TimintTimint
Conformité & RGPD

La conformité, jusque dans l'architecture

Timint n'applique pas le RGPD comme une couche : nous l'avons intégré au cœur de notre architecture V2. Chaque collection serveur, chaque recommandation du Coach IA, chaque ligne de calcul respecte le principe de privacy by design — et notre cascade de suppression couvre désormais l'intégralité des 14 collections de snapshots V2.

Nos principes fondamentaux

Privacy by Design

La protection des données est intégrée dès la conception de chaque fonctionnalité. Nous ne collectons que les données strictement nécessaires.

Transparence totale

Nous vous informons clairement de l'utilisation de vos données. Notre politique de confidentialité est rédigée en langage simple.

Minimisation des données

Nous ne collectons que les données nécessaires au fonctionnement du service. Aucune donnée superflue n'est stockée.

Sécurité permanente

Vos données sont protégées par des mesures techniques et organisationnelles de pointe, constamment mises à jour.

Contrôle utilisateur

Vous avez un contrôle total sur vos données : accès, modification, export et suppression à tout moment.

Pas de revente de données

Vos données personnelles et financières ne sont jamais vendues, louées ou partagées à des fins publicitaires.

Calcul confiné au serveur

Avec notre architecture V2, vos calculs sensibles (revenus, projections, conseils du Coach IA) sont exécutés dans une infrastructure européenne dédiée. Votre mobile ne reçoit que la donnée prête à afficher.

IA explicable et anonymisée

Notre Coach IA fonctionne avec des advisors spécialisés serveur. Le contexte transmis aux modèles LLM est systématiquement anonymisé et ne sert jamais à entraîner des modèles tiers.

Souveraineté européenne

L'hébergement, les fonctions serveur, le pipeline éditorial et les snapshots utilisateur sont localisés en Europe (Google Cloud europe-west1).

Vos droits

Droit d'accès

Accédez à l'ensemble de vos données personnelles stockées par Timint, à tout moment depuis votre profil.

Droit à la portabilité

Exportez toutes vos données dans un format structuré et lisible (JSON/CSV) pour les transférer vers un autre service.

Droit à l'effacement

Demandez la suppression complète et irréversible de votre compte et de toutes vos données.

Droit de rectification

Modifiez vos informations personnelles à tout moment directement depuis l'application.

Droit d'opposition

Opposez-vous au traitement de vos données à des fins spécifiques, notamment les communications marketing.

Droit de limitation

Demandez la limitation du traitement de vos données dans certaines circonstances.

Mesures techniques

Protection technique

  • Chiffrement AES-256 au repos et TLS 1.3 en transit
  • Isolation des données entre utilisateurs
  • Journalisation et monitoring en temps réel
  • Sauvegardes chiffrées et géo-répliquées

Protection organisationnelle

  • Accès restreint aux données sur principe du moindre privilège
  • Formation régulière des équipes à la protection des données
  • Processus de réponse aux incidents documenté
  • Délégué à la Protection des Données (DPO) désigné

Cascade de suppression V2 (DSAR)

  • Suppression cascade couvrant les 14 collections de snapshots serveur
  • Effacement du cache hors-ligne mobile via CacheRegistry à la déconnexion
  • Révocation des tokens d'intégrations dans Google Cloud Secret Manager
  • Journal DSAR immuable conservé pour preuves de conformité

Garde-fous IA & contenu

  • DPIA dédiée pour le Coach IA et le pipeline éditorial
  • Zero-retention activé chez OpenAI et Anthropic
  • Quatre couches de validation qualité du contenu généré (anti-doublons, validation auteur, audit texte, audit image)
  • Quarantaine dead-letter pour tout contenu douteux avant publication