Todoists sikkerhed, privatlivspolitik og overholdelse

Vi begrænser medarbejderes adgang til personlige data til et meget begrænset antal ansatte, som udelukkende har brug for adgangen for at kunne forbedre Todoist og Twist.

Vi tester, vurderer og evaluerer regelmæssigt effektiviteten af vores processer og teknologi.

Vi bruger kryptering til at beskytte data.

Når brugerdata er gemt på servere og i databaser, bruger Doist AES 256-kryptering. Når data sendes eller modtages, krypteres de med TLS 1.1 eller derover. Data-backups på vores servere er krypteret med AES256 og signeret af RSA med 2048-nøglelængde.

Derudover opretter Todoist dagligt automatiske backups i appen til Pro- og Business-brugere. Vi træffer de nødvendige sikkerhedsforanstaltninger for at sikre, at disse er godt beskyttede ved at opretholde et sikkerhedssystem, der forhindrer uautoriseret adgang.

Da GDPR har forskellige krav, vil dit krav til overholdelse afhænge af dine specifikke omstændigheder. Hvis du har særlige spørgsmål eller behov, bedes du kontakte os.

Når du bruger Todoist i et personligt arbejdsrum, betragtes Doist som databehandler, hvilket betyder, at vi kontrollerer, hvordan dine brugerdata behandles, og er ansvarlige for, at de data behandles i henhold til GDPR.

Delte projekter i et personligt arbejdsrum

Når du deler indhold med andre Todoist-brugere (inklusive i delte projekter i et personligt arbejdsrum):

• Alle samarbejdspartnere ejer dataene og indholdet i det delte projekt.
• Hvis den oprindelige skaber af det delte projekt sletter sin konto eller forlader projektet, overføres ejerskabet til de resterende samarbejdspartnere i det delte projekt.
• Dette fælles ejerskab påvirker ikke den oprindelige skabers ejerskab af ophavsretligt beskyttet indhold, som vedkommende har uploadet til tjenesten.
• Ved at dele dit indhold giver du hver samarbejdspartner ret til at tilgå, bruge, reproducere, distribuere, vise, redigere, fremføre og på anden måde interagere med sådant indhold via vores tjeneste.

Delte projekter i et teamarbejdsrum

Når du slutter dig til og/eller opretter delte projekter i teamarbejdsrummet:

• Du accepterer at overholde den relevante organisations politikker og enhver aftale mellem dig og den pågældende organisation.
• Organisationen ejer alt brugerindhold i det respektive arbejdsrum.
• Alt brugerindhold i organisationens arbejdsrum kan deles med organisationen og kan ændres, slettes eller tilgås af organisationen.
• Organisationen kan til enhver tid opsige din adgang til organisationens arbejdsrum, og du vil muligvis ikke kunne tilgå dit indhold i det pågældende arbejdsrum.
• Ved at overføre indhold til organisationens arbejdsrum giver du organisationen brede rettigheder til dit brugerindhold.

Vi giver fuld adgang til data via vores API, som giver dig mulighed for at hente de personlige oplysninger, der blev leveret til os og/eller overføre dem til en anden controller. Du kan finde vores API til Twist og Todoist her:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Bemærk, at betalingsoplysninger og integrationer ikke er tilgængelige via vores API. Hvis du ønsker at få disse oplysninger, eller hvis du har brug for hjælp til at eksportere dine data, bedes du kontakte os.

Brugerindhold, såsom opgaver og kommentarer, ligger i vores datalagre, som bliver afskærmet mod internettrafik og er omfattet af en streng adgangspolitik i virksomheden.

Adgangen til det er revideret, kræver flere lag af autentificering og tillades kun til et gyldigt forretningsformål. Med andre ord, der er ingen måde nogen berettiget intern medarbejder kan få adgang til indholdet, uden at andre ved det. Behovet for at få adgang til brugerindhold er ret sjældent.

Ja, efter et stykke tid. Systemet markerer først poster som slettede, før det rent faktisk sletter dem. Bløde sletninger sikrer, at indhold er utilgængeligt for klientapplikationer. Hårde sletninger forekommer senere, udskudt i tid. Systemets adfærd understøtter vores synkroniseringsmekanismer på tværs af flere enheder. Poster, der er markeret som slettede, hjælper synkroniseringsalgoritmer til at løse konflikter med datatilstande.

Brugerindhold er også til stede i database backups. De eksisterer for forretningskontinuitet, hvis vi nogensinde står over for et katastrofalt scenarie med datatab, en lang periode med utilgængelighed af data eller datakorruption. Alle data, inklusive backups, holdes krypteret når de ikke er i brug. Til dato har vi aldrig haft behov for at bruge databasesikkerhedskopier .

Databasesikkerhedskopier tillader ikke adgang til hver brugers data. I stedet kan vi gendanne dem til en live database, hvor der gælder almindelige dataadgangskontroller. Sikkerhedskopierne roteres automatisk og varer ikke mere end 94 dage.

De oplysninger, vi indsamler, er nødvendige for, at vi kan levere dig vores tjenester og bruges til at forbedre Twist og Todoist.

Når du registrerer dig på Todoist og/eller Twist, giver du os frivilligt oplysninger såsom dit navn og din e-mailadresse. Du kan til enhver tid tilgå og opdatere disse oplysninger i dine personlige Kontoindstillinger.

Derudover giver du os tilladelse til at bruge følgende data, når du bruger vores tjenester:

• E-mail
• IP-adresse
• Enheds-ID
• Navn og efternavn (valgfrit, behandles ikke)
• Job (valgfrit, behandles ikke)
• Telefonnummer (valgfrit, behandles ikke)
• CVR-nummer (valgfrit)
• Faktureringsadresse (for Pro- og Business-konti)

For at få eksporteret dine personlige oplysninger, bedes du kontakte os.

Vi giver fuld adgang til data via vores API, som giver dig mulighed for at hente de personlige oplysninger, der blev leveret til os og/eller overføre dem til en anden controller. Du kan finde vores API til Twist og Todoist her:

• https://developer.todoist.com/sync/v7/#getting-started
• https://developer.twistapp.com/v2/

Bemærk, at betalingsoplysninger og integrationer ikke er tilgængelige via vores API. Hvis du ønsker at få disse oplysninger, bedes du kontakte os.

Nej, vi sælger aldrig data.

Når du sletter din konto, fjernes alle dine personlige data fra vores produktionssystemer. Vi gemmer kun en krypteret kopi af dine data i vores backuparkiver i 90 dage. Efter denne periode slettes alle data tilknyttet din konto permanent. Bemærk, at vi ikke udleverer den krypterede kopi fra vores backup-arkiver på anmodning.

Vi bruger cookies til at indsamle oplysninger om dine browsingaktiviteter og til at skelne dig fra andre Todoist-brugere. Dette forbedrer din oplevelse, når du bruger vores app, samt giver os mulighed for at forbedre dens funktionalitet.

Vi anvender følgende cookies:

• Strengt nødvendige cookies: nødvendige for at udføre din login-funktionalitet, brugergodkendelse og sikkerhed;
• Funktionelle cookies: bruges til at genkende dig, når du vender tilbage til vores websted og tilpasse vores indhold til dig, hilse dig ved navn og huske din præference;
• Analytiske og annonceringsmæssige cookies: bruges til at hjælpe os med at forstå, hvordan brugerne interagerer med vores produkt. Vi bruger en håndfuld tredjepartscookies: Google Analytics (analyse af webstedstrafik og brugeradfærd), Datadog (overvågning af webydelse og brugeroplevelse), Stripe (håndtering af betalinger og prissætning/opgraderingsside), Zendesk (indlæser billeder og yder support eller Hjælpecenter), YouTube (viser videoer på Hjælpecenter-sider), Cloudinary (indlæsning og optimering af billeder).

Vi bruger GDPR-kompatible tredjepartstjenester og hostingpartnere såsom Stripe, AWS og Google Workspace. I disse tilfælde tager vi de nødvendige sikkerhedsforanstaltninger for at sikre, at vi overholder GDPR, når vi sender og modtager data fra en tredjepart. Tjek Todoists sikkerheds- og privatlivspolitikker og Twists sikkerheds- og privatlivspolitikker for mere information.

For en oversigt over de tredjepartstjenester, vi bruger, og deres formål henvises til vores liste over underdatabehandlere.

Vi kører AI-modeller på vores egen infrastruktur for at sikre, at kundedata forbliver i vores sikre miljø og aldrig er tilgængelige for tredjeparter som følge af design. For en oversigt over den AI-udbyder, vi bruger, herunder opbevaringspolitikker og links til deres privatlivsdokumentation, henvises til vores liste over LLM/AI-udbydere.

Ja, vi gør. Vi behandler data i Nord Virginia, USA, ved hjælp af Amazon Web Services (AWS). Vi indsamler så lidt data som muligt, og alle data krypteres ved hjælp af AES 256-kryptering.

Ja, fra vores side. Hvis jeres kunder befinder sig et sted, hvor GDPR anvendes, skal de selvfølgelig sørge for, at deres egen forretningsmetoder er i overensstemmelse med GDPR.

Ja. Vi tilbyder en databehandlingsaftale, der på forhånd er underskrevet på vegne af Doist. Den kan færdiggøres ved at udfylde dine detaljer og underskrive den her.