TimintTimint
אבטחה

הנתונים הפיננסיים שלכם, מוגנים בכל רגע

Timint מיישמת את התקנים המחמירים ביותר לאבטחת המידע האישי והפיננסי שלכם.

הצפנה מקצה לקצה

כל הנתונים שלכם מוצפנים בהעברה (TLS 1.3) ובמנוחה (AES-256).

  • פרוטוקול TLS 1.3 לכל התקשורת
  • הצפנת AES-256 לנתונים מאוחסנים
  • מפתחות הצפנה מתחלפים באופן קבוע

אימות מוגבר

הגנו על החשבון שלכם עם מספר שכבות אבטחה.

  • אימות דו-שלבי (2FA)
  • כניסה ביומטרית (Face ID / טביעת אצבע)
  • נעילה אוטומטית של האפליקציה

תשתית ענן מאובטחת

השרתים שלנו מאוחסנים בתשתיות מוסמכות ומיותרות.

  • אירוח Google Cloud Platform (אירופה)
  • מרכזי נתונים מוסמכי ISO 27001
  • גיבויים אוטומטיים ומשוכפלים גיאוגרפית

הגנה על נתונים פיננסיים

הנתונים הפיננסיים שלכם נהנים מהגנה מוגברת.

  • נתונים פיננסיים מבודדים ומוצפנים בנפרד
  • ללא גישה ישירה לחשבונות הבנק שלכם
  • טוקניזציה של פרטי תשלום דרך Stripe

בקרת גישה

אתם שומרים על שליטה מלאה בנתונים ובחשבון שלכם.

  • ניהול מכשירים מהימנים
  • יומן פעילות כניסה
  • התנתקות מרחוק מכל המכשירים

בדיקות אבטחה

האפליקציה שלנו נבדקת ונבחנת באופן קבוע.

  • ביקורות אבטחה קבועות
  • בדיקות חדירה על ידי מומחים עצמאיים
  • תוכנית חשיפה אחראית

Server-first architecture (V2)

The computation of your counter, your snapshots and your recommendations runs server-side, never on your phone.

  • Business logic hosted in Firebase Cloud Functions (europe-west1)
  • 14 dedicated snapshot collections, isolated per user
  • Your phone only receives display-ready data, never the sensitive computation

Confidential-by-design AI Coach

Our AI Coach advisors run server-side; your personal context never leaves our infrastructure in clear text toward an external LLM provider.

  • Financial context anonymised before any LLM call
  • Zero-retention configuration enabled at OpenAI and Anthropic
  • AI logic not reverse-engineerable from the mobile bundle

Real-time resilience & time zones

The counter respects your time zone and survives connectivity interruptions.

  • TZ-aware midnight rollover (your local rhythm, never forced UTC)
  • Encrypted offline cache (80 MB) for continuity without connection
  • Server recompute triggered on every mutation (latency < 3 s)

Secrets management & rotation

Integration tokens (Shopify, Stripe, AI) are stored in Google Cloud Secret Manager — never bundled into the app.

  • No secret in the mobile bundle distributed on the stores
  • Documented rotation for API keys and sensitive credentials
  • Strict isolation between test and production environments

Auditing & native TTL

All sensitive actions are logged with a clear retention policy.

  • Firestore audit log with native 90-day TTL (automatic purge)
  • Per-user scoped cache wiped at sign-out
  • Multi-environment traceability for GDPR compliance

הסמכות ותאימות

GDPR

תואם את הרגולציה הכללית להגנת מידע

PCI DSS

תקן אבטחת נתוני תשלום (דרך Stripe)

SOC 2

בקרות אבטחה וזמינות (תשתית)

ISO 27001

מערכת ניהול אבטחת מידע