Política de privacidad

HomeBank ("the App") is a personal finance application for iOS, iPadOS, and macOS, developed by Xavier Colleau ("we", "us", or "our"). This Privacy Policy explains how we process personal data in connection with your use of the App, in accordance with the General Data Protection Regulation (GDPR, Regulation (EU) 2016/679).

This Policy applies to the HomeBank app available on the Apple App Store for iPhone, iPad, and Mac.

The data controller responsible for processing your personal data is:

For any privacy-related questions or to exercise your rights, please contact us at the email address above.

3.1 — Financial data you enter

The App stores the financial data you manually enter: accounts (name, type, currency, balance), transactions (amount, date, category, payee, memo), categories, payees, budgets, scheduled transactions, and any receipt photos you attach to transactions. This data is stored exclusively on your device in an encrypted local database.

Legal basis: Performance of a contract (Article 6(1)(b) GDPR) — processing is necessary to provide the core functionality of the App.

3.2 — App preferences and settings

The App stores your preferences (display settings, base currency, language, security settings, backup configuration) in your device's local storage. This data never leaves your device unless iCloud Sync is enabled.

Legal basis: Performance of a contract (Article 6(1)(b) GDPR).

3.3 — Exchange rate requests

When you use the exchange rate feature (optional, disabled by default), the App fetches current fiat rates (from the European Central Bank) and cryptocurrency rates (from CoinCap) via our own API at api.homebank.app. No personal or financial data is transmitted. The connection is secured with HTTPS with certificate pinning.

Infrastructure and logs. Our API is hosted on Cloudflare Workers. Incoming requests may be logged by Cloudflare for a short period (up to 24 hours) for operational and anti-abuse purposes. Logged fields are limited to the currency code requested (e.g. EUR), the IP address and the User-Agent string; no personal or financial data is collected.

Cookies and local storage. The HomeBank website does not use any tracking, advertising or analytics cookies. We use localStorage on your browser only to remember your theme (light/dark) and language preferences — these are strictly necessary for the website's basic display function and are exempt from prior consent under Article 5(3) of Directive 2002/58/EC (ePrivacy). The Cloudflare Turnstile CAPTCHA (loaded only when you interact with the beta sign-up form) may set a transient cf_clearance cookie strictly necessary for bot protection; it is not used for tracking.

Legal basis: Legitimate interest (Article 6(1)(f) GDPR) — providing accurate, up-to-date exchange rate information at your explicit request, and protecting our infrastructure against abuse.

3.4 — Technical data accessed locally

The App accesses the following device APIs for legitimate operational purposes, as declared in our PrivacyInfo.xcprivacy manifest submitted to Apple:

• User Defaults — to store and read your app preferences
• File timestamps — to manage backup metadata
• System boot time — for internal performance measurements

None of this technical data is transmitted to us or to any third party.

3.5 — Optional anonymous analytics

HomeBank includes an optional, anonymous analytics feature powered by TelemetryDeck, a privacy-first analytics provider. This feature is disabled by default. If you choose to enable it in Settings, we collect basic, non-identifying usage statistics (e.g., which features are used most frequently) to help improve the App.

All signals are anonymized client-side using a cryptographic salt-based hash before transmission. No financial data, personal information, or device identifiers are included. You can enable or disable analytics at any time in Settings → Privacy & Data.

Legal basis: Consent (Article 6(1)(a) GDPR) — analytics are only collected when you explicitly opt in.

3.6 — Beta sign-up form (homebank.app)

If you submit your email address through the beta sign-up form on this website, we collect:

• The email address you provide
• The IP address of the request and a timestamp (for rate-limiting and abuse prevention)
• A Cloudflare Turnstile CAPTCHA token, used to validate that the submission is human (see §7)

The email address is used solely to send you a TestFlight invitation for the HomeBank beta. We do not use it for marketing, do not share it, and do not enrol you in any newsletter. Email addresses are stored on our infrastructure (Cloudflare Workers KV) and deleted at the latest 90 days after the public launch of HomeBank, or earlier on request.

Legal basis: Consent (Article 6(1)(a) GDPR), given by submitting the form. You can withdraw consent at any time by emailing dpo@homebank.app; we will delete your record without undue delay.

HomeBank contains no crash reporting services and no advertising networks. Optional anonymous analytics (see Section 3.5) are disabled by default and require your explicit consent. We do not collect:

• Analytics or usage data without your explicit consent
• Crash reports or diagnostic data sent to our servers
• Location data
• Advertising identifiers (IDFA/IDFV)
• Device fingerprints or hardware identifiers
• Any data for marketing or advertising purposes
• Any data sold or shared with third parties for commercial gain

This is confirmed by our App Store Privacy Nutrition Label, which declares no data collection for tracking purposes.

iCloud Sync is disabled by default. You can enable it at any time in Settings → Sync.

When enabled, your financial data is synchronized to your private Apple iCloud account via Apple CloudKit. This data is stored in your private CloudKit database (not a shared or public database) and is not accessible to us. Apple encrypts data in transit and at rest.

iCloud Sync is governed by Apple's Privacy Policy and Apple's Data Processing Addendum.

HomeBank offers an optional Bank Connection feature that lets you connect your bank accounts and import transactions, using the third-party open-banking aggregator Lunch Flow (operated by Zen Labs Ltd, a UK company, company number 16061160). It is disabled by default, requires a HomeBank Premium subscription, and is only activated at your explicit request. Lunch Flow operates a "User Pays" model: you create a separate Lunch Flow account and subscription and have a direct relationship with Lunch Flow governed by Lunch Flow's own privacy policy and terms.

6.1 — Principles

• HomeBank never sees or stores your bank login credentials. You sign in to your bank inside Lunch Flow's own interface; HomeBank never receives them.
• Read-only: only your account information and posted transactions are imported — never pending transactions, and HomeBank can never move money.
• Bank data is fetched on your device directly from Lunch Flow and stored locally like any manual import (and, if iCloud Sync is on, in your own private iCloud per Section 5).
• OAuth tokens are stored only in your device Keychain. HomeBank operates a small OAuth relay (api.homebank.app) that passes the token exchange to Lunch Flow. The relay stores no bank tokens and no financial data. To verify the request comes from a genuine HomeBank installation on a real Apple device, it retains only a per-device security key (Apple App Attest) and an anti-replay counter — no financial or personal data — removed when you disconnect. No bank data or credentials ever reach a HomeBank server.
• The account links you create are stored in your private iCloud (CloudKit private database) and synced only across your own devices — never shared with a household.
• You can disconnect at any time in Settings → Bank Connections → Disconnect, which removes the stored tokens. Previously imported transactions remain in your local data until you delete them, like any manual import; you can also revoke HomeBank's access on the Lunch Flow side.

Roles. Per its published privacy policy, Lunch Flow (Zen Labs Ltd) acts as an independent data controller for the bank data it provides — not as HomeBank's processor — and connects to banks through regulated open-banking providers. HomeBank is not a party to that regulated connection and holds no data-processing agreement with Lunch Flow.

Legal basis: Consent (Article 6(1)(a) GDPR) — Bank Connection is only activated at your explicit request.

We engage the following third-party processors, and only to the extent described below:

The only third party that receives any of your financial data is Lunch Flow, and only when you use Bank Connection (to fetch your own accounts and posted transactions on your device). We never sell or share your financial data for commercial gain.

When iCloud Sync is enabled, your data is processed by Apple Inc., headquartered in the United States. Transfers from the European Economic Area to Apple are covered by the EU-US Data Privacy Framework (Adequacy Decision (EU) 2023/1795 of 10 July 2023) — Apple is certified under the DPF — supplemented by Standard Contractual Clauses (SCCs) under Commission Implementing Decision (EU) 2021/914 where applicable. Details are available in Apple's CloudKit privacy documentation.

Transfers to Cloudflare (Turnstile CAPTCHA, Workers KV, Cloudflare-hosted API logs) are likewise covered by the EU-US Data Privacy Framework — Cloudflare is certified — and by Cloudflare's Data Processing Addendum.

When you use Bank Connection, your account and posted-transaction data is provided by Lunch Flow (Zen Labs Ltd), a UK-based independent controller. Data handled by Lunch Flow is stored in the United Kingdom; any onward transfers and safeguards (e.g. Standard Contractual Clauses) are governed by Lunch Flow's own privacy policy. HomeBank's OAuth relay only passes tokens through and stores no bank data, so it does not itself transfer your bank data.

Requests to the HomeBank API (api.homebank.app) are processed by Cloudflare Workers. No personal data is transmitted. These requests do not constitute a transfer of personal data within the meaning of GDPR Chapter V.

Your financial data is stored on your device for as long as the App is installed, or until you explicitly delete it. You can delete individual records (accounts, transactions, categories) or all data at any time from within the App.

If iCloud Sync is enabled, data persists in your iCloud account according to Apple's retention practices until you remove it (see Section 5).

If Bank Connection is enabled, the open banking provider retains connection data according to its own retention policy. You can request deletion by disconnecting in the App or contacting us.

We retain no financial data on our servers. The optional bank connection's OAuth relay keeps a per-device security key and an anti-replay counter (Apple App Attest — no financial data, no bank tokens) in a Cloudflare D1 store, deleted when you disconnect Bank Connection.

We implement appropriate technical measures proportionate to the sensitivity of your financial data:

• Encryption at rest (iOS/iPadOS): Apple's Data Protection API with FileProtectionType.complete — data is encrypted when the device is locked
• Encryption at rest (macOS): POSIX 0600 file permissions (owner-only read/write) plus Spotlight exclusion
• Encryption in transit: All outbound connections use HTTPS with TLS certificate pinning
• Authentication: App lock via 6-digit PIN (hashed with PBKDF2-SHA256, 600,000 iterations, random salt), Face ID, Touch ID, or device passcode
• Credential storage: PIN hash and salt stored in the iOS/macOS Keychain with the strongest available access control
• Progressive lockout: Escalating delays after failed authentication attempts; optional data wipe after 10 cumulative failures
• Privacy shield: App content is hidden behind a blur overlay when backgrounded, preventing exposure in the iOS app switcher
• Clipboard clearing: Clipboard is cleared when the App locks, preventing financial data leakage

If you are located in the European Economic Area, you have the following rights under the GDPR:

You also have the right to lodge a complaint with your local supervisory authority. As the data controller is established in Italy, the lead authority is the Italian Garante per la protezione dei dati personali. You may also contact your country's authority:

• 🇫🇷 France — CNIL
• 🇩🇪 Germany — BfDI (federal) and the data protection authority of your Land
• 🇪🇸 Spain — AEPD
• 🇮🇹 Italy — Garante
• 🇳🇱 Netherlands — Autoriteit Persoonsgegevens
• 🇵🇹 Portugal — CNPD
• 🇧🇪 Belgium — APD/GBA · 🇨🇭 Switzerland — FDPIC
• Other EU/EEA countries: find your authority via the EDPB
• 🇬🇧 United Kingdom: Information Commissioner's Office (ICO)
• 🇧🇷 Brazil: ANPD

If you reside in the United Kingdom, your personal data is processed in accordance with the UK General Data Protection Regulation (UK GDPR) as retained in UK law by the European Union (Withdrawal) Act 2018, together with the Data Protection Act 2018.

Rights

UK residents benefit from substantially the same rights as EU residents (see Section 11 above): access, rectification, erasure, restriction, portability, objection, and the right to withdraw consent.

International transfers

Where your data is transferred outside the UK (for example to Apple's servers in the United States when you enable iCloud Sync), we rely on the UK International Data Transfer Agreement (IDTA) and the UK Extension to the EU-US Data Privacy Framework, as approved by the UK Government under the UK GDPR.

Supervisory authority

You have the right to lodge a complaint with the Information Commissioner's Office (ICO), the UK supervisory authority for data protection:

ico.org.uk/make-a-complaint — Helpline: 0303 123 1113

Representative in the UK

Because HomeBank processes only limited personal data of UK users, no UK representative is appointed under Article 27 UK GDPR. You may contact our data protection contact directly at dpo@homebank.app.

HomeBank is not directed to children. We do not knowingly collect personal data from children. The minimum age for valid consent under Article 8(1) GDPR varies by EU member state: 13 (BE, DK, EE, FI, LV, MT, PT, SE), 14 (AT, BG, CY, ES, IT, LT), 15 (CZ, FR, GR, SI), 16 (DE, HR, HU, IE, LU, NL, PL, RO, SK). In Brazil, parental consent is required under 18 (LGPD art. 14). If you believe a child has provided personal data through the App, please contact us at dpo@homebank.app and we will delete such data without undue delay.

We may update this Privacy Policy from time to time to reflect changes in the App or applicable law. Material changes will be communicated through the App or App Store release notes. The "Last updated" date at the top of this page indicates when the Policy was last revised.

Continued use of the App after changes are posted constitutes your acceptance of the updated Policy.

For any privacy-related questions, data subject requests, or to exercise your rights, please contact us:

We aim to respond to all privacy inquiries within 30 days.

HomeBank (« l'Application ») est une application de finances personnelles pour iOS, iPadOS et macOS, développée par Xavier Colleau (« nous »). La présente Politique de confidentialité explique comment nous traitons les données personnelles dans le cadre de l'utilisation de l'Application, conformément au Règlement général sur la protection des données (RGPD, Règlement (UE) 2016/679).

La présente Politique s'applique à l'application HomeBank disponible sur l'App Store d'Apple pour iPhone, iPad et Mac.

Le responsable du traitement de vos données personnelles est :

Pour toute question relative à la présente Politique de confidentialité ou pour exercer vos droits, contactez-nous à l'adresse e-mail ci-dessus.

3.1 — Données financières saisies

L'Application stocke les données financières que vous saisissez manuellement : comptes (nom, type, devise, solde), transactions (montant, date, catégorie, tiers, mémo), catégories, tiers, budgets, transactions planifiées, et les photos de reçus que vous joignez aux transactions. Ces données sont stockées exclusivement sur votre appareil, dans une base de données locale chiffrée.

Base légale : Exécution du contrat (article 6(1)(b) RGPD) — le traitement est nécessaire pour fournir les fonctionnalités essentielles de l'Application.

3.2 — Préférences et paramètres

L'Application stocke vos préférences (affichage, devise de référence, langue, paramètres de sécurité, configuration des sauvegardes) dans le stockage local de votre appareil. Ces données ne quittent jamais votre appareil sauf si la synchronisation iCloud est activée.

Base légale : Exécution du contrat (article 6(1)(b) RGPD).

3.3 — Requêtes de taux de change

Lorsque vous utilisez la fonctionnalité de taux de change (optionnelle, désactivée par défaut), l'Application récupère les taux de change fiat (Banque centrale européenne) et crypto (CoinCap) via notre propre API à api.homebank.app. Aucune donnée personnelle ou financière n'est transmise. La connexion est sécurisée par HTTPS avec épinglage de certificat.

Infrastructure et journaux. Notre API est hébergée sur Cloudflare Workers. Les requêtes entrantes peuvent être journalisées par Cloudflare pendant une courte durée (jusqu'à 24 heures) à des fins opérationnelles et de lutte contre les abus. Les champs journalisés se limitent au code de devise demandé (ex. EUR), à l'adresse IP et à l'en-tête User-Agent ; aucune donnée personnelle ou financière n'est collectée.

Cookies et stockage local. Le site web HomeBank n'utilise aucun cookie de tracking, publicitaire ou analytique. Nous utilisons uniquement localStorage dans votre navigateur pour mémoriser votre thème (clair/sombre) et votre langue — ces préférences sont strictement nécessaires au fonctionnement du site et sont exemptées de consentement préalable au titre de l'art. 82 LIL (transposition de l'art. 5(3) directive 2002/58/CE ePrivacy). Le CAPTCHA Cloudflare Turnstile (chargé uniquement lorsque vous interagissez avec le formulaire beta) peut poser un cookie temporaire cf_clearance strictement nécessaire à la protection anti-bot ; il n'est pas utilisé pour du suivi.

Base légale : Intérêt légitime (article 6(1)(f) RGPD).

3.4 — Données techniques accessibles localement

L'Application accède aux API système suivantes à des fins opérationnelles légitimes, telles que déclarées dans notre manifeste PrivacyInfo.xcprivacy soumis à Apple :

• User Defaults — pour stocker et lire vos préférences
• Horodatages de fichiers — pour gérer les métadonnées de sauvegarde
• Temps de démarrage système — pour des mesures de performance internes

Aucune de ces données techniques n'est transmise à nous ou à un tiers.

3.5 — Analyses anonymes optionnelles

HomeBank inclut une fonctionnalité d'analyse anonyme optionnelle, fournie par TelemetryDeck, un prestataire d'analyse respectueux de la vie privée. Cette fonctionnalité est désactivée par défaut. Si vous choisissez de l'activer dans les Réglages, nous collectons des statistiques d'utilisation basiques et non identifiantes (par ex. quelles fonctionnalités sont les plus utilisées) afin d'améliorer l'Application.

Tous les signaux sont anonymisés côté client par un hachage cryptographique avec sel avant toute transmission. Aucune donnée financière, information personnelle ou identifiant d'appareil n'est inclus. Vous pouvez activer ou désactiver les analyses à tout moment dans Réglages → Confidentialité et données.

Base légale : Consentement (article 6(1)(a) RGPD) — les analyses ne sont collectées que lorsque vous y consentez explicitement.

3.6 — Formulaire d'inscription à la beta (homebank.app)

Si vous saisissez votre adresse e-mail dans le formulaire d'inscription à la beta sur ce site, nous collectons :

• L'adresse e-mail que vous fournissez
• L'adresse IP de la requête et un horodatage (anti-abus / limitation de débit)
• Un jeton CAPTCHA Cloudflare Turnstile, utilisé pour vérifier qu'un humain a soumis le formulaire (voir §7)

L'adresse e-mail sert uniquement à vous envoyer une invitation TestFlight pour la beta HomeBank. Aucun usage marketing, aucun partage, aucune inscription à une newsletter. Les adresses sont stockées sur notre infrastructure (Cloudflare Workers KV) et supprimées au plus tard 90 jours après la sortie publique de HomeBank, ou plus tôt sur demande.

Base légale : Consentement (article 6(1)(a) RGPD), donné par l'envoi du formulaire. Vous pouvez retirer votre consentement à tout moment en écrivant à dpo@homebank.app ; nous supprimerons votre enregistrement sans délai indu.

HomeBank ne contient aucun service de rapport de plantage et aucun réseau publicitaire. Les analyses anonymes optionnelles (voir Section 3.5) sont désactivées par défaut et nécessitent votre consentement explicite. Nous ne collectons pas :

• Données d'utilisation ou de comportement sans votre consentement explicite
• Rapports de plantage ou données de diagnostic envoyés à nos serveurs
• Données de localisation
• Identifiants publicitaires (IDFA/IDFV)
• Empreintes d'appareil ou identifiants matériels
• Toute donnée à des fins marketing ou publicitaires
• Toute donnée vendue ou partagée avec des tiers à des fins commerciales

Ceci est confirmé par notre étiquette de confidentialité App Store (Privacy Nutrition Label), qui ne déclare aucune collecte de données à des fins de traçage.

La synchronisation iCloud est désactivée par défaut. Vous pouvez l'activer à tout moment dans Réglages → Synchronisation.

Lorsqu'elle est activée, vos données financières sont synchronisées avec votre compte iCloud privé Apple via Apple CloudKit. Ces données sont stockées dans votre base de données CloudKit privée (non partagée, non publique) et ne nous sont pas accessibles. Apple chiffre les données en transit et au repos.

La synchronisation iCloud est régie par la Politique de confidentialité d'Apple et l'Addendum de traitement des données d'Apple.

HomeBank propose une fonctionnalité optionnelle de connexion bancaire qui vous permet de connecter vos comptes bancaires et d'importer vos transactions, via l'agrégateur open banking tiers Lunch Flow (exploité par Zen Labs Ltd, société britannique, numéro d'immatriculation 16061160). Elle est désactivée par défaut, nécessite un abonnement HomeBank Premium et n'est activée qu'à votre demande explicite. Lunch Flow applique un modèle « l'utilisateur paie » : vous créez un compte et un abonnement Lunch Flow distincts et entretenez une relation directe avec Lunch Flow, régie par la politique de confidentialité et les conditions propres à Lunch Flow.

6.1 — Principes

• HomeBank ne voit ni ne stocke jamais vos identifiants bancaires. Vous vous connectez à votre banque dans l'interface propre à Lunch Flow ; HomeBank ne les reçoit jamais.
• En lecture seule : seules les informations de vos comptes et les transactions comptabilisées sont importées — jamais les transactions en attente, et HomeBank ne peut jamais déplacer d'argent.
• Les données bancaires sont récupérées sur votre appareil directement depuis Lunch Flow et stockées localement comme tout import manuel (et, si la synchronisation iCloud est activée, dans votre propre iCloud privé conformément à la Section 5).
• Les jetons OAuth sont stockés uniquement dans le Trousseau de votre appareil. HomeBank exploite un petit relais OAuth (api.homebank.app) qui transmet l'échange de jetons à Lunch Flow. Le relais ne stocke aucun jeton bancaire ni aucune donnée financière. Pour vérifier que la requête provient d'une installation HomeBank authentique sur un véritable appareil Apple, il ne conserve qu'une clé de sécurité propre à l'appareil (Apple App Attest) et un compteur anti-rejeu — aucune donnée financière ni personnelle — supprimés lorsque vous vous déconnectez. Aucune donnée bancaire ni aucun identifiant n'atteint jamais un serveur HomeBank.
• Les liaisons de comptes que vous créez sont stockées dans votre iCloud privé (base de données privée CloudKit) et synchronisées uniquement entre vos propres appareils — jamais partagées avec un foyer.
• Vous pouvez vous déconnecter à tout moment dans Réglages → Connexions bancaires → Déconnecter, ce qui supprime les jetons stockés. Les transactions précédemment importées restent dans vos données locales jusqu'à ce que vous les supprimiez, comme tout import manuel ; vous pouvez également révoquer l'accès de HomeBank côté Lunch Flow.

Rôles. Conformément à sa politique de confidentialité publiée, Lunch Flow (Zen Labs Ltd) agit en tant que responsable de traitement indépendant pour les données bancaires qu'elle fournit — et non comme sous-traitant de HomeBank — et se connecte aux banques via des prestataires d'open banking réglementés. HomeBank n'est pas partie à cette connexion réglementée et n'a conclu aucun accord de traitement des données (DPA) avec Lunch Flow.

Base légale : Consentement (article 6(1)(a) RGPD) — la connexion bancaire n'est activée qu'à votre demande explicite.

Nous faisons appel aux sous-traitants suivants, et uniquement dans les limites décrites ci-dessous :

Le seul tiers qui reçoit certaines de vos données financières est Lunch Flow, et uniquement lorsque vous utilisez la connexion bancaire (pour récupérer vos propres comptes et transactions comptabilisées sur votre appareil). Nous ne vendons ni ne partageons jamais vos données financières à des fins commerciales.

Lorsque la synchronisation iCloud est activée, vos données sont traitées par Apple Inc., dont le siège est aux États-Unis. Les transferts depuis l'Espace économique européen vers Apple sont couverts par le Cadre UE-USA de protection des données (Décision d'adéquation (UE) 2023/1795 du 10 juillet 2023) — Apple est certifiée DPF — complété, le cas échéant, par les Clauses Contractuelles Types (CCT) en vertu de la Décision d'exécution (UE) 2021/914. Détails dans la documentation CloudKit d'Apple.

Les transferts vers Cloudflare (CAPTCHA Turnstile, Workers KV, journaux de l'API hébergée) sont également couverts par le Cadre UE-USA de protection des données — Cloudflare est certifiée — et par l'Addendum de traitement des données de Cloudflare.

Lorsque vous utilisez la connexion bancaire, les données de vos comptes et de vos transactions comptabilisées sont fournies par Lunch Flow (Zen Labs Ltd), responsable de traitement indépendant établi au Royaume-Uni. Les données traitées par Lunch Flow sont stockées au Royaume-Uni ; tout transfert ultérieur et les garanties associées (par ex. les Clauses Contractuelles Types) sont régis par la politique de confidentialité propre à Lunch Flow. Le relais OAuth de HomeBank ne fait que transmettre les jetons et ne stocke aucune donnée bancaire ; il ne transfère donc pas lui-même vos données bancaires.

Les requêtes vers l'API HomeBank (api.homebank.app) sont traitées par Cloudflare Workers. Aucune donnée personnelle n'est transmise. Ces requêtes ne constituent pas un transfert de données personnelles au sens du Chapitre V du RGPD.

Vos données financières sont conservées sur votre appareil tant que l'Application est installée, ou jusqu'à leur suppression explicite. Vous pouvez supprimer des enregistrements individuels (comptes, transactions, catégories) ou toutes vos données à tout moment depuis l'Application.

Si la synchronisation iCloud est activée, les données persistent dans votre compte iCloud selon les pratiques de rétention d'Apple jusqu'à leur suppression (voir Section 5).

Si la connexion bancaire est activée, le prestataire d'open banking conserve vos données de connexion selon sa propre politique de rétention. Vous pouvez demander la suppression en vous déconnectant dans l'Application ou en nous contactant.

Nous ne conservons aucune donnée financière sur nos serveurs. Le relais OAuth de la connexion bancaire optionnelle conserve une clé de sécurité propre à l'appareil et un compteur anti-rejeu (Apple App Attest — aucune donnée financière, aucun jeton bancaire) dans un magasin Cloudflare D1, supprimés lorsque vous déconnectez la connexion bancaire.

• Chiffrement au repos (iOS/iPadOS) : API Data Protection d'Apple avec FileProtectionType.complete
• Chiffrement au repos (macOS) : Permissions de fichiers POSIX 0600 et exclusion de Spotlight
• Chiffrement en transit : HTTPS avec TLS certificate pinning pour toutes les connexions sortantes
• Authentification : PIN à 6 chiffres (PBKDF2-SHA256, 600 000 itérations, sel aléatoire), Face ID, Touch ID
• Stockage des identifiants : Hachage du PIN dans le Trousseau iOS/macOS avec le niveau de contrôle d'accès le plus élevé disponible
• Verrouillage progressif : Délais croissants après des tentatives échouées ; effacement optionnel après 10 échecs cumulés
• Bouclier de confidentialité : Contenu masqué lors du passage en arrière-plan
• Effacement du presse-papiers : Le presse-papiers est vidé lors du verrouillage

Vous avez également le droit de déposer une plainte auprès de votre autorité de contrôle. Le responsable de traitement étant établi en Italie, l'autorité chef de file est le Garante italien. Vous pouvez également saisir votre autorité nationale :

• 🇫🇷 France — CNIL
• 🇧🇪 Belgique — APD · 🇱🇺 Luxembourg — CNPD
• 🇨🇭 Suisse — PFPDT
• 🇩🇪 Allemagne — BfDI · 🇪🇸 Espagne — AEPD · 🇮🇹 Italie — Garante
• 🇳🇱 Pays-Bas — AP · 🇵🇹 Portugal — CNPD
• Autres pays UE/EEE : retrouvez votre autorité via le CEPD

Pour les résidents du Royaume-Uni, vos données personnelles sont traitées conformément au UK GDPR (UK General Data Protection Regulation, conservé en droit britannique par l'European Union (Withdrawal) Act 2018) et au Data Protection Act 2018. Vous bénéficiez des mêmes droits que les résidents UE (voir Section 11). Les transferts hors du Royaume-Uni reposent sur l'UK International Data Transfer Agreement (IDTA) et l'UK Extension to the EU-US Data Privacy Framework. Vous pouvez déposer plainte auprès de l'Information Commissioner's Office (ICO). Pas de représentant UK désigné au titre de l'art. 27 UK GDPR ; contactez-nous directement à dpo@homebank.app.

HomeBank ne s'adresse pas aux enfants. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. L'âge minimum du consentement au sens de l'article 8(1) RGPD varie selon l'État membre : 13 (BE, DK, EE, FI, LV, MT, PT, SE), 14 (AT, BG, CY, ES, IT, LT), 15 (CZ, FR, GR, SI — art. 7-1 loi Informatique et Libertés), 16 (DE, HR, HU, IE, LU, NL, PL, RO, SK). Si vous pensez qu'un mineur a fourni des données personnelles via l'Application, contactez-nous à dpo@homebank.app ; nous procéderons à leur suppression sans délai indu.

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Les modifications importantes seront communiquées via l'Application ou les notes de mise à jour de l'App Store.

Pour toute question relative à la confidentialité, demande d'exercice de vos droits ou signalement, contactez-nous :

Nous nous engageons à répondre à toute demande relative à la confidentialité dans un délai de 30 jours.

HomeBank („die App") ist eine persönliche Finanzanwendung für iOS, iPadOS und macOS, entwickelt von Xavier Colleau. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten im Zusammenhang mit Ihrer Nutzung der App verarbeiten, gemäß der DSGVO (Verordnung (EU) 2016/679).

3.1 — Von Ihnen eingegebene Finanzdaten

Die App speichert die von Ihnen manuell eingegebenen Finanzdaten lokal in einer verschlüsselten Datenbank. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3.2 — App-Einstellungen

Präferenzen werden im lokalen Speicher gespeichert. Rechtsgrundlage: Vertragserfüllung.

3.3 — Wechselkursabfragen

Nur Währungscode (z. B. EUR) wird übertragen — keine persönlichen Daten. HTTPS + TLS-Pinning. Unsere API läuft auf Cloudflare Workers; eingehende Anfragen werden dort bis zu 24 Stunden protokolliert (Währungscode, IP, User-Agent) zum Schutz vor Missbrauch. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

3.4 — Lokal zugriffene technische Daten

User Defaults, Dateizeitstempel, Systemstartzeit — keine Daten werden übertragen.

Cookies und lokaler Speicher. Die Website verwendet keine Tracking-, Werbe- oder Analyse-Cookies. localStorage wird ausschließlich für Theme- und Spracheinstellungen verwendet (technisch erforderlich, einwilligungsfrei nach § 25 Abs. 2 TTDSG / Art. 5(3) ePrivacy). Cloudflare Turnstile kann ein vorübergehendes, technisch erforderliches cf_clearance-Cookie setzen.

HomeBank enthält eine optionale, anonyme Analysefunktion, bereitgestellt von TelemetryDeck, einem datenschutzfreundlichen Analyseanbieter. Diese Funktion ist standardmäßig deaktiviert. Wenn Sie sie in den Einstellungen aktivieren, erheben wir grundlegende, nicht identifizierende Nutzungsstatistiken, um die App zu verbessern. Alle Signale werden clientseitig durch kryptographisches Hashing anonymisiert. Keine Finanzdaten, persönlichen Informationen oder Gerätekennungen werden übertragen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Wenn Sie Ihre E-Mail-Adresse über das Beta-Anmeldeformular auf dieser Website übermitteln, erheben wir: (i) die E-Mail-Adresse, (ii) die IP-Adresse und einen Zeitstempel (Anti-Missbrauch / Rate-Limiting), (iii) ein Cloudflare Turnstile-CAPTCHA-Token (siehe §7). Die E-Mail-Adresse wird ausschließlich verwendet, um Ihnen eine TestFlight-Einladung zu senden — kein Marketing, keine Weitergabe, kein Newsletter. Die Adressen werden auf Cloudflare Workers KV gespeichert und spätestens 90 Tage nach dem öffentlichen Start von HomeBank gelöscht oder früher auf Anfrage. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf jederzeit per E-Mail an dpo@homebank.app.

HomeBank enthält keine Absturzberichtsdienste und keine Werbenetzwerke. Optionale anonyme Analysen (siehe Abschnitt 3.5) sind standardmäßig deaktiviert und erfordern Ihre ausdrückliche Einwilligung. Wir erheben keine Standortdaten, Werbe-IDs oder Geräte-Fingerprints. Keine Daten werden verkauft.

Standardmäßig deaktiviert. Wenn aktiviert, werden Finanzdaten über Apple CloudKit mit Ihrem privaten iCloud-Konto synchronisiert — für uns nicht zugänglich. Apple verschlüsselt alle Daten.

HomeBank bietet eine optionale Bankverbindungs-Funktion, mit der Sie Ihre Bankkonten verbinden und Transaktionen importieren können, über den Open-Banking-Drittanbieter Lunch Flow (betrieben von Zen Labs Ltd, einem britischen Unternehmen, Handelsregisternummer 16061160). Sie ist standardmäßig deaktiviert, erfordert ein HomeBank-Premium-Abonnement und wird nur auf Ihre ausdrückliche Anfrage aktiviert. Lunch Flow betreibt ein „Nutzer zahlt"-Modell: Sie erstellen ein separates Lunch-Flow-Konto und -Abonnement und unterhalten eine direkte Beziehung zu Lunch Flow, die durch die eigene Datenschutzerklärung und die Bedingungen von Lunch Flow geregelt wird.

6.1 — Grundsätze

• HomeBank sieht oder speichert Ihre Bankzugangsdaten niemals. Sie melden sich bei Ihrer Bank innerhalb der eigenen Oberfläche von Lunch Flow an; HomeBank erhält diese Daten niemals.
• Nur-Lesen: Es werden ausschließlich Ihre Kontoinformationen und gebuchte Transaktionen importiert — niemals vorgemerkte Transaktionen, und HomeBank kann niemals Geld bewegen.
• Bankdaten werden auf Ihrem Gerät direkt von Lunch Flow abgerufen und lokal gespeichert, wie bei jedem manuellen Import (und, sofern die iCloud-Synchronisation aktiviert ist, in Ihrer eigenen privaten iCloud gemäß Abschnitt 5).
• OAuth-Token werden ausschließlich im Schlüsselbund Ihres Geräts gespeichert. HomeBank betreibt ein kleines OAuth-Relay (api.homebank.app), das den Token-Austausch an Lunch Flow weiterleitet. Das Relay speichert keine Bank-Token und keine Finanzdaten. Um zu überprüfen, dass die Anfrage von einer echten HomeBank-Installation auf einem realen Apple-Gerät stammt, bewahrt es ausschließlich einen geräteeigenen Sicherheitsschlüssel (Apple App Attest) und einen Wiederholungsschutz-Zähler auf — keine Finanz- oder personenbezogenen Daten — die entfernt werden, sobald Sie die Verbindung trennen. Keine Bankdaten oder Zugangsdaten erreichen jemals einen HomeBank-Server.
• Die von Ihnen erstellten Kontoverknüpfungen werden in Ihrer privaten iCloud (privater CloudKit-Datenbank) gespeichert und nur zwischen Ihren eigenen Geräten synchronisiert — niemals mit einem Haushalt geteilt.
• Sie können die Verbindung jederzeit trennen unter Einstellungen → Bankverbindungen → Trennen, wodurch die gespeicherten Token entfernt werden. Zuvor importierte Transaktionen verbleiben in Ihren lokalen Daten, bis Sie sie löschen, wie bei jedem manuellen Import; Sie können den Zugriff von HomeBank auch auf der Seite von Lunch Flow widerrufen.

Rollen. Gemäß seiner veröffentlichten Datenschutzerklärung handelt Lunch Flow (Zen Labs Ltd) als unabhängiger Verantwortlicher für die von ihm bereitgestellten Bankdaten — nicht als Auftragsverarbeiter von HomeBank — und stellt die Verbindung zu Banken über regulierte Open-Banking-Anbieter her. HomeBank ist nicht Partei dieser regulierten Verbindung und hat keinen Auftragsverarbeitungsvertrag mit Lunch Flow geschlossen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — die Bankverbindung wird nur auf Ihre ausdrückliche Anfrage aktiviert.

Der einzige Dritte, der überhaupt Finanzdaten von Ihnen erhält, ist Lunch Flow, und das nur, wenn Sie die Bankverbindung nutzen (um Ihre eigenen Konten und gebuchten Transaktionen auf Ihrem Gerät abzurufen). Wir verkaufen oder teilen Ihre Finanzdaten niemals zu kommerziellen Zwecken.

Apple verarbeitet Daten in den USA. Übermittlungen aus dem EWR an Apple sind durch das EU-US Data Privacy Framework (Angemessenheitsbeschluss (EU) 2023/1795 vom 10. Juli 2023, Apple ist DPF-zertifiziert) abgedeckt, ergänzt durch Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914 soweit erforderlich. Übermittlungen an Cloudflare (Turnstile, Workers KV, API-Logs) sind ebenfalls durch das DPF und Cloudflares DPA abgedeckt — Cloudflare ist DPF-zertifiziert.

Wenn Sie die Bankverbindung nutzen, werden Ihre Konto- und Buchungsdaten von Lunch Flow (Zen Labs Ltd) bereitgestellt, einem im Vereinigten Königreich ansässigen unabhängigen Verantwortlichen. Die von Lunch Flow verarbeiteten Daten werden im Vereinigten Königreich gespeichert; etwaige Weiterübermittlungen und die zugehörigen Garantien (z. B. Standardvertragsklauseln) richten sich nach der eigenen Datenschutzerklärung von Lunch Flow. Das OAuth-Relay von HomeBank leitet lediglich Token weiter und speichert keine Bankdaten; es übermittelt daher selbst keine Ihrer Bankdaten.

Daten werden auf Ihrem Gerät gespeichert, solange die App installiert ist.

Bei aktivierter Bankverbindung speichert der Open-Banking-Anbieter Ihre Verbindungsdaten gemäß seiner eigenen Aufbewahrungsrichtlinie. Sie können die Löschung beantragen, indem Sie die Verbindung in der App trennen oder uns kontaktieren.

Wir speichern keine Finanzdaten auf unseren Servern. Das OAuth-Relay der optionalen Bankverbindung bewahrt einen geräteeigenen Sicherheitsschlüssel und einen Wiederholungsschutz-Zähler (Apple App Attest — keine Finanzdaten, keine Bank-Token) in einem Cloudflare-D1-Speicher auf, die gelöscht werden, sobald Sie die Bankverbindung trennen.

• Verschlüsselung (iOS/iPadOS): FileProtectionType.complete
• Verschlüsselung (macOS): POSIX 0600
• Transit: HTTPS mit TLS-Certificate-Pinning
• PIN: PBKDF2-SHA256, 600.000 Iterationen, Face/Touch ID
• Keychain-Speicherung, progressives Sperren, Datenschutzschild, Zwischenablage-Löschung

Beschwerderecht. Federführende Aufsichtsbehörde ist der italienische Garante (Sitz des Verantwortlichen). Sie können sich zudem an Ihre nationale Behörde wenden:

• 🇩🇪 Deutschland — BfDI sowie die Datenschutzaufsicht Ihres Bundeslandes
• 🇦🇹 Österreich — DSB · 🇨🇭 Schweiz — EDÖB
• Weitere EU/EWR-Länder: EDSA-Verzeichnis

Für Einwohner des Vereinigten Königreichs werden personenbezogene Daten gemäß UK GDPR (durch den European Union (Withdrawal) Act 2018 in britisches Recht überführt) und dem Data Protection Act 2018 verarbeitet. Es gelten dieselben Rechte wie für EU-Einwohner (siehe Abschnitt 11). Übermittlungen aus dem UK basieren auf dem UK International Data Transfer Agreement (IDTA) und der UK Extension zum EU-US Data Privacy Framework. Beschwerden an das Information Commissioner's Office (ICO). Kein UK-Vertreter nach Art. 27 UK GDPR bestellt; bitte direkt an dpo@homebank.app wenden.

HomeBank richtet sich nicht an Kinder. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Das Mindestalter für eine wirksame Einwilligung nach Art. 8 Abs. 1 DSGVO variiert je EU-Mitgliedstaat: 13 (BE, DK, EE, FI, LV, MT, PT, SE), 14 (AT, BG, CY, ES, IT, LT), 15 (CZ, FR, GR, SI), 16 (DE, HR, HU, IE, LU, NL, PL, RO, SK). Bitte kontaktieren Sie uns unter dpo@homebank.app, falls ein Kind Daten übermittelt hat.

Wesentliche Änderungen werden über die App oder App Store-Versionshinweise mitgeteilt.

Für alle datenschutzbezogenen Fragen, Betroffenenanfragen oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:

Antwort innerhalb von 30 Tagen.

HomeBank («l'App») è un'applicazione di finanza personale per iOS, iPadOS e macOS, sviluppata da Xavier Colleau.

L'App archivia i dati finanziari in un database locale cifrato. Solo i tassi di cambio vengono recuperati dalla nostra API (api.homebank.app) — nessun dato personale viene trasmesso. La nostra API gira su Cloudflare Workers; le richieste in ingresso vengono registrate fino a 24 ore (codice valuta, IP, User-Agent) per finalità operative e anti-abuso. Base giuridica: Esecuzione contratto (Art. 6(1)(b) GDPR) e, per i log, legittimo interesse (Art. 6(1)(f) GDPR).

Cookie e archiviazione locale. Il sito non utilizza cookie di tracciamento, pubblicità o analytics. Usiamo solo localStorage per memorizzare tema (chiaro/scuro) e lingua — strettamente necessario ed esente da consenso preventivo ai sensi dell'art. 122 D.Lgs. 196/2003 (Codice Privacy) e del Provvedimento Garante 10 giugno 2021 (cookie tecnici). Cloudflare Turnstile può impostare un cookie temporaneo cf_clearance strettamente necessario.

HomeBank include una funzione di analisi anonima opzionale, fornita da TelemetryDeck, un fornitore di analisi rispettoso della privacy. Questa funzione è disabilitata per default. Se scegli di attivarla nelle Impostazioni, raccogliamo statistiche di utilizzo basilari e non identificabili per migliorare l'App. Tutti i segnali sono anonimizzati lato client tramite hash crittografico. Nessun dato finanziario, informazione personale o identificatore del dispositivo viene trasmesso.

Base giuridica: Consenso (Art. 6(1)(a) GDPR).

Se invii il tuo indirizzo e-mail tramite il modulo di iscrizione alla beta su questo sito, raccogliamo: (i) l'indirizzo e-mail, (ii) l'indirizzo IP e un timestamp (anti-abuso/rate-limiting), (iii) un token CAPTCHA Cloudflare Turnstile (vedi §7). L'e-mail viene usata esclusivamente per inviarti un invito TestFlight — nessun marketing, nessuna condivisione, nessuna newsletter. Gli indirizzi sono memorizzati su Cloudflare Workers KV ed eliminati al più tardi 90 giorni dopo il lancio pubblico di HomeBank, o prima su richiesta. Base giuridica: Consenso (Art. 6(1)(a) GDPR). Puoi revocare il consenso in qualsiasi momento scrivendo a dpo@homebank.app.

HomeBank non contiene servizi di segnalazione errori né reti pubblicitarie. Le analisi anonime opzionali (vedi Sezione 3.5) sono disabilitate per default e richiedono il tuo consenso esplicito. Non raccogliamo dati di localizzazione, ID pubblicitari o fingerprint del dispositivo.

iCloud Sync è disabilitato per default. Se attivato, i dati vengono sincronizzati con il tuo account iCloud privato — non accessibile a noi.

HomeBank offre una funzione opzionale di Connessione bancaria che ti permette di collegare i tuoi conti bancari e importare le transazioni, utilizzando l'aggregatore di open banking di terze parti Lunch Flow (gestito da Zen Labs Ltd, società del Regno Unito, numero di registrazione 16061160). È disattivata per impostazione predefinita, richiede un abbonamento HomeBank Premium e viene attivata solo su tua richiesta esplicita. Lunch Flow opera secondo un modello "User Pays" (a carico dell'utente): crei un account e un abbonamento Lunch Flow separati e instauri un rapporto diretto con Lunch Flow, disciplinato dall'informativa sulla privacy e dalle condizioni di Lunch Flow.

6.1 — Principi

• HomeBank non vede né memorizza mai le tue credenziali bancarie. Accedi alla tua banca all'interno dell'interfaccia di Lunch Flow; HomeBank non le riceve mai.
• Sola lettura: vengono importate solo le informazioni sul conto e le transazioni contabilizzate — mai le transazioni in sospeso, e HomeBank non può mai movimentare denaro.
• I dati bancari vengono recuperati sul tuo dispositivo direttamente da Lunch Flow e memorizzati localmente come qualsiasi importazione manuale (e, se la sincronizzazione iCloud è attiva, nel tuo iCloud privato secondo la Sezione 5).
• I token OAuth sono memorizzati esclusivamente nel Portachiavi del tuo dispositivo. HomeBank gestisce un piccolo relay OAuth (api.homebank.app) che trasmette lo scambio dei token a Lunch Flow. Il relay non memorizza alcun token bancario né alcun dato finanziario. Per verificare che la richiesta provenga da un'installazione autentica di HomeBank su un dispositivo Apple reale, conserva soltanto una chiave di sicurezza specifica del dispositivo (Apple App Attest) e un contatore anti-replay — nessun dato finanziario o personale — rimossi quando ti disconnetti. Nessun dato bancario né alcuna credenziale raggiunge mai un server HomeBank.
• I collegamenti ai conti che crei sono memorizzati nel tuo iCloud privato (database privato CloudKit) e sincronizzati solo tra i tuoi dispositivi — mai condivisi con un foyer.
• Puoi disconnetterti in qualsiasi momento da Impostazioni → Connessioni bancarie → Disconnetti, operazione che rimuove i token memorizzati. Le transazioni precedentemente importate restano nei tuoi dati locali finché non le elimini, come per qualsiasi importazione manuale; puoi inoltre revocare l'accesso di HomeBank dal lato Lunch Flow.

Ruoli. In base alla propria informativa sulla privacy pubblicata, Lunch Flow (Zen Labs Ltd) agisce come titolare autonomo del trattamento dei dati bancari che fornisce — non come responsabile del trattamento per conto di HomeBank — e si collega alle banche tramite fornitori di open banking regolamentati. HomeBank non è parte di tale connessione regolamentata e non ha alcun accordo sul trattamento dei dati con Lunch Flow.

Base giuridica: Consenso (Art. 6(1)(a) GDPR) — la Connessione bancaria viene attivata solo su tua richiesta esplicita.

L'unico terzo che riceve i tuoi dati finanziari è Lunch Flow, e solo quando utilizzi la Connessione bancaria (per recuperare i tuoi conti e le transazioni contabilizzate sul tuo dispositivo). Non vendiamo né condividiamo mai i tuoi dati finanziari a fini commerciali.

Apple tratta i dati negli Stati Uniti. I trasferimenti dallo SEE verso Apple sono coperti dal Quadro UE-USA per la protezione dei dati (Decisione di adeguatezza (UE) 2023/1795 del 10 luglio 2023; Apple è certificata DPF), integrato, ove necessario, dalle Clausole Contrattuali Standard ai sensi della Decisione (UE) 2021/914. I trasferimenti a Cloudflare (Turnstile, Workers KV, log API) sono parimenti coperti dal DPF e dal DPA di Cloudflare — Cloudflare è certificata.

Quando utilizzi la Connessione bancaria, i dati relativi al tuo conto e alle transazioni contabilizzate sono forniti da Lunch Flow (Zen Labs Ltd), titolare autonomo del trattamento con sede nel Regno Unito. I dati gestiti da Lunch Flow sono conservati nel Regno Unito; eventuali trasferimenti ulteriori e le relative garanzie (ad es. le Clausole Contrattuali Standard) sono disciplinati dall'informativa sulla privacy di Lunch Flow. Il relay OAuth di HomeBank si limita a trasmettere i token e non memorizza alcun dato bancario, pertanto non effettua di per sé alcun trasferimento dei tuoi dati bancari.

I dati sono archiviati sul dispositivo finché l'App è installata.

Se la Connessione bancaria è attiva, il fornitore di open banking conserva i dati di connessione secondo la propria politica di conservazione. Puoi richiedere la cancellazione disconnettendo nell'App o contattandoci.

Non conserviamo alcun dato finanziario sui nostri server. Il relay OAuth della connessione bancaria opzionale conserva una chiave di sicurezza specifica del dispositivo e un contatore anti-replay (Apple App Attest — nessun dato finanziario, nessun token bancario) in un archivio Cloudflare D1, eliminati quando disconnetti la Connessione bancaria.

• Cifratura a riposo: FileProtectionType.complete (iOS) / POSIX 0600 (macOS)
• In transito: HTTPS con TLS certificate pinning
• Autenticazione: PIN 6 cifre (PBKDF2-SHA256, 600.000 iterazioni), Face ID, Touch ID
• Keychain, blocco progressivo, privacy shield

Diritto di reclamo. L'autorità capofila è il Garante italiano (sede del titolare). Per i residenti in Italia: come presentare un reclamo. 🇨🇭 Svizzera — IFPDT. Altri paesi UE/SEE: EDPB.

Per i residenti nel Regno Unito, i dati personali sono trattati conformemente al UK GDPR (mantenuto nel diritto britannico dall'European Union (Withdrawal) Act 2018) e al Data Protection Act 2018. Sono garantiti gli stessi diritti dei residenti UE (vedi Sezione 11). I trasferimenti dal Regno Unito si basano sullo UK International Data Transfer Agreement (IDTA) e sulla UK Extension al Quadro UE-USA per la protezione dei dati. Reclami all'Information Commissioner's Office (ICO). Nessun rappresentante UK designato ai sensi dell'art. 27 UK GDPR; contattaci direttamente a dpo@homebank.app.

HomeBank non è rivolto a minori. L'età minima per un consenso valido ai sensi dell'art. 8(1) GDPR varia per Stato membro: 13 (BE, DK, EE, FI, LV, MT, PT, SE), 14 (AT, BG, CY, ES, IT — art. 2-quinquies D.Lgs. 196/2003, LT), 15 (CZ, FR, GR, SI), 16 (DE, HR, HU, IE, LU, NL, PL, RO, SK). Contattaci a dpo@homebank.app se un minore ha fornito dati.

Le modifiche materiali saranno comunicate tramite l'App o le note di aggiornamento dell'App Store.

Per qualsiasi domanda relativa alla privacy, richieste sui dati o per esercitare i tuoi diritti, contattaci:

Rispondiamo entro 30 giorni.

HomeBank («o App») é um aplicativo de finanças pessoais para iOS, iPadOS e macOS, desenvolvido por Xavier Colleau.

O App armazena dados financeiros em um banco de dados local criptografado. Apenas as taxas de câmbio são obtidas da nossa própria API (api.homebank.app) — nenhum dado pessoal é transmitido. Nossa API é executada no Cloudflare Workers; as requisições recebidas são registradas por até 24 horas (código da moeda, IP, User-Agent) para fins operacionais e de proteção contra abusos. Base legal: Execução de contrato (Art. 6(1)(b) RGPD) e, para os logs, interesse legítimo (Art. 6(1)(f) RGPD).

Cookies e armazenamento local. O site não utiliza cookies de rastreamento, publicidade ou analytics. Apenas usamos localStorage para guardar o tema (claro/escuro) e o idioma — estritamente necessário e isento de consentimento prévio nos termos do art. 5(3) Diretiva 2002/58/CE (transposta em Portugal pelo art. 5.º Lei 41/2004) e, no Brasil, conforme art. 7.º da LGPD para legítimo interesse e execução contratual. Cloudflare Turnstile pode definir um cookie temporário cf_clearance estritamente necessário.

HomeBank inclui uma funcionalidade de análise anônima opcional, fornecida por TelemetryDeck, um provedor de análise respeitoso com a privacidade. Esta funcionalidade está desabilitada por padrão. Se você optar por ativá-la nas Configurações, coletamos estatísticas de uso básicas e não identificáveis para melhorar o App. Todos os sinais são anonimizados no dispositivo por hash criptográfico. Nenhum dado financeiro, informação pessoal ou identificador de dispositivo é transmitido.

Base legal: Consentimento (Art. 6(1)(a) RGPD).

Se você enviar seu e-mail pelo formulário de inscrição na beta deste site, coletamos: (i) o endereço de e-mail, (ii) o endereço IP e um carimbo de data/hora (antiabuso/rate-limiting), (iii) um token CAPTCHA Cloudflare Turnstile (ver §7). O e-mail é utilizado apenas para lhe enviar um convite TestFlight — sem marketing, sem partilha, sem newsletter. Os endereços são armazenados no Cloudflare Workers KV e eliminados o mais tardar 90 dias após o lançamento público do HomeBank, ou antes mediante pedido. Base legal: Consentimento (Art. 6(1)(a) RGPD/LGPD). Pode retirar o consentimento a qualquer momento escrevendo para dpo@homebank.app.

HomeBank não contém serviços de relatórios de falhas nem redes publicitárias. As análises anônimas opcionais (ver Seção 3.5) estão desabilitadas por padrão e requerem seu consentimento explícito. Não coletamos dados de localização, identificadores de publicidade, fingerprints de dispositivo nem dados para marketing.

O iCloud Sync está desabilitado por padrão. Quando ativado, os dados são sincronizados com sua conta privada Apple iCloud — não acessível a nós.

HomeBank oferece uma funcionalidade opcional de Conexão bancária que permite conectar suas contas bancárias e importar transações, utilizando o agregador de open banking terceiro Lunch Flow (operado pela Zen Labs Ltd, uma empresa do Reino Unido, número de registo 16061160). Está desabilitada por padrão, requer uma assinatura HomeBank Premium e só é ativada mediante sua solicitação explícita. A Lunch Flow opera um modelo «o utilizador paga» («User Pays»): você cria uma conta e assinatura Lunch Flow separadas e mantém uma relação direta com a Lunch Flow, regida pela própria política de privacidade e condições da Lunch Flow.

6.1 — Princípios

• HomeBank nunca vê nem armazena suas credenciais de acesso bancário. Você autentica-se no seu banco dentro da própria interface da Lunch Flow; o HomeBank nunca as recebe.
• Apenas leitura: apenas as informações da sua conta e as transações lançadas são importadas — nunca transações pendentes, e o HomeBank nunca pode movimentar dinheiro.
• Os dados bancários são obtidos no seu dispositivo diretamente da Lunch Flow e armazenados localmente como qualquer importação manual (e, se o iCloud Sync estiver ativo, no seu próprio iCloud privado, conforme a Seção 5).
• Os tokens OAuth são armazenados apenas no Keychain do seu dispositivo. O HomeBank opera um pequeno relé OAuth (api.homebank.app) que transmite a troca de tokens à Lunch Flow. O relé não armazena nenhum token bancário nem nenhum dado financeiro. Para verificar que o pedido provém de uma instalação autêntica do HomeBank num dispositivo Apple real, conserva apenas uma chave de segurança específica do dispositivo (Apple App Attest) e um contador anti-repetição — sem dados financeiros ou pessoais — removidos quando você se desconecta. Nenhum dado bancário ou credencial chega a um servidor do HomeBank.
• Os vínculos de conta que você cria são armazenados no seu iCloud privado (banco de dados privado CloudKit) e sincronizados apenas entre seus próprios dispositivos — nunca compartilhados com um foyer.
• Você pode desconectar a qualquer momento em Configurações → Conexões bancárias → Desconectar, o que remove os tokens armazenados. As transações importadas anteriormente permanecem nos seus dados locais até você as excluir, como em qualquer importação manual; você também pode revogar o acesso do HomeBank do lado da Lunch Flow.

Papéis. Conforme a sua política de privacidade publicada, a Lunch Flow (Zen Labs Ltd) atua como controlador de dados independente relativamente aos dados bancários que fornece — e não como subcontratante (processador) do HomeBank — e conecta-se aos bancos através de provedores de open banking regulamentados. O HomeBank não é parte dessa conexão regulamentada e não possui qualquer acordo de tratamento de dados (DPA) com a Lunch Flow.

Base legal: Consentimento (Art. 6(1)(a) RGPD) — a Conexão bancária só é ativada mediante sua solicitação explícita.

O único terceiro que recebe quaisquer dos seus dados financeiros é a Lunch Flow, e apenas quando você usa a Conexão bancária (para obter suas próprias contas e transações lançadas no seu dispositivo). Nunca vendemos nem compartilhamos seus dados financeiros para fins comerciais.

A Apple processa dados nos EUA. As transferências do EEE para a Apple estão cobertas pelo Quadro UE-EUA de Proteção de Dados (Decisão de adequação (UE) 2023/1795 de 10 de julho de 2023; a Apple está certificada DPF), complementado, quando aplicável, por Cláusulas Contratuais Padrão sob a Decisão (UE) 2021/914. As transferências para a Cloudflare (Turnstile, Workers KV, logs da API) também estão cobertas pelo DPF e pelo DPA da Cloudflare — a Cloudflare está certificada.

Quando você usa a Conexão bancária, os dados da sua conta e das transações lançadas são fornecidos pela Lunch Flow (Zen Labs Ltd), um controlador independente com sede no Reino Unido. Os dados tratados pela Lunch Flow são armazenados no Reino Unido; quaisquer transferências subsequentes e respetivas salvaguardas (por exemplo, Cláusulas Contratuais Padrão) são regidas pela própria política de privacidade da Lunch Flow. O relé OAuth do HomeBank apenas transmite os tokens e não armazena nenhum dado bancário, pelo que ele próprio não transfere os seus dados bancários.

Dados armazenados no dispositivo enquanto o App estiver instalado.

Se a Conexão bancária está ativa, o provedor de open banking retém seus dados de conexão conforme sua própria política de retenção. Você pode solicitar a exclusão desconectando no App ou entrando em contato conosco.

Não mantemos nenhum dado financeiro em nossos servidores. O relé OAuth da conexão bancária opcional mantém uma chave de segurança específica do dispositivo e um contador anti-repetição (Apple App Attest — sem dados financeiros, sem tokens bancários) num armazenamento Cloudflare D1, excluídos quando você desconecta a Conexão bancária.

• Criptografia em repouso: FileProtectionType.complete (iOS) / POSIX 0600 (macOS)
• Em trânsito: HTTPS com TLS certificate pinning
• Autenticação: PIN 6 dígitos (PBKDF2-SHA256, 600.000 iterações), Face ID, Touch ID
• Keychain, bloqueio progressivo, escudo de privacidade

Direito de reclamação. A autoridade principal é o Garante italiano (sede do responsável). Pode também contactar a sua autoridade nacional:

• 🇵🇹 Portugal — CNPD (Lei 58/2019)
• 🇧🇷 Brasil — ANPD (LGPD, Lei 13.709/2018)
• Outros países UE/EEE: EDPB

Para residentes no Reino Unido, os dados pessoais são tratados de acordo com o UK GDPR (mantido em direito britânico pelo European Union (Withdrawal) Act 2018) e o Data Protection Act 2018. Beneficia dos mesmos direitos que os residentes da UE (ver Secção 11). As transferências para fora do Reino Unido baseiam-se no UK International Data Transfer Agreement (IDTA) e na UK Extension ao Quadro UE-EUA de Proteção de Dados. Reclamações ao Information Commissioner's Office (ICO). Sem representante UK designado nos termos do art. 27 UK GDPR; contacte-nos diretamente em dpo@homebank.app.

Para titulares de dados pessoais residentes no Brasil, aplica-se a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Bases legais (art. 7 LGPD)

O tratamento de dados pessoais pelo HomeBank tem como bases legais a execução de contrato (art. 7, V), o consentimento do titular para funcionalidades opcionais como iCloud Sync, conexão bancária e análises anônimas (art. 7, I) e o legítimo interesse para consultas de taxa de câmbio (art. 7, IX).

Seus direitos (art. 18 LGPD)

Transferência internacional (Brasil → EUA)

Se você ativar o iCloud Sync, seus dados serão transferidos para servidores da Apple nos Estados Unidos. Não existe, atualmente, decisão de adequação reconhecida pela Autoridade Nacional de Proteção de Dados (ANPD) entre Brasil e Estados Unidos. A transferência ocorre com base no seu consentimento específico e destacado ao ativar a funcionalidade (art. 33, VIII e art. 35 LGPD), e a Apple aplica cláusulas contratuais de proteção. Se você não consentir com essa transferência, mantenha o iCloud Sync desativado — o aplicativo funciona integralmente offline.

Autoridade de controle

Você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

gov.br/anpd

Encarregado (DPO)

O Encarregado pelo Tratamento de Dados Pessoais pode ser contatado em dpo@homebank.app. Resposta dentro do prazo de 15 dias previsto pelo art. 19 LGPD.

O HomeBank não é direcionado a crianças. A idade mínima para consentimento válido nos termos do art. 8(1) RGPD varia por Estado-Membro: 13 (BE, DK, EE, FI, LV, MT, PT — art. 16.º Lei 58/2019, SE), 14 (AT, BG, CY, ES, IT, LT), 15 (CZ, FR, GR, SI), 16 (DE, HR, HU, IE, LU, NL, PL, RO, SK). No Brasil, o consentimento parental é exigido até 18 anos (LGPD, art. 14). Contacte-nos em dpo@homebank.app.

Alterações materiais serão comunicadas através do App ou das notas da App Store.

Para qualquer questão relacionada à privacidade, solicitações de dados ou para exercer seus direitos, entre em contato:

Respondemos em 30 dias.

HomeBank («de App») is een persoonlijke financiën-applicatie voor iOS, iPadOS en macOS, ontwikkeld door Xavier Colleau.

De App slaat financiële gegevens op in een versleutelde lokale database. Alleen wisselkoersen worden opgehaald via onze eigen API (api.homebank.app) — er worden geen persoonsgegevens verzonden. Onze API draait op Cloudflare Workers; inkomende verzoeken worden daar tot 24 uur gelogd (valutacode, IP, User-Agent) voor operationele en anti-misbruikdoeleinden. Rechtsgrondslag: Uitvoering overeenkomst (Art. 6(1)(b) AVG) en, voor logs, gerechtvaardigd belang (Art. 6(1)(f) AVG).

Cookies en lokale opslag. De website gebruikt geen tracking-, advertentie- of analyticscookies. We gebruiken alleen localStorage om thema (licht/donker) en taal te onthouden — strikt noodzakelijk en vrijgesteld van voorafgaande toestemming krachtens art. 11.7a Telecommunicatiewet / art. 5(3) ePrivacy-richtlijn. Cloudflare Turnstile kan een tijdelijke, strikt noodzakelijke cf_clearance-cookie plaatsen.

HomeBank bevat een optionele, anonieme analysefunctie, geleverd door TelemetryDeck, een privacyvriendelijke analyseprovider. Deze functie is standaard uitgeschakeld. Als u ervoor kiest deze in te schakelen via Instellingen, verzamelen wij basale, niet-identificerende gebruiksstatistieken om de App te verbeteren. Alle signalen worden client-side geanonimiseerd met cryptografische hashing. Geen financiële gegevens, persoonlijke informatie of apparaat-ID's worden verzonden.

Rechtsgrondslag: Toestemming (Art. 6(1)(a) AVG).

Als u uw e-mailadres via het beta-aanmeldformulier op deze website indient, verzamelen wij: (i) het e-mailadres, (ii) het IP-adres en een tijdstempel (anti-misbruik/rate-limiting), (iii) een Cloudflare Turnstile-CAPTCHA-token (zie §7). Het e-mailadres wordt uitsluitend gebruikt om u een TestFlight-uitnodiging te sturen — geen marketing, geen delen, geen nieuwsbrief. De adressen worden opgeslagen in Cloudflare Workers KV en uiterlijk 90 dagen na de openbare lancering van HomeBank verwijderd, of eerder op verzoek. Rechtsgrondslag: Toestemming (Art. 6(1)(a) AVG). U kunt uw toestemming op elk moment intrekken via dpo@homebank.app.

HomeBank bevat geen crashrapportageservices noch advertentienetwerken. Optionele anonieme analyses (zie Sectie 3.5) zijn standaard uitgeschakeld en vereisen uw uitdrukkelijke toestemming. Wij verzamelen geen locatiegegevens, advertentie-ID's of apparaatvingerafdrukken.

iCloud Sync is standaard uitgeschakeld. Wanneer ingeschakeld, worden gegevens gesynchroniseerd met uw privé Apple iCloud-account — niet toegankelijk voor ons.

HomeBank biedt een optionele functie Bankverbinding waarmee u uw bankrekeningen kunt koppelen en transacties kunt importeren, via de open banking-aggregator van derden Lunch Flow (geëxploiteerd door Zen Labs Ltd, een Britse vennootschap, bedrijfsnummer 16061160). De functie is standaard uitgeschakeld, vereist een HomeBank Premium-abonnement en wordt alleen geactiveerd op uw uitdrukkelijke verzoek. Lunch Flow hanteert een "User Pays"-model: u maakt een afzonderlijk Lunch Flow-account en -abonnement aan en heeft een rechtstreekse relatie met Lunch Flow, beheerst door het eigen privacybeleid en de eigen voorwaarden van Lunch Flow.

6.1 — Principes

• HomeBank ziet of bewaart uw bankinloggegevens nooit. U logt bij uw bank in binnen de eigen interface van Lunch Flow; HomeBank ontvangt deze nooit.
• Alleen-lezen: alleen uw rekeninginformatie en geboekte transacties worden geïmporteerd — nooit transacties in behandeling, en HomeBank kan nooit geld overmaken.
• Bankgegevens worden op uw apparaat opgehaald rechtstreeks bij Lunch Flow en lokaal opgeslagen zoals elke handmatige import (en, wanneer iCloud-synchronisatie is ingeschakeld, in uw eigen privé-iCloud overeenkomstig sectie 5).
• OAuth-tokens worden uitsluitend in de Sleutelhanger van uw apparaat opgeslagen. HomeBank exploiteert een kleine OAuth-relay (api.homebank.app) die de tokenuitwisseling doorgeeft aan Lunch Flow. De relay slaat geen banktokens en geen financiële gegevens op. Om te verifiëren dat het verzoek afkomstig is van een echte HomeBank-installatie op een echt Apple-apparaat, bewaart hij uitsluitend een apparaatspecifieke beveiligingssleutel (Apple App Attest) en een anti-replayteller — geen financiële of persoonlijke gegevens — die worden verwijderd wanneer u de verbinding verbreekt. Geen enkel bankgegeven of inloggegeven bereikt ooit een HomeBank-server.
• De rekeningkoppelingen die u aanmaakt, worden opgeslagen in uw privé-iCloud (privé CloudKit-database) en uitsluitend gesynchroniseerd tussen uw eigen apparaten — nooit gedeeld met een huishouden.
• U kunt op elk moment de verbinding verbreken via Instellingen → Bankverbindingen → Verbinding verbreken, waarmee de opgeslagen tokens worden verwijderd. Eerder geïmporteerde transacties blijven in uw lokale gegevens staan totdat u ze verwijdert, zoals bij elke handmatige import; u kunt de toegang van HomeBank ook aan de zijde van Lunch Flow intrekken.

Rollen. Volgens haar gepubliceerde privacybeleid treedt Lunch Flow (Zen Labs Ltd) op als zelfstandige verwerkingsverantwoordelijke voor de bankgegevens die zij verstrekt — niet als verwerker van HomeBank — en maakt zij voor de verbinding met banken gebruik van gereguleerde open banking-providers. HomeBank is geen partij bij die gereguleerde verbinding en heeft geen verwerkersovereenkomst met Lunch Flow.

Rechtsgrondslag: Toestemming (Art. 6(1)(a) AVG) — de Bankverbinding wordt alleen geactiveerd op uw uitdrukkelijke verzoek.

De enige derde die enige van uw financiële gegevens ontvangt is Lunch Flow, en uitsluitend wanneer u Bankverbinding gebruikt (om uw eigen rekeningen en geboekte transacties op uw apparaat op te halen). Wij verkopen of delen uw financiële gegevens nooit voor commercieel gewin.

Apple verwerkt gegevens in de VS. Doorgiften vanuit de EER naar Apple worden gedekt door het EU-VS Data Privacy Framework (Adequaatheidsbesluit (EU) 2023/1795 van 10 juli 2023; Apple is DPF-gecertificeerd), aangevuld met Standaard Contractuele Clausules onder Uitvoeringsbesluit (EU) 2021/914 waar nodig. Doorgiften aan Cloudflare (Turnstile, Workers KV, API-logs) worden eveneens gedekt door het DPF en de DPA van Cloudflare — Cloudflare is DPF-gecertificeerd.

Wanneer u Bankverbinding gebruikt, worden uw rekening- en geboekte-transactiegegevens geleverd door Lunch Flow (Zen Labs Ltd), een in het Verenigd Koninkrijk gevestigde zelfstandige verwerkingsverantwoordelijke. Gegevens die door Lunch Flow worden verwerkt, worden opgeslagen in het Verenigd Koninkrijk; eventuele verdere doorgiften en waarborgen (bijv. Standaard Contractuele Clausules) worden beheerst door het eigen privacybeleid van Lunch Flow. De OAuth-relay van HomeBank geeft uitsluitend tokens door en slaat geen bankgegevens op, en draagt daarom zelf geen bankgegevens over.

Gegevens worden opgeslagen op uw apparaat zolang de App is geïnstalleerd.

Als Bankverbinding is ingeschakeld, bewaart de open banking-provider uw verbindingsgegevens volgens het eigen bewaarbeleid. U kunt verwijdering aanvragen door de verbinding in de App te verbreken of door contact met ons op te nemen.

Wij bewaren geen financiële gegevens op onze servers. De OAuth-relay van de optionele bankverbinding bewaart een apparaatspecifieke beveiligingssleutel en een anti-replayteller (Apple App Attest — geen financiële gegevens, geen banktokens) in een Cloudflare D1-opslag, die worden verwijderd wanneer u Bankverbinding verbreekt.

• Versleuteling in rust: FileProtectionType.complete (iOS) / POSIX 0600 (macOS)
• In transit: HTTPS met TLS-certificaatpinning
• Authenticatie: 6-cijferige pincode (PBKDF2-SHA256, 600.000 iteraties), Face ID, Touch ID
• Keychain, progressieve vergrendeling, privacyschild

Recht om klacht in te dienen. De leidende toezichthouder is de Italiaanse Garante (vestigingsplaats van de verwerkingsverantwoordelijke). U kunt zich ook richten tot uw nationale toezichthouder:

• 🇳🇱 Nederland — Autoriteit Persoonsgegevens
• 🇧🇪 België — GBA
• Andere EU/EER-landen: EDPB

Voor inwoners van het Verenigd Koninkrijk worden persoonsgegevens verwerkt overeenkomstig het UK GDPR (behouden in het Britse recht via de European Union (Withdrawal) Act 2018) en de Data Protection Act 2018. U geniet dezelfde rechten als inwoners van de EU (zie Sectie 11). Doorgiften vanuit het VK gebeuren op basis van het UK International Data Transfer Agreement (IDTA) en de UK Extension op het EU-VS Data Privacy Framework. Klachten bij het Information Commissioner's Office (ICO). Geen UK-vertegenwoordiger aangesteld krachtens art. 27 UK GDPR; neem rechtstreeks contact op via dpo@homebank.app.

HomeBank is niet gericht op kinderen. De minimumleeftijd voor een geldige toestemming op grond van art. 8(1) AVG verschilt per lidstaat: 13 (BE, DK, EE, FI, LV, MT, PT, SE), 14 (AT, BG, CY, ES, IT, LT), 15 (CZ, FR, GR, SI), 16 (DE, HR, HU, IE, LU, NL — art. 5 UAVG, PL, RO, SK). Neem contact op via dpo@homebank.app als een minderjarige gegevens heeft verstrekt.

Materiële wijzigingen worden gecommuniceerd via de App of App Store-releasenotes.

Voor alle privacygerelateerde vragen, verzoeken van betrokkenen of om uw rechten uit te oefenen, neem contact met ons op:

Wij streven ernaar alle privacyvragen binnen 30 dagen te beantwoorden.