Sicurezza, privacy e conformità di Todoist

Limitiamo l'accesso ai dati personali a un numero molto ristretto di dipendenti, che hanno bisogno dell'accesso per ragioni specifiche legate al miglioramento di Todoist e Twist.

Testiamo e valutiamo regolarmente l'efficacia dei nostri processi e della nostra tecnologia.

Utilizziamo la crittografia per proteggere i dati.

Quando i dati degli utenti vengono archiviati nei server e nei database, Doist usa l'algoritmo di cifratura AES 256. Quando i dati vengono inviati o ricevuti, sono criptati con TLS 1.1 o superiore. I backup dei dati nei nostri server sono criptati con AES 256 e utilizzano chiavi RSA a 2048 bit.

Inoltre, Todoist crea dei backup giornalieri all'interno dell'app per gli utenti Pro e Business. Prendiamo tutte le misure necessarie per assicurarci che tali backup siano protetti mantenendo un sistema di sicurezza volto a prevenire accessi non autorizzati.

Dato che il GDPR prevede diversi requisiti, le tue esigenze di conformità dipenderanno dalla tua situazione specifica. Se hai domande o necessità specifiche, contattaci.

Utilizzando Todoist con un piano individuale in uno spazio di lavoro personale predefinito, Doist è considerato il Responsabile del trattamento dei dati. Ciò significa che controlliamo le modalità di trattamento dei dati degli utenti e siamo responsabili del trattamento dei dati ai sensi del GDPR. Utilizzando il nostro servizio, l'utente concede a Doist il diritto di condividere i propri contenuti con altri utenti autorizzati nell'ambito delle nostre caratteristiche e funzionalità di collaborazione.

Forniamo il completo accesso ai dati tramite la nostra API, permettendoti di ottenere tutti i dati personali che ci hai fornito e/o di trasferirli a un altro titolare. Puoi trovare l'API di Twist e Todoist qui:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Ricorda che le informazioni sui pagamenti e le integrazioni non sono disponibili tramite le nostre API. Se vuoi ottenere queste informazioni o hai bisogno di aiuto per esportare i tuoi dati, contattaci.

I contenuti degli utenti, come le attività e i commenti, si trovano nei nostri archivi di dati protetti dal traffico Internet e sottoposti a una rigorosa politica di accesso all'interno dell'azienda.

L'accesso è controllato, richiede diversi livelli di autenticazione ed è consentito solo per uno scopo aziendale valido. In altre parole, non c'è modo che un dipendente interno autorizzato possa accedervi senza che gli altri lo sappiano. La necessità di accedere ai contenuti degli utenti è rara.

Sì, dopo un po' di tempo. Il sistema contrassegna i registri come eliminati prima di eliminarli effettivamente. Le cancellazioni di tipo soft garantiscono l'inaccessibilità dei contenuti da parte delle applicazioni client. Le cancellazioni di tipo hard avvengono in un secondo momento, differite nel tempo. Il comportamento del sistema supporta i nostri meccanismi di sincronizzazione multidispositivo. I registri contrassegnati come eliminati aiutano gli algoritmi di sincronizzazione a risolvere i conflitti di stato dei dati.

Anche i contenuti degli utenti sono presenti nei backup dei database. Esistono per la continuità aziendale, nel caso in cui si verifichi uno scenario catastrofico di perdita di dati, un lungo periodo di indisponibilità o corruzione dei dati. Tutti i dati, compresi i backup, vengono conservati crittografati. Finora non abbiamo mai avuto bisogno di usare i backup dei database.

I backup dei database non consentono l'accesso ai dati di ciascun utente. Possiamo invece ripristinarli in un database attivo, dove si applicano i normali controlli di accesso ai dati. I backup vengono ruotati automaticamente e non durano più di 94 giorni.

I dati che raccogliamo sono necessari per fornire i nostri servizi e vengono utilizzati per poter continuare a migliorare Twist e Todoist.

Quando ti registri a Todoist e/o Twist ci dai volontariamente delle informazioni, come il tuo nome e il tuo indirizzo email. Puoi accedere a queste informazioni e aggiornarle in qualsiasi momento nelle impostazioni del tuo account.

Inoltre, utilizzando i nostri servizi, ci dai il consenso ad utilizzare i seguenti dati:

• Email
• Indirizzo IP
• ID dispositivo
• Nome e cognome (opzionale, non trattato)
• Professione (opzionale, non trattato)
• Numero di telefono (opzionale, non trattato)
• Partita IVA (opzionale)
• Indirizzo di fatturazione (per gli account Pro e Business)

Se vuoi esportare i tuoi dati personali, contattaci.

Forniamo il completo accesso ai dati tramite la nostra API, permettendoti di ottenere tutti i dati personali che ci hai fornito e/o di trasferirli a un altro titolare. Puoi trovare l'API di Twist e Todoist qui:

• https://developer.todoist.com/sync/v7/#getting-started
• https://developer.twistapp.com/v2/

Ricorda che le informazioni sui pagamenti e le integrazioni non sono disponibili tramite le nostre API. Se vuoi ottenere queste informazioni, contattaci.

No, non vendiamo mai i dati.

Quando elimini il tuo account, tutti i tuoi dati personali vengono rimossi dai nostri sistemi di produzione. Solo una copia criptata dei tuoi dati rimarrà nei nostri archivi di backup per 90 giorni. Dopo questo periodo, tutti i dati associati al tuo account saranno eliminati permanentemente. Tieni a mente che non forniremo la copia criptata dagli archivi di backup nel caso in cui venga richiesta.

Utilizziamo i cookie per raccogliere informazioni sulle tue attività di navigazione e per distinguerti dagli altri utenti di Todoist al fine di migliorare la tua esperienza di utilizzo dell'app e consentirci di migliorarne le funzionalità.

Utilizziamo i seguenti cookie:

• Cookie strettamente necessari: richiesti per eseguire la funzionalità di accesso, l'autenticazione dell'utente e la sicurezza;
• Cookie funzionali: utilizzati per riconoscere l'utente quando torna sul nostro sito web e personalizzare i contenuti, salutarlo per nome e ricordare le sue preferenze;
• Cookie analitici e pubblicitari: utilizzati per aiutarci a capire come gli utenti utilizzano il nostro prodotto. Utilizziamo una serie di cookie di terze parti: Google Analytics (per analizzare il traffico del sito web e il comportamento degli utenti), Datadog (per monitorare le prestazioni del web e l'esperienza degli utenti), Stripe (per gestire i pagamenti e la pagina dei prezzi/aggiornamenti), Zendesk (per caricare le immagini e fornire assistenza o le funzionalità del Centro Assistenza), YouTube (per visualizzare i video sulle pagine del Centro Assistenza), Cloudinary (per caricare e ottimizzare le immagini).

Utilizziamo servizi di terze parti e partner di hosting conformi al GDPR, come Stripe, AWS e Google Workspace. In questi casi, adottiamo le misure necessarie per garantire la conformità al GDPR quando inviamo e riceviamo dati da terzi. Per ulteriori informazioni, consulta le politiche di sicurezza e privacy di Todoist e le politiche di sicurezza e privacy di Twist.

Se necessario, usiamo i seguenti servizi esterni a loro volta conformi al regolamento GDPR:

• Amazon Web Services
• ChartMogul
• CloudBees Rollout
• Datadog
• Dosu
• Meta (Facebook)
• Firebase
• Google Analytics
• MailChimp
• Mailgun
• Microsoft Azure
• Microsoft Visual Studio App Center
• PartnerStack
• ProfitWell
• Qualaroo
• RequestMetrics
• SendGrid
• Sentry
• Stripe
• Zendesk

Sì. Trattiamo i dati in North Virginia, USA utilizzando Amazon Web Services (AWS). Raccogliamo la minore quantità di dati possibile. Tutti i dati sono criptati tramite l'algoritmo di cifratura AES 256.

Da parte nostra, sì. Ovviamente, se i tuoi clienti operano in un luogo dove si applica il GDPR, dovranno assicurarsi che le loro operazioni aziendali siano conformi a tale regolamento.

Sì, offriamo un accordo per il trattamento dei dati (DPA) pre-firmato da Doist. Puoi completarlo con i tuoi dati e firmarlo qui.