Funktionen Preise Sicherheit Über uns Blog Impressum Beta beitreten
Local-First

Sicherheit & Datenschutz

Ihre Finanzdaten gehören Ihnen. HomeBank wurde von Grund auf so entwickelt, dass es so bleibt.

Architektur

Sicherheit auf Unternehmensniveau für persönliche Finanzen

App Lock

PIN, Face ID, or Touch ID protection with automatic background locking and configurable grace periods.

Encryption at Rest

Sensitive credentials stored in iOS/macOS Keychain using AES-256. Financial data protected with NSFileProtectionComplete when device is locked.

TLS Certificate Pinning

Network connections use TLS with certificate pinning to prevent man-in-the-middle attacks.

iCloud Sync (opt-in)

CloudKit synchronization disabled by default. When enabled, data transfers to Apple's servers under their privacy terms.

Encrypted Backups

Automatic and manual backups with optional AES-256-GCM encryption.

Verrouillage de l’app

Protection par code PIN, Face ID ou Touch ID avec verrouillage automatique en arrière-plan et délais de grâce configurables.

Chiffrement au repos

Identifiants sensibles stockés dans le Trousseau iOS/macOS avec AES-256. Données financières protégées par NSFileProtectionComplete lorsque l’appareil est verrouillé.

Épinglage de certificat TLS

Les connexions réseau utilisent TLS avec épinglage de certificat pour prévenir les attaques de type « homme du milieu ».

Synchronisation iCloud (opt-in)

Synchronisation CloudKit désactivée par défaut. Lorsqu’elle est activée, les données sont transférées vers les serveurs d’Apple selon leurs conditions de confidentialité.

Sauvegardes chiffrées

Sauvegardes automatiques et manuelles avec chiffrement AES-GCM optionnel.

App-Sperre

Schutz durch PIN, Face ID oder Touch ID mit automatischer Hintergrundsperre und konfigurierbaren Karenzzeiten.

Verschlüsselung im Ruhezustand

Sensible Zugangsdaten im iOS/macOS-Schlüsselbund mit AES-256 gespeichert. Finanzdaten durch NSFileProtectionComplete geschützt, wenn das Gerät gesperrt ist.

TLS-Zertifikat-Pinning

Netzwerkverbindungen verwenden TLS mit Zertifikat-Pinning, um Man-in-the-Middle-Angriffe zu verhindern.

iCloud-Synchronisierung (opt-in)

CloudKit-Synchronisierung standardmäßig deaktiviert. Bei Aktivierung werden Daten gemäß Apples Datenschutzbestimmungen auf deren Server übertragen.

Verschlüsselte Backups

Automatische und manuelle Backups mit optionaler AES-GCM-Verschlüsselung.

Bloqueo de la app

Protección con PIN, Face ID o Touch ID con bloqueo automático en segundo plano y períodos de gracia configurables.

Cifrado en reposo

Credenciales sensibles almacenadas en el Llavero de iOS/macOS con AES-256. Datos financieros protegidos con NSFileProtectionComplete cuando el dispositivo está bloqueado.

Fijación de certificado TLS

Las conexiones de red utilizan TLS con fijación de certificado para prevenir ataques de intermediario.

Sincronización iCloud (opt-in)

Sincronización con CloudKit desactivada por defecto. Al activarla, los datos se transfieren a los servidores de Apple bajo sus términos de privacidad.

Copias de seguridad cifradas

Copias de seguridad automáticas y manuales con cifrado AES-GCM opcional.

Blocco dell’app

Protezione con PIN, Face ID o Touch ID con blocco automatico in background e periodi di grazia configurabili.

Crittografia a riposo

Credenziali sensibili archiviate nel Portachiavi iOS/macOS con AES-256. Dati finanziari protetti con NSFileProtectionComplete quando il dispositivo è bloccato.

Pinning del certificato TLS

Le connessioni di rete utilizzano TLS con pinning del certificato per prevenire attacchi man-in-the-middle.

Sincronizzazione iCloud (opt-in)

Sincronizzazione CloudKit disabilitata per impostazione predefinita. Quando attivata, i dati vengono trasferiti ai server di Apple secondo i loro termini sulla privacy.

Backup crittografati

Backup automatici e manuali con crittografia AES-GCM opzionale.

Bloqueio do app

Proteção por PIN, Face ID ou Touch ID com bloqueio automático em segundo plano e períodos de tolerância configuráveis.

Criptografia em repouso

Credenciais sensíveis armazenadas no Chaveiro iOS/macOS com AES-256. Dados financeiros protegidos com NSFileProtectionComplete quando o dispositivo está bloqueado.

Fixação de certificado TLS

As conexões de rede usam TLS com fixação de certificado para prevenir ataques man-in-the-middle.

Sincronização iCloud (opt-in)

Sincronização com CloudKit desativada por padrão. Quando ativada, os dados são transferidos para os servidores da Apple sob seus termos de privacidade.

Backups criptografados

Backups automáticos e manuais com criptografia AES-GCM opcional.

App-vergrendeling

Bescherming met pincode, Face ID of Touch ID met automatische achtergrondvergrendeling en instelbare respijtperiodes.

Versleuteling in rust

Gevoelige inloggegevens opgeslagen in de iOS/macOS-sleutelhanger met AES-256. Financiële gegevens beschermd met NSFileProtectionComplete wanneer het apparaat vergrendeld is.

TLS-certificaatpinning

Netwerkverbindingen gebruiken TLS met certificaatpinning om man-in-the-middle-aanvallen te voorkomen.

iCloud-synchronisatie (opt-in)

CloudKit-synchronisatie standaard uitgeschakeld. Wanneer ingeschakeld, worden gegevens overgedragen naar de servers van Apple onder hun privacyvoorwaarden.

Versleutelde back-ups

Automatische en handmatige back-ups met optionele AES-GCM-versleuteling.

Aktuelle Härtung

Nach unserem letzten Security-Audit ausgeliefert

Biometrische Neuanmeldung bei Enrolment-Änderung

Wenn seit dem letzten Entsperren ein neues Face-ID-Profil oder ein Fingerabdruck in den iOS-Einstellungen hinzugefügt wurde, erzwingt HomeBank eine erneute Authentifizierung.

Aufnahmeschutz auch auf System-Sheets

Bei erkannter Bildschirmaufnahme oder AirPlay-Spiegelung werden Finanzdaten unkenntlich gemacht — auch auf system-präsentierten Sheets (Dokument-Picker, Hinweise).

PII-sicheres Logging & diskrete Mitteilungen

Beträge, IBAN, Zahlungsempfänger, Dateipfade und Hostname werden aus dem öffentlichen Log-Stream ausgeschlossen. Mitteilungen bieten einen diskreten Modus, der Empfänger und Umschlag auf dem Sperrbildschirm ausblendet.

Backup-Passwort-Rate-Limit & geräteverknüpfter Schlüssel

Backup-Passwörter werden im Ruhezustand mit einem geräteverknüpften Schlüssel verschlüsselt. Falsche Eingaben werden mit exponentieller Sperrzeit rate-limitiert. Schlüsselbund-Zugänglichkeit ist nur-dieses-Gerät.

Unsere Versprechen

Was wir niemals tun werden

Vertrauen muss verdient werden. Hier sind unsere Zusagen an Sie.

  • We will never sell or monetize your data.
  • We will never track you by default. Optional anonymous analytics via TelemetryDeck contain no personal or financial data.
  • We will never embed unnecessary third-party SDKs.
  • Nous ne vendrons ni ne monétiserons jamais vos données.
  • Nous ne vous traquerons jamais par défaut. Les analyses anonymes optionnelles via TelemetryDeck ne contiennent aucune donnée personnelle ou financière.
  • Nous n’intégrerons jamais de SDK tiers inutiles.
  • Wir werden Ihre Daten niemals verkaufen oder monetarisieren.
  • Wir werden Sie niemals standardmäßig tracken. Optionale anonyme Analysen über TelemetryDeck enthalten keine persönlichen oder finanziellen Daten.
  • Wir werden niemals unnötige Drittanbieter-SDKs einbinden.
  • Nunca venderemos ni monetizaremos tus datos.
  • Nunca te rastrearemos por defecto. Las analíticas anónimas opcionales a través de TelemetryDeck no contienen datos personales ni financieros.
  • Nunca integraremos SDKs de terceros innecesarios.
  • Non venderemo né monetizzeremo mai i tuoi dati.
  • Non ti tracceremo mai per impostazione predefinita. Le analisi anonime opzionali tramite TelemetryDeck non contengono dati personali o finanziari.
  • Non integreremo mai SDK di terze parti non necessari.
  • Nunca venderemos nem monetizaremos seus dados.
  • Nunca rastrearemos você por padrão. As análises anônimas opcionais via TelemetryDeck não contêm dados pessoais ou financeiros.
  • Nunca integraremos SDKs de terceiros desnecessários.
  • We zullen je gegevens nooit verkopen of te gelde maken.
  • We zullen je nooit standaard tracken. Optionele anonieme analyses via TelemetryDeck bevatten geen persoonlijke of financiële gegevens.
  • We zullen nooit onnodige SDK’s van derden integreren.

Ihre Daten, Ihr Gerät

Treten Sie der Beta bei und erleben Sie persönliche Finanzen, wie sie sein sollten — privat, sicher und wunderschön nativ.

Beta-Zugang anfordern