金融データを常に安全に保護
Timintは最も厳格な基準を適用して、個人情報と金融情報を保護します。
エンドツーエンド暗号化
すべてのデータは転送中(TLS 1.3)および保存時(AES-256)に暗号化されます。
- すべての通信にTLS 1.3プロトコル
- 保存データにAES-256暗号化
- 暗号化キーの定期的なローテーション
強化された認証
複数のセキュリティレイヤーでアカウントを保護します。
- 二要素認証(2FA)
- 生体認証ログイン(Face ID / 指紋)
- アプリの自動ロック
安全なクラウドインフラ
サーバーは認証済みの冗長インフラでホストされています。
- Google Cloud Platformホスティング(ヨーロッパ)
- ISO 27001認証データセンター
- 自動地理複製バックアップ
金融データの保護
金融データには強化された保護が適用されます。
- 金融データは分離して個別に暗号化
- 銀行口座への直接アクセスなし
- Stripeによる決済情報のトークン化
アクセス制御
データとアカウントの完全な管理権を維持します。
- 信頼できるデバイスの管理
- ログインアクティビティログ
- すべてのデバイスからのリモートログアウト
セキュリティテスト
アプリケーションは定期的に監査およびテストされています。
- 定期的なセキュリティ監査
- 独立した専門家による侵入テスト
- 責任ある開示プログラム
Server-first architecture (V2)
The computation of your counter, your snapshots and your recommendations runs server-side, never on your phone.
- Business logic hosted in Firebase Cloud Functions (europe-west1)
- 14 dedicated snapshot collections, isolated per user
- Your phone only receives display-ready data, never the sensitive computation
Confidential-by-design AI Coach
Our AI Coach advisors run server-side; your personal context never leaves our infrastructure in clear text toward an external LLM provider.
- Financial context anonymised before any LLM call
- Zero-retention configuration enabled at OpenAI and Anthropic
- AI logic not reverse-engineerable from the mobile bundle
Real-time resilience & time zones
The counter respects your time zone and survives connectivity interruptions.
- TZ-aware midnight rollover (your local rhythm, never forced UTC)
- Encrypted offline cache (80 MB) for continuity without connection
- Server recompute triggered on every mutation (latency < 3 s)
Secrets management & rotation
Integration tokens (Shopify, Stripe, AI) are stored in Google Cloud Secret Manager — never bundled into the app.
- No secret in the mobile bundle distributed on the stores
- Documented rotation for API keys and sensitive credentials
- Strict isolation between test and production environments
Auditing & native TTL
All sensitive actions are logged with a clear retention policy.
- Firestore audit log with native 90-day TTL (automatic purge)
- Per-user scoped cache wiped at sign-out
- Multi-environment traceability for GDPR compliance
認証とコンプライアンス
GDPR
一般データ保護規則に準拠
PCI DSS
決済データセキュリティ基準(Stripe経由)
SOC 2
セキュリティと可用性の管理(インフラ)
ISO 27001
情報セキュリティマネジメントシステム