금융 데이터, 매순간 안전하게 보호
Timint은 가장 엄격한 표준을 적용하여 개인 및 금융 정보를 보호합니다.
종단간 암호화
모든 데이터는 전송 중(TLS 1.3)과 저장 시(AES-256) 암호화됩니다.
- 모든 통신에 TLS 1.3 프로토콜
- 저장 데이터에 AES-256 암호화
- 암호화 키 정기적 교체
강화된 인증
여러 보안 계층으로 계정을 보호하세요.
- 이중 인증(2FA)
- 생체 인식 로그인(Face ID / 지문)
- 앱 자동 잠금
안전한 클라우드 인프라
서버는 인증된 이중화 인프라에서 호스팅됩니다.
- Google Cloud Platform 호스팅(유럽)
- ISO 27001 인증 데이터 센터
- 자동 지역 복제 백업
금융 데이터 보호
금융 데이터에 강화된 보호가 적용됩니다.
- 금융 데이터 분리 및 별도 암호화
- 은행 계좌에 직접 접근 불가
- Stripe를 통한 결제 정보 토큰화
접근 제어
데이터와 계정에 대한 완전한 통제권을 유지합니다.
- 신뢰할 수 있는 기기 관리
- 로그인 활동 기록
- 모든 기기에서 원격 로그아웃
보안 테스트
애플리케이션은 정기적으로 감사 및 테스트됩니다.
- 정기 보안 감사
- 독립 전문가에 의한 침투 테스트
- 책임 있는 공개 프로그램
Server-first architecture (V2)
The computation of your counter, your snapshots and your recommendations runs server-side, never on your phone.
- Business logic hosted in Firebase Cloud Functions (europe-west1)
- 14 dedicated snapshot collections, isolated per user
- Your phone only receives display-ready data, never the sensitive computation
Confidential-by-design AI Coach
Our AI Coach advisors run server-side; your personal context never leaves our infrastructure in clear text toward an external LLM provider.
- Financial context anonymised before any LLM call
- Zero-retention configuration enabled at OpenAI and Anthropic
- AI logic not reverse-engineerable from the mobile bundle
Real-time resilience & time zones
The counter respects your time zone and survives connectivity interruptions.
- TZ-aware midnight rollover (your local rhythm, never forced UTC)
- Encrypted offline cache (80 MB) for continuity without connection
- Server recompute triggered on every mutation (latency < 3 s)
Secrets management & rotation
Integration tokens (Shopify, Stripe, AI) are stored in Google Cloud Secret Manager — never bundled into the app.
- No secret in the mobile bundle distributed on the stores
- Documented rotation for API keys and sensitive credentials
- Strict isolation between test and production environments
Auditing & native TTL
All sensitive actions are logged with a clear retention policy.
- Firestore audit log with native 90-day TTL (automatic purge)
- Per-user scoped cache wiped at sign-out
- Multi-environment traceability for GDPR compliance
인증 및 규정 준수
GDPR
개인정보보호 일반 규정 준수
PCI DSS
결제 데이터 보안 표준(Stripe 경유)
SOC 2
보안 및 가용성 제어(인프라)
ISO 27001
정보 보안 관리 시스템