Functies Prijzen Beveiliging Over ons Blog Roadmap Juridisch Beta deelnemen
Local-First

Beveiliging & Privacy

Je financiële gegevens zijn van jou. HomeBank is van de grond af aan gebouwd om dat zo te houden.

Architectuur

Beveiliging op bedrijfsniveau voor persoonlijke financiën

App Lock

PIN, Face ID, or Touch ID protection with automatic background locking and configurable grace periods.

Encryption at Rest

Sensitive credentials stored in iOS/macOS Keychain using AES-256. Financial data protected with NSFileProtectionComplete when device is locked.

TLS Certificate Pinning

Network connections use TLS with certificate pinning to prevent man-in-the-middle attacks.

iCloud Sync (opt-in)

CloudKit synchronization disabled by default. When enabled, data transfers to Apple's servers under their privacy terms.

Encrypted Backups

Automatic and manual backups with optional AES-256-GCM encryption.

Bank Connection Security

OAuth tokens live only in your device Keychain, never on HomeBank servers. Access to the token-exchange relay is bound to a genuine, unmodified app instance on your device via Apple App Attest (hardware device attestation). Your bank credentials are entered only in Lunch Flow’s own interface — HomeBank never sees them. Requires a device with a Secure Enclave.

Verrouillage de l’app

Protection par code PIN, Face ID ou Touch ID avec verrouillage automatique en arrière-plan et délais de grâce configurables.

Chiffrement au repos

Identifiants sensibles stockés dans le Trousseau iOS/macOS avec AES-256. Données financières protégées par NSFileProtectionComplete lorsque l’appareil est verrouillé.

Épinglage de certificat TLS

Les connexions réseau utilisent TLS avec épinglage de certificat pour prévenir les attaques de type « homme du milieu ».

Synchronisation iCloud (opt-in)

Synchronisation CloudKit désactivée par défaut. Lorsqu’elle est activée, les données sont transférées vers les serveurs d’Apple selon leurs conditions de confidentialité.

Sauvegardes chiffrées

Sauvegardes automatiques et manuelles avec chiffrement AES-GCM optionnel.

Sécurité de la connexion bancaire

Les jetons OAuth résident uniquement dans le Trousseau de votre appareil, jamais sur les serveurs de HomeBank. L’accès au relais d’échange de jetons est lié à une instance authentique et non modifiée de l’app sur votre appareil via Apple App Attest (attestation matérielle de l’appareil). Vos identifiants bancaires sont saisis uniquement dans l’interface de Lunch Flow — HomeBank ne les voit jamais. Nécessite un appareil doté d’une Secure Enclave.

App-Sperre

Schutz durch PIN, Face ID oder Touch ID mit automatischer Hintergrundsperre und konfigurierbaren Karenzzeiten.

Verschlüsselung im Ruhezustand

Sensible Zugangsdaten im iOS/macOS-Schlüsselbund mit AES-256 gespeichert. Finanzdaten durch NSFileProtectionComplete geschützt, wenn das Gerät gesperrt ist.

TLS-Zertifikat-Pinning

Netzwerkverbindungen verwenden TLS mit Zertifikat-Pinning, um Man-in-the-Middle-Angriffe zu verhindern.

iCloud-Synchronisierung (opt-in)

CloudKit-Synchronisierung standardmäßig deaktiviert. Bei Aktivierung werden Daten gemäß Apples Datenschutzbestimmungen auf deren Server übertragen.

Verschlüsselte Backups

Automatische und manuelle Backups mit optionaler AES-GCM-Verschlüsselung.

Sicherheit der Bankverbindung

OAuth-Tokens befinden sich ausschließlich im Schlüsselbund Ihres Geräts, niemals auf HomeBank-Servern. Der Zugriff auf das Token-Austausch-Relay ist über Apple App Attest (Hardware-Geräteattestierung) an eine echte, unveränderte App-Instanz auf Ihrem Gerät gebunden. Ihre Bankzugangsdaten werden ausschließlich in der eigenen Oberfläche von Lunch Flow eingegeben — HomeBank sieht sie nie. Erfordert ein Gerät mit Secure Enclave.

Bloqueo de la app

Protección con PIN, Face ID o Touch ID con bloqueo automático en segundo plano y períodos de gracia configurables.

Cifrado en reposo

Credenciales sensibles almacenadas en el Llavero de iOS/macOS con AES-256. Datos financieros protegidos con NSFileProtectionComplete cuando el dispositivo está bloqueado.

Fijación de certificado TLS

Las conexiones de red utilizan TLS con fijación de certificado para prevenir ataques de intermediario.

Sincronización iCloud (opt-in)

Sincronización con CloudKit desactivada por defecto. Al activarla, los datos se transfieren a los servidores de Apple bajo sus términos de privacidad.

Copias de seguridad cifradas

Copias de seguridad automáticas y manuales con cifrado AES-GCM opcional.

Seguridad de la conexión bancaria

Los tokens OAuth residen únicamente en el Llavero de tu dispositivo, nunca en los servidores de HomeBank. El acceso al relé de intercambio de tokens está vinculado a una instancia auténtica y sin modificar de la app en tu dispositivo mediante Apple App Attest (atestación de hardware del dispositivo). Tus credenciales bancarias se introducen únicamente en la propia interfaz de Lunch Flow — HomeBank nunca las ve. Requiere un dispositivo con Secure Enclave.

Blocco dell’app

Protezione con PIN, Face ID o Touch ID con blocco automatico in background e periodi di grazia configurabili.

Crittografia a riposo

Credenziali sensibili archiviate nel Portachiavi iOS/macOS con AES-256. Dati finanziari protetti con NSFileProtectionComplete quando il dispositivo è bloccato.

Pinning del certificato TLS

Le connessioni di rete utilizzano TLS con pinning del certificato per prevenire attacchi man-in-the-middle.

Sincronizzazione iCloud (opt-in)

Sincronizzazione CloudKit disabilitata per impostazione predefinita. Quando attivata, i dati vengono trasferiti ai server di Apple secondo i loro termini sulla privacy.

Backup crittografati

Backup automatici e manuali con crittografia AES-GCM opzionale.

Sicurezza della connessione bancaria

I token OAuth risiedono esclusivamente nel Portachiavi del tuo dispositivo, mai sui server di HomeBank. L’accesso al relay di scambio dei token è vincolato a un’istanza autentica e non modificata dell’app sul tuo dispositivo tramite Apple App Attest (attestazione hardware del dispositivo). Le tue credenziali bancarie vengono inserite esclusivamente nell’interfaccia di Lunch Flow — HomeBank non le vede mai. Richiede un dispositivo con Secure Enclave.

Bloqueio do app

Proteção por PIN, Face ID ou Touch ID com bloqueio automático em segundo plano e períodos de tolerância configuráveis.

Criptografia em repouso

Credenciais sensíveis armazenadas no Chaveiro iOS/macOS com AES-256. Dados financeiros protegidos com NSFileProtectionComplete quando o dispositivo está bloqueado.

Fixação de certificado TLS

As conexões de rede usam TLS com fixação de certificado para prevenir ataques man-in-the-middle.

Sincronização iCloud (opt-in)

Sincronização com CloudKit desativada por padrão. Quando ativada, os dados são transferidos para os servidores da Apple sob seus termos de privacidade.

Backups criptografados

Backups automáticos e manuais com criptografia AES-GCM opcional.

Segurança da conexão bancária

Os tokens OAuth ficam apenas no Chaveiro do seu dispositivo, nunca nos servidores do HomeBank. O acesso ao relé de troca de tokens está vinculado a uma instância autêntica e não modificada do app no seu dispositivo via Apple App Attest (atestação de hardware do dispositivo). Suas credenciais bancárias são inseridas apenas na própria interface do Lunch Flow — o HomeBank nunca as vê. Requer um dispositivo com Secure Enclave.

App-vergrendeling

Bescherming met pincode, Face ID of Touch ID met automatische achtergrondvergrendeling en instelbare respijtperiodes.

Versleuteling in rust

Gevoelige inloggegevens opgeslagen in de iOS/macOS-sleutelhanger met AES-256. Financiële gegevens beschermd met NSFileProtectionComplete wanneer het apparaat vergrendeld is.

TLS-certificaatpinning

Netwerkverbindingen gebruiken TLS met certificaatpinning om man-in-the-middle-aanvallen te voorkomen.

iCloud-synchronisatie (opt-in)

CloudKit-synchronisatie standaard uitgeschakeld. Wanneer ingeschakeld, worden gegevens overgedragen naar de servers van Apple onder hun privacyvoorwaarden.

Versleutelde back-ups

Automatische en handmatige back-ups met optionele AES-GCM-versleuteling.

Beveiliging van de bankverbinding

OAuth-tokens bevinden zich uitsluitend in de sleutelhanger van uw apparaat, nooit op HomeBank-servers. De toegang tot de token-uitwisselingsrelay is via Apple App Attest (hardware-apparaatattestatie) gekoppeld aan een echte, ongewijzigde app-instantie op uw apparaat. Uw bankgegevens voert u alleen in de eigen interface van Lunch Flow in — HomeBank ziet ze nooit. Vereist een apparaat met een Secure Enclave.

Recente verharding

Uitgebracht na onze laatste security-audit

Biometrische herauthenticatie bij enrolment-wijziging

Als sinds de laatste ontgrendeling een nieuwe Face ID of vingerafdruk is toegevoegd in iOS-instellingen, dwingt HomeBank een herauthenticatie af.

Vervaging bij opnames op systeem-sheets

Bij gedetecteerde schermopname of AirPlay-spiegeling worden financiële gegevens vervaagd — ook op system-sheets (documentkiezer, meldingen).

PII-veilige logs en discrete meldingen

Bedragen, IBAN, begunstigden, paden en hostname zijn uitgesloten van de openbare log-stream. Meldingen bieden een discrete modus die begunstigde en envelop op het vergrendelscherm verbergt.

Rate-limit op back-upwachtwoord & device-gebonden sleutel

Back-upwachtwoorden worden in rust versleuteld met een device-gebonden sleutel. Foutieve pogingen worden rate-limited met exponentiële vergrendeling. Sleutelhanger-toegankelijkheidsklasse alleen-dit-apparaat.

Onze beloftes

Wat we nooit zullen doen

Vertrouwen moet verdiend worden. Hier zijn onze toezeggingen aan jou.

  • We will never sell or monetize your data.
  • We will never track you by default. Optional anonymous analytics via TelemetryDeck contain no personal or financial data.
  • We will never embed unnecessary third-party SDKs.
  • Nous ne vendrons ni ne monétiserons jamais vos données.
  • Nous ne vous traquerons jamais par défaut. Les analyses anonymes optionnelles via TelemetryDeck ne contiennent aucune donnée personnelle ou financière.
  • Nous n’intégrerons jamais de SDK tiers inutiles.
  • Wir werden Ihre Daten niemals verkaufen oder monetarisieren.
  • Wir werden Sie niemals standardmäßig tracken. Optionale anonyme Analysen über TelemetryDeck enthalten keine persönlichen oder finanziellen Daten.
  • Wir werden niemals unnötige Drittanbieter-SDKs einbinden.
  • Nunca venderemos ni monetizaremos tus datos.
  • Nunca te rastrearemos por defecto. Las analíticas anónimas opcionales a través de TelemetryDeck no contienen datos personales ni financieros.
  • Nunca integraremos SDKs de terceros innecesarios.
  • Non venderemo né monetizzeremo mai i tuoi dati.
  • Non ti tracceremo mai per impostazione predefinita. Le analisi anonime opzionali tramite TelemetryDeck non contengono dati personali o finanziari.
  • Non integreremo mai SDK di terze parti non necessari.
  • Nunca venderemos nem monetizaremos seus dados.
  • Nunca rastrearemos você por padrão. As análises anônimas opcionais via TelemetryDeck não contêm dados pessoais ou financeiros.
  • Nunca integraremos SDKs de terceiros desnecessários.
  • We zullen je gegevens nooit verkopen of te gelde maken.
  • We zullen je nooit standaard tracken. Optionele anonieme analyses via TelemetryDeck bevatten geen persoonlijke of financiële gegevens.
  • We zullen nooit onnodige SDK’s van derden integreren.

Je gegevens, je apparaat

Doe mee met de beta en ervaar persoonlijke financiën zoals ze zouden moeten zijn — privé, veilig en prachtig native.

Beta-toegang aanvragen