Bezpieczeństwo, prywatność i zgodność Todoist z obowiązującymi przepisami

Dostęp do Twoich danych osobowych mają jedynie wybrani pracownicy Doist – Ci dla których jest to niezbędne, aby ulepszać nasze produkty,

Regularnie testujemy i badamy skuteczność naszych procesów i technologii.

Używamy technologii szyfrujących, które zapobiegają nieautoryzowanemu dostępowi do Twoich danych.

W przypadku danych osobowych użytkowników, które są przechowywane na serwerach i w bazach danych Doist, używamy szyfrowania AES 256. Dane przesyłane lub otrzymywane kodowane są przy pomocy TLS w wersji 1.1 lub wyższej. Kopie zapasowe danych na naszym serwerze szyfrowane są algorytmem AES 256 i podpisywane z wykorzystaniem RSA o długości klucza 2048.

Co więcej, dla użytkowników Pro i Business, aplikacja Todoist automatycznie tworzy codzienne kopie zapasowe. Stosujemy niezbędne zabezpieczenia, aby chronić Twoje dane przed nieautoryzowanym dostępem do nich.

Z zapisów RODO wynika wiele wymagań, jednak Twoje potrzeby w zakresie zgodności z RODO mogą być specyficzne i uzależnione od konkretnych okoliczności. W przypadku szczegółowych pytań prosimy o skontaktowanie się z nami.

Korzystając z Todoist w osobistej przestrzeni roboczej, Doist jest uważany za podmiot przetwarzający dane. Oznacza, że kontrolujemy, jak przetwarzane są dane użytkownika i jesteśmy odpowiedzialni za ich przetwarzanie zgodnie z RODO.

Współdzielone projekty w osobistej przestrzeni roboczej

Kiedy udostępniasz zawartość innym użytkownikom Todoist (w tym w ramach współdzielonych projektów w osobistej przestrzeni roboczej):

• Wszyscy współpracownicy są właścicielami danych i zawartości we współdzielonym projekcie.
• Jeśli oryginalny twórca współdzielonego projektu usunie swoje konto lub opuści projekt, własność zostaje przeniesiona na pozostałych współpracowników we współdzielonym projekcie.
• Współwłasność nie wpływa na prawa autorskie oryginalnego twórcy do zawartości, które przesłał do usługi.
• Udostępniając swoją zawartość, przyznajesz każdemu współpracownikowi prawo do dostępu, korzystania, reprodukcji, dystrybucji, wyświetlania, edytowania, wykonywania i innej interakcji z taką zawartością za pośrednictwem naszej usługi.

Współdzielone projekty w przestrzeni roboczej zespołu

Kiedy dołączasz do współdzielonych projektów w przestrzeni roboczej zespołu lub je tworzysz:

• Zgadzasz się przestrzegać polityk danej organizacji oraz wszelkich umów między Tobą a tą organizacją.
• Organizacja jest właścicielem wszystkich treści użytkowników w danej przestrzeni roboczej.
• Wszystkie treści użytkowników umieszczane w przestrzeni roboczej organizacji mogą być udostępniane organizacji i mogą być wyświetlane, modyfikowane, lub usunięte przez organizację.
• Organizacja może w każdej chwili zakończyć Twój dostęp do wspólnej przestrzeni roboczej, a Ty możesz nie mieć możliwości dostępu do swojej zawartości w tej przestrzeni.
• Przenosząc jakąkolwiek zawartość do przestrzeni roboczej organizacji, udzielasz tej organizacji szerokich praw do swojej zawartości użytkownika.

Zapewniamy pełny dostęp do Twoich danych dzięki naszemu API, które pozwala uzyskać dane osobowe, które od Ciebie otrzymaliśmy i przetransferować je do innego dostawcy lub usługi. Tutaj znajdziesz nasze API dla Twist i Todoist:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Informacje na temat płatności oraz integracje dotyczące płatności nie są dostępne przez API. Jeśli chcesz je uzyskać lub potrzebujesz pomocy z eksportem danych, prosimy o kontakt.

Treści dodane przez użytkownika, takie jak zadania lub komentarze, przechowywane są w przestrzeni dyskowej zabezpieczonej przed niepowołanym dostępem z zewnątrz, a także objęte ścisłymi regułami dostępu wewnątrz firmy.

Każdy przypadek dostępu do tych danych musi być uzasadniony, jest monitorowany oraz wymaga wieloetapowego uwierzytelnienia. Innymi słowy, nie ma możliwości aby jakikolwiek pracownik mógł przeglądać treści bez wiedzy i zgody innych osób. Dodajmy też, że potrzeba dostępu do tego typu danych zachodzi bardzo rzadko.

Tak, po pewnym czasie. W pierwszej kolejności system oznacza wybrane zadanie jako usunięte przez użytkownika. Dzięki temu, treści zawarte w zadaniu mogą być jeszcze przez jakiś czas dostępne dla różnych aplikacji z których korzysta użytkownik. Rzeczywiste usunięcie danych następuje nieco później. Takie rozwiązanie jest niezbędne dla funkcjonowania naszych mechanizmów synchronizacji treści na różnych platformach sprzętowych. Algorytm synchronizacji korzysta z treści oznaczonych jako usunięte do rozwiązywania ewentualnych konfliktów zawartości.

Treści użytkowników zawarte są również w kopiach zapasowych baz danych. Przechowujemy je na wszelki wypadek – w razie poważnej awarii, znacznego uszkodzenia lub całkowitej utraty danych. Wszystkie kopie bezpieczeństwa są zaszyfrowane. Na szczęście, jak do tej pory, ani razu nie byliśmy zmuszeni z nich korzystać.

Kopie bezpieczeństwa baz danych nie dają możliwości wglądu w dane poszczególnych użytkowników. Muszą być najpierw przywrócone do postaci aktywnej bazy danych. Od tego momentu objęte będą naszymi standardowymi mechanizmami bezpieczeństwa. Kopie bezpieczeństwa są na bieżąco nadpisywane, a maksymalny okres ich przechowywania wynosi 94 dni.

Dane, które gromadzimy są niezbędne, abyśmy mogli świadczyć Ci nasze usługi oraz ulepszać aplikacje Twist i Todoist.

Podczas rejestracji w Todoist i/lub Twist dobrowolnie przekazujesz nam dane osobowe, takie jak Twoje imię i adres e-mail. Masz nieprzerwany dostęp do swoich danych i możesz je aktualizować w dowolnej chwili, w ustawieniach swojego konta.

Korzystając z naszych usług dajesz nam również zgodę na wykorzystanie poniższych danych:

• E-mail
• Adres IP
• ID urządzenia
• Imię i nazwisko (opcjonalnie; nie podlega przetwarzaniu)
• Wykonywany zawód (opcjonalnie; nie podlega przetwarzaniu)
• Numer telefonu (opcjonalnie; nie podlega przetwarzaniu)
• Nr VAT (opcjonalnie)
• Adres do faktury (dla kont Pro i Business)

Aby wyeksportować swoje dane osobowe, skontaktuj się z nami.

Zapewniamy pełny dostęp do Twoich danych dzięki naszemu API, które pozwala uzyskać dane osobowe, które od Ciebie otrzymaliśmy i przetransferować je do innego dostawcy lub usługi. Tutaj znajdziesz nasze API dla Twist i Todoist:

• https://developer.todoist.com/sync/v7/#getting-started
• https://developer.twistapp.com/v2/

Notatki, że informacje na temat płatności oraz integracje dotyczące płatności nie są dostępne przez API. W celu ich pobrania prosimy o kontakt.

Nie, Doist nigdy nie sprzedaje danych osobowych.

W chwili usunięcia konta Twoje dane osobowe zostaną usunięte z naszych serwerów. Zaszyfrowana kopia bezpieczeństwa tych danych będzie przechowywana w archiwum przez kolejne 90 dni. Po upływie tego okresu wszystkie dane powiązane z kontem zostaną ostatecznie usunięte. Zwróć uwagę, że nie mamy możliwości udostępnienia na żądanie zaszyfrowanej kopii Twoich danych.

Korzystamy z plików cookie, aby gromadzić informacje o Twojej aktywności związanej z przeglądaniem i odróżniać Cię od innych użytkowników Todoist. Usprawnia to korzystanie z naszej aplikacji, a nam pozwala poprawiać jej funkcjonalność.

Korzystamy z następujących plików cookie:

• Niezbędne pliki cookie: pliki wymagane w procesach logowania i uwierzytelniania użytkownika oraz dla poprawnego działania funkcji zabezpieczeń;
• Funkcjonalne pliki cookie: służą do rozpoznawania Cię, gdy po raz kolejny odwiedzasz naszą stronę internetową oraz personalizowania naszych treści dla Ciebie, witania Cię po imieniu oraz zapamiętywania Twoich ustawień użytkownika;
• Analityczne i reklamowe pliki cookie: pomagają nam zrozumieć, w jaki sposób użytkownicy korzystają z naszego produktu. Używamy kilku plików cookie podmiotów zewnętrznych: Google Analytics (analizowanie ruchu na stronie www i zachowań użytkowników), Datadog (monitorowanie wydajności sieci i doświadczeń użytkownika), Stripe (obsługa płatności oraz strona dotycząca płatności i rodzajów subskrypcji), Zendesk (ładowanie obrazów i zapewnianie wsparcia lub Centrum pomocy), YouTube (wyświetlanie filmów na stronach Centrum pomocy), Cloudinary (ładowanie i optymalizacja obrazów).

Korzystamy z usług innych firm i partnerów hostingowych zgodnych z RODO, takich jak Stripe, AWS i Google Workspace. W takich przypadkach stosujemy niezbędne środki bezpieczeństwa, aby zapewnić zgodność z RODO w procesie wysyłania i otrzymywania danych od osób trzecich. Aby uzyskać więcej informacji, zapoznaj się z polityką bezpieczeństwa i prywatności Todoist oraz polityką bezpieczeństwa i prywatności Twist.

Aby zapoznać się z usługami stron trzecich, z których korzystamy i ich przeznaczeniem, zapoznaj się z naszą listą podwykonawców.

Uruchamiamy modele AI na naszej własnej infrastrukturze, aby zapewnić, że dane klientów pozostają w naszym bezpiecznym środowisku i z założenia nigdy nie są dostępne dla osób trzecich. Aby uzyskać przegląd dostawców AI, których używamy, w tym polityki przechowywania danych oraz linki do ich dokumentacji dotyczącej prywatności, zapoznaj się z naszą listą dostawców LLM/AI.

Tak. Przetwarzamy dane w Północnej Wirginii w Stanach Zjednoczonych, używając usług sieciowych Amazon (AWS). Gromadzimy możliwie jak najmniejszą ilość danych, a wszystkie dane są szyfrowane przy użyciu 256-bitowego algorytmu AES (Advanced Encryption Standard).

Tak, ze strony Doist nie muszą się tego obawiać. Natomiast jeśli Państwa klienci znajdują się w krajach, w których to rozporządzenie obowiązuje, powinni oni upewnić się, że ich działalność biznesowa spełnia normy zawarte w RODO.

Tak. Oferujemy wzór umowy powierzenia przetwarzania danych osobowych (DPA), podpisany ze strony Todoist. Umowa może zostać zawarta po uzupełnieniu Twoich danych i podpisaniu jej. Przejdź do umowy.