Ihre Finanzdaten, jederzeit geschützt
Timint wendet die anspruchsvollsten Standards an, um Ihre persönlichen und finanziellen Informationen zu sichern.
Ende-zu-Ende-Verschlüsselung
Alle Ihre Daten werden bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt.
- TLS 1.3-Protokoll für alle Kommunikation
- AES-256-Verschlüsselung für gespeicherte Daten
- Verschlüsselungsschlüssel werden regelmäßig rotiert
Verstärkte Authentifizierung
Schützen Sie Ihr Konto mit mehreren Sicherheitsebenen.
- Zwei-Faktor-Authentifizierung (2FA)
- Biometrische Anmeldung (Face ID / Fingerabdruck)
- Automatische App-Sperre
Sichere Cloud-Infrastruktur
Unsere Server werden auf zertifizierter und redundanter Infrastruktur gehostet.
- Google Cloud Platform Hosting (Europa)
- ISO 27001 zertifizierte Rechenzentren
- Automatische geo-replizierte Backups
Schutz der Finanzdaten
Ihre Finanzdaten profitieren von verstärktem Schutz.
- Finanzdaten isoliert und separat verschlüsselt
- Kein direkter Zugriff auf Ihre Bankkonten
- Tokenisierung der Zahlungsinformationen über Stripe
Zugriffskontrolle
Sie behalten die volle Kontrolle über Ihre Daten und Ihr Konto.
- Verwaltung vertrauenswürdiger Geräte
- Anmeldeaktivitätsprotokoll
- Remote-Abmeldung von allen Geräten
Sicherheitstests
Unsere Anwendung wird regelmäßig geprüft und getestet.
- Regelmäßige Sicherheitsaudits
- Penetrationstests durch unabhängige Experten
- Programm zur verantwortungsvollen Offenlegung
Server-first architecture (V2)
The computation of your counter, your snapshots and your recommendations runs server-side, never on your phone.
- Business logic hosted in Firebase Cloud Functions (europe-west1)
- 14 dedicated snapshot collections, isolated per user
- Your phone only receives display-ready data, never the sensitive computation
Confidential-by-design AI Coach
Our AI Coach advisors run server-side; your personal context never leaves our infrastructure in clear text toward an external LLM provider.
- Financial context anonymised before any LLM call
- Zero-retention configuration enabled at OpenAI and Anthropic
- AI logic not reverse-engineerable from the mobile bundle
Real-time resilience & time zones
The counter respects your time zone and survives connectivity interruptions.
- TZ-aware midnight rollover (your local rhythm, never forced UTC)
- Encrypted offline cache (80 MB) for continuity without connection
- Server recompute triggered on every mutation (latency < 3 s)
Secrets management & rotation
Integration tokens (Shopify, Stripe, AI) are stored in Google Cloud Secret Manager — never bundled into the app.
- No secret in the mobile bundle distributed on the stores
- Documented rotation for API keys and sensitive credentials
- Strict isolation between test and production environments
Auditing & native TTL
All sensitive actions are logged with a clear retention policy.
- Firestore audit log with native 90-day TTL (automatic purge)
- Per-user scoped cache wiped at sign-out
- Multi-environment traceability for GDPR compliance
Zertifizierungen & Konformität
DSGVO
Konform mit der Datenschutz-Grundverordnung
PCI DSS
Sicherheitsstandard für Zahlungsdaten (über Stripe)
SOC 2
Sicherheits- und Verfügbarkeitskontrollen (Infrastruktur)
ISO 27001
Informationssicherheits-Managementsystem