keine iCloud-Daten. Gehen Sie zu Einstellungen → iCloud → Speicher verwalten oder nutzen Sie Alle meine Daten löschen in der App.

Bankverbindung (optional)

HomeBank arbeitet an einer optionalen Bankverbindungsfunktion, die es Ihnen ermöglichen wird, Ihre Bankkonten zu verbinden und Transaktionen automatisch zu importieren. Diese Funktion ist noch nicht verfügbar und wird in unterstützten Ländern angeboten, wenn sie bereit ist.

6.1 — Grundsätze

Wenn verfügbar, folgt die Bankverbindung denselben Datenschutzgrundsätzen wie der Rest von HomeBank:

HomeBank wird Ihre Bankzugangsdaten niemals sehen oder speichern. Die Authentifizierung wird vollständig von einem zertifizierten Bankanbieter abgewickelt.
Importierte Daten bleiben auf Ihrem Gerät, wie alle anderen HomeBank-Daten.
Sie können die Verbindung jederzeit trennen innerhalb der App.

Dieser Abschnitt wird mit vollständigen technischen Details aktualisiert, wenn die Funktion veröffentlicht wird.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — die Bankverbindung wird nur auf Ihre ausdrückliche Anfrage aktiviert.

Auftragsverarbeiter

Verarbeiter	Zweck	Übermittelte Daten	Standort
Apple CloudKit	Optionale iCloud-Sync	Alle Finanzdaten	USA — Apple DPA
HomeBank API	Wechselkurse	Keine personenbezogenen Daten	Cloudflare Workers
TelemetryDeck	Optionale anonyme Analysen	Anonymisierte Nutzungssignale	EU — TelemetryDeck Datenschutz
Open-Banking-Anbieter	Optionale Bankverbindung (nur auf Anfrage des Nutzers)	Bankzugangsdaten (direkt in der Oberfläche des Anbieters eingegeben, niemals von HomeBank eingesehen), Kontoinformationen und Transaktionen	EU — PSD2-zertifiziert

Internationale Übermittlungen

Apple verarbeitet Daten in den USA — DSGVO-Konformität über Standardvertragsklauseln (SCC) gemäß Durchführungsbeschluss (EU) 2021/914.

Bei aktivierter Bankverbindung werden Transaktionsdaten von einem zertifizierten Open-Banking-Anbieter mit Sitz in der Europäischen Union verarbeitet, in Übereinstimmung mit der DSGVO.

Datenspeicherung

Daten werden auf Ihrem Gerät gespeichert, solange die App installiert ist.

Bei aktivierter Bankverbindung speichert der Open-Banking-Anbieter Ihre Verbindungsdaten gemäß seiner eigenen Aufbewahrungsrichtlinie. Sie können die Löschung beantragen, indem Sie die Verbindung in der App trennen oder uns kontaktieren.

Wir betreiben keine Server, die Ihre Daten verarbeiten.

Sicherheitsmaßnahmen

Verschlüsselung (iOS/iPadOS): FileProtectionType.complete
Verschlüsselung (macOS): POSIX 0600
Transit: HTTPS mit TLS-Certificate-Pinning
PIN: PBKDF2-SHA256, 600.000 Iterationen, Face/Touch ID
Geräteattestierung: Apple App Attest validiert die Geräteintegrität für Bankverbindungs-API-Aufrufe
Keychain-Speicherung, progressives Sperren, Datenschutzschild, Zwischenablage-Löschung

Ihre Rechte (DSGVO)

Recht	Artikel	Ausübung
Auskunft	Art. 15	Export via Einstellungen → Exportieren
Berichtigung	Art. 16	Direkt in der App
Löschung	Art. 17	Einstellungen → Datenschutz & Daten → Alle Daten löschen
Datenübertragbarkeit	Art. 20	Export XHB/CSV
Einschränkung	Art. 18	dpo@homebank.app
Widerruf	Art. 7(3)	iCloud-Sync deaktivieren oder Bankverbindung trennen in den Einstellungen

Beschwerde: Garante per la protezione dei dati personali oder EDSA

Datenschutz für Minderjährige

HomeBank richtet sich nicht an Kinder unter 13 Jahren (oder 16 in bestimmten EU-Staaten).

Änderungen dieser Richtlinie

Wesentliche Änderungen werden über die App oder App Store-Versionshinweise mitgeteilt.

Kontakt

Für alle datenschutzbezogenen Fragen, Betroffenenanfragen oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:

Datenschutzbeauftragter
dpo@homebank.app

Sicherheit
security@homebank.app

Allgemeiner Support
support@homebank.app

Antwort innerhalb von 30 Tagen.

Introducción

HomeBank («la App») es una aplicación de finanzas personales para iOS, iPadOS y macOS, desarrollada por Xavier Colleau.

HomeBank está diseñado con la privacidad como principio fundamental: tus datos financieros se almacenan localmente en tu dispositivo y nunca se transmiten a nuestros servidores.

Responsable del tratamiento

Xavier Colleau
dpo@homebank.app

Datos que recopilamos y por qué

La App almacena datos financieros localmente en una base de datos local cifrada. Solo se recuperan tasas de cambio desde nuestra propia API (api.homebank.app) — no se transmiten datos personales. Base legal: Ejecución de contrato (Art. 6(1)(b) RGPD).

3.5

Análisis anónimos opcionales

HomeBank incluye una función de análisis anónimo opcional, proporcionada por TelemetryDeck, un proveedor de análisis respetuoso con la privacidad. Esta función está desactivada por defecto. Si decides activarla en Ajustes, recopilamos estadísticas de uso básicas y no identificables para mejorar la App. Todas las señales se anonimizan en el dispositivo mediante hash criptográfico. No se transmiten datos financieros, información personal ni identificadores del dispositivo.

Base legal: Consentimiento (Art. 6(1)(a) RGPD).

Datos que NO recopilamos

HomeBank no contiene servicios de informes de fallos ni redes publicitarias. Los análisis anónimos opcionales (ver Sección 3.5) están desactivados por defecto y requieren tu consentimiento explícito. No recopilamos datos de ubicación, identificadores publicitarios ni datos para marketing.

iCloud Sync (opcional)

iCloud Sync está desactivado por defecto. Cuando está activado, los datos se sincronizan con tu cuenta privada de Apple iCloud — no accesible para nosotros.

Importante: Desactivar iCloud Sync no elimina los datos de iCloud. Ve a Ajustes → iCloud → Gestionar almacenamiento o usa Eliminar todos mis datos en la App.

Conexión bancaria (opcional)

HomeBank está trabajando en una función opcional de conexión bancaria que te permitirá conectar tus cuentas bancarias e importar transacciones automáticamente. Esta función aún no está disponible y se ofrecerá en los países admitidos cuando esté lista.

6.1 — Principios

Cuando esté disponible, la conexión bancaria seguirá los mismos principios de privacidad que el resto de HomeBank:

HomeBank nunca verá ni almacenará tus credenciales bancarias. La autenticación será gestionada íntegramente por un proveedor bancario certificado.
Los datos importados permanecerán en tu dispositivo, como todos los demás datos de HomeBank.
Podrás desconectarte en cualquier momento desde la App.

Esta sección se actualizará con los detalles técnicos completos cuando se lance la función.

Base legal: Consentimiento (Art. 6(1)(a) RGPD) — la conexión bancaria solo se activará a tu solicitud explícita.

Procesadores de terceros

Procesador	Finalidad	Datos	Ubicación
Apple CloudKit	iCloud Sync opcional	Datos financieros	EE. UU. — DPA Apple
API HomeBank	Tipos de cambio	Sin datos personales	Cloudflare Workers
TelemetryDeck	Análisis anónimos opcionales	Señales de uso anonimizadas	UE — Política de privacidad TelemetryDeck
Proveedor de open banking	Conexión bancaria opcional (solo cuando es iniciada por el usuario)	Credenciales bancarias (introducidas directamente en la interfaz del proveedor, nunca vistas por HomeBank), información de cuenta y transacciones	UE — certificado bajo PSD2

Transferencias internacionales

Apple cumple el RGPD mediante Cláusulas Contractuales Estándar (CCE) bajo la Decisión de Ejecución (UE) 2021/914.

Cuando la Conexión bancaria está activada, los datos de transacciones son procesados por un proveedor de open banking certificado con sede en la Unión Europea, en cumplimiento del RGPD.

Retención de datos

Datos almacenados en tu dispositivo mientras la App esté instalada.

Si la Conexión bancaria está activada, el proveedor de open banking conserva tus datos de conexión según su propia política de retención. Puedes solicitar la eliminación desconectando en la App o contactándonos.

No conservamos datos en nuestros servidores.

Medidas de seguridad

Cifrado en reposo: FileProtectionType.complete (iOS) / POSIX 0600 (macOS)
En tránsito: HTTPS con TLS certificate pinning
Autenticación: PIN 6 dígitos (PBKDF2-SHA256, 600.000 iteraciones), Face ID, Touch ID
Atestación del dispositivo: Apple App Attest valida la integridad del dispositivo para llamadas API de conexión bancaria
Keychain, bloqueo progresivo, escudo de privacidad

Tus derechos (RGPD)

Derecho	Artículo	Cómo ejercerlo
Acceso	Art. 15	Ajustes → Exportar (XHB/CSV)
Rectificación	Art. 16	Edita directamente en la App
Supresión	Art. 17	Ajustes → Privacidad → Eliminar todos mis datos
Portabilidad	Art. 20	Export XHB/CSV
Limitación	Art. 18	dpo@homebank.app
Retirar consentimiento	Art. 7(3)	Desactiva iCloud Sync o desconecta la Conexión bancaria en Ajustes

Garante per la protezione dei dati personali. Otros países UE via CEPD.

Privacidad de menores

HomeBank no está dirigido a menores de 13 años (o 16 en ciertos Estados de la UE).

Cambios en esta Política

Los cambios materiales se comunicarán a través de la App o las notas del App Store.

Contacto

Para cualquier pregunta relacionada con la privacidad, solicitudes de datos o para ejercer tus derechos, contáctanos:

Delegado de Protección de Datos
dpo@homebank.app

Seguridad
security@homebank.app

Soporte General
support@homebank.app

Respondemos en 30 días.

Introduzione

HomeBank («l'App») è un'applicazione di finanza personale per iOS, iPadOS e macOS, sviluppata da Xavier Colleau.

HomeBank è progettato con la privacy come principio fondamentale: i tuoi dati finanziari sono archiviati localmente sul tuo dispositivo e non vengono mai trasmessi ai nostri server.

Titolare del trattamento

Xavier Colleau
dpo@homebank.app

Dati che raccogliamo e perché

L'App archivia i dati finanziari in un database locale cifrato. Solo i tassi di cambio vengono recuperati dalla nostra API (api.homebank.app) — nessun dato personale viene trasmesso. Base giuridica: Esecuzione contratto (Art. 6(1)(b) GDPR).

3.5

Analisi anonime opzionali

HomeBank include una funzione di analisi anonima opzionale, fornita da TelemetryDeck, un fornitore di analisi rispettoso della privacy. Questa funzione è disabilitata per default. Se scegli di attivarla nelle Impostazioni, raccogliamo statistiche di utilizzo basilari e non identificabili per migliorare l'App. Tutti i segnali sono anonimizzati lato client tramite hash crittografico. Nessun dato finanziario, informazione personale o identificatore del dispositivo viene trasmesso.

Base giuridica: Consenso (Art. 6(1)(a) GDPR).

Dati che NON raccogliamo

HomeBank non contiene servizi di segnalazione errori né reti pubblicitarie. Le analisi anonime opzionali (vedi Sezione 3.5) sono disabilitate per default e richiedono il tuo consenso esplicito. Non raccogliamo dati di localizzazione, ID pubblicitari o fingerprint del dispositivo.

iCloud Sync (opzionale)

iCloud Sync è disabilitato per default. Se attivato, i dati vengono sincronizzati con il tuo account iCloud privato — non accessibile a noi.

Importante: Disattivare iCloud Sync non elimina i dati da iCloud. Vai a Impostazioni → iCloud → Gestisci storage o usa Elimina tutti i miei dati nell'App.

Connessione bancaria (opzionale)

HomeBank sta lavorando a una funzione opzionale di connessione bancaria che ti permetterà di collegare i tuoi conti bancari e importare automaticamente le transazioni. Questa funzione non è ancora disponibile e sarà offerta nei paesi supportati quando sarà pronta.

6.1 — Principi

Quando disponibile, la connessione bancaria seguirà gli stessi principi di privacy del resto di HomeBank:

HomeBank non vedrà né memorizzerà mai le tue credenziali bancarie. L'autenticazione sarà gestita interamente da un fornitore bancario certificato.
I dati importati resteranno sul tuo dispositivo, come tutti gli altri dati di HomeBank.
Potrai disconnetterti in qualsiasi momento dall'App.

Questa sezione sarà aggiornata con i dettagli tecnici completi al lancio della funzione.

Base giuridica: Consenso (Art. 6(1)(a) GDPR) — la connessione bancaria sarà attivata solo su tua richiesta esplicita.

Responsabili del trattamento terzi

Responsabile	Finalità	Dati	Ubicazione
Apple CloudKit	iCloud Sync opzionale	Dati finanziari	USA — DPA Apple
API HomeBank	Tassi di cambio	Nessun dato personale	Cloudflare Workers
TelemetryDeck	Analisi anonime opzionali	Segnali di utilizzo anonimizzati	UE — Privacy TelemetryDeck
Fornitore di open banking	Connessione bancaria opzionale (solo quando avviata dall'utente)	Credenziali bancarie (inserite direttamente nell'interfaccia del fornitore, mai viste da HomeBank), informazioni sul conto e transazioni	UE — certificato PSD2

Trasferimenti internazionali

Apple garantisce la conformità al GDPR tramite Clausole Contrattuali Standard (CCS) ai sensi della Decisione (UE) 2021/914.

Quando la Connessione bancaria è attiva, i dati delle transazioni sono trattati da un fornitore di open banking certificato con sede nell'Unione Europea, in conformità al GDPR.

Conservazione dei dati

I dati sono archiviati sul dispositivo finché l'App è installata.

Se la Connessione bancaria è attiva, il fornitore di open banking conserva i dati di connessione secondo la propria politica di conservazione. Puoi richiedere la cancellazione disconnettendo nell'App o contattandoci.

Non conserviamo dati sui nostri server.

Misure di sicurezza

Cifratura a riposo: FileProtectionType.complete (iOS) / POSIX 0600 (macOS)
In transito: HTTPS con TLS certificate pinning
Autenticazione: PIN 6 cifre (PBKDF2-SHA256, 600.000 iterazioni), Face ID, Touch ID
Attestazione del dispositivo: Apple App Attest valida l'integrità del dispositivo per le chiamate API di connessione bancaria
Keychain, blocco progressivo, privacy shield

I tuoi diritti (GDPR)

Diritto	Art.	Come esercitarlo
Accesso	15	Impostazioni → Esporta (XHB/CSV)
Rettifica	16	Modifica direttamente nell'App
Cancellazione	17	Impostazioni → Elimina tutti i miei dati
Portabilità	20	Export XHB/CSV
Limitazione	18	dpo@homebank.app
Revoca consenso	7(3)	Disattiva iCloud Sync o disconnetti la Connessione bancaria nelle Impostazioni

Garante per la protezione dei dati personali. Altri paesi UE tramite l'EDPB.

Privacy dei minori

HomeBank non è rivolto a minori di 13 anni (o 16 in alcuni Stati UE).

Modifiche alla presente Informativa

Le modifiche materiali saranno comunicate tramite l'App o le note di aggiornamento dell'App Store.

Contatto

Per qualsiasi domanda relativa alla privacy, richieste sui dati o per esercitare i tuoi diritti, contattaci:

Responsabile della Protezione dei Dati
dpo@homebank.app

Sicurezza
security@homebank.app

Supporto Generale
support@homebank.app

Rispondiamo entro 30 giorni.

Introdução

HomeBank («o App») é um aplicativo de finanças pessoais para iOS, iPadOS e macOS, desenvolvido por Xavier Colleau.

HomeBank é projetado com privacidade como princípio fundamental: seus dados financeiros são armazenados localmente no seu dispositivo e nunca transmitidos aos nossos servidores.

Controlador de dados

Xavier Colleau
dpo@homebank.app

Dados que coletamos e por quê

O App armazena dados financeiros em um banco de dados local criptografado. Apenas as taxas de câmbio são obtidas da nossa própria API (api.homebank.app) — nenhum dado pessoal é transmitido. Base legal: Execução de contrato (Art. 6(1)(b) RGPD).

3.5

Análises anônimas opcionais

HomeBank inclui uma funcionalidade de análise anônima opcional, fornecida por TelemetryDeck, um provedor de análise respeitoso com a privacidade. Esta funcionalidade está desabilitada por padrão. Se você optar por ativá-la nas Configurações, coletamos estatísticas de uso básicas e não identificáveis para melhorar o App. Todos os sinais são anonimizados no dispositivo por hash criptográfico. Nenhum dado financeiro, informação pessoal ou identificador de dispositivo é transmitido.

Base legal: Consentimento (Art. 6(1)(a) RGPD).

Dados que NÃO coletamos

HomeBank não contém serviços de relatórios de falhas nem redes publicitárias. As análises anônimas opcionais (ver Seção 3.5) estão desabilitadas por padrão e requerem seu consentimento explícito. Não coletamos dados de localização, identificadores de publicidade, fingerprints de dispositivo nem dados para marketing.

iCloud Sync (opcional)

O iCloud Sync está desabilitado por padrão. Quando ativado, os dados são sincronizados com sua conta privada Apple iCloud — não acessível a nós.

Importante: Desativar o iCloud Sync não exclui os dados do iCloud. Vá a Configurações → iCloud → Gerenciar armazenamento ou use Excluir todos os meus dados no App.

Conexão bancária (opcional)

HomeBank está trabalhando em uma função opcional de conexão bancária que permitirá conectar suas contas bancárias e importar transações automaticamente. Esta função ainda não está disponível e será oferecida nos países suportados quando estiver pronta.

6.1 — Princípios

Quando disponível, a conexão bancária seguirá os mesmos princípios de privacidade do restante do HomeBank:

HomeBank nunca verá nem armazenará suas credenciais bancárias. A autenticação será gerenciada inteiramente por um provedor bancário certificado.
Os dados importados permanecerão no seu dispositivo, como todos os outros dados do HomeBank.
Você poderá desconectar a qualquer momento dentro do App.

Esta seção será atualizada com os detalhes técnicos completos quando a função for lançada.

Base legal: Consentimento (Art. 6(1)(a) RGPD) — a conexão bancária só será ativada por sua solicitação explícita.

Processadores terceiros

Processador	Finalidade	Dados	Localização
Apple CloudKit	iCloud Sync opcional	Dados financeiros	EUA — DPA Apple
API HomeBank	Taxas de câmbio	Nenhum dado pessoal	Cloudflare Workers
TelemetryDeck	Análises anônimas opcionais	Sinais de uso anonimizados	UE — Privacidade TelemetryDeck
Provedor de open banking	Conexão bancária opcional (apenas quando iniciada pelo utilizador)	Credenciais bancárias (inseridas diretamente na interface do provedor, nunca vistas pelo HomeBank), informações de conta e transações	UE — certificado PSD2

Transferências internacionais

A Apple garante conformidade ao RGPD por Cláusulas Contratuais Padrão (CCP) sob a Decisão (UE) 2021/914.

Quando a Conexão bancária está ativa, os dados de transações são processados por um provedor de open banking certificado com sede na União Europeia, em conformidade com o RGPD.

Retenção de dados

Dados armazenados no dispositivo enquanto o App estiver instalado.

Se a Conexão bancária está ativa, o provedor de open banking retém seus dados de conexão conforme sua própria política de retenção. Você pode solicitar a exclusão desconectando no App ou entrando em contato conosco.

Não mantemos dados em nossos servidores.

Medidas de segurança

Criptografia em repouso: FileProtectionType.complete (iOS) / POSIX 0600 (macOS)
Em trânsito: HTTPS com TLS certificate pinning
Autenticação: PIN 6 dígitos (PBKDF2-SHA256, 600.000 iterações), Face ID, Touch ID
Atestação do dispositivo: Apple App Attest valida a integridade do dispositivo para chamadas API de conexão bancária
Keychain, bloqueio progressivo, escudo de privacidade

Seus direitos (RGPD)

Direito	Artigo	Como exercer
Acesso	Art. 15	Configurações → Exportar (XHB/CSV)
Retificação	Art. 16	Edite diretamente no App
Apagamento	Art. 17	Configurações → Excluir todos os meus dados
Portabilidade	Art. 20	Export XHB/CSV
Restrição	Art. 18	dpo@homebank.app
Retirar consentimento	Art. 7(3)	Desative o iCloud Sync ou desconecte a Conexão bancária nas Configurações

Garante per la protezione dei dati personali. Outros países UE através do EDPB.

Privacidade de menores

HomeBank não é direcionado a crianças menores de 13 anos (ou 16 em certos Estados da UE).

Alterações nesta Política

Alterações materiais serão comunicadas através do App ou das notas da App Store.

Contato

Para qualquer questão relacionada à privacidade, solicitações de dados ou para exercer seus direitos, entre em contato:

Encarregado de Proteção de Dados
dpo@homebank.app

Segurança
security@homebank.app

Suporte Geral
support@homebank.app

Respondemos em 30 dias.

Inleiding

HomeBank («de App») is een persoonlijke financiën-applicatie voor iOS, iPadOS en macOS, ontwikkeld door Xavier Colleau.

HomeBank is ontworpen met privacy als kernprincipe: uw financiële gegevens worden lokaal op uw apparaat opgeslagen en worden nooit naar onze servers verzonden.

Verwerkingsverantwoordelijke

Xavier Colleau
dpo@homebank.app

Gegevens die wij verzamelen en waarom

De App slaat financiële gegevens op in een versleutelde lokale database. Alleen wisselkoersen worden opgehaald via onze eigen API (api.homebank.app) — er worden geen persoonsgegevens verzonden. Rechtsgrondslag: Uitvoering overeenkomst (Art. 6(1)(b) AVG).

3.5

Optionele anonieme analyses

HomeBank bevat een optionele, anonieme analysefunctie, geleverd door TelemetryDeck, een privacyvriendelijke analyseprovider. Deze functie is standaard uitgeschakeld. Als u ervoor kiest deze in te schakelen via Instellingen, verzamelen wij basale, niet-identificerende gebruiksstatistieken om de App te verbeteren. Alle signalen worden client-side geanonimiseerd met cryptografische hashing. Geen financiële gegevens, persoonlijke informatie of apparaat-ID's worden verzonden.

Rechtsgrondslag: Toestemming (Art. 6(1)(a) AVG).

Gegevens die wij NIET verzamelen

HomeBank bevat geen crashrapportageservices noch advertentienetwerken. Optionele anonieme analyses (zie Sectie 3.5) zijn standaard uitgeschakeld en vereisen uw uitdrukkelijke toestemming. Wij verzamelen geen locatiegegevens, advertentie-ID's of apparaatvingerafdrukken.

iCloud Sync (optioneel)

iCloud Sync is standaard uitgeschakeld. Wanneer ingeschakeld, worden gegevens gesynchroniseerd met uw privé Apple iCloud-account — niet toegankelijk voor ons.

Belangrijk: Uitschakelen van iCloud Sync verwijdert geen iCloud-gegevens. Ga naar Instellingen → iCloud → Beheer opslag of gebruik Al mijn gegevens verwijderen in de App.

Bankverbinding (optioneel)

HomeBank werkt aan een optionele bankverbindingsfunctie waarmee u uw bankrekeningen kunt koppelen en automatisch transacties kunt importeren. Deze functie is nog niet beschikbaar en wordt aangeboden in ondersteunde landen wanneer deze gereed is.

6.1 — Principes

Wanneer beschikbaar, zal de bankverbinding dezelfde privacyprincipes volgen als de rest van HomeBank:

HomeBank zal uw bankinloggegevens nooit zien of opslaan. Authenticatie wordt volledig afgehandeld door een gecertificeerde bankprovider.
Geïmporteerde gegevens blijven op uw apparaat, net als alle andere HomeBank-gegevens.
U kunt op elk moment ontkoppelen vanuit de App.

Dit gedeelte wordt bijgewerkt met volledige technische details wanneer de functie wordt gelanceerd.

Rechtsgrondslag: Toestemming (Art. 6(1)(a) AVG) — de bankverbinding wordt alleen geactiveerd op uw uitdrukkelijke verzoek.

Verwerkers van derden

Verwerker	Doel	Gegevens	Locatie
Apple CloudKit	Optionele iCloud Sync	Financiële gegevens	VS — Apple DPA
HomeBank API	Wisselkoersen	Geen persoonsgegevens	Cloudflare Workers
TelemetryDeck	Optionele anonieme analyses	Geanonimiseerde gebruikssignalen	EU — TelemetryDeck Privacybeleid
Open banking-provider	Optionele bankverbinding (alleen wanneer gestart door de gebruiker)	Bankinloggegevens (rechtstreeks ingevoerd in de interface van de provider, nooit gezien door HomeBank), rekeninginformatie en transacties	EU — PSD2-gecertificeerd

Internationale doorgiften

Apple garandeert AVG-naleving via Standaard Contractuele Clausules (SCC's) onder Uitvoeringsbesluit (EU) 2021/914.

Wanneer Bankverbinding is ingeschakeld, worden transactiegegevens verwerkt door een gecertificeerde open banking-provider gevestigd in de Europese Unie, in overeenstemming met de AVG.

Bewaring van gegevens

Gegevens worden opgeslagen op uw apparaat zolang de App is geïnstalleerd.

Als Bankverbinding is ingeschakeld, bewaart de open banking-provider uw verbindingsgegevens volgens het eigen bewaarbeleid. U kunt verwijdering aanvragen door de verbinding in de App te verbreken of door contact met ons op te nemen.

Wij bewaren geen gegevens op onze servers.

Beveiligingsmaatregelen

Versleuteling in rust: FileProtectionType.complete (iOS) / POSIX 0600 (macOS)
In transit: HTTPS met TLS-certificaatpinning
Authenticatie: 6-cijferige pincode (PBKDF2-SHA256, 600.000 iteraties), Face ID, Touch ID
Apparaatattest: Apple App Attest valideert de apparaatintegriteit voor bankverbinding API-oproepen
Keychain, progressieve vergrendeling, privacyschild

Uw rechten (AVG)

Recht	Artikel	Hoe uit te oefenen
Inzage	Art. 15	Instellingen → Exporteren (XHB/CSV)
Rectificatie	Art. 16	Direct bewerken in de App
Wissing	Art. 17	Instellingen → Al mijn gegevens verwijderen
Overdraagbaarheid	Art. 20	Export XHB/CSV
Beperking	Art. 18	dpo@homebank.app
Toestemming intrekken	Art. 7(3)	iCloud Sync uitschakelen of Bankverbinding ontkoppelen in Instellingen

Garante per la protezione dei dati personali. Andere EU-landen via EDPB.

Privacy van minderjarigen

HomeBank is niet gericht op kinderen jonger dan 13 jaar (of 16 jaar in bepaalde EU-lidstaten).

Wijzigingen in dit Beleid

Materiële wijzigingen worden gecommuniceerd via de App of App Store-releasenotes.

Contact

Voor alle privacygerelateerde vragen, verzoeken van betrokkenen of om uw rechten uit te oefenen, neem contact met ons op:

Functionaris Gegevensbescherming
dpo@homebank.app

Beveiliging
security@homebank.app

Algemene Ondersteuning
support@homebank.app

Wij streven ernaar alle privacyvragen binnen 30 dagen te beantwoorden.