TimintTimint
Sicherheit

Ihre Finanzdaten, jederzeit geschützt

Timint wendet die anspruchsvollsten Standards an, um Ihre persönlichen und finanziellen Informationen zu sichern.

Ende-zu-Ende-Verschlüsselung

Alle Ihre Daten werden bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt.

  • TLS 1.3-Protokoll für alle Kommunikation
  • AES-256-Verschlüsselung für gespeicherte Daten
  • Verschlüsselungsschlüssel werden regelmäßig rotiert

Verstärkte Authentifizierung

Schützen Sie Ihr Konto mit mehreren Sicherheitsebenen.

  • Zwei-Faktor-Authentifizierung (2FA)
  • Biometrische Anmeldung (Face ID / Fingerabdruck)
  • Automatische App-Sperre

Sichere Cloud-Infrastruktur

Unsere Server werden auf zertifizierter und redundanter Infrastruktur gehostet.

  • Google Cloud Platform Hosting (Europa)
  • ISO 27001 zertifizierte Rechenzentren
  • Automatische geo-replizierte Backups

Schutz der Finanzdaten

Ihre Finanzdaten profitieren von verstärktem Schutz.

  • Finanzdaten isoliert und separat verschlüsselt
  • Kein direkter Zugriff auf Ihre Bankkonten
  • Tokenisierung der Zahlungsinformationen über Stripe

Zugriffskontrolle

Sie behalten die volle Kontrolle über Ihre Daten und Ihr Konto.

  • Verwaltung vertrauenswürdiger Geräte
  • Anmeldeaktivitätsprotokoll
  • Remote-Abmeldung von allen Geräten

Sicherheitstests

Unsere Anwendung wird regelmäßig geprüft und getestet.

  • Regelmäßige Sicherheitsaudits
  • Penetrationstests durch unabhängige Experten
  • Programm zur verantwortungsvollen Offenlegung

Server-first architecture (V2)

The computation of your counter, your snapshots and your recommendations runs server-side, never on your phone.

  • Business logic hosted in Firebase Cloud Functions (europe-west1)
  • 14 dedicated snapshot collections, isolated per user
  • Your phone only receives display-ready data, never the sensitive computation

Confidential-by-design AI Coach

Our AI Coach advisors run server-side; your personal context never leaves our infrastructure in clear text toward an external LLM provider.

  • Financial context anonymised before any LLM call
  • Zero-retention configuration enabled at OpenAI and Anthropic
  • AI logic not reverse-engineerable from the mobile bundle

Real-time resilience & time zones

The counter respects your time zone and survives connectivity interruptions.

  • TZ-aware midnight rollover (your local rhythm, never forced UTC)
  • Encrypted offline cache (80 MB) for continuity without connection
  • Server recompute triggered on every mutation (latency < 3 s)

Secrets management & rotation

Integration tokens (Shopify, Stripe, AI) are stored in Google Cloud Secret Manager — never bundled into the app.

  • No secret in the mobile bundle distributed on the stores
  • Documented rotation for API keys and sensitive credentials
  • Strict isolation between test and production environments

Auditing & native TTL

All sensitive actions are logged with a clear retention policy.

  • Firestore audit log with native 90-day TTL (automatic purge)
  • Per-user scoped cache wiped at sign-out
  • Multi-environment traceability for GDPR compliance

Zertifizierungen & Konformität

DSGVO

Konform mit der Datenschutz-Grundverordnung

PCI DSS

Sicherheitsstandard für Zahlungsdaten (über Stripe)

SOC 2

Sicherheits- und Verfügbarkeitskontrollen (Infrastruktur)

ISO 27001

Informationssicherheits-Managementsystem