보안, 개인 정보 및 GDPR FAQ

개인 정보 보호 규정 (GDPR)은 유럽 시민들의 개인 데이터 수집, 처리, 및 저장 방법을 명시하여 데이터 보호를 강화하기 위해 만든 규정입니다. Doist에서는, 2018년 5월 25일부터 완전히 준수하고 있습니다.

Doist의 Todoist와 Twist는 2018년 5월 25일부터 완전히 준수하고 있습니다.

네, 저희 측에서는 가능합니다. 만일 당신의 고객이 GDPR이 적용되는 위치에 있는 경우, 그들의 비지니스 운영이 GDPR을 정당하게 준수하는 지 여부를 반드시 확인해야 합니다.

Todoist 및/또는 Twist에 등록할 때 당신은 당신의 이름 및 이메일 주소와 같은 정보를 자발적으로 제공합니다. 당신은 개인 계정 설정에서 언제든지 이 정보에 접근 및 업데이트를 할 수 있습니다.

또한, 서비스 이용 시, 당신은 다음 데이터 사용에 동의합니다:

• 이메일
• IP 주소
• 기기 ID
• 성과 이름 (선택사항)
• 직업 (선택사항)
• 폰 번호 (선택사항)
• 부가가치세 ID (선택사항)
• 청구소 주소 (프로 및 비지니스 계정만)

저희가 수집하는 데이터는 Todoist와 Twist 서비스 제공 및 개선을 위해 사용됩니다.

저희에게 연락하여 당신의 개인 데이터를 내보내기하세요.

기본 개인 작업 영역에서 개별 플랜으로 Todoist를 이용할 때 Doist는 데이터 처리자로 간주됩니다. 즉, 당신의 사용자 데이터가 처리되는 방식을 제어하고 GDPR 규정 내에서 처리되는 데이터에 대한 책임이 있음을 의미합니다. 당사의 서비스를 사용함으로서 당신은 Doist가 당사의 협업 기능 및 기능의 맥락 내에서 당신의 콘텐츠를 승인된 다른 사용자와 공유할 수 있는 권리를 부여합니다.

당신의 콘텐츠를 다른 Todoist 사용자들과 공유함으로서 (팀 작업 영역 또는 개인 작업 영역 내의 공유 프로젝트 포함), 당신은 각 사용자가 저희 서비스를 통해 당신의 콘텐츠에 접근하고, 사용, 재생산, 배포, 표시, 편집, 수행할 수 있는 권리를 부여하며, 그렇지 않은 경우, 그러한 콘텐츠와 상호 작용합니다.

팀 작업 영역 (이 경우 조직으로 간주됨)을 생성하거나 합류할 때 당신은 해당 조직의 정책 및 당신과 해당 조직 간의 모든 계약을 준수하는 데 동의합니다. 이는 조직이 해당 작업 영역의 모든 사용자 콘텐츠의 소유자임을 의미합니다. 조직 작업 영역의 모든 사용자 콘텐츠는 조직과 공유할 수 있으며 조직에서 수정, 삭제 또는 접근할 수 있습니다. 조직은 언제든지 조직 작업 공간에 대한 당신의 접근을 종료할 수 있으며 당신은 해당 작업 영역의 콘텐츠에 접근하지 못할 수 있습니다. 콘텐츠를 조직 작업 영역으로 전송하면 사용자 콘텐츠에 대한 광범위한 권한을 조직에 부여하게 됩니다.

저희는 Stripe, AWS 및 Google Workspace와 같은 GDPR 준수 타사 서비스 및 호스팅 파트너를 사용합니다. 이러한 경우 당사는 타사로부터 데이터를 송수신할 때 GDPR을 준수하도록 필요한 보호 조치를 취합니다. 자세한 정보는 Todoist의 보안 및 개인 정보 보호 정책과 Twist의 보안 및 개인 정보 보호 정책을 확인하세요.

네. 필요할 경우, 다음의 GDPR을 준수하는 타사 서비스들을 이용합니다:

• Amazon Web Services
• ChartMogul
• CloudBees Rollout
• Datadog
• Meta (Facebook)
• Firebase
• Google Analytics
• MailChimp
• Mailgun
• Microsoft Azure
• Microsoft Visual Studio App Center
• PartnerStack
• ProfitWell
• Qualaroo
• RequestMetrics
• SendGrid
• Sentry
• Stripe
• Zendesk

저희는 당신의 브라우징 활동에 대한 정보를 수집하고 당신을 다른 Todoist 사용자와 구별하기 위해 쿠키를 사용합니다. 이것은 저희 앱을 사용할 때 당신의 경험을 돕고 저희가 그 기능을 개선할 수 있도록 합니다.

저희는 다음 쿠키를 사용합니다:

• 필수 쿠키: 로그인 기능, 사용자 인증 및 보안을 수행하는 데 필요합니다.
• 기능성 쿠키: 당신이 당사 웹사이트로 돌아올 때 인식하고 당사 콘텐츠를 개인화하며, 이름으로 인사하고, 기본 설정을 기억하는 데 사용됩니다.
• 분석 및 광고 쿠키: 사용자의 당사 제품 이용 방식을 이해하는 데 사용됩니다. Google Analytics (웹사이트 트래픽 및 사용자 행동 분석), Datadog (웹 성능 및 사용자 경험 모니터링), Stripe (결제 및 가격 책정/업그레이드 페이지 처리), Zendesk (이미지 로드 및 지원 제공 또는 도움말 센터), YouTube (도움말 센터 페이지에 동영상 표시), Cloudinary (이미지 로드 및 최적화).

네, 처리합니다. 저희는 아마존 웹 서비스 (AWS)를 이용하여 미국, 북부 버지니아에서 데이터를 처리합니다. 저희는 가능한 한 최소의 데이터를 수집하며, 모든 데이터는 AES 256 암호화됩니다.

저희는 절대 데이터를 판매하지 않습니다.

계정 삭제 시, 당신의 개인 데이터는 저희의 제품 시스템에서 모두 삭제될 겁니다. 당신의 데이터 중 암호화된 사본만 90일 동안 백업 보관에 유지됩니다. 이 기간 후에는, 당신 계정과 연동된 모두 데이터가 영구 삭제될 겁니다. 요청 시 백업에서 암호화된 사본을 제공하지 않습니다.

네. 저희는 Doist를 대신하여 사전 서명 된 DPA를 제공합니다. 당신의 세부사항을 작성하고 여기에 서명함으로서 완료될 수 있습니다.

저희는 Todoist와 Twist 서비스 개선을 위해 접근이 필요한 매우 소수의 직원으로 개인 데이터 접근을 제한합니다.

저희는 정기적으로 저희의 프로세스 및 기술 효능을 테스트, 접근 및 평가합니다.

저희는 데이터 보호를 위해 암호화를 사용합니다.

A: 사용자 데이터가 서버 및 데이터베이스에 저장될 때, Doist는 AES 256 암호화를 사용합니다. 데이터가 전송 또는 수신될 때, TLS 1.1 또는 그 이상으로 암호화됩니다. 저희 서버에서의 데이터 백업은 AES256으로 암호화되며 2048 키 길이로 RSA 서명됩니다.

또한, Todoist는 프로 및 비지니스 플랜 사용자를 위해 일일 주기로 앱 내에서 자동 백업을 생성합니다. 저희는 인증되지 않은 접근으로부터 보호하는 보안 시스템으로 필요한 보호 조치를 반드시 시행합니다.

GDPR은 다양한 조건들이 있으므로, 당신의 준수 요구는 정확한 정황에 따라 달라집니다. 문의사항은, 저희에게 연락하세요.

작업 및 댓글과 같은 사용자 콘텐츠는 인터넷 트래픽으로부터 보호되고 당사 내부에서 엄격한 접근 정책이 적용되는 데이터 저장소에 상주합니다. 이에 대한 접근은 감사되고 여러 단계의 인증이 필요하며 유효한 비지니스 목적으로만 허용됩니다. 즉, 자격이 있는 내부 직원이 다른 사람이 알지 못하는 사이에 접근할 수 있는 방법이 없습니다. 사용자 콘텐츠에 접근해야 하는 경우는 매우 드뭅니다.

네, 시스템은 실제로 삭제하기 전에 먼저 삭제됨으로 표시합니다. 소프트 삭제는 클라이언트 응용 프로그램에서 콘텐츠에 접근할 수 없도록 합니다. 영구 삭제는 시간이 지난 후 발생합니다. 시스템 동작은 다중 기기 동기화 메커니즘을 지원합니다. 삭제됨으로 표시된 것은 동기화 알고리즘이 데이터 상태 충돌 해결을 수행하는 데 도움이 됩니다.

사용자 콘텐츠는 데이터베이스 백업에도 있습니다. 데이터 손실, 장기간 데이터 사용 불가능 또는 데이터 손상과 같은 막심한 시나리오에 직면할 경우에 대비하여 비지니스 연속성을 위해 존재합니다. 백업을 포함한 모든 데이터는 암호화된 상태로 보관됩니다. 지금까지 데이터베이스 백업을 사용할 필요가 없었습니다.

데이터베이스 백업은 각 사용자의 데이터에 대한 접근을 허용하지 않습니다. 대신 일반 데이터 접근 제어가 적용되는 라이브 데이터베이스로 복원할 수 있습니다. 백업은 자동적으로 순환되며 94일 이상 지속되지 않습니다.