Sicurezza, privacy e conformità di Todoist

Limitiamo l'accesso ai dati personali a un numero molto ristretto di dipendenti, che hanno bisogno dell'accesso per ragioni specifiche legate al miglioramento di Todoist e Twist.

Testiamo e valutiamo regolarmente l'efficacia dei nostri processi e della nostra tecnologia.

Utilizziamo la crittografia per proteggere i dati.

Quando i dati degli utenti vengono archiviati nei server e nei database, Doist usa l'algoritmo di cifratura AES 256. Quando i dati vengono inviati o ricevuti, sono criptati con TLS 1.1 o superiore. I backup dei dati nei nostri server sono criptati con AES 256 e utilizzano chiavi RSA a 2048 bit.

Inoltre, Todoist crea dei backup giornalieri all'interno dell'app per gli utenti Pro e Business. Prendiamo tutte le misure necessarie per assicurarci che tali backup siano protetti mantenendo un sistema di sicurezza volto a prevenire accessi non autorizzati.

Dato che il GDPR prevede diversi requisiti, le tue esigenze di conformità dipenderanno dalla tua situazione specifica. Se hai domande o necessità specifiche, contattaci.

Quando utilizzi Todoist nel tuo spazio di lavoro personale, Doist è considerato il Responsabile del trattamento dei dati; ciò significa che controlliamo il modo in cui i tuoi dati utente vengono trattati e siamo responsabili del trattamento dei dati ai sensi del GDPR.

Progetti condivisi in uno spazio di lavoro personale

Quando condividi contenuti con altri utenti Todoist (anche in progetti condivisi all'interno di uno spazio di lavoro personale):

• Tutti i collaboratori sono proprietari dei dati e dei contenuti del progetto condiviso.
• Se il creatore originale del progetto condiviso elimina il proprio account o abbandona il progetto, la proprietà viene trasferita ai restanti collaboratori del progetto condiviso.
• Questa proprietà congiunta non influisce sulla proprietà del creatore originale di qualsiasi contenuto protetto da copyright che ha caricato sul servizio.
• Condividendo i tuoi contenuti, concedi a ogni collaboratore il diritto di accedere, utilizzare, riprodurre, distribuire, visualizzare, modificare, eseguire e interagire in altro modo con tali contenuti attraverso il nostro servizio.

Progetti condivisi in uno spazio di lavoro del team

Quando ti unisci e/o crei progetti condivisi nello spazio di lavoro del team:

• Accetti di rispettare le politiche dell'organizzazione applicabile e qualsiasi accordo tra te e tale organizzazione.
• L'organizzazione è proprietaria di tutti i contenuti utente nel rispettivo spazio di lavoro.
• Tutti i contenuti utente nello spazio di lavoro dell'organizzazione possono essere condivisi con l'organizzazione e possono essere modificati, eliminati o consultati dall'organizzazione.
• L'organizzazione può interrompere il tuo accesso allo spazio di lavoro dell'organizzazione in qualsiasi momento e potresti non essere in grado di accedere ai tuoi contenuti in tale spazio di lavoro.
• Trasferendo qualsiasi contenuto nello spazio di lavoro dell'organizzazione, concedi all'organizzazione ampi diritti sul tuo contenuto utente.

Forniamo il completo accesso ai dati tramite la nostra API, permettendoti di ottenere tutti i dati personali che ci hai fornito e/o di trasferirli a un altro titolare. Puoi trovare l'API di Twist e Todoist qui:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Ricorda che le informazioni sui pagamenti e le integrazioni non sono disponibili tramite le nostre API. Se vuoi ottenere queste informazioni, contattaci.

I contenuti degli utenti, come le attività e i commenti, si trovano nei nostri archivi di dati protetti dal traffico Internet e sottoposti a una rigorosa politica di accesso all'interno dell'azienda.

L'accesso è controllato, richiede diversi livelli di autenticazione ed è consentito solo per uno scopo aziendale valido. In altre parole, non c'è modo che un dipendente interno autorizzato possa accedervi senza che gli altri lo sappiano. La necessità di accedere ai contenuti degli utenti è rara.

Sì, dopo un po' di tempo. Il sistema contrassegna i registri come eliminati prima di eliminarli effettivamente. Le cancellazioni di tipo soft garantiscono l'inaccessibilità dei contenuti da parte delle applicazioni client. Le cancellazioni di tipo hard avvengono in un secondo momento, differite nel tempo. Il comportamento del sistema supporta i nostri meccanismi di sincronizzazione multidispositivo. I registri contrassegnati come eliminati aiutano gli algoritmi di sincronizzazione a risolvere i conflitti di stato dei dati.

Anche i contenuti degli utenti sono presenti nei backup dei database. Esistono per la continuità aziendale, nel caso in cui si verifichi uno scenario catastrofico di perdita di dati, un lungo periodo di indisponibilità o corruzione dei dati. Tutti i dati, compresi i backup, vengono conservati crittografati. Finora non abbiamo mai avuto bisogno di usare i backup dei database.

I backup dei database non consentono l'accesso ai dati di ciascun utente. Possiamo invece ripristinarli in un database attivo, dove si applicano i normali controlli di accesso ai dati. I backup vengono ruotati automaticamente e non durano più di 94 giorni.

I dati che raccogliamo sono necessari per fornire i nostri servizi e vengono utilizzati per poter continuare a migliorare Twist e Todoist.

Quando ti registri a Todoist e/o Twist ci dai volontariamente delle informazioni, come il tuo nome e il tuo indirizzo email. Puoi accedere a queste informazioni e aggiornarle in qualsiasi momento nelle impostazioni del tuo account.

Inoltre, utilizzando i nostri servizi, ci dai il consenso ad utilizzare i seguenti dati:

• Email
• Indirizzo IP
• ID dispositivo
• Nome e cognome (opzionale, non trattato)
• Professione (opzionale, non trattato)
• Numero di telefono (opzionale, non trattato)
• Partita IVA (opzionale)
• Indirizzo di fatturazione (per gli account Pro e Business)

Se vuoi esportare i tuoi dati personali, contattaci.

Forniamo il completo accesso ai dati tramite la nostra API, permettendoti di ottenere tutti i dati personali che ci hai fornito e/o di trasferirli a un altro titolare. Puoi trovare l'API di Twist e Todoist qui:

• https://developer.todoist.com/sync/v7/#getting-started
• https://developer.twistapp.com/v2/

Ricorda che le informazioni sui pagamenti e le integrazioni non sono disponibili tramite le nostre API. Se vuoi ottenere queste informazioni, contattaci.

No, non vendiamo mai i dati.

Quando elimini il tuo account, tutti i tuoi dati personali vengono rimossi dai nostri sistemi di produzione. Solo una copia criptata dei tuoi dati rimarrà nei nostri archivi di backup per 90 giorni. Dopo questo periodo, tutti i dati associati al tuo account saranno eliminati permanentemente. Tieni a mente che non forniremo la copia criptata dagli archivi di backup nel caso in cui venga richiesta.

Utilizziamo i cookie per raccogliere informazioni sulle tue attività di navigazione e per distinguerti dagli altri utenti di Todoist al fine di migliorare la tua esperienza di utilizzo dell'app e consentirci di migliorarne le funzionalità.

Utilizziamo i seguenti cookie:

• Cookie strettamente necessari: richiesti per eseguire la funzionalità di accesso, l'autenticazione dell'utente e la sicurezza;
• Cookie funzionali: utilizzati per riconoscere l'utente quando torna sul nostro sito web e personalizzare i contenuti, salutarlo per nome e ricordare le sue preferenze;
• Cookie analitici e pubblicitari: utilizzati per aiutarci a capire come gli utenti utilizzano il nostro prodotto. Utilizziamo una serie di cookie di terze parti: Google Analytics (per analizzare il traffico del sito web e il comportamento degli utenti), Datadog (per monitorare le prestazioni del web e l'esperienza degli utenti), Stripe (per gestire i pagamenti e la pagina dei prezzi/aggiornamenti), Zendesk (per caricare le immagini e fornire assistenza o le funzionalità del Centro Assistenza), YouTube (per visualizzare i video sulle pagine del Centro Assistenza), Cloudinary (per caricare e ottimizzare le immagini).

Utilizziamo servizi di terze parti e partner di hosting conformi al GDPR, come Stripe, AWS e Google Workspace. In questi casi, adottiamo le misure necessarie per garantire la conformità al GDPR quando inviamo e riceviamo dati da terzi. Per ulteriori informazioni, consulta le politiche di sicurezza e privacy di Todoist e le politiche di sicurezza e privacy di Twist.

Per una panoramica dei servizi di terze parti che utilizziamo e del loro scopo, ti invitiamo a consultare il nostro elenco di subprocessori.

Eseguiamo modelli di IA sulla nostra infrastruttura per garantire che i dati dei clienti rimangano all'interno del nostro ambiente sicuro e non siano mai accessibili a terzi. Per una panoramica dei fornitori di IA che utilizziamo, comprese le politiche di conservazione e i link alla loro documentazione sulla privacy, consulta il nostro elenco di fornitori LLM/AI.

Sì. Trattiamo i dati in North Virginia, USA utilizzando Amazon Web Services (AWS). Raccogliamo la minore quantità di dati possibile. Tutti i dati sono criptati tramite l'algoritmo di cifratura AES 256.

Da parte nostra, sì. Ovviamente, se i tuoi clienti operano in un luogo dove si applica il GDPR, dovranno assicurarsi che le loro operazioni aziendali siano conformi a tale regolamento.

Sì, offriamo un accordo per il trattamento dei dati (DPA) pre-firmato da Doist. Puoi completarlo con i tuoi dati e firmarlo qui.