Usein kysyttyä turvallisuudesta, yksityisyydestä ja GDPR:stä

Yleinen tietosuojadirektiivi (GDPR) on asetus, jonka tarkoituksena on auttaa Euroopan unionin (EU) kansalaisia ja asukkaita suojelemaan henkilötietojaan täsmentämällä, miten tällaiset tiedot kerätään, käsitellään ja säilytetään. Doist täyttää kaikki vaatimukset toukokuun 25. 2018 lähtien.

Kyllä. Doist ja palvelumme, Todoist ja Twist, ovat täysin yhteensopivia GDPR:n kanssa toukokuun 25. 2018 lähtien.

Kyllä, meidän puolelta. Jos asiakkaasi ovat sijainnissa, jossa sovelletaan GDPR:tä, heidän on tietenkin varmistettava, että heidän liiketoimintakäytäntönsä ovat GDPR:n mukaiset.

Rekisteröityessäsi Todoistiin ja/tai Twistiin annat vapaaehtoisesti meille tietoja, kuten nimesi ja sähköpostiosoitteesi. Voit käyttää ja päivittää näitä tietoja milloin tahansa tilisi asetuksissa.

Käyttämällä palveluitamme annat meille suostumuksen käyttää seuraavia tietoja:

• Sähköpostiosoite
• IP-osoite
• Laitteen tunnus
• Etu- ja sukunimi (valinnainen, sitä ei käsitellä)
• Työ (valinnainen, sitä ei käsitellä)
• Puhelinnumero (valinnainen, sitä ei käsitellä)
• ALV-tunnus (valinnainen)
• Laskuosoite (Pro- ja Business-tileille)

Keräämämme tiedot ovat välttämättömiä, jotta voimme tarjota sinulle palveluitamme ja käytetään Twistin ja Todoistin parantamiseen.

Jos haluat viedä henkilökohtaiset tiedot, ota meihin yhteyttä.

Doistia pidetään tietojen käsittelijänä, jos käytät Todoistia yksilöllisen suunnitelman kanssa oletusarvoisessa henkilökohtaisessa työtilassasi. Tämä tarkoittaa, että Doist hallitsee käyttäjien tietojen käsittelyä ja on vastuussa tietojen käsittelystä GDPR:n puitteissa. Käyttämällä palveluitamme annat Doistille oikeuden jakaa sisältöäsi muiden valtuutettujen käyttäjien kanssa yhteistyöominaisuuksiemme ja -toimintojemme puitteissa.

Jakamalla sisältöäsi muiden Todoist-käyttäjien kanssa (mukaan lukien tiimityötilat tai jaetut projektit henkilökohtaisessa työtilassa), annat jokaiselle näistä käyttäjistä oikeuden käyttää sisältöäsi palvelumme kautta sekä käyttää, jäljentää, jakaa, näyttää, muokata, suorittaa ja muuten olla vuorovaikutuksessa tällaisen sisällön kanssa.

Kun luot tiimityötilan (jota tässä tapauksessa pidetään organisaationa) tai liityt sellaiseen, sitoudut noudattamaan sovellettavan organisaation käytäntöjä ja kaikkia sinun ja organisaation välisiä sopimuksia. Se tarkoittaa, että organisaatio omistaa kaiken käyttäjän sisällön kyseisessä työtilassa. Kaikki organisaation työtilan käyttäjäsisältö voidaan jakaa organisaation kanssa, ja organisaatio voi muokata, poistaa tai käyttää sitä. Organisaatio voi poistaa käyttöoikeutesi organisaation työtilaan milloin tahansa, etkä voi käyttää sisältöäsi kyseisessä työtilassa. Siirtämällä mitä tahansa sisältöä organisaation työtilaan myönnät organisaatiolle laajat oikeudet käyttäjäsisältöösi.

Käytämme GDPR-yhteensopivia kolmannen osapuolen palveluita ja isännöintikumppaneita, kuten Stripe, AWS ja Google Workspace. Näissä tapauksissa ryhdymme tarvittaviin suojatoimiin varmistaaksemme, että olemme GDPR-yhteensopivia lähettäessämme ja vastaanottaessamme tietoja kolmannelta osapuolelta. Katso lisätietoja Todoistin turvallisuus- ja tietosuojakäytännöistä sekä Twistin turvallisuus- ja tietosuojakäytännöistä.

Kyllä. Tarvittaessa käytämme seuraavia GDPR-yhteensopivia kolmansien osapuolten palveluita:

• Amazon Web Services
• ChartMogul
• CloudBees Rollout
• Datadog
• Meta (Facebook)
• Firebase
• Google Analytics
• MailChimp
• Mailgun
• Microsoft Azure
• Microsoft Visual Studio App Center
• PartnerStack
• ProfitWell
• Qualaroo
• RequestMetrics
• SendGrid
• Sentry
• Stripe
• Zendesk

Käytämme evästeitä kerätäksemme tietoja selaustoiminnastasi ja erottaaksemme sinut muista Todoist-käyttäjistä. Tämä auttaa kokemustasi käyttäessäsi sovellustamme sekä antaa meille mahdollisuuden parantaa sen toimivuutta.

Käytämme seuraavia evästeitä:

• Välttämättömät evästeet: välttämättömiä kirjautumistoiminnalle, käyttäjän todennuksen ja turvallisuuden kannalta.
• Toiminnalliset evästeet: niiden avulla voimme tunnistaa sinut, kun palaat verkkosivustollemme, mukauttaa sisältöämme sinulle, tervehtiä sinua nimellä ja muistaa valintasi.
• Analyyttiset ja mainosevästeet: käytetään auttamaan meitä ymmärtämään, kuinka käyttäjät sitoutuvat tuotteeseemme. Käytämme kourallista kolmannen osapuolen evästeitä: Google Analytics (analysoi verkkosivuston liikennettä ja käyttäjien käyttäytymistä), Datadog (seuraa verkon suorituskykyä ja käyttökokemusta), Stripe (maksujen käsittely ja hinnoittelu/päivityssivu), Zendesk (kuvien lataaminen ja tuen tarjoaminen tai Ohjekeskus), YouTube (videoiden näyttäminen Ohjekeskuksen sivuilla), Cloudinary (kuvien lataaminen ja optimointi).

Kyllä. Käsittelemme tietoja Pohjois-Virginiassa Yhdysvalloissa Amazon Web Services (AWS) -palvelun avulla. Keräämme vain mahdollisimman vähän tietoja ja kaikki tiedot salataan käyttäen AES-256-salausta.

Ei, emme koskaan myy tietoja.

Kun poistat tilisi, kaikki henkilökohtaiset tiedot poistetaan tuotantojärjestelmistämme. Vain salattu kopio tiedoista säilyy varmuuskopioarkistoissamme 90 päivän ajan. Tämän ajanjakson jälkeen kaikki tiliisi liittyvät tiedot poistetaan pysyvästi. Huomaa, että emme tarjoa salattua kopiota varmuuskopioarkistoistamme pyynnöstä.

Kyllä. Tarjoamme DPA:n, joka on valmiiksi esiallekirjoitettu Doistin puolesta. Se voidaan täyttää täyttämällä tietosi ja allekirjoittamalla se täällä.

Sallimme vain pääsyn henkilötietoihin vain tietyille työntekijöille, jotka tarvitsevat erityisistä syistä pääsyn parantaakseen Todoistia ja Twistiä.

Testaamme, tarkastelemme ja arvioimme prosessimme ja teknologiamme tehokkuutta säännöllisesti.

Käytämme salausta tietojen turvaamiseksi.

Kun käyttäjätietoja tallennetaan palvelimille ja tietokantoihin, Doist käyttää AES 256 -salausta. Kun tietoja lähetetään tai vastaanotetaan, se salataan TLS 1.1:llä tai uudemmalla. Tietojen varmuuskopiot palvelimillamme on salattu AES 256:lla ja allekirjoitettu RSA:lla 2048 avaimen pituudella.

Lisäksi Todoist luo automaattisia varmuuskopioita sovelluksessa päivittäin Pro- ja Business-käyttäjille. Suoritamme tarvittavat suojatoimenpiteet varmistaaksemme, että ne ovat hyvin suojattuja ylläpitämällä turvajärjestelmää, joka estää luvattoman pääsyn.

Koska GDPR edellyttää erilaisia vaatimuksia, asiakkaan vaatimustenmukaisuustarpeet vaihtelevat asiakkaan tilanteen mukaan. Jos sinulla on erityisiä kysymyksiä tai tarpeita, ota meihin yhteyttä.

Käyttäjien sisältö, kuten tehtävät ja kommentit, on tietovarastoissamme, jotka suojataan Internet-liikenteeltä ja joilla on tiukka pääsykäytäntö yrityksen sisällä. Pääsy siihen on auditoitu, se vaatii useita tasoja todennusta, ja se on sallittu vain kelvolliseen liiketoimintatarkoitukseen. Toisin sanoen millään oikeutetulla sisäisellä työntekijällä ei ole mahdollisuutta käyttää sitä muiden tietämättä. Tarve päästä käsiksi käyttäjäsisältöön on melko harvinaista.

Kyllä, jonkin ajan kuluttua. Järjestelmä merkitsee tietueet ensin poistetuiksi ennen niiden poistamista. Pehmeät poistot varmistavat, että asiakassovellukset eivät pääse sisältöön. Kovat poistot tapahtuu myöhemmin, lykättynä. Järjestelmän toiminta tukee usean laitteen synkronointimekanismejamme. Poistetuiksi merkityt tietueet auttavat synkronointialgoritmeja suorittamaan tietojen tilan ristiriitojen ratkaisua.

Käyttäjäsisältöä on myös tietokannan varmuuskopioissa. Ne ovat olemassa liiketoiminnan jatkuvuuden takaamiseksi, jos kohtaamme tuhoisan skenaarion tietojen katoamisesta, pitkäaikaisesta tietojen poissaolosta tai tietojen korruptoitumisesta. Kaikki tiedot, mukaan lukien varmuuskopiot, säilytetään salattuna. Tähän mennessä emme ole koskaan tarvinneet käyttää tietokannan varmuuskopioita.

Tietokannan varmuuskopiot eivät salli pääsyä jokaisen käyttäjän tietoihin. Sen sijaan voimme palauttaa ne reaaliaikaiseen tietokantaan, jossa säännölliset tietojen käyttörajoitukset ovat voimassa. Varmuuskopiot kierrätetään automaattisesti, ja niiden säilytysaika on enintään 94 päivää.