I tuoi soldi restano tuoi. Sempre.
Collegare il tuo conto a TIMONE significa vedere i tuoi movimenti in un unico posto, non dare a nessuno il potere di toccare i tuoi soldi. Ecco come funziona e perché puoi fidarti.
Colleghi, non consegni
Quando colleghi il tuo conto bancario a TIMONE, stai autorizzando una lettura dei tuoi movimenti. Non stai dando a nessuno la possibilità di fare bonifici, prelievi o pagamenti dal tuo conto.
Perché? Perché TIMONE usa un servizio che si chiama AISP — Account Information Service Provider. È un tipo di accesso previsto dalla legge europea (PSD2) che permette solo di leggere i dati del tuo conto. Non di scrivere, non di spostare, non di toccare.
È come dare a qualcuno il permesso di guardare il tuo estratto conto cartaceo, ma senza la possibilità di firmare un assegno.
Noi non vediamo mai la tua password
Quando colleghi il tuo conto, vieni reindirizzato direttamente al sito della tua banca. Lì inserisci le tue credenziali — username, password, codice OTP — esattamente come fai quando entri nel tuo home banking.
Perché è sicuro? Perché le tue credenziali viaggiano direttamente tra te e la tua banca, attraverso un canale crittografato. TIMONE non le vede, non le riceve, non le salva. Tecnicamente non potrebbe nemmeno se volesse: il protocollo OAuth funziona così — la banca ti autentica e poi comunica a TIMONE solo "sì, questo utente ha autorizzato la lettura". Nient'altro.
Puoi verificarlo tu stesso: quando colleghi il conto, guarda l'URL nella barra del browser. Vedrai il dominio della tua banca, non quello di TIMONE.
Non ci devi credere sulla parola — c'è chi controlla
L'Open Banking non è un'invenzione di TIMONE. È un sistema regolamentato dall'Unione Europea tramite la direttiva PSD2, entrata in vigore nel 2018.
Supervisiona tutti i servizi di pagamento e informazione sui conti nel territorio italiano.
Definisce gli standard tecnici e di sicurezza che tutti gli operatori devono rispettare.
Deve verificare e approvare ogni richiesta di accesso ai tuoi dati. Se qualcosa non rispetta gli standard, la banca blocca l'accesso.
Il servizio che TIMONE utilizza per connettersi alle banche (Salt Edge) è un operatore autorizzato e certificato, soggetto a audit regolari.
I tuoi dati non escono dall'Europa
I tuoi dati bancari sono conservati su server Supabase con sede nell'Unione Europea (Francoforte), nel rispetto del GDPR.
Tutti i dati sono crittografati in transito (TLS 1.3) e a riposo (AES-256). Anche in caso di accesso fisico ai server, i dati sarebbero illeggibili.
TIMONE non vende i tuoi dati a terze parti. Non li condivide con inserzionisti. Non li usa per profilarti a fini commerciali. Li usa solo per mostrarti le tue finanze.
Puoi cancellare tutti i tuoi dati bancari importati in qualsiasi momento dalle Impostazioni. Se cancelli il tuo account TIMONE, tutti i dati vengono eliminati entro 30 giorni.
Sei sempre tu al comando
Se cambi idea, puoi revocare l'accesso in due modi:
Vai nelle Impostazioni → Conti collegati → "Scollega". L'accesso viene revocato immediatamente.
Accedi al tuo home banking, vai nella sezione "Accessi di terze parti" o "Consensi PSD2", e revoca l'autorizzazione per TIMONE. Ogni banca ha questa funzione — è un obbligo di legge.
In entrambi i casi, TIMONE smette immediatamente di ricevere nuovi dati. I dati già importati vengono cancellati.
Domande frequenti
Pronto a provare?
Collega il tuo conto in 2 minuti. Sempre revocabile, sempre sicuro.
Collega il tuo contoHai altre domande? Scrivici a ciao@timone.app