TimintTimint
Seguridad

Sus datos financieros, protegidos en todo momento

Timint aplica los estándares más exigentes para asegurar su información personal y financiera.

Cifrado de extremo a extremo

Todos sus datos están cifrados en tránsito (TLS 1.3) y en reposo (AES-256).

  • Protocolo TLS 1.3 para todas las comunicaciones
  • Cifrado AES-256 para datos almacenados
  • Claves de cifrado rotadas regularmente

Autenticación reforzada

Proteja su cuenta con múltiples capas de seguridad.

  • Autenticación de dos factores (2FA)
  • Inicio de sesión biométrico (Face ID / huella dactilar)
  • Bloqueo automático de la aplicación

Infraestructura cloud segura

Nuestros servidores están alojados en infraestructuras certificadas y redundantes.

  • Alojamiento en Google Cloud Platform (Europa)
  • Centros de datos certificados ISO 27001
  • Copias de seguridad automáticas y geo-replicadas

Protección de datos financieros

Sus datos financieros se benefician de una protección reforzada.

  • Datos financieros aislados y cifrados por separado
  • Sin acceso directo a sus cuentas bancarias
  • Tokenización de información de pago vía Stripe

Control de acceso

Usted mantiene el control total sobre sus datos y su cuenta.

  • Gestión de dispositivos de confianza
  • Registro de actividad de inicio de sesión
  • Cierre de sesión remoto en todos los dispositivos

Pruebas de seguridad

Nuestra aplicación es auditada y probada regularmente.

  • Auditorías de seguridad regulares
  • Pruebas de penetración por expertos independientes
  • Programa de divulgación responsable

Server-first architecture (V2)

The computation of your counter, your snapshots and your recommendations runs server-side, never on your phone.

  • Business logic hosted in Firebase Cloud Functions (europe-west1)
  • 14 dedicated snapshot collections, isolated per user
  • Your phone only receives display-ready data, never the sensitive computation

Confidential-by-design AI Coach

Our AI Coach advisors run server-side; your personal context never leaves our infrastructure in clear text toward an external LLM provider.

  • Financial context anonymised before any LLM call
  • Zero-retention configuration enabled at OpenAI and Anthropic
  • AI logic not reverse-engineerable from the mobile bundle

Real-time resilience & time zones

The counter respects your time zone and survives connectivity interruptions.

  • TZ-aware midnight rollover (your local rhythm, never forced UTC)
  • Encrypted offline cache (80 MB) for continuity without connection
  • Server recompute triggered on every mutation (latency < 3 s)

Secrets management & rotation

Integration tokens (Shopify, Stripe, AI) are stored in Google Cloud Secret Manager — never bundled into the app.

  • No secret in the mobile bundle distributed on the stores
  • Documented rotation for API keys and sensitive credentials
  • Strict isolation between test and production environments

Auditing & native TTL

All sensitive actions are logged with a clear retention policy.

  • Firestore audit log with native 90-day TTL (automatic purge)
  • Per-user scoped cache wiped at sign-out
  • Multi-environment traceability for GDPR compliance

Certificaciones y cumplimiento

RGPD

Conforme con el Reglamento General de Protección de Datos

PCI DSS

Estándar de seguridad de datos de pago (vía Stripe)

SOC 2

Controles de seguridad y disponibilidad (infraestructura)

ISO 27001

Sistema de gestión de seguridad de la información