הנתונים הפיננסיים שלכם, מוגנים בכל רגע
Timint מיישמת את התקנים המחמירים ביותר לאבטחת המידע האישי והפיננסי שלכם.
הצפנה מקצה לקצה
כל הנתונים שלכם מוצפנים בהעברה (TLS 1.3) ובמנוחה (AES-256).
- פרוטוקול TLS 1.3 לכל התקשורת
- הצפנת AES-256 לנתונים מאוחסנים
- מפתחות הצפנה מתחלפים באופן קבוע
אימות מוגבר
הגנו על החשבון שלכם עם מספר שכבות אבטחה.
- אימות דו-שלבי (2FA)
- כניסה ביומטרית (Face ID / טביעת אצבע)
- נעילה אוטומטית של האפליקציה
תשתית ענן מאובטחת
השרתים שלנו מאוחסנים בתשתיות מוסמכות ומיותרות.
- אירוח Google Cloud Platform (אירופה)
- מרכזי נתונים מוסמכי ISO 27001
- גיבויים אוטומטיים ומשוכפלים גיאוגרפית
הגנה על נתונים פיננסיים
הנתונים הפיננסיים שלכם נהנים מהגנה מוגברת.
- נתונים פיננסיים מבודדים ומוצפנים בנפרד
- ללא גישה ישירה לחשבונות הבנק שלכם
- טוקניזציה של פרטי תשלום דרך Stripe
בקרת גישה
אתם שומרים על שליטה מלאה בנתונים ובחשבון שלכם.
- ניהול מכשירים מהימנים
- יומן פעילות כניסה
- התנתקות מרחוק מכל המכשירים
בדיקות אבטחה
האפליקציה שלנו נבדקת ונבחנת באופן קבוע.
- ביקורות אבטחה קבועות
- בדיקות חדירה על ידי מומחים עצמאיים
- תוכנית חשיפה אחראית
Server-first architecture (V2)
The computation of your counter, your snapshots and your recommendations runs server-side, never on your phone.
- Business logic hosted in Firebase Cloud Functions (europe-west1)
- 14 dedicated snapshot collections, isolated per user
- Your phone only receives display-ready data, never the sensitive computation
Confidential-by-design AI Coach
Our AI Coach advisors run server-side; your personal context never leaves our infrastructure in clear text toward an external LLM provider.
- Financial context anonymised before any LLM call
- Zero-retention configuration enabled at OpenAI and Anthropic
- AI logic not reverse-engineerable from the mobile bundle
Real-time resilience & time zones
The counter respects your time zone and survives connectivity interruptions.
- TZ-aware midnight rollover (your local rhythm, never forced UTC)
- Encrypted offline cache (80 MB) for continuity without connection
- Server recompute triggered on every mutation (latency < 3 s)
Secrets management & rotation
Integration tokens (Shopify, Stripe, AI) are stored in Google Cloud Secret Manager — never bundled into the app.
- No secret in the mobile bundle distributed on the stores
- Documented rotation for API keys and sensitive credentials
- Strict isolation between test and production environments
Auditing & native TTL
All sensitive actions are logged with a clear retention policy.
- Firestore audit log with native 90-day TTL (automatic purge)
- Per-user scoped cache wiped at sign-out
- Multi-environment traceability for GDPR compliance
הסמכות ותאימות
GDPR
תואם את הרגולציה הכללית להגנת מידע
PCI DSS
תקן אבטחת נתוני תשלום (דרך Stripe)
SOC 2
בקרות אבטחה וזמינות (תשתית)
ISO 27001
מערכת ניהול אבטחת מידע