Zabezpečení, soukromí a dodržování nařízení v aplikaci Todoist

Přístup k osobním údajům má velmi omezený počet zaměstnanců, kteří k nim mohou přistupovat jen ze specifických důvodů za účelem zdokonalení aplikací Todoist a Twist.

Účinnost našich procesů a technologií pravidelně testujeme a vyhodnocujeme.

Údaje chráníme šifrováním.

Pokud jsou uživatelské údaje uloženy na serverech a v databázích, společnost Doist je šifruje protokolem AES. Jakmile se data odesílají nebo přijímají, šifrujeme je protokolem TLS 1.1 nebo vyššími. Zálohované údaje na našich serverech šifrujeme protokolem AES 256 s podpisem RSA s 2048bitovým klíčem.

Todoist Pro a Business navíc každý den vytváří automatické zálohy v aplikaci. Přijímáme nezbytná opatření k zajištění odpovídající ochrany a udržujeme bezpečnostní systém, který zabraňuje neoprávněnému přístupu.

Jelikož má nařízení GDPR různé požadavky, vaše vyhovění těmto požadavkům bude záležet na konkrétních okolnostech. Pokud máte konkrétní otázky nebo specifické potřeby, kontaktujte nás.

Pokud používáte individuální tarif Todoist s výchozím osobním pracovním prostorem, za zpracovatele údajů je považována společnost Doist. To znamená, že máme kontrolu nad způsobem zpracování vašich uživatelských údajů, a jsme zodpovědní za zpracování údajů v souladu s nařízením GDPR. Používáním naší služby udělujete společnosti Doist právo sdílet váš obsah s ostatními oprávněnými uživateli, a to v rámci našich funkcí a prvků pro spolupráci.

K údajům poskytujeme plný přístup přes naše API. Umožňujeme vám přístup k osobním údajům, které nám byly poskytnuty, případně umožňujeme jejich převod k jinému správci. Naše API pro Twist a Todoist najdete zde:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Upozorňujeme, že platební údaje a integrace nejsou přes naši API dostupné. Pokud chcete tyto informace získat nebo pokud potřebujete pomoct s exportem svých dat, ozvěte se nám.

Uživatelský obsah, jako například úkoly a komentáře, se nachází na našich datových úložištích, která jsou od běžného internetového provozu odkloněna, a v rámci společnosti se řídí přísnými přístupovými pravidly.

Přístup k úložištím podléhá prověrkám, vyžaduje několik úrovní ověření a je umožněn pouze v případě legitimního obchodního účelu. Jinými slovy, není možné, aby se oprávněný interní zaměstnanec k vašemu obsahu dostal bez vědomí ostatních. Není však příliš běžné, že by někdo k vašemu obsahu potřeboval přístup.

Po určité době ano. Systém nejprve označí záznamy jako odstraněné a teprve poté je skutečně odstraní. Měkké mazání zajišťuje, že obsah je v klientských aplikacích nedostupný. K tvrdému výmazu dochází až s časovým odstupem. Chování systému jde naproti našim mechanismům synchronizace několika zařízení. Záznamy označené jako smazané pomáhají synchronizačním algoritmům při řešení konfliktů stavu dat.

Uživatelský obsah je k dispozici také v zálohách databáze. Ty udržujeme za účelem zajištění kontinuity provozu firmy pro případ, že by někdy došlo ke katastrofickému scénáři ztráty dat, dlouhodobé nedostupnosti dat nebo jejich poškození. Veškerá data, včetně záloh, jsou v klidovém stavu uchovávána v zašifrované podobě. Zálohy databáze jsme zatím ještě nikdy nemuseli využít.

Zálohy databáze neumožňují přístup k datům jednotlivých uživatelů. Umožňují nám však obnovit data do živé databáze, kde platí běžné kontrolní mechanismy přístupu k datům. Zálohy se automaticky střídají a netrvají déle než 94 dní.

Shromažďované údaje potřebujeme k tomu, abychom vám mohli poskytovat naše služby. Používáme je také k zdokonalování aplikací Twist a Todoist.

Jakmile se zaregistrujete do aplikací Todoist a Twist, dobrovolně nám poskytujete určité údaje, například své jméno a e-mailovou adresu. K těmto údajům máte přístup a kdykoliv je můžete aktualizovat v nastavení svého účtu.

Během používání našich služeb nám kromě toho udělujete souhlas k nakládání s následujícími údaji:

• E-mail
• IP adresa
• ID zařízení
• Jméno a příjmení (volitelné, nezpracovává se)
• Pracovní pozice (volitelné, nezpracovává se)
• Telefonní číslo (volitelné, nezpracovává se)
• Číslo DPH (volitelné)
• Fakturační adresa (u účtů Pro a Business)

Pokud své osobní údaje chcete vyexportovat, dejte nám vědět.

K údajům poskytujeme plný přístup přes naše API. Umožňujeme vám přístup k osobním údajům, které nám byly poskytnuty, případně umožňujeme jejich převod k jinému správci. Naše API pro Twist a Todoist najdete zde:

• https://developer.todoist.com/sync/v7/#getting-started
• https://developer.twistapp.com/v2/

Upozorňujeme, že platební údaje a integrace nejsou přes naši API k dispozici. Pokud k těmto informacím chcete získat přístup, kontaktujte nás.

Ne, údaje nikdy neprodáváme.

Smazáním účtu dojde k odstranění veškerých vašich osobních údajů i v našich produkčních systémech. V našich záložních archivech zůstane pouze šifrovaná kopie údajů, a to po dobu 90 dní. Po uplynutí této doby budou veškeré údaje spojené s vaším účtem trvale smazány. Upozorňujeme, že šifrovanou kopii z našich záložních archivů na vyžádání neposkytujeme.

Soubory cookie používáme ke shromažďování údajů o vašich aktivitách při procházení aplikací a k vašemu odlišení od ostatních uživatelů Todoist. S Todoist se vám díky tomu pracuje komfortněji a nám to umožňuje zlepšovat funkčnost aplikace.

Používáme následující soubory cookie:

• Nezbytné soubory cookie: jsou nutné k provádění přihlašovacích funkcí, ověřování uživatele a zabezpečení
• Funkční soubory cookie: slouží k vašemu rozpoznání při návratu na naše webové stránky, k přizpůsobení obsahu vám na míru, abychom vás pozdravili vaším jménem a zapamatovali si vaše preference
• Analytické a reklamní soubory cookie: díky nim pochopíme, jak uživatelé náš produkt využívají. Používáme několik souborů cookie třetích stran: Google Analytics (analýza návštěvnosti webových stránek a chování uživatelů), Datadog (sledování výkonu webu a uživatelského zážitku), Stripe (zpracování plateb, cenové stránky a stránky s upgradem), Zendesk (načítání obrázků a poskytování podpory nebo centra nápovědy), YouTube (zobrazování videí na stránkách centra nápovědy), Cloudinary (načítání a optimalizace obrázků).

Využíváme služby třetích stran a hostingové partnery, kteří splňují požadavky nařízení GDPR, jako například Stripe, AWS a Google Workspace. V těchto případech přijímáme nezbytná bezpečnostní opatření, abychom zajistili, že při odesílání a přijímání údajů od třetí strany jednáme v souladu s nařízením GDPR. Další informace najdete v zásadách zabezpečení a ochrany osobních údajů aplikace Todoist a v zásadách zabezpečení a ochrany osobních údajů aplikace Twist.

Pokud je to nezbytné, využíváme služeb následujících třetích stran, které jednají v souladu s nařízením GDPR:

• Amazon Web Services
• ChartMogul
• CloudBees Rollout
• Datadog
• Dosu
• Meta (Facebook)
• Firebase
• Google Analytics
• MailChimp
• Mailgun
• Microsoft Azure
• Microsoft Visual Studio App Center
• PartnerStack
• ProfitWell
• Qualaroo
• RequestMetrics
• SendGrid
• Sentry
• Stripe
• Zendesk

Ano, zpracováváme. Údaje zpracováváme v americké Severní Virginii prostřednictvím Amazon Web Services (AWS). Shromažďujeme co nejmenší možné množství údajů a veškeré údaje jsou šifrovány protokolem AES 256.

Ano, alespoň z naší strany. Samozřejmě pokud jsou vaši zákazníci v oblasti, kde platí nařízení GDPR, musí zajistit, že jejich obchodní činnost probíhá v souladu s nařízením GDPR.

Ano. Ujednání DPA, které je jménem společnosti Doist předem podepsáno, poskytujeme. Ujednání lze uzavřít vyplněním vašich údajů a podepsáním zde.