이 도움말에서는 저희가 당신의 개인 정보를 처리하는 방법, 저희가 구현하는 보안 조치, GDPR과 같은 글로벌 규정 준수에 관한 모든 질문에 답변하는 것을 목표로 합니다.
빠른 팁
당신의 정보를 보호하기 위해 저희가 취하는 조치를 더 자세히 설명하는 포괄적인 개인 정보 보호 정책과 보안 정책을 확인하세요.
보안
보안이란 무단 접근, 침해 및 기타 위협으로부터 당신의 데이터를 보호하기 위해 저희가 구현하는 조치와 프로토콜을 의미합니다. 이것은 당신의 데이터가 기밀, 통합 및 가용성을 유지하도록 보장하기 위해 저희가 시행하는 기술적 및 절차적 보호 장치를 포함합니다.
저희는 Todoist와 Twist 서비스 개선을 위해 접근이 필요한 매우 소수의 직원으로 개인 데이터 접근을 제한합니다.
저희는 정기적으로 저희의 프로세스 및 기술 효능을 테스트, 접근 및 평가합니다.
저희는 데이터 보호를 위해 암호화를 사용합니다.
A: 사용자 데이터가 서버 및 데이터베이스에 저장될 때, Doist는 AES 256 암호화를 사용합니다. 데이터가 전송 또는 수신될 때, TLS 1.1 또는 그 이상으로 암호화됩니다. 저희 서버에서의 데이터 백업은 AES256으로 암호화되며 2048 키 길이로 RSA 서명됩니다.
또한, Todoist는 프로 및 비지니스 플랜 사용자를 위해 일일 주기로 앱 내에서 자동 백업을 생성합니다. 저희는 인증되지 않은 접근으로부터 보호하는 보안 시스템으로 필요한 보호 조치를 반드시 시행합니다.
GDPR은 다양한 조건들이 있으므로, 당신의 준수 요구는 정확한 정황에 따라 달라집니다. 문의사항은, 저희에게 연락하세요.
기본 개인 작업 영역에서 개별 플랜으로 Todoist를 이용할 때 Doist는 데이터 처리자로 간주됩니다. 즉, 당신의 사용자 데이터가 처리되는 방식을 제어하고 GDPR 내에서 처리되는 데이터에 대한 책임이 있음을 의미합니다. 당사의 서비스를 사용함으로서 당신은 Doist가 당사의 협업 기능 및 기능의 맥락 내에서 당신의 콘텐츠를 승인된 다른 사용자와 공유할 수 있는 권리를 부여합니다.
(팀 작업 영역 또는 개인 작업 영역 내의 공유 프로젝트를 포함하여) 당신의 콘텐츠를 다른 Todoist 사용자와 공유함으로서, 당신은 각 사용자에게 저희 서비스를 통해 당신의 콘텐츠에 접근, 사용, 복제, 배포, 표시, 편집할 수 있는 권한을 부여하거나 그러한 콘텐츠와 상호 작용합니다. 팀 작업 영역 (이 경우 조직으로 간주됨)을 생성하거나 합류할 때 당신은 해당 조직의 정책 및 당신과 해당 조직 간의 모든 계약을 준수하는 데 동의합니다. 이는 조직이 해당 작업 영역의 모든 사용자 콘텐츠의 소유자임을 의미합니다. 조직 작업 영역의 모든 사용자 콘텐츠는 조직과 공유할 수 있으며 조직에서 수정, 삭제 또는 접근할 수 있습니다. 조직은 언제든지 조직 작업 공간에 대한 당신의 접근을 종료할 수 있으며 당신은 해당 작업 영역의 콘텐츠에 접근하지 못할 수 있습니다. 콘텐츠를 조직 작업 영역으로 전송하면 사용자 콘텐츠에 대한 광범위한 권한을 조직에 부여하게 됩니다.A: 저희는 저희에게 제공된 및/또는 또 다른 컨트롤러로 이동된 개인 데이터 입수를 위한 API를 통하여 데이터에 전체 접근을 제공합니다. 여기서 Todoist와 Twist를 위한 API를 찾을 수 있습니다:
https://developer.todoist.com/sync/v7/#getting-started
https://developer.twistapp.com/v2/
결제 정보 및 통합은 저희의 API를 통하여 유효하지 않는 점을 염두에 두세요. 이 정보를 원하거나 데이터를 내보내는 데 도움이 필요한 경우, 저희에게 연락하세요.
작업 및 댓글과 같은 사용자 콘텐츠는 인터넷 트래픽으로부터 보호되고 당사 내부에서 엄격한 접근 정책이 적용되는 데이터 저장소에 상주합니다.
이에 대한 접근은 감사되고 여러 단계의 인증이 필요하며 유효한 비지니스 목적으로만 허용됩니다. 즉, 자격이 있는 내부 직원이 다른 사람이 알지 못하는 사이에 접근할 수 있는 방법이 없습니다. 사용자 콘텐츠에 접근해야 하는 경우는 매우 드뭅니다.
네, 시스템은 실제로 삭제하기 전에 먼저 삭제됨으로 표시합니다. 소프트 삭제는 클라이언트 응용 프로그램에서 콘텐츠에 접근할 수 없도록 합니다. 영구 삭제는 시간이 지난 후 발생합니다. 시스템 동작은 다중 기기 동기화 메커니즘을 지원합니다. 삭제됨으로 표시된 것은 동기화 알고리즘이 데이터 상태 충돌 해결을 수행하는 데 도움이 됩니다.
사용자 콘텐츠는 데이터베이스 백업에도 있습니다. 데이터 손실, 장기간 데이터 사용 불가능 또는 데이터 손상과 같은 막심한 시나리오에 직면할 경우에 대비하여 비지니스 연속성을 위해 존재합니다. 백업을 포함한 모든 데이터는 암호화된 상태로 보관됩니다. 지금까지 데이터베이스 백업을 사용할 필요가 없었습니다.
데이터베이스 백업은 각 사용자의 데이터에 대한 접근을 허용하지 않습니다. 대신 일반 데이터 접근 제어가 적용되는 라이브 데이터베이스로 복원할 수 있습니다. 백업은 자동적으로 순환되며 94일 이상 지속되지 않습니다.
개인
개인 정보 보호는 저희가 당신의 개인 데이터를 수집, 사용, 공유 및 관리하는 방법을 의미합니다. 여기에는 당신의 권리와 기대를 존중하는 방식으로 당신의 개인 정보가 사용되도록 보장하는 것이 포함됩니다.
저희가 수집하는 데이터는 Todoist와 Twist 서비스 제공 및 개선을 위해 사용됩니다.
Todoist 및/또는 Twist에 등록할 때 당신은 당신의 이름 및 이메일 주소와 같은 정보를 자발적으로 제공합니다. 당신은 개인 계정 설정에서 언제든지 이 정보에 접근 및 업데이트를 할 수 있습니다.
또한, 서비스 이용 시, 당신은 다음 데이터 사용에 동의합니다:
- 이메일
- IP 주소
- 기기 ID
- 성과 이름 (선택사항)
- 직업 (선택사항)
- 폰 번호 (선택사항)
- 부가가치세 ID (선택사항)
- 청구소 주소 (프로 및 비지니스 계정만)
저희는 절대 데이터를 판매하지 않습니다.
계정 삭제 시, 당신의 개인 데이터는 저희의 제품 시스템에서 모두 삭제될 겁니다. 당신의 데이터 중 암호화된 사본만 90일 동안 백업 보관에 유지됩니다. 이 기간 후에는, 당신 계정과 연동된 모두 데이터가 영구 삭제될 겁니다. 요청 시 백업에서 암호화된 사본을 제공하지 않습니다.
저희는 당신의 브라우징 활동에 대한 정보를 수집하고 당신을 다른 Todoist 사용자와 구별하기 위해 쿠키를 사용합니다. 이것은 저희 앱을 사용할 때 당신의 경험을 돕고 저희가 그 기능을 개선할 수 있도록 합니다.
저희는 다음 쿠키를 사용합니다:
- 필수 쿠키: 로그인 기능, 사용자 인증 및 보안을 수행하는 데 필요합니다.
- 기능성 쿠키: 당신이 당사 웹사이트로 돌아올 때 인식하고 당사 콘텐츠를 개인화하며, 이름으로 인사하고, 기본 설정을 기억하는 데 사용됩니다.
- 분석 및 광고 쿠키: 사용자의 당사 제품 이용 방식을 이해하는 데 사용됩니다. Google Analytics (웹사이트 트래픽 및 사용자 행동 분석), Datadog (웹 성능 및 사용자 경험 모니터링), Stripe (결제 및 가격 책정/업그레이드 페이지 처리), Zendesk (이미지 로드 및 지원 제공 또는 도움말 센터), YouTube (도움말 센터 페이지에 동영상 표시), Cloudinary (이미지 로드 및 최적화).
저희는 Stripe, AWS 및 Google Workspace와 같은 GDPR 준수 타사 서비스 및 호스팅 파트너를 이용합니다. 이러한 경우 당사는 타사로부터 데이터를 송수신할 때 GDPR을 준수하도록 필요한 보호 조치를 취합니다. 자세한 정보는 Todoist의 보안 및 개인 정보 보호 정책과 Twist의 보안 및 개인 정보 보호 정책을 확인하세요.
필요할 경우, 다음의 GDPR을 준수하는 타사 서비스들을 이용합니다:
- Amazon Web Services
- ChartMogul
- CloudBees Rollout
- Datadog
- Dosu
- Meta (Facebook)
- Firebase
- Google Analytics
- MailChimp
- Mailgun
- Microsoft Azure
- Microsoft Visual Studio App Center
- PartnerStack
- ProfitWell
- Qualaroo
- RequestMetrics
- SendGrid
- Sentry
- Stripe
- Zendesk
네, 처리합니다. 저희는 아마존 웹 서비스 (AWS)를 이용하여 미국, 북부 버지니아에서 데이터를 처리합니다. 저희는 가능한 한 최소의 데이터를 수집하며, 모든 데이터는 AES 256 암호화됩니다.
규정 준수
규정 준수는 저희가 당신의 데이터를 처리하는 방법을 규율하는 법률, 규정 및 표준을 준수하는 것을 의미합니다. 이것은 저희의 관행이 사용자로서 당신의 권리를 보호하기 위해 법적 및 규제 요구사항에 부합하도록 보장합니다. 규정 준수에는 저희가 이러한 규칙을 준수하고 이를 유지할 책임이 있음을 입증하는 것이 포함됩니다.
GDPR
Doist에서는 2018년 5월 25일 기준으로 모든 규정을 준수합니다. 일반 데이터 보호 규정 (GDPR)은 유럽 연합(EU) 시민과 거주자가 개인 데이터를 수집, 처리 및 저장하는 방법을 지정하여 개인 데이터를 보호할 수 있도록 고안된 규정입니다.
네, 저희 측에서는 가능합니다. 만일 당신의 고객이 GDPR이 적용되는 위치에 있는 경우, 그들의 비지니스 운영이 GDPR을 정당하게 준수하는 지 여부를 반드시 확인해야 합니다.
네. 저희는 Doist를 대신하여 사전 서명 된 DPA를 제공합니다. 당신의 세부사항을 작성하고 여기에 서명함으로서 완료될 수 있습니다.
SOC 2 및 HIPAA
현재 저희는 아직 SOC2 또는 HIPAA 인증을 추구하지 않았습니다. 하지만, 저희는 당신과 당신의 팀이 Todoist를 채택하기 위해 요구되는 규정 준수 인증에 대해 더 자세히 알고 싶습니다. 저희에게 알려주세요!
연락
답변되지 않은 질문이 있습니까? 저희에게 연락하세요. 저희, Pierre, Marco, Diane, 또는 14명의 팀 멤버들 중 한 명이 답변해 드리겠습니다!