Todoistin turvallisuus, yksityisyys ja vaatimustenmukaisuus


Tässä artikkelissa pyrimme vastaamaan kaikkiin kysymyksiisi siitä, miten käsittelemme henkilötietojasi, mitä tietoturvatoimenpiteitä käytämme ja miten noudatamme maailmanlaajuisten säännösten, kuten GDPR:n, mukaisia määräyksiä.

Pikavinkki

Tutustu kattavaan tietosuojakäytäntöömme ja tietoturvakäytäntöömme, jossa kerrotaan yksityiskohtaisemmin toimenpiteistä, joilla suojaamme tietojasi.

Tietoturva

Tietoturva viittaa toimenpiteisiin ja protokolliin, joita käytämme tietojesi suojaamiseksi luvattomalta käytöltä, tietovuodoilta ja muilta uhilta. Se kattaa tekniset ja menettelylliset suojatoimenpiteet, jotka olemme ottaneet käyttöön varmistaaksemme, että tietosi pysyvät luottamuksellisina, eheinä ja saatavilla.

Sallimme vain pääsyn henkilötietoihin vain tietyille työntekijöille, jotka tarvitsevat erityisistä syistä pääsyn parantaakseen Todoistia ja Twistiä.

Testaamme, tarkastelemme ja arvioimme prosessimme ja teknologiamme tehokkuutta säännöllisesti.

Käytämme salausta tietojen turvaamiseksi.

Kun käyttäjätietoja tallennetaan palvelimille ja tietokantoihin, Doist käyttää AES 256 -salausta. Kun tietoja lähetetään tai vastaanotetaan, se salataan TLS 1.1:llä tai uudemmalla. Tietojen varmuuskopiot palvelimillamme on salattu AES 256:lla ja allekirjoitettu RSA:lla 2048 avaimen pituudella.

Lisäksi Todoist luo automaattisia varmuuskopioita sovelluksessa päivittäin Pro- ja Business-käyttäjille. Suoritamme tarvittavat suojatoimenpiteet varmistaaksemme, että ne ovat hyvin suojattuja ylläpitämällä turvajärjestelmää, joka estää luvattoman pääsyn.

Koska GDPR edellyttää erilaisia vaatimuksia, asiakkaan vaatimustenmukaisuustarpeet vaihtelevat asiakkaan tilanteen mukaan. Jos sinulla on erityisiä kysymyksiä tai tarpeita, ota meihin yhteyttä.

Doistia pidetään tietojen käsittelijänä, jos käytät Todoistia yksilöllisen suunnitelman kanssa oletusarvoisessa henkilökohtaisessa työtilassasi. Tämä tarkoittaa, että Doist hallitsee käyttäjien tietojen käsittelyä ja on vastuussa tietojen käsittelystä GDPR:n puitteissa. Käyttämällä palveluitamme annat Doistille oikeuden jakaa sisältöäsi muiden valtuutettujen käyttäjien kanssa yhteistyöominaisuuksiemme ja -toimintojemme puitteissa.

Jakamalla sisältöäsi muiden Todoist-käyttäjien kanssa (mukaan lukien tiimityötilat tai jaetut projektit henkilökohtaisessa työtilassa), myönnät kaikille näille käyttäjille oikeuden pääsyn sisältöösi palvelumme kautta sekä käyttää, kopioida, jakaa, näyttää, muokata ja muulla tavoin käsitellä kyseistä sisältöä. Kun luot tiimityötilan (jota tässä tapauksessa pidetään organisaationa) tai liityt sellaiseen, sitoudut noudattamaan sovellettavan organisaation käytäntöjä ja kaikkia sinun ja organisaation välisiä sopimuksia. Se tarkoittaa, että organisaatio omistaa kaiken käyttäjän sisällön kyseisessä työtilassa. Kaikki organisaation työtilan käyttäjäsisältö voidaan jakaa organisaation kanssa, ja organisaatio voi muokata, poistaa tai käyttää sitä. Organisaatio voi poistaa käyttöoikeutesi organisaation työtilaan milloin tahansa, etkä voi käyttää sisältöäsi kyseisessä työtilassa. Siirtämällä mitä tahansa sisältöä organisaation työtilaan myönnät organisaatiolle laajat oikeudet käyttäjäsisältöösi.

Tarjoamme täyden pääsyn tietoihin ohjelmistorajapintamme kautta, jonka avulla voit hankkia meille toimitetut henkilötiedot ja/tai siirtää ne toiselle rekisterinpitäjälle. Löydät Twistin ja Todoistin ohjelmistorajapinnat täältä:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Huomaa, että maksutiedot ja integraatiot eivät ole käytettävissä ohjelmistorajapinnan kautta. Jos haluat saada nämä tiedot tai tarvitset apua tietojesi viennissä, ota yhteyttä.

Käyttäjien sisältö, kuten tehtävät ja kommentit, tallennetaan tietovarastoihimme, jotka on suojattu internetliikenteeltä ja joihin pääsyn sisäisellä yrityksellämme on tiukat käytännöt.

Pääsy siihen on auditoitu, se vaatii useita tasoja todennusta, ja se on sallittu vain kelvolliseen liiketoimintatarkoitukseen. Toisin sanoen millään oikeutetulla sisäisellä työntekijällä ei ole mahdollisuutta käyttää sitä muiden tietämättä. Tarve päästä käsiksi käyttäjäsisältöön on harvinaista.

Kyllä, jonkin ajan kuluttua. Järjestelmä merkitsee tietueet ensin poistetuiksi ennen niiden poistamista. Pehmeät poistot varmistavat, että asiakassovellukset eivät pääse sisältöön. Kovat poistot tapahtuu myöhemmin, lykättynä. Järjestelmän toiminta tukee usean laitteen synkronointimekanismejamme. Poistetuiksi merkityt tietueet auttavat synkronointialgoritmeja suorittamaan tietojen tilan ristiriitojen ratkaisua.

Käyttäjäsisältöä on myös tietokannan varmuuskopioissa. Ne ovat olemassa liiketoiminnan jatkuvuuden takaamiseksi, jos kohtaamme tuhoisan skenaarion tietojen katoamisesta, pitkäaikaisesta tietojen poissaolosta tai tietojen korruptoitumisesta. Kaikki tiedot, mukaan lukien varmuuskopiot, säilytetään salattuna. Tähän mennessä emme ole koskaan tarvinneet käyttää tietokannan varmuuskopioita.

Tietokannan varmuuskopiot eivät salli pääsyä jokaisen käyttäjän tietoihin. Sen sijaan voimme palauttaa ne reaaliaikaiseen tietokantaan, jossa säännölliset tietojen käyttörajoitukset ovat voimassa. Varmuuskopiot kierrätetään automaattisesti, ja niiden säilytysaika on enintään 94 päivää.

Tietosuoja

Tietosuoja viittaa siihen, kuinka keräämme, käytämme, jaamme ja käsittelemme henkilötietojasi. Siihen kuuluu varmistaa, että henkilötietojasi käytetään tavalla, joka kunnioittaa oikeuksiasi ja odotuksiasi.

Keräämämme tiedot ovat välttämättömiä, jotta voimme tarjota sinulle palveluitamme ja käytetään Twistin ja Todoistin parantamiseen.

Rekisteröityessäsi Todoistiin ja/tai Twistiin annat vapaaehtoisesti meille tietoja, kuten nimesi ja sähköpostiosoitteesi. Voit käyttää ja päivittää näitä tietoja milloin tahansa tilisi asetuksissa.

Käyttämällä palveluitamme annat meille suostumuksen käyttää seuraavia tietoja:

  • Sähköpostiosoite
  • IP-osoite
  • Laitteen tunnus
  • Etu- ja sukunimi (valinnainen, sitä ei käsitellä)
  • Työ (valinnainen, sitä ei käsitellä)
  • Puhelinnumero (valinnainen, sitä ei käsitellä)
  • ALV-tunnus (valinnainen)
  • Laskuosoite (Pro- ja Business-tileille)

Jos haluat viedä henkilötietosi, ota meihin yhteyttä.

Tarjoamme täyden pääsyn tietoihin ohjelmistorajapintamme kautta, jonka avulla voit hankkia meille toimitetut henkilötiedot ja/tai siirtää ne toiselle rekisterinpitäjälle. Löydät Twistin ja Todoistin ohjelmistorajapinnat täältä:

Huomaa, että maksutiedot ja integraatiot eivät ole käytettävissä ohjelmistorajapinnan kautta. Jos haluat saada nämä tiedot, ota meihin yhteyttä.

Ei, emme koskaan myy tietoja.

Kun tilisi poistetaan, kaikki henkilökohtaiset tiedot poistetaan tuotantojärjestelmistämme. Vain salattu kopio tiedoista säilyy varmuuskopioarkistoissamme 90 päivän ajan. Tämän ajanjakson jälkeen kaikki tiliisi liittyvät tiedot poistetaan pysyvästi. Huomaa, että emme tarjoa salattua kopiota varmuuskopioarkistoistamme pyynnöstä.

Käytämme evästeitä kerätäksemme tietoja selaustoiminnastasi ja erottaaksemme sinut muista Todoist-käyttäjistä. Tämä auttaa kokemustasi käyttäessäsi sovellustamme sekä antaa meille mahdollisuuden parantaa sen toimivuutta.

Käytämme seuraavia evästeitä:

  • Välttämättömät evästeet: välttämättömiä kirjautumistoiminnalle, käyttäjän todennuksen ja turvallisuuden kannalta.
  • Toiminnalliset evästeet: niiden avulla voimme tunnistaa sinut, kun palaat verkkosivustollemme, mukauttaa sisältöämme sinulle, tervehtiä sinua nimellä ja muistaa valintasi.
  • Analyyttiset ja mainosevästeet: käytetään auttamaan meitä ymmärtämään, kuinka käyttäjät sitoutuvat tuotteeseemme. Käytämme kourallista kolmannen osapuolen evästeitä: Google Analytics (analysoi verkkosivuston liikennettä ja käyttäjien käyttäytymistä), Datadog (seuraa verkon suorituskykyä ja käyttökokemusta), Stripe (maksujen käsittely ja hinnoittelu/päivityssivu), Zendesk (kuvien lataaminen ja tuen tarjoaminen tai Ohjekeskus), YouTube (videoiden näyttäminen Ohjekeskuksen sivuilla), Cloudinary (kuvien lataaminen ja optimointi).

Käytämme GDPR-yhteensopivia kolmannen osapuolen palveluita ja isännöintikumppaneita, kuten Stripe, AWS ja Google Workspace. Näissä tapauksissa ryhdymme tarvittaviin suojatoimiin varmistaaksemme, että olemme GDPR-yhteensopivia lähettäessämme ja vastaanottaessamme tietoja kolmannelta osapuolelta. Katso lisätietoja Todoistin turvallisuus- ja tietosuojakäytännöistä sekä Twistin turvallisuus- ja tietosuojakäytännöistä.

Tarvittaessa käytämme seuraavia GDPR-yhteensopivia kolmansien osapuolten palveluita:

  • Amazon Web Services
  • ChartMogul
  • CloudBees Rollout
  • Datadog
  • Dosu
  • Meta (Facebook)
  • Firebase
  • Google Analytics
  • MailChimp
  • Mailgun
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • PartnerStack
  • ProfitWell
  • Qualaroo
  • RequestMetrics
  • SendGrid
  • Sentry
  • Stripe
  • Zendesk

Kyllä. Käsittelemme tietoja Pohjois-Virginiassa Yhdysvalloissa Amazon Web Services (AWS) -palvelun avulla. Keräämme vain mahdollisimman vähän tietoja ja kaikki tiedot salataan käyttäen AES-256-salausta.

Vaatimustenmukaisuus

Vaatimustenmukaisuus tarkoittaa sitä, että noudatamme lakeja, määräyksiä ja standardeja, jotka säätelevät, kuinka käsittelemme tietojasi. Se varmistaa, että käytäntömme ovat lain ja sääntelyvaatimusten mukaisia ​​käyttäjän oikeuksien suojaamiseksi. Vaatimustenmukaisuus sisältää sen osoittamisen, että noudatamme näitä sääntöjä ja voimme olla vastuussa niiden noudattamisesta.

GDPR

Olemme Doistilla täysin vaatimusten mukaisia ​​25. toukokuuta 2018 alkaen. Yleinen tietosuoja-asetus (GDPR) on asetus, jonka tarkoituksena on auttaa Euroopan unionin (EU) kansalaisia ​​ja asukkaita suojaamaan henkilötietojaan määrittämällä, miten tällaisia tietoja saa kerätä, käsitellä ja säilyttää.

Kyllä, meidän puolelta. Jos asiakkaasi ovat sijainnissa, jossa sovelletaan GDPR:tä, heidän on tietenkin varmistettava, että heidän liiketoimintakäytäntönsä ovat GDPR:n mukaiset.

Kyllä, tarjoamme DPA:n, joka on valmiiksi allekirjoitettu Doistin puolesta. Se voidaan täyttää täyttämällä tietosi ja allekirjoittamalla se täällä.

SOC2 ja HIPAA

Tällä hetkellä emme ole vielä saavuttaneet SOC2- tai HIPAA-sertifiointia. Haluaisimme kuitenkin saada lisätietoja kaikista vaatimustenmukaisuustodistuksista, joita sinä ja tiimisi tarvitset Todoistin käyttöönottamiseksi. Kerro meille!

Ota yhteyttä

Onko sinulla jäänyt kysymyksiä askarruttamaan? Ota yhteyttä! Pierre, Marco, Summer tai joku muu 14 tiimijäseninnistämme auttaa sinua mielellään.