Vanlige spørsmål om sikkerhet, personvern og GDPR

General Data Protection Regulation (GDPR) er en bestemmelse i EUs lovgivning som er laget for å hjelpe borgere og innbyggere i Den europeiske union (EU) med å beskytte personvernet sitt, ved å spesifisere hvordan slik data samles inn, behandles og lagres. Hos Doist har vi vært helt i samsvar med bestemmelsen siden 25. mai 2018.

Ja. Doist og våre tjenester, Todoist og Twist, har vært helt i samsvar med GDPR siden 25. mai 2018.

Ja, iallfall fra vår side. Hvis kunden befinner seg på et sted der GDPR gjelder, må de selv sørge for at sin egen virksomheten er i samsvar med GDPR.

Når du registrerer deg for Todoist og/eller Twist, gir du oss frivillig informasjon, som navnet ditt og e-postadressen din. Du kan få tilgang til og oppdatere denne informasjonen når som helst inne på innstillingene til den private kontoen din.

I tillegg, når du bruker tjenestene våre, gir du oss tillatelse til å bruke følgende data:

• E-postadresse
• IP-adresse
• Enhets-ID
• Navn og etternavn (valgfritt, behandles ikke)
• Jobb (valgfritt, behandles ikke)
• Telefonnummer (valgfritt, behandles ikke)
• MVA-ID (valgfritt)
• Fakturaadresse (for Pro- og Business-kontoer)

Dataene vi samler inn kreves for at vi skal kunne tilby deg tjenestene våre, og de brukes til å forbedre Twist og Todoist.

For å eksportere din personlige informasjon må du kontakte oss.

Når du bruker Todoist med et privat abonnement i et vanlig privat arbeidsområde, anses Doist som en databehandler, noe som betyr at vi kontrollerer hvordan brukerdataene dine behandles. Vi er også ansvarlige for dataene som skal behandles innenfor GDPR-regelverket. Ved å bruke tjenesten vår gir du Doist rett til å dele innholdet ditt med andre autoriserte brukere innenfor rammen av våre samarbeidsfunksjoner og andre funksjoner.

Ved å dele innholdet ditt med andre Todoist-brukere (inkludert i teamarbeidsområder eller i delte prosjekter i et privat arbeidsområde), gir du hver av disse brukerne rett til å få tilgang til innholdet ditt gjennom tjenesten vår. De har også rett til å bruke, reprodusere, distribuere, vise, redigere, fremføre og på annen måte samhandle med slikt innhold.

Når du oppretter eller blir med i et teamarbeidsområde (som i dette tilfellet anses som organisatorisk), godtar du å overholde retningslinjene til den aktuelle organisasjonen og enhver avtale mellom deg og den organisasjonen. Det betyr at organisasjonen er eier av alt brukerinnhold i det respektive arbeidsområdet. Alt brukerinnhold i organisasjonens arbeidsområde kan deles med organisasjonen, og brukerinnholdet kan i tillegg endres, slettes eller skaffes tilgang til av organisasjonen. Organisasjonen kan avslutte tilgangen din til organisasjonsarbeidsområdet når som helst, og det kan hende du ikke kan få tilgang til innholdet ditt i det arbeidsområdet. Ved å overføre innhold til organisasjonens arbeidsområde gir du organisasjonen brede rettigheter til brukerinnholdet ditt.

Vi bruker GDPR-kompatible tredjepartstjenester og vertspartnere, som Stripe, AWS og Google Workspace. I disse tilfellene innfører vi de nødvendige sikkerhetstiltakene for å sikre at vi er GDPR-kompatible når vi sender og mottar data fra en tredjepart. Ta en titt på Todoists retningslinjer for sikkerhet og personvern og Twists retningslinjer for sikkerhet og personvern for mer informasjon.

Ja. Når nødvendig, bruker vi følgende tredjepartstjenester som handler i samsvar med GDPR:

• Amazon Web Services
• ChartMogul
• CloudBees Rollout
• Datadog
• Meta (Facebook)
• Firebase
• Google Analytics
• MailChimp
• Mailgun
• Microsoft Azure
• Microsoft Visual Studio App Center
• PartnerStack
• ProfitWell
• Qualaroo
• RequestMetrics
• SendGrid
• Sentry
• Stripe
• Zendesk

Vi bruker informasjonskapsler for å samle inn informasjon om nettleseraktiviteten din og for å skille deg fra andre Todoist-brukere. Dette forbedrer opplevelsen din når du bruker appen vår, og det lar oss forbedre funksjonaliteten.

Vi bruker følgende informasjonskapsler:

• Strengt nødvendige informasjonskapsler: Kreves for at du skal kunne logge inn, for at brukere skal kunne bekreftes, og i forbindelse med sikkerhet.
• Funksjonelle informasjonskapsler: Brukes til å gjenkjenne deg når du kommer tilbake til nettstedet vårt og tilpasse innholdet vårt for deg, hilse på deg ved navn, og huske preferansene dine.
• Informasjonskapsler for analyse og reklame: Brukes til å hjelpe oss med å forstå hvordan brukere engasjerer seg i produktet vårt. Vi bruker en håndfull tredjeparts informasjonskapsler: Google Analytics (analyserer nettstedtrafikk og brukeratferd), Datadog (overvåker nettytelse og brukeropplevelse), Stripe (håndtering av betalinger og siden med priser/oppgradering), Zendesk (laste bilder og tilby støtte eller Hjelpesenter), YouTube (viser videoer på Hjelpesenter-siden), Cloudinary (laste og optimaliserer bilder).

Ja, det gjør vi. Vi behandler data i den nordlige delen av Virginia i USA, hvor vi benytter oss av Amazon Web Services (AWS). Vi samler inn så lite data som mulig, og alle data er kryptert med AES 256-kryptering.

Nei, vi selger aldri data.

Når du sletter kontoen din, vil alle dine personlige data fjernes fra produksjonssystemene våre. Kun en kryptert kopi av dine data vil forbli værende i våre arkiver med sikkerhetskopier i 90 dager. Etter denne perioden, vil alle data tilknyttet kontoen din slettes permanent. Merk deg at vi ikke tilbyr den krypterte kopien fra sikkerhetskopiarkivene våre ved forespørsel.

Ja. Vi tilbyr en DPA som allerede er signert på vegne av Doist. Den kan fullføres ved at du fyller ut det som mangler og signerer den her.

Vi begrenser de ansattes tilgang til personlig informasjon til et svært lite antall ansatte som trenger denne tilgangen av spesifikke grunner for å forbedre Todoist og Twist.

Vi tester, vurderer og evaluerer jevnlig hvor effektiv prosessene og teknologien vår er.

Vi bruker kryptering til å beskytte data.

Svar: Når brukerdata er lagret i servere og databaser, bruker Doist AES 256-kryptering. Når data sendes og mottas, er den kryptert med TLS 1.1 eller bedre. Sikkerhetskopier av data på serverne våre er kryptert med AES256 og signert av RSA med en 2048-nøkkellengde.

I tillegg oppretter Todoist automatiske sikkerhetskopier i appen på daglig basis for Pro- og Business-brukere. Vi tar de nødvendige skrittene for å forsikre oss om at disse er godt beskyttet ved å vedlikeholde et sikkerhetssystem som hindrer uautorisert tilgang.

Siden GDPR har forskjellige krav, vil samsvaret ditt avhenge av dine spesifikke omstendigheter. Hvis du har spesifikke spørsmål eller behov, kan du ta kontakt med oss.

Brukerinnhold, som oppgaver og kommentarer, ligger i våre datalagre, som er skjermet fra internettrafikk og har strenge retningslinjer for tilgang av selskapets ansatte. Tilgang til dataene er revidert, krever flere lag med autentisering, og er kun tillatt for et gyldig forretningsformål. Med andre ord er det ingen måte for noen berettigede interne ansatte å få tilgang til dataene uten at andre vet det. Behovet for å få tilgang til brukerinnhold oppstår svært sjeldent.

Ja, etter en stund. Systemet merker først oppføringer som slettet, for deretter å slette dem. Myk sletting sikrer at innhold er utilgjengelig for klientapplikasjoner. Hard sletting skjer litt senere. Systemets oppførsel støtter synkroniseringsmekanismene våre for flere enheter. Oppføringer merket som slettet hjelper synkroniseringsalgoritmer med å løse datatilstandskonflikter.

Brukerinnhold er også til stede i databasesikkerhetskopier. De eksisterer for forretningskontinuitet, i tilfelle vi noen gang står overfor et katastrofalt scenario med tap av data, en lang periode med utilgjengelighet av data eller datakorrupsjon. Alle data, inkludert sikkerhetskopier, er kryptert når de ikke er i bruk. Til dags dato har vi aldri hatt behov for å bruke databasesikkerhetskopier.

Databasesikkerhetskopier gir ikke tilgang til hver brukers data. I stedet kan vi gjenopprette dem til en live database, der vanlige datatilgangskontroller gjelder. Sikkerhetskopiene roteres automatisk og vil ikke vare mer enn 94 dager.