Os seus dados financeiros, protegidos a cada instante
A Timint aplica os padrões mais exigentes para proteger as suas informações pessoais e financeiras.
Encriptação ponta a ponta
Todos os seus dados são encriptados em trânsito (TLS 1.3) e em repouso (AES-256).
- Protocolo TLS 1.3 para todas as comunicações
- Encriptação AES-256 para dados armazenados
- Chaves de encriptação rotacionadas regularmente
Autenticação reforçada
Proteja a sua conta com várias camadas de segurança.
- Autenticação de dois fatores (2FA)
- Login biométrico (Face ID / impressão digital)
- Bloqueio automático da aplicação
Infraestrutura cloud segura
Os nossos servidores estão alojados em infraestruturas certificadas e redundantes.
- Alojamento Google Cloud Platform (Europa)
- Centros de dados certificados ISO 27001
- Backups automáticos e geo-replicados
Proteção dos dados financeiros
Os seus dados financeiros beneficiam de uma proteção reforçada.
- Dados financeiros isolados e encriptados separadamente
- Sem acesso direto às suas contas bancárias
- Tokenização das informações de pagamento via Stripe
Controlo de acesso
Mantém o controlo total sobre os seus dados e a sua conta.
- Gestão de dispositivos de confiança
- Registo de atividade de login
- Logout remoto de todos os dispositivos
Testes de segurança
A nossa aplicação é regularmente auditada e testada.
- Auditorias de segurança regulares
- Testes de penetração por especialistas independentes
- Programa de divulgação responsável
Server-first architecture (V2)
The computation of your counter, your snapshots and your recommendations runs server-side, never on your phone.
- Business logic hosted in Firebase Cloud Functions (europe-west1)
- 14 dedicated snapshot collections, isolated per user
- Your phone only receives display-ready data, never the sensitive computation
Confidential-by-design AI Coach
Our AI Coach advisors run server-side; your personal context never leaves our infrastructure in clear text toward an external LLM provider.
- Financial context anonymised before any LLM call
- Zero-retention configuration enabled at OpenAI and Anthropic
- AI logic not reverse-engineerable from the mobile bundle
Real-time resilience & time zones
The counter respects your time zone and survives connectivity interruptions.
- TZ-aware midnight rollover (your local rhythm, never forced UTC)
- Encrypted offline cache (80 MB) for continuity without connection
- Server recompute triggered on every mutation (latency < 3 s)
Secrets management & rotation
Integration tokens (Shopify, Stripe, AI) are stored in Google Cloud Secret Manager — never bundled into the app.
- No secret in the mobile bundle distributed on the stores
- Documented rotation for API keys and sensitive credentials
- Strict isolation between test and production environments
Auditing & native TTL
All sensitive actions are logged with a clear retention policy.
- Firestore audit log with native 90-day TTL (automatic purge)
- Per-user scoped cache wiped at sign-out
- Multi-environment traceability for GDPR compliance
Certificações e conformidade
RGPD
Conforme com o Regulamento Geral sobre a Proteção de Dados
PCI DSS
Padrão de segurança de dados de pagamento (via Stripe)
SOC 2
Controlos de segurança e disponibilidade (infraestrutura)
ISO 27001
Sistema de gestão de segurança da informação