TimintTimint
セキュリティ

金融データを常に安全に保護

Timintは最も厳格な基準を適用して、個人情報と金融情報を保護します。

エンドツーエンド暗号化

すべてのデータは転送中(TLS 1.3)および保存時(AES-256)に暗号化されます。

  • すべての通信にTLS 1.3プロトコル
  • 保存データにAES-256暗号化
  • 暗号化キーの定期的なローテーション

強化された認証

複数のセキュリティレイヤーでアカウントを保護します。

  • 二要素認証(2FA)
  • 生体認証ログイン(Face ID / 指紋)
  • アプリの自動ロック

安全なクラウドインフラ

サーバーは認証済みの冗長インフラでホストされています。

  • Google Cloud Platformホスティング(ヨーロッパ)
  • ISO 27001認証データセンター
  • 自動地理複製バックアップ

金融データの保護

金融データには強化された保護が適用されます。

  • 金融データは分離して個別に暗号化
  • 銀行口座への直接アクセスなし
  • Stripeによる決済情報のトークン化

アクセス制御

データとアカウントの完全な管理権を維持します。

  • 信頼できるデバイスの管理
  • ログインアクティビティログ
  • すべてのデバイスからのリモートログアウト

セキュリティテスト

アプリケーションは定期的に監査およびテストされています。

  • 定期的なセキュリティ監査
  • 独立した専門家による侵入テスト
  • 責任ある開示プログラム

認証とコンプライアンス

GDPR

一般データ保護規則に準拠

PCI DSS

決済データセキュリティ基準(Stripe経由)

SOC 2

セキュリティと可用性の管理(インフラ)

ISO 27001

情報セキュリティマネジメントシステム