Ваши финансовые данные под защитой в каждый момент
Timint применяет самые строгие стандарты для защиты вашей личной и финансовой информации.
Сквозное шифрование
Все ваши данные зашифрованы при передаче (TLS 1.3) и при хранении (AES-256).
- Протокол TLS 1.3 для всех коммуникаций
- Шифрование AES-256 для хранимых данных
- Ключи шифрования регулярно ротируются
Усиленная аутентификация
Защитите свой аккаунт несколькими уровнями безопасности.
- Двухфакторная аутентификация (2FA)
- Биометрический вход (Face ID / отпечаток пальца)
- Автоматическая блокировка приложения
Безопасная облачная инфраструктура
Наши серверы размещены на сертифицированной и резервированной инфраструктуре.
- Хостинг Google Cloud Platform (Европа)
- Дата-центры с сертификацией ISO 27001
- Автоматические гео-реплицированные резервные копии
Защита финансовых данных
Ваши финансовые данные пользуются усиленной защитой.
- Финансовые данные изолированы и зашифрованы отдельно
- Нет прямого доступа к вашим банковским счетам
- Токенизация платежной информации через Stripe
Контроль доступа
Вы сохраняете полный контроль над своими данными и аккаунтом.
- Управление доверенными устройствами
- Журнал активности входа
- Удаленный выход со всех устройств
Тестирование безопасности
Наше приложение регулярно проверяется и тестируется.
- Регулярные аудиты безопасности
- Тестирование на проникновение независимыми экспертами
- Программа ответственного раскрытия
Server-first architecture (V2)
The computation of your counter, your snapshots and your recommendations runs server-side, never on your phone.
- Business logic hosted in Firebase Cloud Functions (europe-west1)
- 14 dedicated snapshot collections, isolated per user
- Your phone only receives display-ready data, never the sensitive computation
Confidential-by-design AI Coach
Our AI Coach advisors run server-side; your personal context never leaves our infrastructure in clear text toward an external LLM provider.
- Financial context anonymised before any LLM call
- Zero-retention configuration enabled at OpenAI and Anthropic
- AI logic not reverse-engineerable from the mobile bundle
Real-time resilience & time zones
The counter respects your time zone and survives connectivity interruptions.
- TZ-aware midnight rollover (your local rhythm, never forced UTC)
- Encrypted offline cache (80 MB) for continuity without connection
- Server recompute triggered on every mutation (latency < 3 s)
Secrets management & rotation
Integration tokens (Shopify, Stripe, AI) are stored in Google Cloud Secret Manager — never bundled into the app.
- No secret in the mobile bundle distributed on the stores
- Documented rotation for API keys and sensitive credentials
- Strict isolation between test and production environments
Auditing & native TTL
All sensitive actions are logged with a clear retention policy.
- Firestore audit log with native 90-day TTL (automatic purge)
- Per-user scoped cache wiped at sign-out
- Multi-environment traceability for GDPR compliance
Сертификации и соответствие
GDPR
Соответствие Общему регламенту по защите данных
PCI DSS
Стандарт безопасности данных платежных карт (через Stripe)
SOC 2
Контроли безопасности и доступности (инфраструктура)
ISO 27001
Система управления информационной безопасностью