Sicurezza, privacy e conformità di Todoist


In questo articolo, cercheremo di rispondere a tutte le tue domande su come gestiamo i tuoi dati personali, sulle misure di sicurezza che implementiamo e sulla nostra conformità alle normative globali, come il GDPR.

Consiglio rapido

Consulta la nostra Informativa sulla privacy e l'Informativa sulla sicurezza, che illustrano in modo più dettagliato le misure che implementiamo per proteggere le tue informazioni.

Sicurezza

Con sicurezza, facciamo riferimento alle misure e ai protocolli che implementiamo per proteggere i tuoi dati da accessi non autorizzati, violazioni e altre minacce. Includono le misure tecniche e strutturali che mettiamo in atto per garantire che i tuoi dati rimangano riservati, integri e disponibili.

Limitiamo l'accesso ai dati personali a un numero molto ristretto di dipendenti, che hanno bisogno dell'accesso per ragioni specifiche legate al miglioramento di Todoist e Twist.

Testiamo e valutiamo regolarmente l'efficacia dei nostri processi e della nostra tecnologia.

Utilizziamo la crittografia per proteggere i dati.

Quando i dati degli utenti vengono archiviati nei server e nei database, Doist usa l'algoritmo di cifratura AES 256. Quando i dati vengono inviati o ricevuti, sono criptati con TLS 1.1 o superiore. I backup dei dati nei nostri server sono criptati con AES 256 e utilizzano chiavi RSA a 2048 bit.

Inoltre, Todoist crea dei backup giornalieri all'interno dell'app per gli utenti Pro e Business. Prendiamo tutte le misure necessarie per assicurarci che tali backup siano protetti mantenendo un sistema di sicurezza volto a prevenire accessi non autorizzati.

Dato che il GDPR prevede diversi requisiti, le tue esigenze di conformità dipenderanno dalla tua situazione specifica. Se hai domande o necessità specifiche, contattaci.

Utilizzando Todoist con un piano individuale in uno spazio di lavoro personale predefinito, Doist è considerato il Responsabile del trattamento dei dati. Ciò significa che controlliamo le modalità di trattamento dei dati degli utenti e siamo responsabili del trattamento dei dati ai sensi del GDPR. Utilizzando il nostro servizio, l'utente concede a Doist il diritto di condividere i propri contenuti con altri utenti autorizzati nell'ambito delle nostre caratteristiche e funzionalità di collaborazione.

Condividendo i tuoi contenuti con altri utenti di Todoist (anche in spazi di lavoro del team o in progetti condivisi all'interno di uno spazio di lavoro personale), concedi a ciascuno di tali utenti il diritto di accedere ai tuoi contenuti attraverso il nostro servizio e di utilizzare, riprodurre, distribuire, visualizzare, modificare, eseguire e interagire in altro modo con tali contenuti. Quando crei o entri in uno spazio di lavoro del team (che in questo caso è considerato organizzativo), accetti di rispettare le politiche dell'organizzazione applicabile e qualsiasi accordo tra l'utente e tale organizzazione. Ciò significa che l'organizzazione è proprietaria di tutti i contenuti degli utenti nel rispettivo spazio di lavoro. Tutti i contenuti dell'utente nello spazio di lavoro organizzativo possono essere condivisi con l'organizzazione e possono essere modificati, eliminati o consultati dall'organizzazione. L'organizzazione può interrompere l'accesso dell'utente allo spazio di lavoro organizzativo in qualsiasi momento e l'utente potrebbe non essere in grado di accedere ai propri contenuti in tale spazio di lavoro. Trasferendo qualsiasi contenuto nello spazio di lavoro organizzativo, l'utente concede all'organizzazione ampi diritti sui contenuti dell'utente.

Forniamo il completo accesso ai dati tramite la nostra API, permettendoti di ottenere tutti i dati personali che ci hai fornito e/o di trasferirli a un altro titolare. Puoi trovare l'API di Twist e Todoist qui:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Ricorda che le informazioni sui pagamenti e le integrazioni non sono disponibili tramite le nostre API. Se vuoi ottenere queste informazioni o hai bisogno di aiuto per esportare i tuoi dati, contattaci.

I contenuti degli utenti, come le attività e i commenti, si trovano nei nostri archivi di dati protetti dal traffico Internet e sottoposti a una rigorosa politica di accesso all'interno dell'azienda.

L'accesso è controllato, richiede diversi livelli di autenticazione ed è consentito solo per uno scopo aziendale valido. In altre parole, non c'è modo che un dipendente interno autorizzato possa accedervi senza che gli altri lo sappiano. La necessità di accedere ai contenuti degli utenti è rara.

Sì, dopo un po' di tempo. Il sistema contrassegna i registri come eliminati prima di eliminarli effettivamente. Le cancellazioni di tipo soft garantiscono l'inaccessibilità dei contenuti da parte delle applicazioni client. Le cancellazioni di tipo hard avvengono in un secondo momento, differite nel tempo. Il comportamento del sistema supporta i nostri meccanismi di sincronizzazione multidispositivo. I registri contrassegnati come eliminati aiutano gli algoritmi di sincronizzazione a risolvere i conflitti di stato dei dati.

Anche i contenuti degli utenti sono presenti nei backup dei database. Esistono per la continuità aziendale, nel caso in cui si verifichi uno scenario catastrofico di perdita di dati, un lungo periodo di indisponibilità o corruzione dei dati. Tutti i dati, compresi i backup, vengono conservati crittografati. Finora non abbiamo mai avuto bisogno di usare i backup dei database.

I backup dei database non consentono l'accesso ai dati di ciascun utente. Possiamo invece ripristinarli in un database attivo, dove si applicano i normali controlli di accesso ai dati. I backup vengono ruotati automaticamente e non durano più di 94 giorni.

Privacy

Con privacy, facciamo riferimento alle modalità di raccolta, utilizzo, condivisione e gestione dei tuoi dati personali, volte a garantire che i tuoi dati personali siano utilizzati in modo da rispettare i tuoi diritti e le tue aspettative.

I dati che raccogliamo sono necessari per fornire i nostri servizi e vengono utilizzati per poter continuare a migliorare Twist e Todoist.

Quando ti registri a Todoist e/o Twist ci dai volontariamente delle informazioni, come il tuo nome e il tuo indirizzo email. Puoi accedere a queste informazioni e aggiornarle in qualsiasi momento nelle impostazioni del tuo account.

Inoltre, utilizzando i nostri servizi, ci dai il consenso ad utilizzare i seguenti dati:

  • Email
  • Indirizzo IP
  • ID dispositivo
  • Nome e cognome (opzionale, non trattato)
  • Professione (opzionale, non trattato)
  • Numero di telefono (opzionale, non trattato)
  • Partita IVA (opzionale)
  • Indirizzo di fatturazione (per gli account Pro e Business)

Se vuoi esportare i tuoi dati personali, contattaci.

Forniamo il completo accesso ai dati tramite la nostra API, permettendoti di ottenere tutti i dati personali che ci hai fornito e/o di trasferirli a un altro titolare. Puoi trovare l'API di Twist e Todoist qui:

Ricorda che le informazioni sui pagamenti e le integrazioni non sono disponibili tramite le nostre API. Se vuoi ottenere queste informazioni, contattaci.

No, non vendiamo mai i dati.

Quando elimini il tuo account, tutti i tuoi dati personali vengono rimossi dai nostri sistemi di produzione. Solo una copia criptata dei tuoi dati rimarrà nei nostri archivi di backup per 90 giorni. Dopo questo periodo, tutti i dati associati al tuo account saranno eliminati permanentemente. Tieni a mente che non forniremo la copia criptata dagli archivi di backup nel caso in cui venga richiesta.

Utilizziamo i cookie per raccogliere informazioni sulle tue attività di navigazione e per distinguerti dagli altri utenti di Todoist al fine di migliorare la tua esperienza di utilizzo dell'app e consentirci di migliorarne le funzionalità.

Utilizziamo i seguenti cookie:

  • Cookie strettamente necessari: richiesti per eseguire la funzionalità di accesso, l'autenticazione dell'utente e la sicurezza;
  • Cookie funzionali: utilizzati per riconoscere l'utente quando torna sul nostro sito web e personalizzare i contenuti, salutarlo per nome e ricordare le sue preferenze;
  • Cookie analitici e pubblicitari: utilizzati per aiutarci a capire come gli utenti utilizzano il nostro prodotto. Utilizziamo una serie di cookie di terze parti: Google Analytics (per analizzare il traffico del sito web e il comportamento degli utenti), Datadog (per monitorare le prestazioni del web e l'esperienza degli utenti), Stripe (per gestire i pagamenti e la pagina dei prezzi/aggiornamenti), Zendesk (per caricare le immagini e fornire assistenza o le funzionalità del Centro Assistenza), YouTube (per visualizzare i video sulle pagine del Centro Assistenza), Cloudinary (per caricare e ottimizzare le immagini).

Utilizziamo servizi di terze parti e partner di hosting conformi al GDPR, come Stripe, AWS e Google Workspace. In questi casi, adottiamo le misure necessarie per garantire la conformità al GDPR quando inviamo e riceviamo dati da terzi. Per ulteriori informazioni, consulta le politiche di sicurezza e privacy di Todoist e le politiche di sicurezza e privacy di Twist.

Se necessario, usiamo i seguenti servizi esterni a loro volta conformi al regolamento GDPR:

  • Amazon Web Services
  • ChartMogul
  • CloudBees Rollout
  • Datadog
  • Meta (Facebook)
  • Firebase
  • Google Analytics
  • HubSpot
  • MailChimp
  • Mailgun
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • PartnerStack
  • ProfitWell
  • Qualaroo
  • RequestMetrics
  • SendGrid
  • Sentry
  • Stripe
  • Zendesk

Sì. Trattiamo i dati in North Virginia, USA utilizzando Amazon Web Services (AWS). Raccogliamo la minore quantità di dati possibile. Tutti i dati sono criptati tramite l'algoritmo di cifratura AES 256.

Conformità

Con conformità, facciamo riferimento al nostro rispetto di leggi, regolamenti e standard che regolano il trattamento dei tuoi dati. Questo impegno è volto a garantire che le nostre pratiche siano in linea con i requisiti legali e normativi per proteggere i tuoi diritti di utente. La conformità consiste nel dimostrare che seguiamo queste regole e che possiamo essere ritenuti responsabili del loro rispetto.

GDPR

Doist è completamente conforme dal 25 maggio 2018. Il Regolamento Generale sulla Protezione dei Dati (GDPR) è una normativa studiata per aiutare i cittadini e i residenti dell'Unione Europea (UE) a proteggere i propri dati personali, specificando le modalità di raccolta, elaborazione e conservazione di tali dati.

Da parte nostra, sì. Ovviamente, se i tuoi clienti operano in un luogo dove si applica il GDPR, dovranno assicurarsi che le loro operazioni aziendali siano conformi a tale regolamento.

Sì, offriamo un accordo per il trattamento dei dati (DPA) pre-firmato da Doist. Puoi completarlo con i tuoi dati e firmarlo qui.

SOC 2 e HIPAA

Al momento non abbiamo ancora ottenuto la certificazione SOC2 o HIPAA. Se ritieni che queste certificazioni di conformità siano indispensabili per utilizzare Todoist da parte tua o del tuo team, faccelo sapere!

Contattaci

Hai domande? Contattaci. Pierre, Marco, Diane e altri 14 membri del team sono pronti ad aiutarti!