TimintTimint
Sicurezza

I tuoi dati finanziari, protetti in ogni momento

Timint applica gli standard più esigenti per proteggere le tue informazioni personali e finanziarie.

Crittografia end-to-end

Tutti i tuoi dati sono crittografati in transito (TLS 1.3) e a riposo (AES-256).

  • Protocollo TLS 1.3 per tutte le comunicazioni
  • Crittografia AES-256 per i dati archiviati
  • Chiavi di crittografia ruotate regolarmente

Autenticazione rafforzata

Proteggi il tuo account con più livelli di sicurezza.

  • Autenticazione a due fattori (2FA)
  • Accesso biometrico (Face ID / impronta digitale)
  • Blocco automatico dell'app

Infrastruttura cloud sicura

I nostri server sono ospitati su infrastrutture certificate e ridondanti.

  • Hosting Google Cloud Platform (Europa)
  • Data center certificati ISO 27001
  • Backup automatici e geo-replicati

Protezione dei dati finanziari

I tuoi dati finanziari beneficiano di una protezione rafforzata.

  • Dati finanziari isolati e crittografati separatamente
  • Nessun accesso diretto ai tuoi conti bancari
  • Tokenizzazione delle informazioni di pagamento tramite Stripe

Controllo degli accessi

Mantieni il pieno controllo sui tuoi dati e sul tuo account.

  • Gestione dei dispositivi affidabili
  • Registro attività di accesso
  • Disconnessione remota da tutti i dispositivi

Test di sicurezza

La nostra applicazione viene regolarmente verificata e testata.

  • Audit di sicurezza regolari
  • Test di penetrazione da esperti indipendenti
  • Programma di divulgazione responsabile

Server-first architecture (V2)

The computation of your counter, your snapshots and your recommendations runs server-side, never on your phone.

  • Business logic hosted in Firebase Cloud Functions (europe-west1)
  • 14 dedicated snapshot collections, isolated per user
  • Your phone only receives display-ready data, never the sensitive computation

Confidential-by-design AI Coach

Our AI Coach advisors run server-side; your personal context never leaves our infrastructure in clear text toward an external LLM provider.

  • Financial context anonymised before any LLM call
  • Zero-retention configuration enabled at OpenAI and Anthropic
  • AI logic not reverse-engineerable from the mobile bundle

Real-time resilience & time zones

The counter respects your time zone and survives connectivity interruptions.

  • TZ-aware midnight rollover (your local rhythm, never forced UTC)
  • Encrypted offline cache (80 MB) for continuity without connection
  • Server recompute triggered on every mutation (latency < 3 s)

Secrets management & rotation

Integration tokens (Shopify, Stripe, AI) are stored in Google Cloud Secret Manager — never bundled into the app.

  • No secret in the mobile bundle distributed on the stores
  • Documented rotation for API keys and sensitive credentials
  • Strict isolation between test and production environments

Auditing & native TTL

All sensitive actions are logged with a clear retention policy.

  • Firestore audit log with native 90-day TTL (automatic purge)
  • Per-user scoped cache wiped at sign-out
  • Multi-environment traceability for GDPR compliance

Certificazioni e conformità

GDPR

Conforme al Regolamento Generale sulla Protezione dei Dati

PCI DSS

Standard di sicurezza dei dati di pagamento (tramite Stripe)

SOC 2

Controlli di sicurezza e disponibilità (infrastruttura)

ISO 27001

Sistema di gestione della sicurezza delle informazioni