Informativa sulla privacy

HomeBank ("the App") is a personal finance application for iOS, iPadOS, and macOS, developed by Xavier Colleau ("we", "us", or "our"). This Privacy Policy explains how we process personal data in connection with your use of the App, in accordance with the General Data Protection Regulation (GDPR, Regulation (EU) 2016/679).

This Policy applies to the HomeBank app available on the Apple App Store for iPhone, iPad, and Mac.

The data controller responsible for processing your personal data is:

For any privacy-related questions or to exercise your rights, please contact us at the email address above.

3.1 — Financial data you enter

The App stores the financial data you manually enter: accounts (name, type, currency, balance), transactions (amount, date, category, payee, memo), categories, payees, budgets, scheduled transactions, and any receipt photos you attach to transactions. This data is stored exclusively on your device in an encrypted local database.

Legal basis: Performance of a contract (Article 6(1)(b) GDPR) — processing is necessary to provide the core functionality of the App.

3.2 — App preferences and settings

The App stores your preferences (display settings, base currency, language, security settings, backup configuration) in your device's local storage. This data never leaves your device unless iCloud Sync is enabled.

Legal basis: Performance of a contract (Article 6(1)(b) GDPR).

3.3 — Exchange rate requests

When you use the exchange rate feature (optional, disabled by default), the App fetches current fiat rates (from the European Central Bank) and cryptocurrency rates (from CoinCap) via our own API at api.homebank.app. No personal or financial data is transmitted. The connection is secured with HTTPS with certificate pinning.

Infrastructure and logs. Our API is hosted on Cloudflare Workers. Incoming requests may be logged by Cloudflare for a short period (up to 24 hours) for operational and anti-abuse purposes. Logged fields are limited to the currency code requested (e.g. EUR), the IP address and the User-Agent string; no personal or financial data is collected.

Cookies and local storage. The HomeBank website does not use any tracking, advertising or analytics cookies. We use localStorage on your browser only to remember your theme (light/dark) and language preferences — these are strictly necessary for the website's basic display function and are exempt from prior consent under Article 5(3) of Directive 2002/58/EC (ePrivacy). The Cloudflare Turnstile CAPTCHA (loaded only when you interact with the beta sign-up form) may set a transient cf_clearance cookie strictly necessary for bot protection; it is not used for tracking.

Legal basis: Legitimate interest (Article 6(1)(f) GDPR) — providing accurate, up-to-date exchange rate information at your explicit request, and protecting our infrastructure against abuse.

3.4 — Technical data accessed locally

The App accesses the following device APIs for legitimate operational purposes, as declared in our PrivacyInfo.xcprivacy manifest submitted to Apple:

• User Defaults — to store and read your app preferences
• File timestamps — to manage backup metadata
• System boot time — for internal performance measurements

None of this technical data is transmitted to us or to any third party.

3.5 — Optional anonymous analytics

HomeBank includes an optional, anonymous analytics feature powered by TelemetryDeck, a privacy-first analytics provider. This feature is disabled by default. If you choose to enable it in Settings, we collect basic, non-identifying usage statistics (e.g., which features are used most frequently) to help improve the App.

All signals are anonymized client-side using a cryptographic salt-based hash before transmission. No financial data, personal information, or device identifiers are included. You can enable or disable analytics at any time in Settings → Privacy & Data.

Legal basis: Consent (Article 6(1)(a) GDPR) — analytics are only collected when you explicitly opt in.

3.6 — Beta sign-up form (homebank.app)

If you submit your email address through the beta sign-up form on this website, we collect:

• The email address you provide
• The IP address of the request and a timestamp (for rate-limiting and abuse prevention)
• A Cloudflare Turnstile CAPTCHA token, used to validate that the submission is human (see §7)

The email address is used solely to send you a TestFlight invitation for the HomeBank beta. We do not use it for marketing, do not share it, and do not enrol you in any newsletter. Email addresses are stored on our infrastructure (Cloudflare Workers KV) and deleted at the latest 90 days after the public launch of HomeBank, or earlier on request.

Legal basis: Consent (Article 6(1)(a) GDPR), given by submitting the form. You can withdraw consent at any time by emailing [email protected]; we will delete your record without undue delay.

HomeBank contains no crash reporting services and no advertising networks. Optional anonymous analytics (see Section 3.5) are disabled by default and require your explicit consent. We do not collect:

• Analytics or usage data without your explicit consent
• Crash reports or diagnostic data sent to our servers
• Location data
• Advertising identifiers (IDFA/IDFV)
• Device fingerprints or hardware identifiers
• Any data for marketing or advertising purposes
• Any data sold or shared with third parties for commercial gain

This is confirmed by our App Store Privacy Nutrition Label, which declares no data collection for tracking purposes.

iCloud Sync is disabled by default. You can enable it at any time in Settings → Sync.

When enabled, your financial data is synchronized to your private Apple iCloud account via Apple CloudKit. This data is stored in your private CloudKit database (not a shared or public database) and is not accessible to us. Apple encrypts data in transit and at rest.

iCloud Sync is governed by Apple's Privacy Policy and Apple's Data Processing Addendum.

HomeBank is working on an optional Bank Connection feature that will allow you to connect your bank accounts and automatically import transactions. This feature is not yet available and will be offered in supported countries when ready.

6.1 — Principles

When available, bank connection will follow the same privacy principles as the rest of HomeBank:

• HomeBank will never see or store your bank credentials. Authentication will be handled entirely by a certified banking provider.
• Imported data stays on your device, like all other HomeBank data.
• You will be able to disconnect at any time from within the App.

We will update this section with full technical details when the feature launches.

Legal basis: Consent (Article 6(1)(a) GDPR) — bank connection will only be activated at your explicit request.

We engage the following third-party processors, and only to the extent described below:

No other processors are used. We do not share your financial data with any other entity.

When iCloud Sync is enabled, your data is processed by Apple Inc., headquartered in the United States. Transfers from the European Economic Area to Apple are covered by the EU-US Data Privacy Framework (Adequacy Decision (EU) 2023/1795 of 10 July 2023) — Apple is certified under the DPF — supplemented by Standard Contractual Clauses (SCCs) under Commission Implementing Decision (EU) 2021/914 where applicable. Details are available in Apple's CloudKit privacy documentation.

Transfers to Cloudflare (Turnstile CAPTCHA, Workers KV, Cloudflare-hosted API logs) are likewise covered by the EU-US Data Privacy Framework — Cloudflare is certified — and by Cloudflare's Data Processing Addendum.

When Bank Connection is enabled, transaction data is processed by a certified open banking provider based in the European Union, in compliance with GDPR.

Requests to the HomeBank API (api.homebank.app) are processed by Cloudflare Workers. No personal data is transmitted. These requests do not constitute a transfer of personal data within the meaning of GDPR Chapter V.

Your financial data is stored on your device for as long as the App is installed, or until you explicitly delete it. You can delete individual records (accounts, transactions, categories) or all data at any time from within the App.

If iCloud Sync is enabled, data persists in your iCloud account according to Apple's retention practices until you remove it (see Section 5).

If Bank Connection is enabled, the open banking provider retains connection data according to its own retention policy. You can request deletion by disconnecting in the App or contacting us.

We do not retain any data on our servers, as we do not operate any servers that process your personal data.

We implement appropriate technical measures proportionate to the sensitivity of your financial data:

• Encryption at rest (iOS/iPadOS): Apple's Data Protection API with FileProtectionType.complete — data is encrypted when the device is locked
• Encryption at rest (macOS): POSIX 0600 file permissions (owner-only read/write) plus Spotlight exclusion
• Encryption in transit: All outbound connections use HTTPS with TLS certificate pinning
• Authentication: App lock via 6-digit PIN (hashed with PBKDF2-SHA256, 600,000 iterations, random salt), Face ID, Touch ID, or device passcode
• Credential storage: PIN hash and salt stored in the iOS/macOS Keychain with the strongest available access control
• Progressive lockout: Escalating delays after failed authentication attempts; optional data wipe after 10 cumulative failures
• Device attestation: Apple App Attest validates device integrity for bank connection API calls
• Privacy shield: App content is hidden behind a blur overlay when backgrounded, preventing exposure in the iOS app switcher
• Clipboard clearing: Clipboard is cleared when the App locks, preventing financial data leakage

If you are located in the European Economic Area, you have the following rights under the GDPR:

You also have the right to lodge a complaint with your local supervisory authority. As the data controller is established in Italy, the lead authority is the Italian Garante per la protezione dei dati personali. You may also contact your country's authority:

• 🇫🇷 France — CNIL
• 🇩🇪 Germany — BfDI (federal) and the data protection authority of your Land
• 🇪🇸 Spain — AEPD
• 🇮🇹 Italy — Garante
• 🇳🇱 Netherlands — Autoriteit Persoonsgegevens
• 🇵🇹 Portugal — CNPD
• 🇧🇪 Belgium — APD/GBA · 🇨🇭 Switzerland — FDPIC
• Other EU/EEA countries: find your authority via the EDPB
• 🇬🇧 United Kingdom: Information Commissioner's Office (ICO)
• 🇧🇷 Brazil: ANPD

If you reside in the United Kingdom, your personal data is processed in accordance with the UK General Data Protection Regulation (UK GDPR) as retained in UK law by the European Union (Withdrawal) Act 2018, together with the Data Protection Act 2018.

Rights

UK residents benefit from substantially the same rights as EU residents (see Section 11 above): access, rectification, erasure, restriction, portability, objection, and the right to withdraw consent.

International transfers

Where your data is transferred outside the UK (for example to Apple's servers in the United States when you enable iCloud Sync), we rely on the UK International Data Transfer Agreement (IDTA) and the UK Extension to the EU-US Data Privacy Framework, as approved by the UK Government under the UK GDPR.

Supervisory authority

You have the right to lodge a complaint with the Information Commissioner's Office (ICO), the UK supervisory authority for data protection:

ico.org.uk/make-a-complaint — Helpline: 0303 123 1113

Representative in the UK

Because HomeBank processes only limited personal data of UK users, no UK representative is appointed under Article 27 UK GDPR. You may contact our data protection contact directly at [email protected].

HomeBank is not directed to children. We do not knowingly collect personal data from children. The minimum age for valid consent under Article 8(1) GDPR varies by EU member state: 13 (BE, DK, EE, FI, LV, MT, PT, SE), 14 (AT, BG, CY, ES, IT, LT), 15 (CZ, FR, GR, SI), 16 (DE, HR, HU, IE, LU, NL, PL, RO, SK). In Brazil, parental consent is required under 18 (LGPD art. 14). If you believe a child has provided personal data through the App, please contact us at [email protected] and we will delete such data without undue delay.

We may update this Privacy Policy from time to time to reflect changes in the App or applicable law. Material changes will be communicated through the App or App Store release notes. The "Last updated" date at the top of this page indicates when the Policy was last revised.

Continued use of the App after changes are posted constitutes your acceptance of the updated Policy.

For any privacy-related questions, data subject requests, or to exercise your rights, please contact us:

We aim to respond to all privacy inquiries within 30 days.

HomeBank (« l'Application ») est une application de finances personnelles pour iOS, iPadOS et macOS, développée par Xavier Colleau (« nous »). La présente Politique de confidentialité explique comment nous traitons les données personnelles dans le cadre de l'utilisation de l'Application, conformément au Règlement général sur la protection des données (RGPD, Règlement (UE) 2016/679).

La présente Politique s'applique à l'application HomeBank disponible sur l'App Store d'Apple pour iPhone, iPad et Mac.

Le responsable du traitement de vos données personnelles est :

Pour toute question relative à la présente Politique de confidentialité ou pour exercer vos droits, contactez-nous à l'adresse e-mail ci-dessus.

3.1 — Données financières saisies

L'Application stocke les données financières que vous saisissez manuellement : comptes (nom, type, devise, solde), transactions (montant, date, catégorie, tiers, mémo), catégories, tiers, budgets, transactions planifiées, et les photos de reçus que vous joignez aux transactions. Ces données sont stockées exclusivement sur votre appareil, dans une base de données locale chiffrée.

Base légale : Exécution du contrat (article 6(1)(b) RGPD) — le traitement est nécessaire pour fournir les fonctionnalités essentielles de l'Application.

3.2 — Préférences et paramètres

L'Application stocke vos préférences (affichage, devise de référence, langue, paramètres de sécurité, configuration des sauvegardes) dans le stockage local de votre appareil. Ces données ne quittent jamais votre appareil sauf si la synchronisation iCloud est activée.

Base légale : Exécution du contrat (article 6(1)(b) RGPD).

3.3 — Requêtes de taux de change

Lorsque vous utilisez la fonctionnalité de taux de change (optionnelle, désactivée par défaut), l'Application récupère les taux de change fiat (Banque centrale européenne) et crypto (CoinCap) via notre propre API à api.homebank.app. Aucune donnée personnelle ou financière n'est transmise. La connexion est sécurisée par HTTPS avec épinglage de certificat.

Infrastructure et journaux. Notre API est hébergée sur Cloudflare Workers. Les requêtes entrantes peuvent être journalisées par Cloudflare pendant une courte durée (jusqu'à 24 heures) à des fins opérationnelles et de lutte contre les abus. Les champs journalisés se limitent au code de devise demandé (ex. EUR), à l'adresse IP et à l'en-tête User-Agent ; aucune donnée personnelle ou financière n'est collectée.

Cookies et stockage local. Le site web HomeBank n'utilise aucun cookie de tracking, publicitaire ou analytique. Nous utilisons uniquement localStorage dans votre navigateur pour mémoriser votre thème (clair/sombre) et votre langue — ces préférences sont strictement nécessaires au fonctionnement du site et sont exemptées de consentement préalable au titre de l'art. 82 LIL (transposition de l'art. 5(3) directive 2002/58/CE ePrivacy). Le CAPTCHA Cloudflare Turnstile (chargé uniquement lorsque vous interagissez avec le formulaire beta) peut poser un cookie temporaire cf_clearance strictement nécessaire à la protection anti-bot ; il n'est pas utilisé pour du suivi.

Base légale : Intérêt légitime (article 6(1)(f) RGPD).

3.4 — Données techniques accessibles localement

L'Application accède aux API système suivantes à des fins opérationnelles légitimes, telles que déclarées dans notre manifeste PrivacyInfo.xcprivacy soumis à Apple :

• User Defaults — pour stocker et lire vos préférences
• Horodatages de fichiers — pour gérer les métadonnées de sauvegarde
• Temps de démarrage système — pour des mesures de performance internes

Aucune de ces données techniques n'est transmise à nous ou à un tiers.

3.5 — Analyses anonymes optionnelles

HomeBank inclut une fonctionnalité d'analyse anonyme optionnelle, fournie par TelemetryDeck, un prestataire d'analyse respectueux de la vie privée. Cette fonctionnalité est désactivée par défaut. Si vous choisissez de l'activer dans les Réglages, nous collectons des statistiques d'utilisation basiques et non identifiantes (par ex. quelles fonctionnalités sont les plus utilisées) afin d'améliorer l'Application.

Tous les signaux sont anonymisés côté client par un hachage cryptographique avec sel avant toute transmission. Aucune donnée financière, information personnelle ou identifiant d'appareil n'est inclus. Vous pouvez activer ou désactiver les analyses à tout moment dans Réglages → Confidentialité et données.

Base légale : Consentement (article 6(1)(a) RGPD) — les analyses ne sont collectées que lorsque vous y consentez explicitement.

3.6 — Formulaire d'inscription à la beta (homebank.app)

Si vous saisissez votre adresse e-mail dans le formulaire d'inscription à la beta sur ce site, nous collectons :

• L'adresse e-mail que vous fournissez
• L'adresse IP de la requête et un horodatage (anti-abus / limitation de débit)
• Un jeton CAPTCHA Cloudflare Turnstile, utilisé pour vérifier qu'un humain a soumis le formulaire (voir §7)

L'adresse e-mail sert uniquement à vous envoyer une invitation TestFlight pour la beta HomeBank. Aucun usage marketing, aucun partage, aucune inscription à une newsletter. Les adresses sont stockées sur notre infrastructure (Cloudflare Workers KV) et supprimées au plus tard 90 jours après la sortie publique de HomeBank, ou plus tôt sur demande.

Base légale : Consentement (article 6(1)(a) RGPD), donné par l'envoi du formulaire. Vous pouvez retirer votre consentement à tout moment en écrivant à [email protected] ; nous supprimerons votre enregistrement sans délai indu.

HomeBank ne contient aucun service de rapport de plantage et aucun réseau publicitaire. Les analyses anonymes optionnelles (voir Section 3.5) sont désactivées par défaut et nécessitent votre consentement explicite. Nous ne collectons pas :

• Données d'utilisation ou de comportement sans votre consentement explicite
• Rapports de plantage ou données de diagnostic envoyés à nos serveurs
• Données de localisation
• Identifiants publicitaires (IDFA/IDFV)
• Empreintes d'appareil ou identifiants matériels
• Toute donnée à des fins marketing ou publicitaires
• Toute donnée vendue ou partagée avec des tiers à des fins commerciales

Ceci est confirmé par notre étiquette de confidentialité App Store (Privacy Nutrition Label), qui ne déclare aucune collecte de données à des fins de traçage.

La synchronisation iCloud est désactivée par défaut. Vous pouvez l'activer à tout moment dans Réglages → Synchronisation.

Lorsqu'elle est activée, vos données financières sont synchronisées avec votre compte iCloud privé Apple via Apple CloudKit. Ces données sont stockées dans votre base de données CloudKit privée (non partagée, non publique) et ne nous sont pas accessibles. Apple chiffre les données en transit et au repos.

La synchronisation iCloud est régie par la Politique de confidentialité d'Apple et l'Addendum de traitement des données d'Apple.

HomeBank travaille sur une fonctionnalité optionnelle de connexion bancaire qui permettra de connecter vos comptes bancaires et d'importer automatiquement les transactions. Cette fonctionnalité n'est pas encore disponible et sera proposée dans les pays pris en charge lorsqu'elle sera prête.

6.1 — Principes

Lorsqu'elle sera disponible, la connexion bancaire suivra les mêmes principes de confidentialité que le reste de HomeBank :

• HomeBank ne verra et ne stockera jamais vos identifiants bancaires. L'authentification sera entièrement gérée par un prestataire bancaire certifié.
• Les données importées resteront sur votre appareil, comme toutes les autres données HomeBank.
• Vous pourrez vous déconnecter à tout moment depuis l'Application.

Cette section sera mise à jour avec les détails techniques complets lors du lancement de la fonctionnalité.

Base légale : Consentement (article 6(1)(a) RGPD) — la connexion bancaire ne sera activée qu'à votre demande explicite.

Nous faisons appel aux sous-traitants suivants, et uniquement dans les limites décrites ci-dessous :

Aucun autre sous-traitant n'est utilisé. Nous ne partageons vos données financières avec aucune autre entité.

Lorsque la synchronisation iCloud est activée, vos données sont traitées par Apple Inc., dont le siège est aux États-Unis. Les transferts depuis l'Espace économique européen vers Apple sont couverts par le Cadre UE-USA de protection des données (Décision d'adéquation (UE) 2023/1795 du 10 juillet 2023) — Apple est certifiée DPF — complété, le cas échéant, par les Clauses Contractuelles Types (CCT) en vertu de la Décision d'exécution (UE) 2021/914. Détails dans la documentation CloudKit d'Apple.

Les transferts vers Cloudflare (CAPTCHA Turnstile, Workers KV, journaux de l'API hébergée) sont également couverts par le Cadre UE-USA de protection des données — Cloudflare est certifiée — et par l'Addendum de traitement des données de Cloudflare.

Lorsque la connexion bancaire est activée, les données de transactions sont traitées par un prestataire d'open banking certifié basé dans l'Union européenne, en conformité avec le RGPD.

Les requêtes vers l'API HomeBank (api.homebank.app) sont traitées par Cloudflare Workers. Aucune donnée personnelle n'est transmise. Ces requêtes ne constituent pas un transfert de données personnelles au sens du Chapitre V du RGPD.

Vos données financières sont conservées sur votre appareil tant que l'Application est installée, ou jusqu'à leur suppression explicite. Vous pouvez supprimer des enregistrements individuels (comptes, transactions, catégories) ou toutes vos données à tout moment depuis l'Application.

Si la synchronisation iCloud est activée, les données persistent dans votre compte iCloud selon les pratiques de rétention d'Apple jusqu'à leur suppression (voir Section 5).

Si la connexion bancaire est activée, le prestataire d'open banking conserve vos données de connexion selon sa propre politique de rétention. Vous pouvez demander la suppression en vous déconnectant dans l'Application ou en nous contactant.

Nous ne conservons aucune donnée sur nos serveurs, car nous n'exploitons aucun serveur traitant vos données personnelles.

• Chiffrement au repos (iOS/iPadOS) : API Data Protection d'Apple avec FileProtectionType.complete
• Chiffrement au repos (macOS) : Permissions de fichiers POSIX 0600 et exclusion de Spotlight
• Chiffrement en transit : HTTPS avec TLS certificate pinning pour toutes les connexions sortantes
• Authentification : PIN à 6 chiffres (PBKDF2-SHA256, 600 000 itérations, sel aléatoire), Face ID, Touch ID
• Stockage des identifiants : Hachage du PIN dans le Trousseau iOS/macOS avec le niveau de contrôle d'accès le plus élevé disponible
• Verrouillage progressif : Délais croissants après des tentatives échouées ; effacement optionnel après 10 échecs cumulés
• Attestation d'appareil : Apple App Attest valide l'intégrité de l'appareil pour les appels API de connexion bancaire
• Bouclier de confidentialité : Contenu masqué lors du passage en arrière-plan
• Effacement du presse-papiers : Le presse-papiers est vidé lors du verrouillage

Vous avez également le droit de déposer une plainte auprès de votre autorité de contrôle. Le responsable de traitement étant établi en Italie, l'autorité chef de file est le Garante italien. Vous pouvez également saisir votre autorité nationale :

• 🇫🇷 France — CNIL
• 🇧🇪 Belgique — APD · 🇱🇺 Luxembourg — CNPD
• 🇨🇭 Suisse — PFPDT
• 🇩🇪 Allemagne — BfDI · 🇪🇸 Espagne — AEPD · 🇮🇹 Italie — Garante
• 🇳🇱 Pays-Bas — AP · 🇵🇹 Portugal — CNPD
• Autres pays UE/EEE : retrouvez votre autorité via le CEPD

Pour les résidents du Royaume-Uni, vos données personnelles sont traitées conformément au UK GDPR (UK General Data Protection Regulation, conservé en droit britannique par l'European Union (Withdrawal) Act 2018) et au Data Protection Act 2018. Vous bénéficiez des mêmes droits que les résidents UE (voir Section 11). Les transferts hors du Royaume-Uni reposent sur l'UK International Data Transfer Agreement (IDTA) et l'UK Extension to the EU-US Data Privacy Framework. Vous pouvez déposer plainte auprès de l'Information Commissioner's Office (ICO). Pas de représentant UK désigné au titre de l'art. 27 UK GDPR ; contactez-nous directement à [email protected].

HomeBank ne s'adresse pas aux enfants. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. L'âge minimum du consentement au sens de l'article 8(1) RGPD varie selon l'État membre : 13 (BE, DK, EE, FI, LV, MT, PT, SE), 14 (AT, BG, CY, ES, IT, LT), 15 (CZ, FR, GR, SI — art. 7-1 loi Informatique et Libertés), 16 (DE, HR, HU, IE, LU, NL, PL, RO, SK). Si vous pensez qu'un mineur a fourni des données personnelles via l'Application, contactez-nous à [email protected] ; nous procéderons à leur suppression sans délai indu.

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Les modifications importantes seront communiquées via l'Application ou les notes de mise à jour de l'App Store.

Pour toute question relative à la confidentialité, demande d'exercice de vos droits ou signalement, contactez-nous :

Nous nous engageons à répondre à toute demande relative à la confidentialité dans un délai de 30 jours.

HomeBank („die App") ist eine persönliche Finanzanwendung für iOS, iPadOS und macOS, entwickelt von Xavier Colleau. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten im Zusammenhang mit Ihrer Nutzung der App verarbeiten, gemäß der DSGVO (Verordnung (EU) 2016/679).

3.1 — Von Ihnen eingegebene Finanzdaten

Die App speichert die von Ihnen manuell eingegebenen Finanzdaten lokal in einer verschlüsselten Datenbank. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3.2 — App-Einstellungen

Präferenzen werden im lokalen Speicher gespeichert. Rechtsgrundlage: Vertragserfüllung.

3.3 — Wechselkursabfragen

Nur Währungscode (z. B. EUR) wird übertragen — keine persönlichen Daten. HTTPS + TLS-Pinning. Unsere API läuft auf Cloudflare Workers; eingehende Anfragen werden dort bis zu 24 Stunden protokolliert (Währungscode, IP, User-Agent) zum Schutz vor Missbrauch. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

3.4 — Lokal zugriffene technische Daten

User Defaults, Dateizeitstempel, Systemstartzeit — keine Daten werden übertragen.

Cookies und lokaler Speicher. Die Website verwendet keine Tracking-, Werbe- oder Analyse-Cookies. localStorage wird ausschließlich für Theme- und Spracheinstellungen verwendet (technisch erforderlich, einwilligungsfrei nach § 25 Abs. 2 TTDSG / Art. 5(3) ePrivacy). Cloudflare Turnstile kann ein vorübergehendes, technisch erforderliches cf_clearance-Cookie setzen.

HomeBank enthält eine optionale, anonyme Analysefunktion, bereitgestellt von TelemetryDeck, einem datenschutzfreundlichen Analyseanbieter. Diese Funktion ist standardmäßig deaktiviert. Wenn Sie sie in den Einstellungen aktivieren, erheben wir grundlegende, nicht identifizierende Nutzungsstatistiken, um die App zu verbessern. Alle Signale werden clientseitig durch kryptographisches Hashing anonymisiert. Keine Finanzdaten, persönlichen Informationen oder Gerätekennungen werden übertragen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Wenn Sie Ihre E-Mail-Adresse über das Beta-Anmeldeformular auf dieser Website übermitteln, erheben wir: (i) die E-Mail-Adresse, (ii) die IP-Adresse und einen Zeitstempel (Anti-Missbrauch / Rate-Limiting), (iii) ein Cloudflare Turnstile-CAPTCHA-Token (siehe §7). Die E-Mail-Adresse wird ausschließlich verwendet, um Ihnen eine TestFlight-Einladung zu senden — kein Marketing, keine Weitergabe, kein Newsletter. Die Adressen werden auf Cloudflare Workers KV gespeichert und spätestens 90 Tage nach dem öffentlichen Start von HomeBank gelöscht oder früher auf Anfrage. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf jederzeit per E-Mail an [email protected].

HomeBank enthält keine Absturzberichtsdienste und keine Werbenetzwerke. Optionale anonyme Analysen (siehe Abschnitt 3.5) sind standardmäßig deaktiviert und erfordern Ihre ausdrückliche Einwilligung. Wir erheben keine Standortdaten, Werbe-IDs oder Geräte-Fingerprints. Keine Daten werden verkauft.

Standardmäßig deaktiviert. Wenn aktiviert, werden Finanzdaten über Apple CloudKit mit Ihrem privaten iCloud-Konto synchronisiert — für uns nicht zugänglich. Apple verschlüsselt alle Daten.

HomeBank arbeitet an einer optionalen Bankverbindungsfunktion, die es Ihnen ermöglichen wird, Ihre Bankkonten zu verbinden und Transaktionen automatisch zu importieren. Diese Funktion ist noch nicht verfügbar und wird in unterstützten Ländern angeboten, wenn sie bereit ist.

6.1 — Grundsätze

Wenn verfügbar, folgt die Bankverbindung denselben Datenschutzgrundsätzen wie der Rest von HomeBank:

• HomeBank wird Ihre Bankzugangsdaten niemals sehen oder speichern. Die Authentifizierung wird vollständig von einem zertifizierten Bankanbieter abgewickelt.
• Importierte Daten bleiben auf Ihrem Gerät, wie alle anderen HomeBank-Daten.
• Sie können die Verbindung jederzeit trennen innerhalb der App.

Dieser Abschnitt wird mit vollständigen technischen Details aktualisiert, wenn die Funktion veröffentlicht wird.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — die Bankverbindung wird nur auf Ihre ausdrückliche Anfrage aktiviert.

Apple verarbeitet Daten in den USA. Übermittlungen aus dem EWR an Apple sind durch das EU-US Data Privacy Framework (Angemessenheitsbeschluss (EU) 2023/1795 vom 10. Juli 2023, Apple ist DPF-zertifiziert) abgedeckt, ergänzt durch Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914 soweit erforderlich. Übermittlungen an Cloudflare (Turnstile, Workers KV, API-Logs) sind ebenfalls durch das DPF und Cloudflares DPA abgedeckt — Cloudflare ist DPF-zertifiziert.

Bei aktivierter Bankverbindung werden Transaktionsdaten von einem zertifizierten Open-Banking-Anbieter mit Sitz in der Europäischen Union verarbeitet, in Übereinstimmung mit der DSGVO.

Daten werden auf Ihrem Gerät gespeichert, solange die App installiert ist.

Bei aktivierter Bankverbindung speichert der Open-Banking-Anbieter Ihre Verbindungsdaten gemäß seiner eigenen Aufbewahrungsrichtlinie. Sie können die Löschung beantragen, indem Sie die Verbindung in der App trennen oder uns kontaktieren.

Wir betreiben keine Server, die Ihre Daten verarbeiten.

• Verschlüsselung (iOS/iPadOS): FileProtectionType.complete
• Verschlüsselung (macOS): POSIX 0600
• Transit: HTTPS mit TLS-Certificate-Pinning
• PIN: PBKDF2-SHA256, 600.000 Iterationen, Face/Touch ID
• Geräteattestierung: Apple App Attest validiert die Geräteintegrität für Bankverbindungs-API-Aufrufe
• Keychain-Speicherung, progressives Sperren, Datenschutzschild, Zwischenablage-Löschung

Beschwerderecht. Federführende Aufsichtsbehörde ist der italienische Garante (Sitz des Verantwortlichen). Sie können sich zudem an Ihre nationale Behörde wenden:

• 🇩🇪 Deutschland — BfDI sowie die Datenschutzaufsicht Ihres Bundeslandes
• 🇦🇹 Österreich — DSB · 🇨🇭 Schweiz — EDÖB
• Weitere EU/EWR-Länder: EDSA-Verzeichnis

Für Einwohner des Vereinigten Königreichs werden personenbezogene Daten gemäß UK GDPR (durch den European Union (Withdrawal) Act 2018 in britisches Recht überführt) und dem Data Protection Act 2018 verarbeitet. Es gelten dieselben Rechte wie für EU-Einwohner (siehe Abschnitt 11). Übermittlungen aus dem UK basieren auf dem UK International Data Transfer Agreement (IDTA) und der UK Extension zum EU-US Data Privacy Framework. Beschwerden an das Information Commissioner's Office (ICO). Kein UK-Vertreter nach Art. 27 UK GDPR bestellt; bitte direkt an [email protected] wenden.

HomeBank richtet sich nicht an Kinder. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Das Mindestalter für eine wirksame Einwilligung nach Art. 8 Abs. 1 DSGVO variiert je EU-Mitgliedstaat: 13 (BE, DK, EE, FI, LV, MT, PT, SE), 14 (AT, BG, CY, ES, IT, LT), 15 (CZ, FR, GR, SI), 16 (DE, HR, HU, IE, LU, NL, PL, RO, SK). Bitte kontaktieren Sie uns unter [email protected], falls ein Kind Daten übermittelt hat.

Wesentliche Änderungen werden über die App oder App Store-Versionshinweise mitgeteilt.

Für alle datenschutzbezogenen Fragen, Betroffenenanfragen oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:

Antwort innerhalb von 30 Tagen.

HomeBank («la App») es una aplicación de finanzas personales para iOS, iPadOS y macOS, desarrollada por Xavier Colleau.

La App almacena datos financieros localmente en una base de datos local cifrada. Solo se recuperan tasas de cambio desde nuestra propia API (api.homebank.app) — no se transmiten datos personales. Nuestra API funciona sobre Cloudflare Workers; las peticiones entrantes se registran hasta 24 horas (código de divisa, IP, User-Agent) con fines operativos y anti-abuso. Base legal: Ejecución de contrato (Art. 6(1)(b) RGPD) y, para los registros, interés legítimo (Art. 6(1)(f) RGPD).

Cookies y almacenamiento local. El sitio no utiliza cookies de seguimiento, publicidad ni analítica. Solo usamos localStorage para recordar tu tema (claro/oscuro) e idioma — estrictamente necesario y exento de consentimiento previo (art. 22 LSSI / art. 5(3) ePrivacy). Cloudflare Turnstile puede establecer una cookie temporal cf_clearance estrictamente necesaria.

HomeBank incluye una función de análisis anónimo opcional, proporcionada por TelemetryDeck, un proveedor de análisis respetuoso con la privacidad. Esta función está desactivada por defecto. Si decides activarla en Ajustes, recopilamos estadísticas de uso básicas y no identificables para mejorar la App. Todas las señales se anonimizan en el dispositivo mediante hash criptográfico. No se transmiten datos financieros, información personal ni identificadores del dispositivo.

Base legal: Consentimiento (Art. 6(1)(a) RGPD).

Si envías tu correo electrónico a través del formulario de inscripción a la beta en este sitio, recopilamos: (i) la dirección de correo, (ii) la dirección IP y una marca de tiempo (anti-abuso/limitación), (iii) un token CAPTCHA Cloudflare Turnstile (ver §7). El correo se utiliza únicamente para enviarte una invitación TestFlight — sin marketing, sin compartir, sin newsletter. Las direcciones se almacenan en Cloudflare Workers KV y se eliminan a más tardar 90 días tras el lanzamiento público de HomeBank, o antes si lo solicitas. Base legal: Consentimiento (Art. 6(1)(a) RGPD). Puedes retirar el consentimiento en cualquier momento escribiendo a [email protected].

HomeBank no contiene servicios de informes de fallos ni redes publicitarias. Los análisis anónimos opcionales (ver Sección 3.5) están desactivados por defecto y requieren tu consentimiento explícito. No recopilamos datos de ubicación, identificadores publicitarios ni datos para marketing.

iCloud Sync está desactivado por defecto. Cuando está activado, los datos se sincronizan con tu cuenta privada de Apple iCloud — no accesible para nosotros.

HomeBank está trabajando en una función opcional de conexión bancaria que te permitirá conectar tus cuentas bancarias e importar transacciones automáticamente. Esta función aún no está disponible y se ofrecerá en los países admitidos cuando esté lista.

6.1 — Principios

Cuando esté disponible, la conexión bancaria seguirá los mismos principios de privacidad que el resto de HomeBank:

• HomeBank nunca verá ni almacenará tus credenciales bancarias. La autenticación será gestionada íntegramente por un proveedor bancario certificado.
• Los datos importados permanecerán en tu dispositivo, como todos los demás datos de HomeBank.
• Podrás desconectarte en cualquier momento desde la App.

Esta sección se actualizará con los detalles técnicos completos cuando se lance la función.

Base legal: Consentimiento (Art. 6(1)(a) RGPD) — la conexión bancaria solo se activará a tu solicitud explícita.

Apple procesa datos en EE. UU. Las transferencias desde el EEE hacia Apple están cubiertas por el Marco UE-EE. UU. de Privacidad de Datos (Decisión de adecuación (UE) 2023/1795 de 10 de julio de 2023; Apple está certificada DPF), complementado por Cláusulas Contractuales Estándar bajo la Decisión de Ejecución (UE) 2021/914 cuando sea aplicable. Las transferencias a Cloudflare (Turnstile, Workers KV, registros de la API) también están cubiertas por el DPF y la DPA de Cloudflare — Cloudflare está certificada.

Cuando la Conexión bancaria está activada, los datos de transacciones son procesados por un proveedor de open banking certificado con sede en la Unión Europea, en cumplimiento del RGPD.

Datos almacenados en tu dispositivo mientras la App esté instalada.

Si la Conexión bancaria está activada, el proveedor de open banking conserva tus datos de conexión según su propia política de retención. Puedes solicitar la eliminación desconectando en la App o contactándonos.

No conservamos datos en nuestros servidores.

• Cifrado en reposo: FileProtectionType.complete (iOS) / POSIX 0600 (macOS)
• En tránsito: HTTPS con TLS certificate pinning
• Autenticación: PIN 6 dígitos (PBKDF2-SHA256, 600.000 iteraciones), Face ID, Touch ID
• Atestación del dispositivo: Apple App Attest valida la integridad del dispositivo para llamadas API de conexión bancaria
• Keychain, bloqueo progresivo, escudo de privacidad

Derecho a reclamar. La autoridad principal es el Garante italiano (sede del responsable). También puedes contactar con tu autoridad nacional:

• 🇪🇸 España — AEPD
• 🇲🇽 México — INAI · 🇦🇷 Argentina — AAIP
• Otros países UE/EEE: CEPD

Para residentes del Reino Unido, los datos personales se tratan conforme al UK GDPR (preservado en el Derecho británico por el European Union (Withdrawal) Act 2018) y al Data Protection Act 2018. Disfrutas de los mismos derechos que los residentes UE (ver Sección 11). Las transferencias desde el Reino Unido se basan en el UK International Data Transfer Agreement (IDTA) y la UK Extension del Marco UE-EE.UU. de Privacidad de Datos. Reclamaciones ante la Information Commissioner's Office (ICO). No hay representante UK designado conforme al art. 27 UK GDPR; contáctanos directamente en [email protected].

HomeBank no está dirigido a menores. La edad mínima para el consentimiento válido según el art. 8(1) RGPD varía: 13 (BE, DK, EE, FI, LV, MT, PT, SE), 14 (AT, BG, CY, ES — art. 7 LOPDGDD, IT, LT), 15 (CZ, FR, GR, SI), 16 (DE, HR, HU, IE, LU, NL, PL, RO, SK). Contáctanos en [email protected] si un menor ha facilitado datos.

Los cambios materiales se comunicarán a través de la App o las notas del App Store.

Para cualquier pregunta relacionada con la privacidad, solicitudes de datos o para ejercer tus derechos, contáctanos:

Respondemos en 30 días.

HomeBank («o App») é um aplicativo de finanças pessoais para iOS, iPadOS e macOS, desenvolvido por Xavier Colleau.

O App armazena dados financeiros em um banco de dados local criptografado. Apenas as taxas de câmbio são obtidas da nossa própria API (api.homebank.app) — nenhum dado pessoal é transmitido. Nossa API é executada no Cloudflare Workers; as requisições recebidas são registradas por até 24 horas (código da moeda, IP, User-Agent) para fins operacionais e de proteção contra abusos. Base legal: Execução de contrato (Art. 6(1)(b) RGPD) e, para os logs, interesse legítimo (Art. 6(1)(f) RGPD).

Cookies e armazenamento local. O site não utiliza cookies de rastreamento, publicidade ou analytics. Apenas usamos localStorage para guardar o tema (claro/escuro) e o idioma — estritamente necessário e isento de consentimento prévio nos termos do art. 5(3) Diretiva 2002/58/CE (transposta em Portugal pelo art. 5.º Lei 41/2004) e, no Brasil, conforme art. 7.º da LGPD para legítimo interesse e execução contratual. Cloudflare Turnstile pode definir um cookie temporário cf_clearance estritamente necessário.

HomeBank inclui uma funcionalidade de análise anônima opcional, fornecida por TelemetryDeck, um provedor de análise respeitoso com a privacidade. Esta funcionalidade está desabilitada por padrão. Se você optar por ativá-la nas Configurações, coletamos estatísticas de uso básicas e não identificáveis para melhorar o App. Todos os sinais são anonimizados no dispositivo por hash criptográfico. Nenhum dado financeiro, informação pessoal ou identificador de dispositivo é transmitido.

Base legal: Consentimento (Art. 6(1)(a) RGPD).

Se você enviar seu e-mail pelo formulário de inscrição na beta deste site, coletamos: (i) o endereço de e-mail, (ii) o endereço IP e um carimbo de data/hora (antiabuso/rate-limiting), (iii) um token CAPTCHA Cloudflare Turnstile (ver §7). O e-mail é utilizado apenas para lhe enviar um convite TestFlight — sem marketing, sem partilha, sem newsletter. Os endereços são armazenados no Cloudflare Workers KV e eliminados o mais tardar 90 dias após o lançamento público do HomeBank, ou antes mediante pedido. Base legal: Consentimento (Art. 6(1)(a) RGPD/LGPD). Pode retirar o consentimento a qualquer momento escrevendo para [email protected].

HomeBank não contém serviços de relatórios de falhas nem redes publicitárias. As análises anônimas opcionais (ver Seção 3.5) estão desabilitadas por padrão e requerem seu consentimento explícito. Não coletamos dados de localização, identificadores de publicidade, fingerprints de dispositivo nem dados para marketing.

O iCloud Sync está desabilitado por padrão. Quando ativado, os dados são sincronizados com sua conta privada Apple iCloud — não acessível a nós.

HomeBank está trabalhando em uma função opcional de conexão bancária que permitirá conectar suas contas bancárias e importar transações automaticamente. Esta função ainda não está disponível e será oferecida nos países suportados quando estiver pronta.

6.1 — Princípios

Quando disponível, a conexão bancária seguirá os mesmos princípios de privacidade do restante do HomeBank:

• HomeBank nunca verá nem armazenará suas credenciais bancárias. A autenticação será gerenciada inteiramente por um provedor bancário certificado.
• Os dados importados permanecerão no seu dispositivo, como todos os outros dados do HomeBank.
• Você poderá desconectar a qualquer momento dentro do App.

Esta seção será atualizada com os detalhes técnicos completos quando a função for lançada.

Base legal: Consentimento (Art. 6(1)(a) RGPD) — a conexão bancária só será ativada por sua solicitação explícita.

A Apple processa dados nos EUA. As transferências do EEE para a Apple estão cobertas pelo Quadro UE-EUA de Proteção de Dados (Decisão de adequação (UE) 2023/1795 de 10 de julho de 2023; a Apple está certificada DPF), complementado, quando aplicável, por Cláusulas Contratuais Padrão sob a Decisão (UE) 2021/914. As transferências para a Cloudflare (Turnstile, Workers KV, logs da API) também estão cobertas pelo DPF e pelo DPA da Cloudflare — a Cloudflare está certificada.

Quando a Conexão bancária está ativa, os dados de transações são processados por um provedor de open banking certificado com sede na União Europeia, em conformidade com o RGPD.

Dados armazenados no dispositivo enquanto o App estiver instalado.

Se a Conexão bancária está ativa, o provedor de open banking retém seus dados de conexão conforme sua própria política de retenção. Você pode solicitar a exclusão desconectando no App ou entrando em contato conosco.

Não mantemos dados em nossos servidores.

• Criptografia em repouso: FileProtectionType.complete (iOS) / POSIX 0600 (macOS)
• Em trânsito: HTTPS com TLS certificate pinning
• Autenticação: PIN 6 dígitos (PBKDF2-SHA256, 600.000 iterações), Face ID, Touch ID
• Atestação do dispositivo: Apple App Attest valida a integridade do dispositivo para chamadas API de conexão bancária
• Keychain, bloqueio progressivo, escudo de privacidade

Direito de reclamação. A autoridade principal é o Garante italiano (sede do responsável). Pode também contactar a sua autoridade nacional:

• 🇵🇹 Portugal — CNPD (Lei 58/2019)
• 🇧🇷 Brasil — ANPD (LGPD, Lei 13.709/2018)
• Outros países UE/EEE: EDPB

Para residentes no Reino Unido, os dados pessoais são tratados de acordo com o UK GDPR (mantido em direito britânico pelo European Union (Withdrawal) Act 2018) e o Data Protection Act 2018. Beneficia dos mesmos direitos que os residentes da UE (ver Secção 11). As transferências para fora do Reino Unido baseiam-se no UK International Data Transfer Agreement (IDTA) e na UK Extension ao Quadro UE-EUA de Proteção de Dados. Reclamações ao Information Commissioner's Office (ICO). Sem representante UK designado nos termos do art. 27 UK GDPR; contacte-nos diretamente em [email protected].

Para titulares de dados pessoais residentes no Brasil, aplica-se a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Bases legais (art. 7 LGPD)

O tratamento de dados pessoais pelo HomeBank tem como bases legais a execução de contrato (art. 7, V), o consentimento do titular para funcionalidades opcionais como iCloud Sync, conexão bancária e análises anônimas (art. 7, I) e o legítimo interesse para consultas de taxa de câmbio (art. 7, IX).

Seus direitos (art. 18 LGPD)

Transferência internacional (Brasil → EUA)

Se você ativar o iCloud Sync, seus dados serão transferidos para servidores da Apple nos Estados Unidos. Não existe, atualmente, decisão de adequação reconhecida pela Autoridade Nacional de Proteção de Dados (ANPD) entre Brasil e Estados Unidos. A transferência ocorre com base no seu consentimento específico e destacado ao ativar a funcionalidade (art. 33, VIII e art. 35 LGPD), e a Apple aplica cláusulas contratuais de proteção. Se você não consentir com essa transferência, mantenha o iCloud Sync desativado — o aplicativo funciona integralmente offline.

Autoridade de controle

Você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

gov.br/anpd

Encarregado (DPO)

O Encarregado pelo Tratamento de Dados Pessoais pode ser contatado em [email protected]. Resposta dentro do prazo de 15 dias previsto pelo art. 19 LGPD.

O HomeBank não é direcionado a crianças. A idade mínima para consentimento válido nos termos do art. 8(1) RGPD varia por Estado-Membro: 13 (BE, DK, EE, FI, LV, MT, PT — art. 16.º Lei 58/2019, SE), 14 (AT, BG, CY, ES, IT, LT), 15 (CZ, FR, GR, SI), 16 (DE, HR, HU, IE, LU, NL, PL, RO, SK). No Brasil, o consentimento parental é exigido até 18 anos (LGPD, art. 14). Contacte-nos em [email protected].

Alterações materiais serão comunicadas através do App ou das notas da App Store.

Para qualquer questão relacionada à privacidade, solicitações de dados ou para exercer seus direitos, entre em contato:

Respondemos em 30 dias.

HomeBank («de App») is een persoonlijke financiën-applicatie voor iOS, iPadOS en macOS, ontwikkeld door Xavier Colleau.

De App slaat financiële gegevens op in een versleutelde lokale database. Alleen wisselkoersen worden opgehaald via onze eigen API (api.homebank.app) — er worden geen persoonsgegevens verzonden. Onze API draait op Cloudflare Workers; inkomende verzoeken worden daar tot 24 uur gelogd (valutacode, IP, User-Agent) voor operationele en anti-misbruikdoeleinden. Rechtsgrondslag: Uitvoering overeenkomst (Art. 6(1)(b) AVG) en, voor logs, gerechtvaardigd belang (Art. 6(1)(f) AVG).

Cookies en lokale opslag. De website gebruikt geen tracking-, advertentie- of analyticscookies. We gebruiken alleen localStorage om thema (licht/donker) en taal te onthouden — strikt noodzakelijk en vrijgesteld van voorafgaande toestemming krachtens art. 11.7a Telecommunicatiewet / art. 5(3) ePrivacy-richtlijn. Cloudflare Turnstile kan een tijdelijke, strikt noodzakelijke cf_clearance-cookie plaatsen.

HomeBank bevat een optionele, anonieme analysefunctie, geleverd door TelemetryDeck, een privacyvriendelijke analyseprovider. Deze functie is standaard uitgeschakeld. Als u ervoor kiest deze in te schakelen via Instellingen, verzamelen wij basale, niet-identificerende gebruiksstatistieken om de App te verbeteren. Alle signalen worden client-side geanonimiseerd met cryptografische hashing. Geen financiële gegevens, persoonlijke informatie of apparaat-ID's worden verzonden.

Rechtsgrondslag: Toestemming (Art. 6(1)(a) AVG).

Als u uw e-mailadres via het beta-aanmeldformulier op deze website indient, verzamelen wij: (i) het e-mailadres, (ii) het IP-adres en een tijdstempel (anti-misbruik/rate-limiting), (iii) een Cloudflare Turnstile-CAPTCHA-token (zie §7). Het e-mailadres wordt uitsluitend gebruikt om u een TestFlight-uitnodiging te sturen — geen marketing, geen delen, geen nieuwsbrief. De adressen worden opgeslagen in Cloudflare Workers KV en uiterlijk 90 dagen na de openbare lancering van HomeBank verwijderd, of eerder op verzoek. Rechtsgrondslag: Toestemming (Art. 6(1)(a) AVG). U kunt uw toestemming op elk moment intrekken via [email protected].

HomeBank bevat geen crashrapportageservices noch advertentienetwerken. Optionele anonieme analyses (zie Sectie 3.5) zijn standaard uitgeschakeld en vereisen uw uitdrukkelijke toestemming. Wij verzamelen geen locatiegegevens, advertentie-ID's of apparaatvingerafdrukken.

iCloud Sync is standaard uitgeschakeld. Wanneer ingeschakeld, worden gegevens gesynchroniseerd met uw privé Apple iCloud-account — niet toegankelijk voor ons.

HomeBank werkt aan een optionele bankverbindingsfunctie waarmee u uw bankrekeningen kunt koppelen en automatisch transacties kunt importeren. Deze functie is nog niet beschikbaar en wordt aangeboden in ondersteunde landen wanneer deze gereed is.

6.1 — Principes

Wanneer beschikbaar, zal de bankverbinding dezelfde privacyprincipes volgen als de rest van HomeBank:

• HomeBank zal uw bankinloggegevens nooit zien of opslaan. Authenticatie wordt volledig afgehandeld door een gecertificeerde bankprovider.
• Geïmporteerde gegevens blijven op uw apparaat, net als alle andere HomeBank-gegevens.
• U kunt op elk moment ontkoppelen vanuit de App.

Dit gedeelte wordt bijgewerkt met volledige technische details wanneer de functie wordt gelanceerd.

Rechtsgrondslag: Toestemming (Art. 6(1)(a) AVG) — de bankverbinding wordt alleen geactiveerd op uw uitdrukkelijke verzoek.

Apple verwerkt gegevens in de VS. Doorgiften vanuit de EER naar Apple worden gedekt door het EU-VS Data Privacy Framework (Adequaatheidsbesluit (EU) 2023/1795 van 10 juli 2023; Apple is DPF-gecertificeerd), aangevuld met Standaard Contractuele Clausules onder Uitvoeringsbesluit (EU) 2021/914 waar nodig. Doorgiften aan Cloudflare (Turnstile, Workers KV, API-logs) worden eveneens gedekt door het DPF en de DPA van Cloudflare — Cloudflare is DPF-gecertificeerd.

Wanneer Bankverbinding is ingeschakeld, worden transactiegegevens verwerkt door een gecertificeerde open banking-provider gevestigd in de Europese Unie, in overeenstemming met de AVG.

Gegevens worden opgeslagen op uw apparaat zolang de App is geïnstalleerd.

Als Bankverbinding is ingeschakeld, bewaart de open banking-provider uw verbindingsgegevens volgens het eigen bewaarbeleid. U kunt verwijdering aanvragen door de verbinding in de App te verbreken of door contact met ons op te nemen.

Wij bewaren geen gegevens op onze servers.

• Versleuteling in rust: FileProtectionType.complete (iOS) / POSIX 0600 (macOS)
• In transit: HTTPS met TLS-certificaatpinning
• Authenticatie: 6-cijferige pincode (PBKDF2-SHA256, 600.000 iteraties), Face ID, Touch ID
• Apparaatattest: Apple App Attest valideert de apparaatintegriteit voor bankverbinding API-oproepen
• Keychain, progressieve vergrendeling, privacyschild

Recht om klacht in te dienen. De leidende toezichthouder is de Italiaanse Garante (vestigingsplaats van de verwerkingsverantwoordelijke). U kunt zich ook richten tot uw nationale toezichthouder:

• 🇳🇱 Nederland — Autoriteit Persoonsgegevens
• 🇧🇪 België — GBA
• Andere EU/EER-landen: EDPB

Voor inwoners van het Verenigd Koninkrijk worden persoonsgegevens verwerkt overeenkomstig het UK GDPR (behouden in het Britse recht via de European Union (Withdrawal) Act 2018) en de Data Protection Act 2018. U geniet dezelfde rechten als inwoners van de EU (zie Sectie 11). Doorgiften vanuit het VK gebeuren op basis van het UK International Data Transfer Agreement (IDTA) en de UK Extension op het EU-VS Data Privacy Framework. Klachten bij het Information Commissioner's Office (ICO). Geen UK-vertegenwoordiger aangesteld krachtens art. 27 UK GDPR; neem rechtstreeks contact op via [email protected].

HomeBank is niet gericht op kinderen. De minimumleeftijd voor een geldige toestemming op grond van art. 8(1) AVG verschilt per lidstaat: 13 (BE, DK, EE, FI, LV, MT, PT, SE), 14 (AT, BG, CY, ES, IT, LT), 15 (CZ, FR, GR, SI), 16 (DE, HR, HU, IE, LU, NL — art. 5 UAVG, PL, RO, SK). Neem contact op via [email protected] als een minderjarige gegevens heeft verstrekt.

Materiële wijzigingen worden gecommuniceerd via de App of App Store-releasenotes.

Voor alle privacygerelateerde vragen, verzoeken van betrokkenen of om uw rechten uit te oefenen, neem contact met ons op:

Wij streven ernaar alle privacyvragen binnen 30 dagen te beantwoorden.