بياناتك المالية، محمية في كل لحظة
تطبق Timint أعلى المعايير لتأمين معلوماتك الشخصية والمالية.
التشفير من طرف إلى طرف
جميع بياناتك مشفرة أثناء النقل (TLS 1.3) وفي حالة السكون (AES-256).
- بروتوكول TLS 1.3 لجميع الاتصالات
- تشفير AES-256 للبيانات المخزنة
- مفاتيح التشفير يتم تدويرها بانتظام
المصادقة المعززة
احمِ حسابك بطبقات أمان متعددة.
- المصادقة الثنائية (2FA)
- تسجيل الدخول البيومتري (Face ID / بصمة الإصبع)
- قفل تلقائي للتطبيق
بنية سحابية آمنة
خوادمنا مستضافة على بنية تحتية معتمدة ومتكررة.
- استضافة Google Cloud Platform (أوروبا)
- مراكز بيانات معتمدة ISO 27001
- نسخ احتياطية تلقائية ومكررة جغرافياً
حماية البيانات المالية
بياناتك المالية تستفيد من حماية معززة.
- البيانات المالية معزولة ومشفرة بشكل منفصل
- لا وصول مباشر إلى حساباتك المصرفية
- ترميز معلومات الدفع عبر Stripe
التحكم في الوصول
تحتفظ بالتحكم الكامل في بياناتك وحسابك.
- إدارة الأجهزة الموثوقة
- سجل نشاط تسجيل الدخول
- تسجيل الخروج عن بعد من جميع الأجهزة
اختبارات الأمان
يتم تدقيق واختبار تطبيقنا بانتظام.
- عمليات تدقيق أمنية منتظمة
- اختبارات اختراق من خبراء مستقلين
- برنامج الإفصاح المسؤول
Server-first architecture (V2)
The computation of your counter, your snapshots and your recommendations runs server-side, never on your phone.
- Business logic hosted in Firebase Cloud Functions (europe-west1)
- 14 dedicated snapshot collections, isolated per user
- Your phone only receives display-ready data, never the sensitive computation
Confidential-by-design AI Coach
Our AI Coach advisors run server-side; your personal context never leaves our infrastructure in clear text toward an external LLM provider.
- Financial context anonymised before any LLM call
- Zero-retention configuration enabled at OpenAI and Anthropic
- AI logic not reverse-engineerable from the mobile bundle
Real-time resilience & time zones
The counter respects your time zone and survives connectivity interruptions.
- TZ-aware midnight rollover (your local rhythm, never forced UTC)
- Encrypted offline cache (80 MB) for continuity without connection
- Server recompute triggered on every mutation (latency < 3 s)
Secrets management & rotation
Integration tokens (Shopify, Stripe, AI) are stored in Google Cloud Secret Manager — never bundled into the app.
- No secret in the mobile bundle distributed on the stores
- Documented rotation for API keys and sensitive credentials
- Strict isolation between test and production environments
Auditing & native TTL
All sensitive actions are logged with a clear retention policy.
- Firestore audit log with native 90-day TTL (automatic purge)
- Per-user scoped cache wiped at sign-out
- Multi-environment traceability for GDPR compliance
الشهادات والامتثال
GDPR
متوافق مع اللائحة العامة لحماية البيانات
PCI DSS
معيار أمان بيانات الدفع (عبر Stripe)
SOC 2
ضوابط الأمان والتوفر (البنية التحتية)
ISO 27001
نظام إدارة أمن المعلومات