TimintTimint
Безопасность

Ваши финансовые данные под защитой в каждый момент

Timint применяет самые строгие стандарты для защиты вашей личной и финансовой информации.

Сквозное шифрование

Все ваши данные зашифрованы при передаче (TLS 1.3) и при хранении (AES-256).

  • Протокол TLS 1.3 для всех коммуникаций
  • Шифрование AES-256 для хранимых данных
  • Ключи шифрования регулярно ротируются

Усиленная аутентификация

Защитите свой аккаунт несколькими уровнями безопасности.

  • Двухфакторная аутентификация (2FA)
  • Биометрический вход (Face ID / отпечаток пальца)
  • Автоматическая блокировка приложения

Безопасная облачная инфраструктура

Наши серверы размещены на сертифицированной и резервированной инфраструктуре.

  • Хостинг Google Cloud Platform (Европа)
  • Дата-центры с сертификацией ISO 27001
  • Автоматические гео-реплицированные резервные копии

Защита финансовых данных

Ваши финансовые данные пользуются усиленной защитой.

  • Финансовые данные изолированы и зашифрованы отдельно
  • Нет прямого доступа к вашим банковским счетам
  • Токенизация платежной информации через Stripe

Контроль доступа

Вы сохраняете полный контроль над своими данными и аккаунтом.

  • Управление доверенными устройствами
  • Журнал активности входа
  • Удаленный выход со всех устройств

Тестирование безопасности

Наше приложение регулярно проверяется и тестируется.

  • Регулярные аудиты безопасности
  • Тестирование на проникновение независимыми экспертами
  • Программа ответственного раскрытия

Server-first architecture (V2)

The computation of your counter, your snapshots and your recommendations runs server-side, never on your phone.

  • Business logic hosted in Firebase Cloud Functions (europe-west1)
  • 14 dedicated snapshot collections, isolated per user
  • Your phone only receives display-ready data, never the sensitive computation

Confidential-by-design AI Coach

Our AI Coach advisors run server-side; your personal context never leaves our infrastructure in clear text toward an external LLM provider.

  • Financial context anonymised before any LLM call
  • Zero-retention configuration enabled at OpenAI and Anthropic
  • AI logic not reverse-engineerable from the mobile bundle

Real-time resilience & time zones

The counter respects your time zone and survives connectivity interruptions.

  • TZ-aware midnight rollover (your local rhythm, never forced UTC)
  • Encrypted offline cache (80 MB) for continuity without connection
  • Server recompute triggered on every mutation (latency < 3 s)

Secrets management & rotation

Integration tokens (Shopify, Stripe, AI) are stored in Google Cloud Secret Manager — never bundled into the app.

  • No secret in the mobile bundle distributed on the stores
  • Documented rotation for API keys and sensitive credentials
  • Strict isolation between test and production environments

Auditing & native TTL

All sensitive actions are logged with a clear retention policy.

  • Firestore audit log with native 90-day TTL (automatic purge)
  • Per-user scoped cache wiped at sign-out
  • Multi-environment traceability for GDPR compliance

Сертификации и соответствие

GDPR

Соответствие Общему регламенту по защите данных

PCI DSS

Стандарт безопасности данных платежных карт (через Stripe)

SOC 2

Контроли безопасности и доступности (инфраструктура)

ISO 27001

Система управления информационной безопасностью