Zabezpečení, soukromí a dodržování nařízení v aplikaci Todoist


V tomto článku odpovíme na všechny otázky týkající se nakládání s osobními údaji, zavedených bezpečnostních opatření a dodržování obecně platných nařízení, jako je například GDPR.

Rychlý tip

Přečtěte si naše ucelené Zásady ochrany osobních údajů a Zásady zabezpečení, které přijatá opatření na ochranu údajů popisují detailněji.

Zabezpečení

Zabezpečení se týká opatření a protokolů, které zavádíme k ochraně vašich dat před neoprávněným přístupem, narušením a dalšími hrozbami. Zahrnuje technická a procedurální ochranná opatření zaváděná k zajištění důvěrnosti, neporušenosti a dostupnosti vašich dat.

Přístup k osobním údajům má velmi omezený počet zaměstnanců, kteří k nim mohou přistupovat jen ze specifických důvodů za účelem zdokonalení aplikací Todoist a Twist.

Účinnost našich procesů a technologií pravidelně testujeme a vyhodnocujeme.

Údaje chráníme šifrováním.

Pokud jsou uživatelské údaje uloženy na serverech a v databázích, společnost Doist je šifruje protokolem AES. Jakmile se data odesílají nebo přijímají, šifrujeme je protokolem TLS 1.1 nebo vyššími. Zálohované údaje na našich serverech šifrujeme protokolem AES 256 s podpisem RSA s 2048bitovým klíčem.

Todoist Pro a Business navíc každý den vytváří automatické zálohy v aplikaci. Přijímáme nezbytná opatření k zajištění odpovídající ochrany a udržujeme bezpečnostní systém, který zabraňuje neoprávněnému přístupu.

Jelikož má nařízení GDPR různé požadavky, vaše vyhovění těmto požadavkům bude záležet na konkrétních okolnostech. Pokud máte konkrétní otázky nebo specifické potřeby, kontaktujte nás.

Pokud používáte individuální tarif Todoist s výchozím osobním pracovním prostorem, za zpracovatele údajů je považována společnost Doist. To znamená, že máme kontrolu nad způsobem zpracování vašich uživatelských údajů, a jsme zodpovědní za zpracování údajů v souladu s nařízením GDPR. Používáním naší služby udělujete společnosti Doist právo sdílet váš obsah s ostatními oprávněnými uživateli, a to v rámci našich funkcí a prvků pro spolupráci.

Sdílením obsahu s ostatními uživateli aplikace Todoist (včetně týmových pracovních prostorů nebo sdílených projektů v rámci osobního pracovního prostoru) udělujete každému z těchto uživatelů právo na přístup k vašemu obsahu prostřednictvím naší služby a na jeho používání, reprodukci, distribuci, zobrazování, úpravy, předvádění a další interakci s tímto obsahem. Když vytvoříte týmový pracovní prostor (který je v tomto případě považován za pracovní prostor určité organizace) nebo se k němu připojíte, souhlasíte s tím, že budete dodržovat zásady příslušné organizace a veškerá ujednání mezi vámi a touto organizací. Znamená to také, že daná organizace je v příslušném pracovním prostoru vlastníkem veškerého uživatelského obsahu. Veškerý uživatelský obsah v pracovním prostoru organizace může být sdílen v rámci organizace a ta ho může upravovat, odstraňovat nebo k němu přistupovat. Organizace může váš přístup do pracovního prostoru organizace kdykoliv zrušit a vy ke svému obsahu v tomto pracovním prostoru ztratíte přístup. Přenesením jakéhokoliv obsahu do pracovního prostoru organizace udělujete této organizaci ke svému uživatelskému obsahu široká práva.

K údajům poskytujeme plný přístup přes naše API. Umožňujeme vám přístup k osobním údajům, které nám byly poskytnuty, případně umožňujeme jejich převod k jinému správci. Naše API pro Twist a Todoist najdete zde:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Upozorňujeme, že platební údaje a integrace nejsou přes naši API dostupné. Pokud chcete tyto informace získat nebo pokud potřebujete pomoct s exportem svých dat, ozvěte se nám.

Uživatelský obsah, jako například úkoly a komentáře, se nachází na našich datových úložištích, která jsou od běžného internetového provozu odkloněna, a v rámci společnosti se řídí přísnými přístupovými pravidly.

Přístup k úložištím podléhá prověrkám, vyžaduje několik úrovní ověření a je umožněn pouze v případě legitimního obchodního účelu. Jinými slovy, není možné, aby se oprávněný interní zaměstnanec k vašemu obsahu dostal bez vědomí ostatních. Není však příliš běžné, že by někdo k vašemu obsahu potřeboval přístup.

Po určité době ano. Systém nejprve označí záznamy jako odstraněné a teprve poté je skutečně odstraní. Měkké mazání zajišťuje, že obsah je v klientských aplikacích nedostupný. K tvrdému výmazu dochází až s časovým odstupem. Chování systému jde naproti našim mechanismům synchronizace několika zařízení. Záznamy označené jako smazané pomáhají synchronizačním algoritmům při řešení konfliktů stavu dat.

Uživatelský obsah je k dispozici také v zálohách databáze. Ty udržujeme za účelem zajištění kontinuity provozu firmy pro případ, že by někdy došlo ke katastrofickému scénáři ztráty dat, dlouhodobé nedostupnosti dat nebo jejich poškození. Veškerá data, včetně záloh, jsou v klidovém stavu uchovávána v zašifrované podobě. Zálohy databáze jsme zatím ještě nikdy nemuseli využít.

Zálohy databáze neumožňují přístup k datům jednotlivých uživatelů. Umožňují nám však obnovit data do živé databáze, kde platí běžné kontrolní mechanismy přístupu k datům. Zálohy se automaticky střídají a netrvají déle než 94 dní.

Soukromí

Ochrana osobních údajů upravuje, jakým způsobem shromažďujeme, používáme, sdílíme a spravujeme vaše osobní údaje. Dbáme na to, aby s vašimi osobními údaji bylo nakládáno způsobem, který respektuje vaše práva a očekávání.

Shromažďované údaje potřebujeme k tomu, abychom vám mohli poskytovat naše služby. Používáme je také k zdokonalování aplikací Twist a Todoist.

Jakmile se zaregistrujete do aplikací Todoist a Twist, dobrovolně nám poskytujete určité údaje, například své jméno a e-mailovou adresu. K těmto údajům máte přístup a kdykoliv je můžete aktualizovat v nastavení svého účtu.

Během používání našich služeb nám kromě toho udělujete souhlas k nakládání s následujícími údaji:

  • E-mail
  • IP adresa
  • ID zařízení
  • Jméno a příjmení (volitelné, nezpracovává se)
  • Pracovní pozice (volitelné, nezpracovává se)
  • Telefonní číslo (volitelné, nezpracovává se)
  • Číslo DPH (volitelné)
  • Fakturační adresa (u účtů Pro a Business)

Pokud své osobní údaje chcete vyexportovat, dejte nám vědět.

K údajům poskytujeme plný přístup přes naše API. Umožňujeme vám přístup k osobním údajům, které nám byly poskytnuty, případně umožňujeme jejich převod k jinému správci. Naše API pro Twist a Todoist najdete zde:

Upozorňujeme, že platební údaje a integrace nejsou přes naši API k dispozici. Pokud k těmto informacím chcete získat přístup, kontaktujte nás.

Ne, údaje nikdy neprodáváme.

Smazáním účtu dojde k odstranění veškerých vašich osobních údajů i v našich produkčních systémech. V našich záložních archivech zůstane pouze šifrovaná kopie údajů, a to po dobu 90 dní. Po uplynutí této doby budou veškeré údaje spojené s vaším účtem trvale smazány. Upozorňujeme, že šifrovanou kopii z našich záložních archivů na vyžádání neposkytujeme.

Soubory cookie používáme ke shromažďování údajů o vašich aktivitách při procházení aplikací a k vašemu odlišení od ostatních uživatelů Todoist. S Todoist se vám díky tomu pracuje komfortněji a nám to umožňuje zlepšovat funkčnost aplikace.

Používáme následující soubory cookie:

  • Nezbytné soubory cookie: jsou nutné k provádění přihlašovacích funkcí, ověřování uživatele a zabezpečení
  • Funkční soubory cookie: slouží k vašemu rozpoznání při návratu na naše webové stránky, k přizpůsobení obsahu vám na míru, abychom vás pozdravili vaším jménem a zapamatovali si vaše preference
  • Analytické a reklamní soubory cookie: díky nim pochopíme, jak uživatelé náš produkt využívají. Používáme několik souborů cookie třetích stran: Google Analytics (analýza návštěvnosti webových stránek a chování uživatelů), Datadog (sledování výkonu webu a uživatelského zážitku), Stripe (zpracování plateb, cenové stránky a stránky s upgradem), Zendesk (načítání obrázků a poskytování podpory nebo centra nápovědy), YouTube (zobrazování videí na stránkách centra nápovědy), Cloudinary (načítání a optimalizace obrázků).

Využíváme služby třetích stran a hostingové partnery, kteří splňují požadavky nařízení GDPR, jako například Stripe, AWS a Google Workspace. V těchto případech přijímáme nezbytná bezpečnostní opatření, abychom zajistili, že při odesílání a přijímání údajů od třetí strany jednáme v souladu s nařízením GDPR. Další informace najdete v zásadách zabezpečení a ochrany osobních údajů aplikace Todoist a v zásadách zabezpečení a ochrany osobních údajů aplikace Twist.

Pokud je to nezbytné, využíváme služeb následujících třetích stran, které jednají v souladu s nařízením GDPR:

  • Amazon Web Services
  • ChartMogul
  • CloudBees Rollout
  • Datadog
  • Dosu
  • Meta (Facebook)
  • Firebase
  • Google Analytics
  • MailChimp
  • Mailgun
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • PartnerStack
  • ProfitWell
  • Qualaroo
  • RequestMetrics
  • SendGrid
  • Sentry
  • Stripe
  • Zendesk

Ano, zpracováváme. Údaje zpracováváme v americké Severní Virginii prostřednictvím Amazon Web Services (AWS). Shromažďujeme co nejmenší možné množství údajů a veškeré údaje jsou šifrovány protokolem AES 256.

Dodržování nařízení

Dodržování nařízení upravuje dodržování zákonů, regulací a norem, které upravují nakládání s vašimi údaji. Zaručujeme, že naše postupy jsou v souladu s právními a regulatorními požadavky na ochranu vašich práv jakožto uživatele. Dodržování nařízení zahrnuje také prokázání, že se platnými pravidly skutečně řídíme a že za jejich dodržování neseme odpovědnost.

GDPR

Ve společnosti Doist jsme s Obecným nařízením o ochraně osobních údajů (GDPR) plně v souladu od 25. května 2018. GDPR je nařízení, které má občanům a obyvatelům Evropské unie pomoct s ochranou osobních údajů. Nařízení za tímto účelem stanovuje, jakým způsobem mohou být tyto údaje shromažďovány, zpracovávány a uchovávány.

Ano, alespoň z naší strany. Samozřejmě pokud jsou vaši zákazníci v oblasti, kde platí nařízení GDPR, musí zajistit, že jejich obchodní činnost probíhá v souladu s nařízením GDPR.

Ano. Ujednání DPA, které je jménem společnosti Doist předem podepsáno, poskytujeme. Ujednání lze uzavřít vyplněním vašich údajů a podepsáním zde.

Certifikace SOC 2 a HIPAA

O udělení certifikace SOC2 a HIPAA jsme zatím neusilovali. Určitě nám však dejte vědět, které certifikace jsou podmínkou k tomu, abyste vy a váš tým začali s Todoist pracovat. Neváhejte se nám ozvat!

Ozvěte se nám

Máte nějaké nezodpovězené otázky? Kontaktujte nás. Pierre, Marco, Summer nebo další z našich 14 kolegů vám s radostí odpoví.