Todoists sikkerhed, privatlivspolitik og overholdelse


I denne artikel håber vi på at besvare alle dine spørgsmål om, hvordan vi håndterer dine personlige oplysninger, de sikkerhedsforanstaltninger, vi implementerer, og vores overholdelse af globale regler som GDPR.

Kvik-tip

Tjek vores omfattende Privatlivspolitik og Sikkerhedspolitik, som detaljeret beskriver de foranstaltninger, vi tager for at beskytte dine oplysninger.

Sikkerhed

Sikkerhed henviser til de foranstaltninger og protokoller, vi implementerer for at beskytte dine data mod uautoriseret adgang, brud og andre trusler. Den omfatter de tekniske og proceduremæssige sikkerhedsforanstaltninger, vi har indført for at sikre, at dine data forbliver fortrolige, integrerede og tilgængelige.

Vi begrænser medarbejderes adgang til personlige data til et meget begrænset antal ansatte, som udelukkende har brug for adgangen for at kunne forbedre Todoist og Twist.

Vi tester, vurderer og evaluerer regelmæssigt effektiviteten af vores processer og teknologi.

Vi bruger kryptering til at beskytte data.

Når brugerdata er gemt på servere og i databaser, bruger Doist AES 256-kryptering. Når data sendes eller modtages, krypteres de med TLS 1.1 eller derover. Data-backups på vores servere er krypteret med AES256 og signeret af RSA med 2048-nøglelængde.

Derudover opretter Todoist dagligt automatiske backups i appen til Pro- og Business-brugere. Vi træffer de nødvendige sikkerhedsforanstaltninger for at sikre, at disse er godt beskyttede ved at opretholde et sikkerhedssystem, der forhindrer uautoriseret adgang.

Da GDPR har forskellige krav, vil dit krav til overholdelse afhænge af dine specifikke omstændigheder. Hvis du har særlige spørgsmål eller behov, bedes du kontakte os.

Når du bruger Todoist på et individuelt abonnement under et standard personligt arbejdsrum, betragtes Doist som en databehandler, hvilket betyder, at vi kontrollerer, hvordan dine brugerdata behandles og er ansvarlige for de data, der skal behandles inden for GDPR. Ved at bruge vores tjeneste giver du Doist ret til at dele dit indhold med andre autoriserede brugere inden for rammerne af vores samarbejdsfunktioner og -funktionaliteter.

Ved at dele dit indhold med andre Todoist-brugere (inklusive i arbejdsrum eller i delte projekter inden for et personligt arbejdsrum), giver du hver af disse brugere ret til at få adgang til dit indhold gennem vores tjeneste og til at bruge, reproducere, distribuere, vise, redigere , udføre og på anden måde interagere med sådant indhold. Når du opretter eller tilslutter dig et teamarbejdsrum (som i dette tilfælde betragtes som organisatorisk), accepterer du at overholde den relevante organisations politikker og enhver aftale mellem dig og den pågældende organisation. Det betyder, at organisationen er ejer af alt brugerindhold i det respektive arbejdsrum. Alt brugerindhold i det organisatoriske arbejdsrum kan deles med organisationen og kan ændres, slettes eller tilgås af organisationen. Organisationen kan til enhver tid afslutte din adgang til det organisatoriske arbejdsrum, og du kan muligvis ikke få adgang til dit indhold i det pågældende arbejdsrum. Ved at overføre noget indhold til det organisatoriske arbejdsrum giver du organisationen brede rettigheder til dit brugerindhold.

Vi giver fuld adgang til data via vores API, som giver dig mulighed for at hente de personlige oplysninger, der blev leveret til os og/eller overføre dem til en anden controller. Du kan finde vores API til Twist og Todoist her:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Bemærk venligst, at betalingsoplysninger og integrationer ikke er tilgængelige via vores API. Hvis du ønsker at få disse oplysninger, eller hvis du har brug for hjælp til at eksportere dine data, bedes du kontakte os.

Brugerindhold, såsom opgaver og kommentarer, ligger i vores datalagre, som bliver afskærmet mod internettrafik og er omfattet af en streng adgangspolitik i virksomheden.

Adgangen til det er revideret, kræver flere lag af autentificering og tillades kun til et gyldigt forretningsformål. Med andre ord, der er ingen måde nogen berettiget intern medarbejder kan få adgang til indholdet, uden at andre ved det. Behovet for at få adgang til brugerindhold er ret sjældent.

Ja, efter et stykke tid. Systemet markerer først poster som slettede, før det rent faktisk sletter dem. Bløde sletninger sikrer, at indhold er utilgængeligt for klientapplikationer. Hårde sletninger forekommer senere, udskudt i tid. Systemets adfærd understøtter vores synkroniseringsmekanismer på tværs af flere enheder. Poster, der er markeret som slettede, hjælper synkroniseringsalgoritmer til at løse konflikter med datatilstande.

Brugerindhold er også til stede i database backups. De eksisterer for forretningskontinuitet, hvis vi nogensinde står over for et katastrofalt scenarie med datatab, en lang periode med utilgængelighed af data eller datakorruption. Alle data, inklusive backups, holdes krypteret når de ikke er i brug. Til dato har vi aldrig haft behov for at bruge databasesikkerhedskopier .

Databasesikkerhedskopier tillader ikke adgang til hver brugers data. I stedet kan vi gendanne dem til en live database, hvor der gælder almindelige dataadgangskontroller. Sikkerhedskopierne roteres automatisk og varer ikke mere end 94 dage.

Privatliv

Privatliv refererer til, hvordan vi indsamler, bruger, deler og administrerer dine personlige data. Det involverer at sikre, at dine personlige oplysninger bliver brugt på en måde, der respekterer dine rettigheder og forventninger.

De oplysninger, vi indsamler, er nødvendige for, at vi kan levere dig vores tjenester og bruges til at forbedre Twist og Todoist.

Når du registrerer dig på Todoist og/eller Twist, giver du os frivilligt oplysninger såsom dit navn og din e-mailadresse. Du kan til enhver tid tilgå og opdatere disse oplysninger i dine personlige Kontoindstillinger.

Derudover giver du os tilladelse til at bruge følgende data, når du bruger vores tjenester:

  • E-mail
  • IP-adresse
  • Enheds-ID
  • Navn og efternavn (valgfrit, behandles ikke)
  • Job (valgfrit, behandles ikke)
  • Telefonnummer (valgfrit, behandles ikke)
  • CVR-nummer (valgfrit)
  • Faktureringsadresse (for Pro- og Business-konti)

For at få eksporteret dine personlige oplysninger, bedes du kontakte os.

Vi giver fuld adgang til data via vores API, som giver dig mulighed for at hente de personlige oplysninger, der blev leveret til os og/eller overføre dem til en anden controller. Du kan finde vores API til Twist og Todoist her:

Bemærk, at betalingsoplysninger og integrationer ikke er tilgængelige via vores API. Hvis du ønsker at få disse oplysninger, bedes du kontakte os.

Nej, vi sælger aldrig data.

Når du sletter din konto, fjernes alle dine personlige data fra vores produktionssystemer. Vi gemmer kun en krypteret kopi af dine data i vores backuparkiver i 90 dage. Efter denne periode slettes alle data tilknyttet din konto permanent. Bemærk, at vi ikke udleverer den krypterede kopi fra vores backup-arkiver på anmodning.

Vi bruger cookies til at indsamle oplysninger om dine browsingaktiviteter og til at skelne dig fra andre Todoist-brugere. Dette forbedrer din oplevelse, når du bruger vores app, samt giver os mulighed for at forbedre dens funktionalitet.

Vi anvender følgende cookies:

  • Strengt nødvendige cookies: nødvendige for at udføre din login-funktionalitet, brugergodkendelse og sikkerhed;
  • Funktionelle cookies: bruges til at genkende dig, når du vender tilbage til vores websted og tilpasse vores indhold til dig, hilse dig ved navn og huske din præference;
  • Analytiske og annonceringsmæssige cookies: bruges til at hjælpe os med at forstå, hvordan brugerne interagerer med vores produkt. Vi bruger en håndfuld tredjepartscookies: Google Analytics (analyse af webstedstrafik og brugeradfærd), Datadog (overvågning af webydelse og brugeroplevelse), Stripe (håndtering af betalinger og prissætning/opgraderingsside), Zendesk (indlæser billeder og yder support eller Hjælpecenter), YouTube (viser videoer på Hjælpecenter-sider), Cloudinary (indlæsning og optimering af billeder).

Vi bruger GDPR-kompatible tredjepartstjenester og hostingpartnere såsom Stripe, AWS og Google Workspace. I disse tilfælde tager vi de nødvendige sikkerhedsforanstaltninger for at sikre, at vi overholder GDPR, når vi sender og modtager data fra en tredjepart. Tjek Todoists sikkerheds- og privatlivspolitikker og Twists sikkerheds- og privatlivspolitikker for mere information.

Når det er nødvendigt, bruger vi følgende GDPR-kompatible tredjepartstjenester:

  • Amazon Web Services
  • ChartMogul
  • CloudBees Rollout
  • Datadog
  • Meta (Facebook)
  • Firebase
  • Google Analytics
  • HubSpot
  • MailChimp
  • Mailgun
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • PartnerStack
  • ProfitWell
  • Qualaroo
  • RequestMetrics
  • SendGrid
  • Sentry
  • Stripe
  • Zendesk

Ja, vi gør. Vi behandler data i Nord Virginia, USA, ved hjælp af Amazon Web Services (AWS). Vi indsamler så lidt data som muligt, og alle data krypteres ved hjælp af AES 256-kryptering.

Overholdelse

Overholdelse henviser til vores overholdelse af love, regler og standarder, der styrer, hvordan vi håndterer dine data. Det sikrer, at vores praksis er i overensstemmelse med lovmæssige og regulatoriske krav til at beskytte dine rettigheder som bruger. Overholdelse indebærer at demonstrere, at vi følger disse regler og kan holdes ansvarlige for at opretholde dem.

GDPR

Hos Doist har vi været fuldt ud kompatible siden den 25. maj 2018. General Data Protection Regulation (GDPR) er en forordning designet til at hjælpe borgere og beboere i Den Europæiske Union (EU) med at beskytte deres personlige data ved at specificere, hvordan sådanne data kan indsamles, behandles og opbevares.

Ja, fra vores side. Hvis jeres kunder befinder sig et sted, hvor GDPR anvendes, skal de selvfølgelig sørge for, at deres egen forretningsmetoder er i overensstemmelse med GDPR.

Ja. Vi tilbyder en databehandlingsaftale, der på forhånd er underskrevet på vegne af Doist. Den kan færdiggøres ved at udfylde dine detaljer og underskrive den her.

SOC 2 og HIPAA

I øjeblikket har vi endnu ikke søgt at få en SOC2- eller HIPAA-certificering. Når det er sagt, vil vi elske at lære mere om eventuelle overholdelsescertificeringer, du og dit team kræver for at tage Todoist til jer. Fortæl os det!

Kontakt os

Har du nogen ubesvarede spørgsmål? Kontakt os. Vi — Pierre, Marco, Diane eller et af ​​vores 14 andre teammedlemmer — vil med glæde besvare dem!