Privacy Policy

HomeBank ("the App") is a personal finance application for iOS, iPadOS, and macOS, developed by Xavier Colleau ("we", "us", or "our"). This Privacy Policy explains how we process personal data in connection with your use of the App, in accordance with the General Data Protection Regulation (GDPR, Regulation (EU) 2016/679).

This Policy applies to the HomeBank app available on the Apple App Store for iPhone, iPad, and Mac. It does not apply to the original desktop HomeBank application (gethomebank.org), which is an independent project.

The data controller responsible for processing your personal data is:

For any privacy-related questions or to exercise your rights, please contact us at the email address above.

3.1 — Financial data you enter

The App stores the financial data you manually enter: accounts (name, type, currency, balance), transactions (amount, date, category, payee, memo), categories, payees, budgets, scheduled transactions, and any receipt photos you attach to transactions. This data is stored exclusively on your device in an encrypted local database.

Legal basis: Performance of a contract (Article 6(1)(b) GDPR) — processing is necessary to provide the core functionality of the App.

3.2 — App preferences and settings

The App stores your preferences (display settings, base currency, language, security settings, backup configuration) in your device's local storage. This data never leaves your device unless iCloud Sync is enabled.

Legal basis: Performance of a contract (Article 6(1)(b) GDPR).

3.3 — Exchange rate requests

When you use the exchange rate feature (optional, disabled by default), the App fetches current fiat rates (from the European Central Bank) and cryptocurrency rates (from CoinCap) via our own API at api.homebank.app. No personal or financial data is transmitted. The connection is secured with HTTPS.

Legal basis: Legitimate interest (Article 6(1)(f) GDPR) — providing accurate, up-to-date exchange rate information at your explicit request.

3.4 — Technical data accessed locally

The App accesses the following device APIs for legitimate operational purposes, as declared in our PrivacyInfo.xcprivacy manifest submitted to Apple:

• User Defaults — to store and read your app preferences
• File timestamps — to manage backup metadata
• System boot time — for internal performance measurements

None of this technical data is transmitted to us or to any third party.

3.5 — Optional anonymous analytics

HomeBank includes an optional, anonymous analytics feature powered by TelemetryDeck, a privacy-first analytics provider. This feature is disabled by default. If you choose to enable it in Settings, we collect basic, non-identifying usage statistics (e.g., which features are used most frequently) to help improve the App.

All signals are anonymized client-side using a cryptographic salt-based hash before transmission. No financial data, personal information, or device identifiers are included. You can enable or disable analytics at any time in Settings → Privacy & Data.

Legal basis: Consent (Article 6(1)(a) GDPR) — analytics are only collected when you explicitly opt in.

HomeBank contains no crash reporting services and no advertising networks. Optional anonymous analytics (see Section 3.5) are disabled by default and require your explicit consent. We do not collect:

• Analytics or usage data without your explicit consent
• Crash reports or diagnostic data sent to our servers
• Location data
• Advertising identifiers (IDFA/IDFV)
• Device fingerprints or hardware identifiers
• Any data for marketing or advertising purposes
• Any data sold or shared with third parties for commercial gain

This is confirmed by our App Store Privacy Nutrition Label, which declares no data collection for tracking purposes.

iCloud Sync is disabled by default. You can enable it at any time in Settings → Sync.

When enabled, your financial data is synchronized to your private Apple iCloud account via Apple CloudKit. This data is stored in your private CloudKit database (not a shared or public database) and is not accessible to us. Apple encrypts data in transit and at rest.

iCloud Sync is governed by Apple's Privacy Policy and Apple's Data Processing Addendum.

HomeBank offers an optional Bank Connection feature on iOS, powered by Plaid. This feature allows you to connect your bank accounts to automatically import transactions. It is entirely optional and not available on macOS.

6.1 — How it works

When you initiate a bank connection, Plaid's secure SDK (Plaid Link) opens within the App. You enter your bank credentials directly in Plaid's interface — HomeBank never sees, receives, or stores your bank login credentials. Plaid establishes a secure connection with your bank and provides HomeBank with an access token to retrieve transactions.

6.2 — Data transmitted

Once connected, HomeBank receives from Plaid:

• Account information: account name, type, and current balance
• Transaction data: amount, date, merchant name, and category
• Institution name: the name of your bank

This data is stored locally on your device, like all other HomeBank data. No financial data from Plaid is transmitted to our servers.

6.3 — Security

• Device attestation: Apple App Attest validates that requests originate from a genuine HomeBank installation
• TLS pinning: All connections to our API use certificate pinning to prevent man-in-the-middle attacks
• Signed webhooks: Plaid webhook notifications are cryptographically verified
• Rate limiting: Server-side rate limiting protects against abuse

6.4 — Disconnecting

You can disconnect a bank connection at any time from within the App. Disconnecting revokes the Plaid access token and stops future transaction syncing. Previously imported transactions remain on your device until you delete them.

Legal basis: Consent (Article 6(1)(a) GDPR) — bank connection is only activated at your explicit request.

We engage the following third-party processors, and only to the extent described below:

No other processors are used. We do not share your financial data with any other entity.

When iCloud Sync is enabled, your data is processed by Apple Inc., headquartered in the United States. Apple's compliance with GDPR for transfers from the European Economic Area is covered by Standard Contractual Clauses (SCCs) under Commission Implementing Decision (EU) 2021/914. Details are available in Apple's CloudKit privacy documentation.

When Bank Connection is enabled, transaction data is processed by Plaid Inc., headquartered in the United States. Plaid's compliance with GDPR is covered by Standard Contractual Clauses. See Plaid's privacy documentation.

Requests to the HomeBank API (api.homebank.app) are processed by Cloudflare Workers. No personal data is transmitted. These requests do not constitute a transfer of personal data within the meaning of GDPR Chapter V.

Your financial data is stored on your device for as long as the App is installed, or until you explicitly delete it. You can delete individual records (accounts, transactions, categories) or all data at any time from within the App.

If iCloud Sync is enabled, data persists in your iCloud account according to Apple's retention practices until you remove it (see Section 5).

If Bank Connection is enabled, Plaid retains your connection data according to Plaid's retention policy. You can request deletion by disconnecting in the App or contacting Plaid directly.

We do not retain any data on our servers, as we do not operate any servers that process your personal data.

We implement appropriate technical measures proportionate to the sensitivity of your financial data:

• Encryption at rest (iOS/iPadOS): Apple's Data Protection API with FileProtectionType.complete — data is encrypted when the device is locked
• Encryption at rest (macOS): POSIX 0600 file permissions (owner-only read/write) plus Spotlight exclusion
• Encryption in transit: All outbound connections use HTTPS with TLS certificate pinning
• Authentication: App lock via 6-digit PIN (hashed with PBKDF2-SHA256, 600,000 iterations, random salt), Face ID, Touch ID, or device passcode
• Credential storage: PIN hash and salt stored in the iOS/macOS Keychain with the strongest available access control
• Progressive lockout: Escalating delays after failed authentication attempts; optional data wipe after 10 cumulative failures
• Device attestation: Apple App Attest validates device integrity for bank connection API calls
• Privacy shield: App content is hidden behind a blur overlay when backgrounded, preventing exposure in the iOS app switcher
• Clipboard clearing: Clipboard is cleared when the App locks, preventing financial data leakage

If you are located in the European Economic Area, you have the following rights under the GDPR:

You also have the right to lodge a complaint with your local supervisory authority:

• Italy: Garante per la protezione dei dati personali
• Other EU countries: Find your authority via the EDPB

HomeBank is not directed to children under the age of 13 (or 16 in certain EU member states). We do not knowingly collect personal data from children. If you believe a child has provided personal data through the App, please contact us and we will take steps to delete such data.

We may update this Privacy Policy from time to time to reflect changes in the App or applicable law. Material changes will be communicated through the App or App Store release notes. The "Last updated" date at the top of this page indicates when the Policy was last revised.

Continued use of the App after changes are posted constitutes your acceptance of the updated Policy.

For any privacy-related questions, data subject requests, or to exercise your rights, please contact us:

We aim to respond to all privacy inquiries within 30 days.

HomeBank (« l'Application ») est une application de finances personnelles pour iOS, iPadOS et macOS, développée par Xavier Colleau (« nous »). La présente Politique de confidentialité explique comment nous traitons les données personnelles dans le cadre de l'utilisation de l'Application, conformément au Règlement général sur la protection des données (RGPD, Règlement (UE) 2016/679).

La présente Politique s'applique à l'application HomeBank disponible sur l'App Store d'Apple pour iPhone, iPad et Mac. Elle ne s'applique pas à l'application de bureau HomeBank originale (gethomebank.org), qui est un projet indépendant.

Le responsable du traitement de vos données personnelles est :

Pour toute question relative à la présente Politique de confidentialité ou pour exercer vos droits, contactez-nous à l'adresse e-mail ci-dessus.

3.1 — Données financières saisies

L'Application stocke les données financières que vous saisissez manuellement : comptes (nom, type, devise, solde), transactions (montant, date, catégorie, tiers, mémo), catégories, tiers, budgets, transactions planifiées, et les photos de reçus que vous joignez aux transactions. Ces données sont stockées exclusivement sur votre appareil, dans une base de données locale chiffrée.

Base légale : Exécution du contrat (article 6(1)(b) RGPD) — le traitement est nécessaire pour fournir les fonctionnalités essentielles de l'Application.

3.2 — Préférences et paramètres

L'Application stocke vos préférences (affichage, devise de référence, langue, paramètres de sécurité, configuration des sauvegardes) dans le stockage local de votre appareil. Ces données ne quittent jamais votre appareil sauf si la synchronisation iCloud est activée.

Base légale : Exécution du contrat (article 6(1)(b) RGPD).

3.3 — Requêtes de taux de change

Lorsque vous utilisez la fonctionnalité de taux de change (optionnelle, désactivée par défaut), l'Application récupère les taux de change fiat (Banque centrale européenne) et crypto (CoinCap) via notre propre API à api.homebank.app. Aucune donnée personnelle ou financière n'est transmise. La connexion est sécurisée par HTTPS.

Base légale : Intérêt légitime (article 6(1)(f) RGPD).

3.4 — Données techniques accessibles localement

L'Application accède aux API système suivantes à des fins opérationnelles légitimes, telles que déclarées dans notre manifeste PrivacyInfo.xcprivacy soumis à Apple :

• User Defaults — pour stocker et lire vos préférences
• Horodatages de fichiers — pour gérer les métadonnées de sauvegarde
• Temps de démarrage système — pour des mesures de performance internes

Aucune de ces données techniques n'est transmise à nous ou à un tiers.

3.5 — Analyses anonymes optionnelles

HomeBank inclut une fonctionnalité d'analyse anonyme optionnelle, fournie par TelemetryDeck, un prestataire d'analyse respectueux de la vie privée. Cette fonctionnalité est désactivée par défaut. Si vous choisissez de l'activer dans les Réglages, nous collectons des statistiques d'utilisation basiques et non identifiantes (par ex. quelles fonctionnalités sont les plus utilisées) afin d'améliorer l'Application.

Tous les signaux sont anonymisés côté client par un hachage cryptographique avec sel avant toute transmission. Aucune donnée financière, information personnelle ou identifiant d'appareil n'est inclus. Vous pouvez activer ou désactiver les analyses à tout moment dans Réglages → Confidentialité et données.

Base légale : Consentement (article 6(1)(a) RGPD) — les analyses ne sont collectées que lorsque vous y consentez explicitement.

HomeBank ne contient aucun service de rapport de plantage et aucun réseau publicitaire. Les analyses anonymes optionnelles (voir Section 3.5) sont désactivées par défaut et nécessitent votre consentement explicite. Nous ne collectons pas :

• Données d'utilisation ou de comportement sans votre consentement explicite
• Rapports de plantage ou données de diagnostic envoyés à nos serveurs
• Données de localisation
• Identifiants publicitaires (IDFA/IDFV)
• Empreintes d'appareil ou identifiants matériels
• Toute donnée à des fins marketing ou publicitaires
• Toute donnée vendue ou partagée avec des tiers à des fins commerciales

Ceci est confirmé par notre étiquette de confidentialité App Store (Privacy Nutrition Label), qui ne déclare aucune collecte de données à des fins de traçage.

La synchronisation iCloud est désactivée par défaut. Vous pouvez l'activer à tout moment dans Réglages → Synchronisation.

Lorsqu'elle est activée, vos données financières sont synchronisées avec votre compte iCloud privé Apple via Apple CloudKit. Ces données sont stockées dans votre base de données CloudKit privée (non partagée, non publique) et ne nous sont pas accessibles. Apple chiffre les données en transit et au repos.

La synchronisation iCloud est régie par la Politique de confidentialité d'Apple et l'Addendum de traitement des données d'Apple.

HomeBank propose une fonctionnalité optionnelle de connexion bancaire sur iOS, fournie par Plaid. Cette fonctionnalité vous permet de connecter vos comptes bancaires pour importer automatiquement les transactions. Elle est entièrement optionnelle et non disponible sur macOS.

6.1 — Fonctionnement

Lorsque vous initiez une connexion bancaire, le SDK sécurisé de Plaid (Plaid Link) s'ouvre dans l'Application. Vous saisissez vos identifiants bancaires directement dans l'interface de Plaid — HomeBank ne voit, ne reçoit et ne stocke jamais vos identifiants bancaires. Plaid établit une connexion sécurisée avec votre banque et fournit à HomeBank un jeton d'accès pour récupérer les transactions.

6.2 — Données transmises

Une fois connecté, HomeBank reçoit de Plaid :

• Informations de compte : nom du compte, type et solde actuel
• Données de transactions : montant, date, nom du commerçant et catégorie
• Nom de l'institution : le nom de votre banque

Ces données sont stockées localement sur votre appareil, comme toutes les autres données HomeBank. Aucune donnée financière provenant de Plaid n'est transmise à nos serveurs.

6.3 — Sécurité

• Attestation d'appareil : Apple App Attest valide que les requêtes proviennent d'une installation HomeBank authentique
• TLS pinning : Toutes les connexions à notre API utilisent le certificate pinning pour prévenir les attaques de type man-in-the-middle
• Webhooks signés : Les notifications webhook de Plaid sont vérifiées cryptographiquement
• Limitation de débit : Limitation côté serveur pour protéger contre les abus

6.4 — Déconnexion

Vous pouvez déconnecter une connexion bancaire à tout moment depuis l'Application. La déconnexion révoque le jeton d'accès Plaid et arrête la synchronisation future des transactions. Les transactions précédemment importées restent sur votre appareil jusqu'à ce que vous les supprimiez.

Base légale : Consentement (article 6(1)(a) RGPD) — la connexion bancaire n'est activée qu'à votre demande explicite.

Nous faisons appel aux sous-traitants suivants, et uniquement dans les limites décrites ci-dessous :

Aucun autre sous-traitant n'est utilisé. Nous ne partageons vos données financières avec aucune autre entité.

Lorsque la synchronisation iCloud est activée, vos données sont traitées par Apple Inc., dont le siège est aux États-Unis. La conformité d'Apple au RGPD pour les transferts depuis l'Espace économique européen est assurée par les Clauses Contractuelles Types (CCT) en vertu de la Décision d'exécution (UE) 2021/914 de la Commission. Les détails sont disponibles dans la documentation de confidentialité CloudKit d'Apple.

Lorsque la connexion bancaire est activée, les données de transactions sont traitées par Plaid Inc., dont le siège est aux États-Unis. La conformité de Plaid au RGPD est couverte par des Clauses Contractuelles Types. Voir la documentation de Plaid.

Les requêtes vers l'API HomeBank (api.homebank.app) sont traitées par Cloudflare Workers. Aucune donnée personnelle n'est transmise. Ces requêtes ne constituent pas un transfert de données personnelles au sens du Chapitre V du RGPD.

Vos données financières sont conservées sur votre appareil tant que l'Application est installée, ou jusqu'à leur suppression explicite. Vous pouvez supprimer des enregistrements individuels (comptes, transactions, catégories) ou toutes vos données à tout moment depuis l'Application.

Si la synchronisation iCloud est activée, les données persistent dans votre compte iCloud selon les pratiques de rétention d'Apple jusqu'à leur suppression (voir Section 5).

Si la connexion bancaire est activée, Plaid conserve vos données de connexion selon la politique de rétention de Plaid. Vous pouvez demander la suppression en vous déconnectant dans l'Application ou en contactant Plaid directement.

Nous ne conservons aucune donnée sur nos serveurs, car nous n'exploitons aucun serveur traitant vos données personnelles.

• Chiffrement au repos (iOS/iPadOS) : API Data Protection d'Apple avec FileProtectionType.complete
• Chiffrement au repos (macOS) : Permissions de fichiers POSIX 0600 et exclusion de Spotlight
• Chiffrement en transit : HTTPS avec TLS certificate pinning pour toutes les connexions sortantes
• Authentification : PIN à 6 chiffres (PBKDF2-SHA256, 600 000 itérations, sel aléatoire), Face ID, Touch ID
• Stockage des identifiants : Hachage du PIN dans le Trousseau iOS/macOS avec le niveau de contrôle d'accès le plus élevé disponible
• Verrouillage progressif : Délais croissants après des tentatives échouées ; effacement optionnel après 10 échecs cumulés
• Attestation d'appareil : Apple App Attest valide l'intégrité de l'appareil pour les appels API de connexion bancaire
• Bouclier de confidentialité : Contenu masqué lors du passage en arrière-plan
• Effacement du presse-papiers : Le presse-papiers est vidé lors du verrouillage

Vous avez également le droit de déposer une plainte auprès de votre autorité de contrôle locale :

• Italie : Garante per la protezione dei dati personali
• Autres pays UE : Trouvez votre autorité via le CEPD

HomeBank n'est pas destinée aux enfants de moins de 13 ans (ou 16 ans dans certains États membres de l'UE). Nous ne collectons pas sciemment de données personnelles concernant des mineurs.

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Les modifications importantes seront communiquées via l'Application ou les notes de mise à jour de l'App Store.

Pour toute question relative à la confidentialité, demande d'exercice de vos droits ou signalement, contactez-nous :

Nous nous engageons à répondre à toute demande relative à la confidentialité dans un délai de 30 jours.

HomeBank („die App") ist eine persönliche Finanzanwendung für iOS, iPadOS und macOS, entwickelt von Xavier Colleau. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten im Zusammenhang mit Ihrer Nutzung der App verarbeiten, gemäß der DSGVO (Verordnung (EU) 2016/679).

3.1 — Von Ihnen eingegebene Finanzdaten

Die App speichert die von Ihnen manuell eingegebenen Finanzdaten lokal in einer verschlüsselten Datenbank. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3.2 — App-Einstellungen

Präferenzen werden im lokalen Speicher gespeichert. Rechtsgrundlage: Vertragserfüllung.

3.3 — Wechselkursabfragen

Nur Währungscode (z. B. EUR) wird übertragen — keine persönlichen Daten. HTTPS + TLS-Pinning. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

3.4 — Lokal zugriffene technische Daten

User Defaults, Dateizeitstempel, Systemstartzeit — keine Daten werden übertragen.

HomeBank enthält eine optionale, anonyme Analysefunktion, bereitgestellt von TelemetryDeck, einem datenschutzfreundlichen Analyseanbieter. Diese Funktion ist standardmäßig deaktiviert. Wenn Sie sie in den Einstellungen aktivieren, erheben wir grundlegende, nicht identifizierende Nutzungsstatistiken, um die App zu verbessern. Alle Signale werden clientseitig durch kryptographisches Hashing anonymisiert. Keine Finanzdaten, persönlichen Informationen oder Gerätekennungen werden übertragen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

HomeBank enthält keine Absturzberichtsdienste und keine Werbenetzwerke. Optionale anonyme Analysen (siehe Abschnitt 3.5) sind standardmäßig deaktiviert und erfordern Ihre ausdrückliche Einwilligung. Wir erheben keine Standortdaten, Werbe-IDs oder Geräte-Fingerprints. Keine Daten werden verkauft.

Standardmäßig deaktiviert. Wenn aktiviert, werden Finanzdaten über Apple CloudKit mit Ihrem privaten iCloud-Konto synchronisiert — für uns nicht zugänglich. Apple verschlüsselt alle Daten.

HomeBank bietet auf iOS eine optionale Bankverbindungsfunktion, bereitgestellt von Plaid. Diese Funktion ermöglicht es Ihnen, Ihre Bankkonten zu verbinden, um Transaktionen automatisch zu importieren. Sie ist vollständig optional und auf macOS nicht verfügbar.

6.1 — Funktionsweise

Wenn Sie eine Bankverbindung initiieren, öffnet sich das sichere Plaid-SDK (Plaid Link) innerhalb der App. Sie geben Ihre Bankzugangsdaten direkt in Plaids Oberfläche ein — HomeBank sieht, empfängt oder speichert Ihre Bankzugangsdaten niemals. Plaid stellt eine sichere Verbindung mit Ihrer Bank her und stellt HomeBank ein Zugriffstoken zum Abrufen von Transaktionen bereit.

6.2 — Übermittelte Daten

Nach der Verbindung erhält HomeBank von Plaid:

• Kontoinformationen: Kontoname, Typ und aktueller Saldo
• Transaktionsdaten: Betrag, Datum, Händlername und Kategorie
• Name des Instituts: der Name Ihrer Bank

Diese Daten werden wie alle anderen HomeBank-Daten lokal auf Ihrem Gerät gespeichert. Keine Finanzdaten von Plaid werden an unsere Server übermittelt.

6.3 — Sicherheit

• Geräteattestierung: Apple App Attest validiert, dass Anfragen von einer echten HomeBank-Installation stammen
• TLS-Pinning: Alle Verbindungen zu unserer API verwenden Certificate Pinning zum Schutz vor Man-in-the-Middle-Angriffen
• Signierte Webhooks: Plaid-Webhook-Benachrichtigungen werden kryptographisch verifiziert
• Rate Limiting: Serverseitiges Rate Limiting schützt vor Missbrauch

6.4 — Trennen

Sie können eine Bankverbindung jederzeit innerhalb der App trennen. Das Trennen widerruft das Plaid-Zugriffstoken und stoppt die zukünftige Transaktionssynchronisierung. Zuvor importierte Transaktionen verbleiben auf Ihrem Gerät, bis Sie sie löschen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — die Bankverbindung wird nur auf Ihre ausdrückliche Anfrage aktiviert.

Apple verarbeitet Daten in den USA — DSGVO-Konformität über Standardvertragsklauseln (SCC) gemäß Durchführungsbeschluss (EU) 2021/914.

Bei aktivierter Bankverbindung werden Transaktionsdaten von Plaid Inc. mit Sitz in den USA verarbeitet. Plaids DSGVO-Konformität wird durch Standardvertragsklauseln sichergestellt. Siehe Plaids Datenschutzdokumentation.

Daten werden auf Ihrem Gerät gespeichert, solange die App installiert ist.

Bei aktivierter Bankverbindung speichert Plaid Ihre Verbindungsdaten gemäß Plaids Aufbewahrungsrichtlinie. Sie können die Löschung beantragen, indem Sie die Verbindung in der App trennen oder Plaid direkt kontaktieren.

Wir betreiben keine Server, die Ihre Daten verarbeiten.

• Verschlüsselung (iOS/iPadOS): FileProtectionType.complete
• Verschlüsselung (macOS): POSIX 0600
• Transit: HTTPS mit TLS-Certificate-Pinning
• PIN: PBKDF2-SHA256, 600.000 Iterationen, Face/Touch ID
• Geräteattestierung: Apple App Attest validiert die Geräteintegrität für Bankverbindungs-API-Aufrufe
• Keychain-Speicherung, progressives Sperren, Datenschutzschild, Zwischenablage-Löschung

Beschwerde: Garante per la protezione dei dati personali oder EDSA

HomeBank richtet sich nicht an Kinder unter 13 Jahren (oder 16 in bestimmten EU-Staaten).

Wesentliche Änderungen werden über die App oder App Store-Versionshinweise mitgeteilt.

Für alle datenschutzbezogenen Fragen, Betroffenenanfragen oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:

Antwort innerhalb von 30 Tagen.

HomeBank («la App») es una aplicación de finanzas personales para iOS, iPadOS y macOS, desarrollada por Xavier Colleau.

La App almacena datos financieros localmente en una base de datos local cifrada. Solo se recuperan tasas de cambio desde nuestra propia API (api.homebank.app) — no se transmiten datos personales. Base legal: Ejecución de contrato (Art. 6(1)(b) RGPD).

HomeBank incluye una función de análisis anónimo opcional, proporcionada por TelemetryDeck, un proveedor de análisis respetuoso con la privacidad. Esta función está desactivada por defecto. Si decides activarla en Ajustes, recopilamos estadísticas de uso básicas y no identificables para mejorar la App. Todas las señales se anonimizan en el dispositivo mediante hash criptográfico. No se transmiten datos financieros, información personal ni identificadores del dispositivo.

Base legal: Consentimiento (Art. 6(1)(a) RGPD).

HomeBank no contiene servicios de informes de fallos ni redes publicitarias. Los análisis anónimos opcionales (ver Sección 3.5) están desactivados por defecto y requieren tu consentimiento explícito. No recopilamos datos de ubicación, identificadores publicitarios ni datos para marketing.

iCloud Sync está desactivado por defecto. Cuando está activado, los datos se sincronizan con tu cuenta privada de Apple iCloud — no accesible para nosotros.

HomeBank ofrece en iOS una función opcional de conexión bancaria, proporcionada por Plaid. Esta función te permite conectar tus cuentas bancarias para importar transacciones automáticamente. Es completamente opcional y no está disponible en macOS.

6.1 — Cómo funciona

Cuando inicias una conexión bancaria, el SDK seguro de Plaid (Plaid Link) se abre dentro de la App. Introduces tus credenciales bancarias directamente en la interfaz de Plaid — HomeBank nunca ve, recibe ni almacena tus credenciales bancarias. Plaid establece una conexión segura con tu banco y proporciona a HomeBank un token de acceso para recuperar transacciones.

6.2 — Datos transmitidos

Una vez conectado, HomeBank recibe de Plaid:

• Información de cuenta: nombre de cuenta, tipo y saldo actual
• Datos de transacciones: monto, fecha, nombre del comercio y categoría
• Nombre de la institución: el nombre de tu banco

Estos datos se almacenan localmente en tu dispositivo, como todos los demás datos de HomeBank. Ningún dato financiero de Plaid se transmite a nuestros servidores.

6.3 — Seguridad

• Atestación del dispositivo: Apple App Attest valida que las solicitudes provienen de una instalación genuina de HomeBank
• TLS pinning: Todas las conexiones a nuestra API usan certificate pinning para prevenir ataques man-in-the-middle
• Webhooks firmados: Las notificaciones webhook de Plaid se verifican criptográficamente
• Limitación de velocidad: La limitación de velocidad del servidor protege contra abusos

6.4 — Desconexión

Puedes desconectar una conexión bancaria en cualquier momento desde la App. La desconexión revoca el token de acceso de Plaid y detiene la sincronización futura de transacciones. Las transacciones previamente importadas permanecen en tu dispositivo hasta que las elimines.

Base legal: Consentimiento (Art. 6(1)(a) RGPD) — la conexión bancaria solo se activa a tu solicitud explícita.

Apple cumple el RGPD mediante Cláusulas Contractuales Estándar (CCE) bajo la Decisión de Ejecución (UE) 2021/914.

Cuando la Conexión bancaria está activada, los datos de transacciones son procesados por Plaid Inc., con sede en Estados Unidos. El cumplimiento del RGPD por parte de Plaid está cubierto por Cláusulas Contractuales Estándar. Ver la documentación de privacidad de Plaid.

Datos almacenados en tu dispositivo mientras la App esté instalada.

Si la Conexión bancaria está activada, Plaid conserva tus datos de conexión según la política de retención de Plaid. Puedes solicitar la eliminación desconectando en la App o contactando a Plaid directamente.

No conservamos datos en nuestros servidores.

• Cifrado en reposo: FileProtectionType.complete (iOS) / POSIX 0600 (macOS)
• En tránsito: HTTPS con TLS certificate pinning
• Autenticación: PIN 6 dígitos (PBKDF2-SHA256, 600.000 iteraciones), Face ID, Touch ID
• Atestación del dispositivo: Apple App Attest valida la integridad del dispositivo para llamadas API de conexión bancaria
• Keychain, bloqueo progresivo, escudo de privacidad

Garante per la protezione dei dati personali. Otros países UE via CEPD.

HomeBank no está dirigido a menores de 13 años (o 16 en ciertos Estados de la UE).

Los cambios materiales se comunicarán a través de la App o las notas del App Store.

Para cualquier pregunta relacionada con la privacidad, solicitudes de datos o para ejercer tus derechos, contáctanos:

Respondemos en 30 días.

HomeBank («l'App») è un'applicazione di finanza personale per iOS, iPadOS e macOS, sviluppata da Xavier Colleau.

L'App archivia i dati finanziari in un database locale cifrato. Solo i tassi di cambio vengono recuperati dalla nostra API (api.homebank.app) — nessun dato personale viene trasmesso. Base giuridica: Esecuzione contratto (Art. 6(1)(b) GDPR).

HomeBank include una funzione di analisi anonima opzionale, fornita da TelemetryDeck, un fornitore di analisi rispettoso della privacy. Questa funzione è disabilitata per default. Se scegli di attivarla nelle Impostazioni, raccogliamo statistiche di utilizzo basilari e non identificabili per migliorare l'App. Tutti i segnali sono anonimizzati lato client tramite hash crittografico. Nessun dato finanziario, informazione personale o identificatore del dispositivo viene trasmesso.

Base giuridica: Consenso (Art. 6(1)(a) GDPR).

HomeBank non contiene servizi di segnalazione errori né reti pubblicitarie. Le analisi anonime opzionali (vedi Sezione 3.5) sono disabilitate per default e richiedono il tuo consenso esplicito. Non raccogliamo dati di localizzazione, ID pubblicitari o fingerprint del dispositivo.

iCloud Sync è disabilitato per default. Se attivato, i dati vengono sincronizzati con il tuo account iCloud privato — non accessibile a noi.

HomeBank offre su iOS una funzione opzionale di connessione bancaria, fornita da Plaid. Questa funzione ti consente di collegare i tuoi conti bancari per importare automaticamente le transazioni. È completamente opzionale e non è disponibile su macOS.

6.1 — Come funziona

Quando avvii una connessione bancaria, l'SDK sicuro di Plaid (Plaid Link) si apre all'interno dell'App. Inserisci le tue credenziali bancarie direttamente nell'interfaccia di Plaid — HomeBank non vede, riceve né memorizza mai le tue credenziali bancarie. Plaid stabilisce una connessione sicura con la tua banca e fornisce a HomeBank un token di accesso per recuperare le transazioni.

6.2 — Dati trasmessi

Una volta connesso, HomeBank riceve da Plaid:

• Informazioni sul conto: nome del conto, tipo e saldo attuale
• Dati delle transazioni: importo, data, nome del commerciante e categoria
• Nome dell'istituto: il nome della tua banca

Questi dati vengono archiviati localmente sul tuo dispositivo, come tutti gli altri dati di HomeBank. Nessun dato finanziario proveniente da Plaid viene trasmesso ai nostri server.

6.3 — Sicurezza

• Attestazione del dispositivo: Apple App Attest valida che le richieste provengano da un'installazione genuina di HomeBank
• TLS pinning: Tutte le connessioni alla nostra API utilizzano il certificate pinning per prevenire attacchi man-in-the-middle
• Webhook firmati: Le notifiche webhook di Plaid sono verificate crittograficamente
• Limitazione della velocità: La limitazione lato server protegge dagli abusi

6.4 — Disconnessione

Puoi disconnettere una connessione bancaria in qualsiasi momento dall'App. La disconnessione revoca il token di accesso di Plaid e interrompe la sincronizzazione futura delle transazioni. Le transazioni precedentemente importate rimangono sul tuo dispositivo fino a quando non le elimini.

Base giuridica: Consenso (Art. 6(1)(a) GDPR) — la connessione bancaria viene attivata solo su tua richiesta esplicita.

Apple garantisce la conformità al GDPR tramite Clausole Contrattuali Standard (CCS) ai sensi della Decisione (UE) 2021/914.

Quando la Connessione bancaria è attiva, i dati delle transazioni sono trattati da Plaid Inc., con sede negli Stati Uniti. La conformità di Plaid al GDPR è garantita dalle Clausole Contrattuali Standard. Vedi la documentazione sulla privacy di Plaid.

I dati sono archiviati sul dispositivo finché l'App è installata.

Se la Connessione bancaria è attiva, Plaid conserva i dati di connessione secondo la politica di conservazione di Plaid. Puoi richiedere la cancellazione disconnettendo nell'App o contattando Plaid direttamente.

Non conserviamo dati sui nostri server.

• Cifratura a riposo: FileProtectionType.complete (iOS) / POSIX 0600 (macOS)
• In transito: HTTPS con TLS certificate pinning
• Autenticazione: PIN 6 cifre (PBKDF2-SHA256, 600.000 iterazioni), Face ID, Touch ID
• Attestazione del dispositivo: Apple App Attest valida l'integrità del dispositivo per le chiamate API di connessione bancaria
• Keychain, blocco progressivo, privacy shield

Garante per la protezione dei dati personali. Altri paesi UE tramite l'EDPB.

HomeBank non è rivolto a minori di 13 anni (o 16 in alcuni Stati UE).

Le modifiche materiali saranno comunicate tramite l'App o le note di aggiornamento dell'App Store.

Per qualsiasi domanda relativa alla privacy, richieste sui dati o per esercitare i tuoi diritti, contattaci:

Rispondiamo entro 30 giorni.

HomeBank («o App») é um aplicativo de finanças pessoais para iOS, iPadOS e macOS, desenvolvido por Xavier Colleau.

O App armazena dados financeiros em um banco de dados local criptografado. Apenas as taxas de câmbio são obtidas da nossa própria API (api.homebank.app) — nenhum dado pessoal é transmitido. Base legal: Execução de contrato (Art. 6(1)(b) RGPD).

HomeBank inclui uma funcionalidade de análise anônima opcional, fornecida por TelemetryDeck, um provedor de análise respeitoso com a privacidade. Esta funcionalidade está desabilitada por padrão. Se você optar por ativá-la nas Configurações, coletamos estatísticas de uso básicas e não identificáveis para melhorar o App. Todos os sinais são anonimizados no dispositivo por hash criptográfico. Nenhum dado financeiro, informação pessoal ou identificador de dispositivo é transmitido.

Base legal: Consentimento (Art. 6(1)(a) RGPD).

HomeBank não contém serviços de relatórios de falhas nem redes publicitárias. As análises anônimas opcionais (ver Seção 3.5) estão desabilitadas por padrão e requerem seu consentimento explícito. Não coletamos dados de localização, identificadores de publicidade, fingerprints de dispositivo nem dados para marketing.

O iCloud Sync está desabilitado por padrão. Quando ativado, os dados são sincronizados com sua conta privada Apple iCloud — não acessível a nós.

HomeBank oferece no iOS uma função opcional de conexão bancária, fornecida por Plaid. Esta função permite que você conecte suas contas bancárias para importar transações automaticamente. É completamente opcional e não está disponível no macOS.

6.1 — Como funciona

Quando você inicia uma conexão bancária, o SDK seguro do Plaid (Plaid Link) é aberto dentro do App. Você insere suas credenciais bancárias diretamente na interface do Plaid — HomeBank nunca vê, recebe ou armazena suas credenciais bancárias. O Plaid estabelece uma conexão segura com seu banco e fornece ao HomeBank um token de acesso para recuperar transações.

6.2 — Dados transmitidos

Uma vez conectado, HomeBank recebe do Plaid:

• Informações da conta: nome da conta, tipo e saldo atual
• Dados de transações: valor, data, nome do comerciante e categoria
• Nome da instituição: o nome do seu banco

Estes dados são armazenados localmente no seu dispositivo, como todos os outros dados do HomeBank. Nenhum dado financeiro do Plaid é transmitido aos nossos servidores.

6.3 — Segurança

• Atestação do dispositivo: Apple App Attest valida que as solicitações provêm de uma instalação genuína do HomeBank
• TLS pinning: Todas as conexões à nossa API usam certificate pinning para prevenir ataques man-in-the-middle
• Webhooks assinados: As notificações webhook do Plaid são verificadas criptograficamente
• Limitação de taxa: A limitação de taxa do servidor protege contra abusos

6.4 — Desconexão

Você pode desconectar uma conexão bancária a qualquer momento dentro do App. A desconexão revoga o token de acesso do Plaid e interrompe a sincronização futura de transações. As transações previamente importadas permanecem no seu dispositivo até que você as exclua.

Base legal: Consentimento (Art. 6(1)(a) RGPD) — a conexão bancária só é ativada por sua solicitação explícita.

A Apple garante conformidade ao RGPD por Cláusulas Contratuais Padrão (CCP) sob a Decisão (UE) 2021/914.

Quando a Conexão bancária está ativa, os dados de transações são processados pela Plaid Inc., com sede nos Estados Unidos. A conformidade do Plaid com o RGPD é assegurada por Cláusulas Contratuais Padrão. Veja a documentação de privacidade do Plaid.

Dados armazenados no dispositivo enquanto o App estiver instalado.

Se a Conexão bancária está ativa, o Plaid retém seus dados de conexão conforme a política de retenção do Plaid. Você pode solicitar a exclusão desconectando no App ou contatando o Plaid diretamente.

Não mantemos dados em nossos servidores.

• Criptografia em repouso: FileProtectionType.complete (iOS) / POSIX 0600 (macOS)
• Em trânsito: HTTPS com TLS certificate pinning
• Autenticação: PIN 6 dígitos (PBKDF2-SHA256, 600.000 iterações), Face ID, Touch ID
• Atestação do dispositivo: Apple App Attest valida a integridade do dispositivo para chamadas API de conexão bancária
• Keychain, bloqueio progressivo, escudo de privacidade

Garante per la protezione dei dati personali. Outros países UE através do EDPB.

HomeBank não é direcionado a crianças menores de 13 anos (ou 16 em certos Estados da UE).

Alterações materiais serão comunicadas através do App ou das notas da App Store.

Para qualquer questão relacionada à privacidade, solicitações de dados ou para exercer seus direitos, entre em contato:

Respondemos em 30 dias.

HomeBank («de App») is een persoonlijke financiën-applicatie voor iOS, iPadOS en macOS, ontwikkeld door Xavier Colleau.

De App slaat financiële gegevens op in een versleutelde lokale database. Alleen wisselkoersen worden opgehaald via onze eigen API (api.homebank.app) — er worden geen persoonsgegevens verzonden. Rechtsgrondslag: Uitvoering overeenkomst (Art. 6(1)(b) AVG).

HomeBank bevat een optionele, anonieme analysefunctie, geleverd door TelemetryDeck, een privacyvriendelijke analyseprovider. Deze functie is standaard uitgeschakeld. Als u ervoor kiest deze in te schakelen via Instellingen, verzamelen wij basale, niet-identificerende gebruiksstatistieken om de App te verbeteren. Alle signalen worden client-side geanonimiseerd met cryptografische hashing. Geen financiële gegevens, persoonlijke informatie of apparaat-ID's worden verzonden.

Rechtsgrondslag: Toestemming (Art. 6(1)(a) AVG).

HomeBank bevat geen crashrapportageservices noch advertentienetwerken. Optionele anonieme analyses (zie Sectie 3.5) zijn standaard uitgeschakeld en vereisen uw uitdrukkelijke toestemming. Wij verzamelen geen locatiegegevens, advertentie-ID's of apparaatvingerafdrukken.

iCloud Sync is standaard uitgeschakeld. Wanneer ingeschakeld, worden gegevens gesynchroniseerd met uw privé Apple iCloud-account — niet toegankelijk voor ons.

HomeBank biedt op iOS een optionele bankverbindingsfunctie, aangedreven door Plaid. Deze functie stelt u in staat om uw bankrekeningen te koppelen om automatisch transacties te importeren. Het is volledig optioneel en niet beschikbaar op macOS.

6.1 — Hoe het werkt

Wanneer u een bankverbinding start, opent de beveiligde Plaid-SDK (Plaid Link) binnen de App. U voert uw bankgegevens rechtstreeks in de interface van Plaid in — HomeBank ziet, ontvangt of bewaart uw bankinloggegevens nooit. Plaid legt een beveiligde verbinding met uw bank en verstrekt HomeBank een toegangstoken om transacties op te halen.

6.2 — Verzonden gegevens

Eenmaal verbonden ontvangt HomeBank van Plaid:

• Rekeninginformatie: rekeningnaam, type en huidig saldo
• Transactiegegevens: bedrag, datum, naam van de handelaar en categorie
• Naam van de instelling: de naam van uw bank

Deze gegevens worden lokaal op uw apparaat opgeslagen, net als alle andere HomeBank-gegevens. Geen financiële gegevens van Plaid worden naar onze servers verzonden.

6.3 — Beveiliging

• Apparaatattest: Apple App Attest valideert dat verzoeken afkomstig zijn van een echte HomeBank-installatie
• TLS-pinning: Alle verbindingen met onze API gebruiken certificate pinning om man-in-the-middle-aanvallen te voorkomen
• Ondertekende webhooks: Plaid-webhookmeldingen worden cryptografisch geverifieerd
• Snelheidsbeperking: Server-side rate limiting beschermt tegen misbruik

6.4 — Ontkoppelen

U kunt een bankverbinding op elk moment ontkoppelen vanuit de App. Ontkoppelen trekt het Plaid-toegangstoken in en stopt de toekomstige transactiesynchronisatie. Eerder geïmporteerde transacties blijven op uw apparaat totdat u ze verwijdert.

Rechtsgrondslag: Toestemming (Art. 6(1)(a) AVG) — de bankverbinding wordt alleen geactiveerd op uw uitdrukkelijke verzoek.

Apple garandeert AVG-naleving via Standaard Contractuele Clausules (SCC's) onder Uitvoeringsbesluit (EU) 2021/914.

Wanneer Bankverbinding is ingeschakeld, worden transactiegegevens verwerkt door Plaid Inc., gevestigd in de Verenigde Staten. De naleving van de AVG door Plaid wordt gedekt door Standaard Contractuele Clausules. Zie de privacydocumentatie van Plaid.

Gegevens worden opgeslagen op uw apparaat zolang de App is geïnstalleerd.

Als Bankverbinding is ingeschakeld, bewaart Plaid uw verbindingsgegevens volgens het bewaarbeleid van Plaid. U kunt verwijdering aanvragen door de verbinding in de App te verbreken of door rechtstreeks contact op te nemen met Plaid.

Wij bewaren geen gegevens op onze servers.

• Versleuteling in rust: FileProtectionType.complete (iOS) / POSIX 0600 (macOS)
• In transit: HTTPS met TLS-certificaatpinning
• Authenticatie: 6-cijferige pincode (PBKDF2-SHA256, 600.000 iteraties), Face ID, Touch ID
• Apparaatattest: Apple App Attest valideert de apparaatintegriteit voor bankverbinding API-oproepen
• Keychain, progressieve vergrendeling, privacyschild

Garante per la protezione dei dati personali. Andere EU-landen via EDPB.

HomeBank is niet gericht op kinderen jonger dan 13 jaar (of 16 jaar in bepaalde EU-lidstaten).

Materiële wijzigingen worden gecommuniceerd via de App of App Store-releasenotes.

Voor alle privacygerelateerde vragen, verzoeken van betrokkenen of om uw rechten uit te oefenen, neem contact met ons op:

Wij streven ernaar alle privacyvragen binnen 30 dagen te beantwoorden.