TimintTimint
セキュリティ

金融データを常に安全に保護

Timintは最も厳格な基準を適用して、個人情報と金融情報を保護します。

エンドツーエンド暗号化

すべてのデータは転送中(TLS 1.3)および保存時(AES-256)に暗号化されます。

  • すべての通信にTLS 1.3プロトコル
  • 保存データにAES-256暗号化
  • 暗号化キーの定期的なローテーション

強化された認証

複数のセキュリティレイヤーでアカウントを保護します。

  • 二要素認証(2FA)
  • 生体認証ログイン(Face ID / 指紋)
  • アプリの自動ロック

安全なクラウドインフラ

サーバーは認証済みの冗長インフラでホストされています。

  • Google Cloud Platformホスティング(ヨーロッパ)
  • ISO 27001認証データセンター
  • 自動地理複製バックアップ

金融データの保護

金融データには強化された保護が適用されます。

  • 金融データは分離して個別に暗号化
  • 銀行口座への直接アクセスなし
  • Stripeによる決済情報のトークン化

アクセス制御

データとアカウントの完全な管理権を維持します。

  • 信頼できるデバイスの管理
  • ログインアクティビティログ
  • すべてのデバイスからのリモートログアウト

セキュリティテスト

アプリケーションは定期的に監査およびテストされています。

  • 定期的なセキュリティ監査
  • 独立した専門家による侵入テスト
  • 責任ある開示プログラム

Server-first architecture (V2)

The computation of your counter, your snapshots and your recommendations runs server-side, never on your phone.

  • Business logic hosted in Firebase Cloud Functions (europe-west1)
  • 14 dedicated snapshot collections, isolated per user
  • Your phone only receives display-ready data, never the sensitive computation

Confidential-by-design AI Coach

Our AI Coach advisors run server-side; your personal context never leaves our infrastructure in clear text toward an external LLM provider.

  • Financial context anonymised before any LLM call
  • Zero-retention configuration enabled at OpenAI and Anthropic
  • AI logic not reverse-engineerable from the mobile bundle

Real-time resilience & time zones

The counter respects your time zone and survives connectivity interruptions.

  • TZ-aware midnight rollover (your local rhythm, never forced UTC)
  • Encrypted offline cache (80 MB) for continuity without connection
  • Server recompute triggered on every mutation (latency < 3 s)

Secrets management & rotation

Integration tokens (Shopify, Stripe, AI) are stored in Google Cloud Secret Manager — never bundled into the app.

  • No secret in the mobile bundle distributed on the stores
  • Documented rotation for API keys and sensitive credentials
  • Strict isolation between test and production environments

Auditing & native TTL

All sensitive actions are logged with a clear retention policy.

  • Firestore audit log with native 90-day TTL (automatic purge)
  • Per-user scoped cache wiped at sign-out
  • Multi-environment traceability for GDPR compliance

認証とコンプライアンス

GDPR

一般データ保護規則に準拠

PCI DSS

決済データセキュリティ基準(Stripe経由)

SOC 2

セキュリティと可用性の管理(インフラ)

ISO 27001

情報セキュリティマネジメントシステム