TimintTimint
보안

금융 데이터, 매순간 안전하게 보호

Timint은 가장 엄격한 표준을 적용하여 개인 및 금융 정보를 보호합니다.

종단간 암호화

모든 데이터는 전송 중(TLS 1.3)과 저장 시(AES-256) 암호화됩니다.

  • 모든 통신에 TLS 1.3 프로토콜
  • 저장 데이터에 AES-256 암호화
  • 암호화 키 정기적 교체

강화된 인증

여러 보안 계층으로 계정을 보호하세요.

  • 이중 인증(2FA)
  • 생체 인식 로그인(Face ID / 지문)
  • 앱 자동 잠금

안전한 클라우드 인프라

서버는 인증된 이중화 인프라에서 호스팅됩니다.

  • Google Cloud Platform 호스팅(유럽)
  • ISO 27001 인증 데이터 센터
  • 자동 지역 복제 백업

금융 데이터 보호

금융 데이터에 강화된 보호가 적용됩니다.

  • 금융 데이터 분리 및 별도 암호화
  • 은행 계좌에 직접 접근 불가
  • Stripe를 통한 결제 정보 토큰화

접근 제어

데이터와 계정에 대한 완전한 통제권을 유지합니다.

  • 신뢰할 수 있는 기기 관리
  • 로그인 활동 기록
  • 모든 기기에서 원격 로그아웃

보안 테스트

애플리케이션은 정기적으로 감사 및 테스트됩니다.

  • 정기 보안 감사
  • 독립 전문가에 의한 침투 테스트
  • 책임 있는 공개 프로그램

Server-first architecture (V2)

The computation of your counter, your snapshots and your recommendations runs server-side, never on your phone.

  • Business logic hosted in Firebase Cloud Functions (europe-west1)
  • 14 dedicated snapshot collections, isolated per user
  • Your phone only receives display-ready data, never the sensitive computation

Confidential-by-design AI Coach

Our AI Coach advisors run server-side; your personal context never leaves our infrastructure in clear text toward an external LLM provider.

  • Financial context anonymised before any LLM call
  • Zero-retention configuration enabled at OpenAI and Anthropic
  • AI logic not reverse-engineerable from the mobile bundle

Real-time resilience & time zones

The counter respects your time zone and survives connectivity interruptions.

  • TZ-aware midnight rollover (your local rhythm, never forced UTC)
  • Encrypted offline cache (80 MB) for continuity without connection
  • Server recompute triggered on every mutation (latency < 3 s)

Secrets management & rotation

Integration tokens (Shopify, Stripe, AI) are stored in Google Cloud Secret Manager — never bundled into the app.

  • No secret in the mobile bundle distributed on the stores
  • Documented rotation for API keys and sensitive credentials
  • Strict isolation between test and production environments

Auditing & native TTL

All sensitive actions are logged with a clear retention policy.

  • Firestore audit log with native 90-day TTL (automatic purge)
  • Per-user scoped cache wiped at sign-out
  • Multi-environment traceability for GDPR compliance

인증 및 규정 준수

GDPR

개인정보보호 일반 규정 준수

PCI DSS

결제 데이터 보안 표준(Stripe 경유)

SOC 2

보안 및 가용성 제어(인프라)

ISO 27001

정보 보안 관리 시스템