TimintTimint
الأمان

بياناتك المالية، محمية في كل لحظة

تطبق Timint أعلى المعايير لتأمين معلوماتك الشخصية والمالية.

التشفير من طرف إلى طرف

جميع بياناتك مشفرة أثناء النقل (TLS 1.3) وفي حالة السكون (AES-256).

  • بروتوكول TLS 1.3 لجميع الاتصالات
  • تشفير AES-256 للبيانات المخزنة
  • مفاتيح التشفير يتم تدويرها بانتظام

المصادقة المعززة

احمِ حسابك بطبقات أمان متعددة.

  • المصادقة الثنائية (2FA)
  • تسجيل الدخول البيومتري (Face ID / بصمة الإصبع)
  • قفل تلقائي للتطبيق

بنية سحابية آمنة

خوادمنا مستضافة على بنية تحتية معتمدة ومتكررة.

  • استضافة Google Cloud Platform (أوروبا)
  • مراكز بيانات معتمدة ISO 27001
  • نسخ احتياطية تلقائية ومكررة جغرافياً

حماية البيانات المالية

بياناتك المالية تستفيد من حماية معززة.

  • البيانات المالية معزولة ومشفرة بشكل منفصل
  • لا وصول مباشر إلى حساباتك المصرفية
  • ترميز معلومات الدفع عبر Stripe

التحكم في الوصول

تحتفظ بالتحكم الكامل في بياناتك وحسابك.

  • إدارة الأجهزة الموثوقة
  • سجل نشاط تسجيل الدخول
  • تسجيل الخروج عن بعد من جميع الأجهزة

اختبارات الأمان

يتم تدقيق واختبار تطبيقنا بانتظام.

  • عمليات تدقيق أمنية منتظمة
  • اختبارات اختراق من خبراء مستقلين
  • برنامج الإفصاح المسؤول

Server-first architecture (V2)

The computation of your counter, your snapshots and your recommendations runs server-side, never on your phone.

  • Business logic hosted in Firebase Cloud Functions (europe-west1)
  • 14 dedicated snapshot collections, isolated per user
  • Your phone only receives display-ready data, never the sensitive computation

Confidential-by-design AI Coach

Our AI Coach advisors run server-side; your personal context never leaves our infrastructure in clear text toward an external LLM provider.

  • Financial context anonymised before any LLM call
  • Zero-retention configuration enabled at OpenAI and Anthropic
  • AI logic not reverse-engineerable from the mobile bundle

Real-time resilience & time zones

The counter respects your time zone and survives connectivity interruptions.

  • TZ-aware midnight rollover (your local rhythm, never forced UTC)
  • Encrypted offline cache (80 MB) for continuity without connection
  • Server recompute triggered on every mutation (latency < 3 s)

Secrets management & rotation

Integration tokens (Shopify, Stripe, AI) are stored in Google Cloud Secret Manager — never bundled into the app.

  • No secret in the mobile bundle distributed on the stores
  • Documented rotation for API keys and sensitive credentials
  • Strict isolation between test and production environments

Auditing & native TTL

All sensitive actions are logged with a clear retention policy.

  • Firestore audit log with native 90-day TTL (automatic purge)
  • Per-user scoped cache wiped at sign-out
  • Multi-environment traceability for GDPR compliance

الشهادات والامتثال

GDPR

متوافق مع اللائحة العامة لحماية البيانات

PCI DSS

معيار أمان بيانات الدفع (عبر Stripe)

SOC 2

ضوابط الأمان والتوفر (البنية التحتية)

ISO 27001

نظام إدارة أمن المعلومات