Hai una domanda relativa alla sicurezza, ai termini del servizio, all'informativa sulla privacy o alla conformità al regolamento GDPR? Leggi qui le nostre risposte:
Il regolamento generale sulla protezione dei dati (GDPR) è un regolamento pensato per aiutare i cittadini e i residenti dell'Unione Europea (UE) a proteggere i propri dati personali specificando come tali dati vengono raccolti, processati e archiviati. Doist è completamente conforme a tale regolamento dal 25 maggio 2018.
Sì. Doist e i nostri servizi, Todoist e Twist, sono completamente conformi al regolamento GDPR dal 25 maggio 2018.
Da parte nostra, sì. Ovviamente, se i tuoi clienti operano in un luogo dove si applica il GDPR, dovranno assicurarsi che le loro operazioni aziendali siano conformi a tale regolamento.
Quando ti registri a Todoist e/o Twist ci dai volontariamente delle informazioni, come il tuo nome e il tuo indirizzo email. Puoi accedere a queste informazioni e aggiornarle in qualsiasi momento nelle impostazioni del tuo account.
Inoltre, utilizzando i nostri servizi, ci dai il consenso ad utilizzare i seguenti dati:
- Indirizzo IP
- ID dispositivo
- Nome e cognome (opzionale, non trattato)
- Professione (opzionale, non trattato)
- Numero di telefono (opzionale, non trattato)
- Partita IVA (opzionale)
- Indirizzo di fatturazione (per gli account Pro e Business)
I dati che raccogliamo sono necessari per fornire i nostri servizi e vengono utilizzati per poter continuare a migliorare Twist e Todoist.
Se vuoi esportare i tuoi dati personali, contattaci.
Nota
Forniamo il completo accesso ai dati tramite la nostra API, permettendoti di ottenere tutti i dati personali che ci hai fornito e/o di trasferirli a un altro titolare. Puoi trovare l'API di Twist e Todoist qui:
https://developer.todoist.com/sync/v7/#getting-started
https://developer.twistapp.com/v2/
Ricorda che le informazioni di pagamento e le integrazioni non sono disponibili tramite la nostra API. Se vuoi ottenere queste informazioni, contattaci.
Utilizzando Todoist con un piano individuale in uno spazio di lavoro personale predefinito, Doist è considerato il Responsabile del trattamento dei dati. Ciò significa che controlliamo le modalità di trattamento dei dati degli utenti e siamo responsabili del trattamento dei dati ai sensi della normativa GDPR. Utilizzando il nostro servizio, l'utente concede a Doist il diritto di condividere i propri contenuti con altri utenti autorizzati nell'ambito delle nostre caratteristiche e funzionalità di collaborazione.
Condividendo i propri contenuti con altri utenti di Todoist (anche in spazi di lavoro di gruppo o in progetti condivisi all'interno di uno spazio di lavoro personale), l'utente concede a ciascuno di tali utenti il diritto di accedere ai propri contenuti attraverso il nostro servizio e di utilizzare, riprodurre, distribuire, visualizzare, modificare, eseguire e interagire in altro modo con tali contenuti.
Quando crei o entri in uno spazio di lavoro del team (che in questo caso è considerato organizzativo), accetti di rispettare le politiche dell'organizzazione applicabile e qualsiasi accordo tra l'utente e tale organizzazione. Ciò significa che l'organizzazione è proprietaria di tutti i contenuti degli utenti nel rispettivo spazio di lavoro. Tutti i contenuti dell'utente nello spazio di lavoro organizzativo possono essere condivisi con l'organizzazione e possono essere modificati, eliminati o consultati dall'organizzazione. L'organizzazione può interrompere l'accesso dell'utente allo spazio di lavoro organizzativo in qualsiasi momento e l'utente potrebbe non essere in grado di accedere ai propri contenuti in tale spazio di lavoro. Trasferendo qualsiasi contenuto nello spazio di lavoro organizzativo, l'utente concede all'organizzazione ampi diritti sui contenuti dell'utente.
Utilizziamo servizi di terze parti e partner di hosting conformi al GDPR, come Stripe, AWS e Google Workspace. In questi casi, adottiamo le misure necessarie per garantire la conformità al GDPR quando inviamo e riceviamo dati da terzi. Per ulteriori informazioni, consulta le politiche di sicurezza e privacy di Todoist e le politiche di sicurezza e privacy di Twist.
Sì. Se necessario, usiamo i seguenti servizi esterni a loro volta conformi al regolamento GDPR:
- Amazon Web Services
- ChartMogul
- CloudBees Rollout
- Datadog
- Meta (Facebook)
- Firebase
- Google Analytics
- MailChimp
- Mailgun
- Microsoft Azure
- Microsoft Visual Studio App Center
- PartnerStack
- ProfitWell
- Qualaroo
- RequestMetrics
- SendGrid
- Sentry
- Stripe
- Zendesk
Utilizziamo i cookie per raccogliere informazioni sulle tue attività di navigazione e per distinguerti dagli altri utenti di Todoist al fine di migliorare la tua esperienza di utilizzo dell'app e consentirci di migliorarne le funzionalità.
Utilizziamo i seguenti cookie:
- Cookie strettamente necessari: richiesti per eseguire la funzionalità di accesso, l'autenticazione dell'utente e la sicurezza;
- Cookie funzionali: utilizzati per riconoscere l'utente quando torna sul nostro sito web e personalizzare i contenuti, salutarlo per nome e ricordare le sue preferenze;
- Cookie analitici e pubblicitari: utilizzati per aiutarci a capire come gli utenti utilizzano il nostro prodotto. Utilizziamo una serie di cookie di terze parti: Google Analytics (per analizzare il traffico del sito web e il comportamento degli utenti), Datadog (per monitorare le prestazioni del web e l'esperienza degli utenti), Stripe (per gestire i pagamenti e la pagina dei prezzi/aggiornamenti), Zendesk (per caricare le immagini e fornire assistenza o le funzionalità del Centro Assistenza), YouTube (per visualizzare i video sulle pagine del Centro Assistenza), Cloudinary (per caricare e ottimizzare le immagini).
Sì. Trattiamo i dati in North Virginia, USA utilizzando Amazon Web Services (AWS). Raccogliamo la minore quantità di dati possibile. Tutti i dati sono criptati tramite l'algoritmo di cifratura AES 256.
No, non vendiamo mai i dati.
Quando elimini il tuo account, tutti i tuoi dati personali vengono rimossi dai nostri sistemi di produzione. Solo una copia criptata dei tuoi dati rimarrà nei nostri archivi di backup per 90 giorni. Dopo questo periodo, tutti i dati associati al tuo account saranno eliminati permanentemente. Tieni a mente che non forniremo la copia criptata dagli archivi di backup nel caso in cui venga richiesta.
Sì, offriamo un accordo per il trattamento dei dati (DPA) pre-firmato da Doist. Puoi completarlo con i tuoi dati e firmarlo qui.
Limitiamo l'accesso ai dati personali a un numero molto ristretto di dipendenti, che hanno bisogno dell'accesso per ragioni specifiche legate al miglioramento di Todoist e Twist.
Testiamo e valutiamo regolarmente l'efficacia dei nostri processi e della nostra tecnologia.
Utilizziamo la crittografia per proteggere i dati.
Quando i dati degli utenti vengono archiviati nei server e nei database, Doist usa l'algoritmo di cifratura AES 256. Quando i dati vengono inviati o ricevuti, sono criptati con TLS 1.1 o superiore. I backup dei dati nei nostri server sono criptati con AES 256 e utilizzano chiavi RSA a 2048 bit.
Inoltre, Todoist crea dei backup giornalieri all'interno dell'app per gli utenti Pro e Business. Prendiamo tutte le misure necessarie per assicurarci che tali backup siano protetti mantenendo un sistema di sicurezza volto a prevenire accessi non autorizzati.
Il regolamento GDPR prevede numerosi requisiti, per cui i tuoi bisogni di adeguamento dipenderanno da circostanze specifiche. Se hai particolari domande o necessità, contattaci.
I contenuti degli utenti, come le attività e i commenti, risiedono nei nostri archivi di dati, che sono protetti dal traffico Internet e hanno una politica di accesso rigorosa all'interno dell'azienda. L'accesso è controllato, richiede diversi livelli di autenticazione ed è consentito solo per uno scopo aziendale valido. In altre parole, non c'è modo che un dipendente interno autorizzato possa accedervi senza che gli altri lo sappiano. La necessità di accedere ai contenuti degli utenti è piuttosto rara.
Sì, dopo un po' di tempo. Il sistema contrassegna i registri come eliminati prima di eliminarli effettivamente. Le cancellazioni di tipo soft garantiscono l'inaccessibilità dei contenuti da parte delle applicazioni client. Le cancellazioni di tipo hard avvengono in un secondo momento, differite nel tempo. Il comportamento del sistema supporta i nostri meccanismi di sincronizzazione multidispositivo. I registri contrassegnati come eliminati aiutano gli algoritmi di sincronizzazione a risolvere i conflitti di stato dei dati.
Anche i contenuti degli utenti sono presenti nei backup dei database. Esistono per la continuità aziendale, nel caso in cui si verifichi uno scenario catastrofico di perdita di dati, un lungo periodo di indisponibilità o corruzione dei dati. Tutti i dati, compresi i backup, vengono conservati crittografati. Finora non abbiamo mai avuto bisogno di usare i backup dei database.
I backup dei database non consentono l'accesso ai dati di ciascun utente. Possiamo invece ripristinarli in un database attivo, dove si applicano i normali controlli di accesso ai dati. I backup vengono ruotati automaticamente e non durano più di 94 giorni.