I tuoi dati finanziari, protetti in ogni momento
Timint applica gli standard più esigenti per proteggere le tue informazioni personali e finanziarie.
Crittografia end-to-end
Tutti i tuoi dati sono crittografati in transito (TLS 1.3) e a riposo (AES-256).
- Protocollo TLS 1.3 per tutte le comunicazioni
- Crittografia AES-256 per i dati archiviati
- Chiavi di crittografia ruotate regolarmente
Autenticazione rafforzata
Proteggi il tuo account con più livelli di sicurezza.
- Autenticazione a due fattori (2FA)
- Accesso biometrico (Face ID / impronta digitale)
- Blocco automatico dell'app
Infrastruttura cloud sicura
I nostri server sono ospitati su infrastrutture certificate e ridondanti.
- Hosting Google Cloud Platform (Europa)
- Data center certificati ISO 27001
- Backup automatici e geo-replicati
Protezione dei dati finanziari
I tuoi dati finanziari beneficiano di una protezione rafforzata.
- Dati finanziari isolati e crittografati separatamente
- Nessun accesso diretto ai tuoi conti bancari
- Tokenizzazione delle informazioni di pagamento tramite Stripe
Controllo degli accessi
Mantieni il pieno controllo sui tuoi dati e sul tuo account.
- Gestione dei dispositivi affidabili
- Registro attività di accesso
- Disconnessione remota da tutti i dispositivi
Test di sicurezza
La nostra applicazione viene regolarmente verificata e testata.
- Audit di sicurezza regolari
- Test di penetrazione da esperti indipendenti
- Programma di divulgazione responsabile
Server-first architecture (V2)
The computation of your counter, your snapshots and your recommendations runs server-side, never on your phone.
- Business logic hosted in Firebase Cloud Functions (europe-west1)
- 14 dedicated snapshot collections, isolated per user
- Your phone only receives display-ready data, never the sensitive computation
Confidential-by-design AI Coach
Our AI Coach advisors run server-side; your personal context never leaves our infrastructure in clear text toward an external LLM provider.
- Financial context anonymised before any LLM call
- Zero-retention configuration enabled at OpenAI and Anthropic
- AI logic not reverse-engineerable from the mobile bundle
Real-time resilience & time zones
The counter respects your time zone and survives connectivity interruptions.
- TZ-aware midnight rollover (your local rhythm, never forced UTC)
- Encrypted offline cache (80 MB) for continuity without connection
- Server recompute triggered on every mutation (latency < 3 s)
Secrets management & rotation
Integration tokens (Shopify, Stripe, AI) are stored in Google Cloud Secret Manager — never bundled into the app.
- No secret in the mobile bundle distributed on the stores
- Documented rotation for API keys and sensitive credentials
- Strict isolation between test and production environments
Auditing & native TTL
All sensitive actions are logged with a clear retention policy.
- Firestore audit log with native 90-day TTL (automatic purge)
- Per-user scoped cache wiped at sign-out
- Multi-environment traceability for GDPR compliance
Certificazioni e conformità
GDPR
Conforme al Regolamento Generale sulla Protezione dei Dati
PCI DSS
Standard di sicurezza dei dati di pagamento (tramite Stripe)
SOC 2
Controlli di sicurezza e disponibilità (infrastruttura)
ISO 27001
Sistema di gestione della sicurezza delle informazioni