Funktionen Preise Sicherheit Über uns Blog Impressum Beta beitreten
Zurück zum Blog

Privacy by Design: Wie HomeBank Ihre Daten schützt

Datenschutz

When you use a finance app, you're trusting it with some of your most sensitive information: how much you earn, where you spend, what you owe. At HomeBank, we think that trust should be earned through architecture, not just promises. Here's a plain-language look at how we protect your data.

Your data lives on your device

This is the foundation of everything else. When you add a transaction, create an account, or set up a budget in HomeBank, that data is stored locally on your iPhone, iPad, or Mac. It doesn't get uploaded to a HomeBank server. We don't have a database of user financial data. There's no "HomeBank cloud" where your transactions sit.

This is what we mean by local-first. The app works entirely on your device, using your device's storage and processing power. This means your data is available instantly, works offline, and is protected by your device's own security — including the Secure Enclave, FileVault, and Data Protection that Apple builds into every device.

Encryption at every level

Sensitive information like PIN codes and authentication tokens is stored in the iOS and macOS Keychain, which uses AES-256 encryption — the same standard used by banks and governments. This data is tied to your device's hardware and protected by the Secure Enclave chip.

Your financial data itself is protected by Apple's Data Protection framework. On iOS, this means your data is encrypted at rest and only accessible when your device is unlocked. On macOS, FileVault provides full-disk encryption.

If you enable App Lock, HomeBank adds another layer: the app requires Face ID, Touch ID, or a PIN code before showing any financial data. Even if someone has access to your unlocked device, your finances stay private.

What happens when you enable iCloud sync?

iCloud sync is entirely opt-in. When you enable it, HomeBank uses Apple's CloudKit framework to synchronize your data across your Apple devices. Here's what that means in practice:

  • Your data is encrypted in transit using TLS
  • Apple stores it in their CloudKit infrastructure, under Apple's privacy policy
  • We don't have access to your CloudKit data — only your devices do
  • If you disable sync, your local data stays intact

Think of it as your data traveling through Apple's secure infrastructure from one of your devices to another. HomeBank never sees it in transit. We chose CloudKit specifically because it keeps us out of the equation.

No tracking by default

HomeBank does not include any advertising SDK. We don't use Facebook Analytics, Google Analytics, or any third-party tracker. We don't fingerprint your device. We don't build a profile of your behavior.

We do offer optional, anonymous analytics through TelemetryDeck — a privacy-first analytics service that doesn't track individual users. This is disabled by default. You have to explicitly opt in from the Settings screen. And even when enabled, it only collects aggregate usage data (like which features are popular) — never financial data, never personal information.

Minimal SDK approach

Every third-party library you add to an app is a potential privacy risk. That's why HomeBank takes a minimal approach to dependencies. We build as much as possible using Apple's native frameworks: SwiftUI, CoreData, CloudKit, StoreKit, and CryptoKit.

When we do use a third-party dependency, it goes through a careful review process. We check what data it accesses, what network calls it makes, and whether it aligns with our privacy principles. If it doesn't pass, we build the feature ourselves.

Network connections: only when you ask

HomeBank only makes network requests when you explicitly trigger them:

  • Exchange rates — Updated from the European Central Bank when you refresh. No user data is sent.
  • iCloud sync — Only if you enable it.
  • TelemetryDeck — Only if you opt in.

There are no background pings, no silent data collection, no "phone home" behavior. If your device is in airplane mode, HomeBank works exactly the same — just without rate updates.

Our commitment

Privacy isn't a feature we added — it's how we built the app from the beginning. We believe the best way to protect your financial data is to never collect it in the first place. That principle guides every technical decision we make.

Want to see it in action? Request TestFlight access and experience privacy-first personal finance.

— Xavier Colleau · April 8, 2026

Quand vous utilisez une app de finances, vous lui confiez certaines de vos informations les plus sensibles : combien vous gagnez, où vous dépensez, ce que vous devez. Chez HomeBank, nous pensons que cette confiance doit être méritée par l'architecture, pas seulement par des promesses. Voici un aperçu en langage clair de la façon dont nous protégeons vos données.

Vos données vivent sur votre appareil

C'est le fondement de tout le reste. Quand vous ajoutez une transaction, créez un compte ou définissez un budget dans HomeBank, ces données sont stockées localement sur votre iPhone, iPad ou Mac. Elles ne sont pas envoyées sur un serveur HomeBank. Nous n'avons pas de base de données financières des utilisateurs. Il n'y a pas de « cloud HomeBank » où vos transactions résident.

C'est ce que nous entendons par local-first. L'app fonctionne entièrement sur votre appareil, utilisant son stockage et sa puissance de calcul. Vos données sont disponibles instantanément, fonctionnent hors ligne et sont protégées par la sécurité propre de votre appareil — y compris le Secure Enclave, FileVault et la Data Protection qu'Apple intègre dans chaque appareil.

Chiffrement à tous les niveaux

Les informations sensibles comme les codes PIN et les jetons d'authentification sont stockées dans le Trousseau iOS et macOS, qui utilise le chiffrement AES-256 — le même standard utilisé par les banques et les gouvernements. Ces données sont liées au matériel de votre appareil et protégées par la puce Secure Enclave.

Vos données financières elles-mêmes sont protégées par le framework Data Protection d'Apple. Sur iOS, cela signifie que vos données sont chiffrées au repos et accessibles uniquement lorsque votre appareil est déverrouillé. Sur macOS, FileVault fournit un chiffrement complet du disque.

Si vous activez le verrouillage de l'app, HomeBank ajoute une couche supplémentaire : l'app exige Face ID, Touch ID ou un code PIN avant d'afficher toute donnée financière. Même si quelqu'un a accès à votre appareil déverrouillé, vos finances restent privées.

Que se passe-t-il quand vous activez la synchronisation iCloud ?

La synchronisation iCloud est entièrement opt-in. Quand vous l'activez, HomeBank utilise le framework CloudKit d'Apple pour synchroniser vos données entre vos appareils Apple. Voici ce que cela signifie en pratique :

  • Vos données sont chiffrées en transit via TLS
  • Apple les stocke dans son infrastructure CloudKit, sous la politique de confidentialité d'Apple
  • Nous n'avons pas accès à vos données CloudKit — seuls vos appareils y ont accès
  • Si vous désactivez la sync, vos données locales restent intactes

Voyez cela comme vos données voyageant à travers l'infrastructure sécurisée d'Apple d'un de vos appareils à un autre. HomeBank ne les voit jamais en transit. Nous avons choisi CloudKit précisément parce qu'il nous garde en dehors de l'équation.

Pas de tracking par défaut

HomeBank n'inclut aucun SDK publicitaire. Nous n'utilisons pas Facebook Analytics, Google Analytics, ni aucun tracker tiers. Nous ne faisons pas de fingerprinting de votre appareil. Nous ne construisons pas de profil de votre comportement.

Nous proposons des analyses anonymes optionnelles via TelemetryDeck — un service d'analyse privacy-first qui ne suit pas les utilisateurs individuels. C'est désactivé par défaut. Vous devez explicitement l'activer depuis l'écran Réglages. Et même lorsque c'est activé, seules des données d'utilisation agrégées sont collectées (comme quelles fonctionnalités sont populaires) — jamais de données financières, jamais d'informations personnelles.

Approche SDK minimale

Chaque bibliothèque tierce ajoutée à une app est un risque potentiel pour la vie privée. C'est pourquoi HomeBank adopte une approche minimale des dépendances. Nous construisons autant que possible avec les frameworks natifs d'Apple : SwiftUI, CoreData, CloudKit, StoreKit et CryptoKit.

Quand nous utilisons une dépendance tierce, elle passe par un processus de revue minutieux. Nous vérifions à quelles données elle accède, quels appels réseau elle effectue, et si elle est alignée avec nos principes de confidentialité. Si elle ne passe pas, nous construisons la fonctionnalité nous-mêmes.

Connexions réseau : uniquement quand vous le demandez

HomeBank ne fait des requêtes réseau que lorsque vous les déclenchez explicitement :

  • Taux de change — Mis à jour depuis la Banque Centrale Européenne quand vous rafraîchissez. Aucune donnée utilisateur n'est envoyée.
  • Synchronisation iCloud — Uniquement si vous l'activez.
  • TelemetryDeck — Uniquement si vous l'acceptez.

Pas de pings en arrière-plan, pas de collecte silencieuse de données, pas de comportement « phone home ». Si votre appareil est en mode avion, HomeBank fonctionne exactement pareil — juste sans mise à jour des taux.

Notre engagement

La vie privée n'est pas une fonctionnalité que nous avons ajoutée — c'est la façon dont nous avons construit l'app depuis le début. Nous pensons que la meilleure façon de protéger vos données financières est de ne jamais les collecter. Ce principe guide chaque décision technique que nous prenons.

Vous voulez voir ça en action ? Demandez un accès TestFlight et découvrez la finance personnelle privacy-first.

— Xavier Colleau · 8 avril 2026

Wenn Sie eine Finanz-App nutzen, vertrauen Sie ihr Ihre sensibelsten Informationen an. Bei HomeBank glauben wir, dass dieses Vertrauen durch Architektur verdient werden muss, nicht nur durch Versprechen.

Ihre Daten leben auf Ihrem Gerät

Wenn Sie eine Transaktion hinzufügen oder ein Budget erstellen, werden die Daten lokal auf Ihrem iPhone, iPad oder Mac gespeichert. Sie werden nicht auf einen HomeBank-Server hochgeladen. Es gibt keine „HomeBank Cloud". Die App funktioniert vollständig auf Ihrem Gerät und wird durch Apples Secure Enclave, FileVault und Data Protection geschützt.

Verschlüsselung auf jeder Ebene

Sensible Daten wie PIN-Codes werden im iOS/macOS-Schlüsselbund mit AES-256 gespeichert. Ihre Finanzdaten sind durch Apples Data Protection im Ruhezustand verschlüsselt. App Lock fügt mit Face ID, Touch ID oder PIN eine weitere Schutzschicht hinzu.

iCloud-Synchronisierung

Völlig optional. Wenn aktiviert, nutzt HomeBank Apples CloudKit — Ihre Daten reisen verschlüsselt von Gerät zu Gerät. Wir haben keinen Zugriff auf Ihre CloudKit-Daten.

Kein Tracking standardmäßig

Kein Werbe-SDK, kein Google/Facebook Analytics, kein Fingerprinting. Optionale anonyme Analysen über TelemetryDeck sind standardmäßig deaktiviert und sammeln nur aggregierte Nutzungsdaten.

Unser Versprechen

Datenschutz ist kein Feature — es ist die Grundlage der App. TestFlight-Zugang anfordern und datenschutzorientierte Finanzverwaltung erleben.

— Xavier Colleau · 8. April 2026

Cuando usas una app de finanzas, le confías tu información más sensible. En HomeBank, creemos que esa confianza debe ganarse con arquitectura, no solo con promesas.

Tus datos viven en tu dispositivo

Cuando agregas una transacción o creas un presupuesto, los datos se almacenan localmente en tu iPhone, iPad o Mac. No se suben a ningún servidor de HomeBank. No existe una «nube HomeBank». La app funciona completamente en tu dispositivo, protegida por Secure Enclave, FileVault y Data Protection de Apple.

Cifrado en todos los niveles

Los datos sensibles como los códigos PIN se guardan en el Keychain de iOS/macOS con AES-256. Tus datos financieros están cifrados en reposo por el framework Data Protection de Apple. App Lock añade otra capa con Face ID, Touch ID o PIN.

Sincronización iCloud

Totalmente opcional. Cuando la activas, HomeBank usa CloudKit de Apple — tus datos viajan cifrados de dispositivo a dispositivo. No tenemos acceso a tus datos de CloudKit.

Sin rastreo por defecto

Sin SDK publicitario, sin Google/Facebook Analytics, sin fingerprinting. Análisis anónimos opcionales vía TelemetryDeck, desactivados por defecto, solo recopilan datos de uso agregados.

Nuestro compromiso

La privacidad no es una función que añadimos — es cómo construimos la app. Solicita acceso a TestFlight y descubre las finanzas personales con privacidad integrada.

— Xavier Colleau · 8 de abril de 2026

Quando usi un'app finanziaria, le affidi le tue informazioni più sensibili. In HomeBank, crediamo che quella fiducia debba essere guadagnata attraverso l'architettura, non solo con promesse.

I tuoi dati vivono sul tuo dispositivo

Quando aggiungi una transazione o crei un budget, i dati vengono archiviati localmente sul tuo iPhone, iPad o Mac. Non vengono caricati su un server HomeBank. Non esiste un "cloud HomeBank". L'app funziona interamente sul tuo dispositivo, protetta da Secure Enclave, FileVault e Data Protection di Apple.

Crittografia a ogni livello

I dati sensibili come i codici PIN sono nel Keychain iOS/macOS con AES-256. I tuoi dati finanziari sono crittografati a riposo dal framework Data Protection di Apple. App Lock aggiunge un altro livello con Face ID, Touch ID o PIN.

Sincronizzazione iCloud

Completamente opzionale. Quando attivata, HomeBank usa CloudKit di Apple — i tuoi dati viaggiano crittografati da dispositivo a dispositivo. Non abbiamo accesso ai tuoi dati CloudKit.

Nessun tracciamento per impostazione predefinita

Nessun SDK pubblicitario, nessun Google/Facebook Analytics, nessun fingerprinting. Analisi anonime opzionali via TelemetryDeck, disabilitate per default, raccolgono solo dati di utilizzo aggregati.

Il nostro impegno

La privacy non è una funzionalità aggiunta — è il modo in cui abbiamo costruito l'app. Richiedi l'accesso a TestFlight e scopri la finanza personale con privacy integrata.

— Xavier Colleau · 8 aprile 2026

Quando você usa um app financeiro, confia a ele suas informações mais sensíveis. No HomeBank, acreditamos que essa confiança deve ser conquistada pela arquitetura, não apenas por promessas.

Seus dados vivem no seu dispositivo

Quando você adiciona uma transação ou cria um orçamento, os dados são armazenados localmente no seu iPhone, iPad ou Mac. Não são enviados para nenhum servidor HomeBank. Não existe uma "nuvem HomeBank". O app funciona inteiramente no seu dispositivo, protegido pelo Secure Enclave, FileVault e Data Protection da Apple.

Criptografia em todos os níveis

Dados sensíveis como códigos PIN ficam no Keychain iOS/macOS com AES-256. Seus dados financeiros são criptografados em repouso pelo framework Data Protection da Apple. App Lock adiciona outra camada com Face ID, Touch ID ou PIN.

Sincronização iCloud

Totalmente opcional. Quando ativada, o HomeBank usa o CloudKit da Apple — seus dados trafegam criptografados de dispositivo para dispositivo. Não temos acesso aos seus dados do CloudKit.

Sem rastreamento por padrão

Sem SDK publicitário, sem Google/Facebook Analytics, sem fingerprinting. Análises anônimas opcionais via TelemetryDeck, desabilitadas por padrão, coletam apenas dados de uso agregados.

Nosso compromisso

Privacidade não é um recurso que adicionamos — é como construímos o app. Solicite acesso ao TestFlight e descubra finanças pessoais com privacidade integrada.

— Xavier Colleau · 8 de abril de 2026

Wanneer je een financiële app gebruikt, vertrouw je deze met je meest gevoelige informatie. Bij HomeBank geloven we dat dat vertrouwen verdiend moet worden door architectuur, niet alleen door beloftes.

Je gegevens leven op je apparaat

Wanneer je een transactie toevoegt of een budget maakt, worden de gegevens lokaal op je iPhone, iPad of Mac opgeslagen. Ze worden niet geüpload naar een HomeBank-server. Er is geen "HomeBank cloud". De app werkt volledig op je apparaat, beschermd door Apples Secure Enclave, FileVault en Data Protection.

Versleuteling op elk niveau

Gevoelige gegevens zoals PIN-codes zitten in de iOS/macOS Keychain met AES-256. Je financiële gegevens worden in rust versleuteld door Apples Data Protection. App Lock voegt een extra laag toe met Face ID, Touch ID of PIN.

iCloud-synchronisatie

Volledig optioneel. Wanneer ingeschakeld, gebruikt HomeBank Apples CloudKit — je gegevens reizen versleuteld van apparaat naar apparaat. Wij hebben geen toegang tot je CloudKit-gegevens.

Geen tracking standaard

Geen reclame-SDK, geen Google/Facebook Analytics, geen fingerprinting. Optionele anonieme analyses via TelemetryDeck zijn standaard uitgeschakeld en verzamelen alleen geaggregeerde gebruiksgegevens.

Onze belofte

Privacy is geen functie die we hebben toegevoegd — het is hoe we de app hebben gebouwd. Vraag TestFlight-toegang aan en ervaar privacy-gerichte financiën.

— Xavier Colleau · 8 april 2026