Todoist-Sicherheitsrichtlinie

Von vertraulichen Geschäftsideen bis hin zu persönlichen Projekten zu Hause – unsere User vertrauen darauf, dass ihre Daten sicher und vertraulich aufbewahrt und auf Anfrage für sie zugänglich gemacht werden. Wir nehmen diese Verantwortung ernst.

Bei Todoist pflegen wir ein Sicherheitssystem, das:

  • jeglichen nicht autorisierten Zugriff verhindert;
  • eine kontinuierliche Überwachung möglicher Schwachstellen unterstützt; und
  • fortlaufende und proaktive Verbesserung umfasst, um am Puls der neusten Sicherheits-Tools und -Bedrohungen zu sein.

Datenschutz

Daten senden

Alle Userdaten, einschließlich Projektnamen, Aufgabennamen, Kommentare, hochgeladene Dateien, Kontoinformationen und Zahlungsinformationen, werden unter Verwendung der branchenüblichen Verfahren hinsichtlich des Datenverkehrs gesendet. Insbesondere verwenden wir sichere TLS 1.1-1.2-Kanäle und unterstützen je nach Browser sowohl 128 Bit als auch 256 Bit Konfigurationen.

Im Ruhezustand

Wir nutzen Amazon Web Services (AWS) Server für das Hosting aller Userdaten. Wir machen ausgiebigen Gebrauch der integrierten Firewalls, um deine Daten vor unbefugtem Fernzugriff zu schützen.

Projekte, Aufgaben, Kommentare, Kontoinformationen und Zahlungsinformationen werden alle im Ruhezustand gespeichert und verschlüsselt.

Alle nach dem 11. April 2016 hochgeladenen Dateien werden im Ruhezustand gespeichert und verschlüsselt. Die Verschlüsselung dieser Dateien bietet eine zusätzliche Sicherheit. Vor diesem Datum hochgeladene Dateien sind durch AWS-Firewalls noch immer in vollem Umfang vor unbefugtem und physischem Fernzugriff geschützt.

AWS-Rechenzentren werden jährlich zertifiziert, um sicherzustellen, dass sie die höchsten Standards der physischen und virtuellen Sicherheit einhalten. Weitere Informationen über AWS-Sicherheitspraktiken findest du unter http://aws.amazon.com/security/ .

Alle in den Anhängen von Dropbox und Google Drive enthaltenen Daten verbleiben auf den Servern dieser Unternehmen und werden durch deren jeweilige Sicherheitsrichtlinien und Sicherheitspraktiken geregelt.

Datenzuverlässigkeit

Alle Userdaten werden automatisch auf AWS-Servern gesichert mit der Möglichkeit, eine auf die Sekunde genaue zeitpunktbezogene Wiederherstellung zu liefern.

Darüber hinaus erstellt Todoist täglich automatische Backups innerhalb der App. Auch du kannst jederzeit ein Backup erstellen. Diese Backups stehen in den Kontoeinstellungen zur Verfügung und können für die Wiederherstellung der Daten von Projekten und Aufgaben verwendet werden. Hier findest du weitere Informationen zur Funktion der Backups.

Eine Sicherheitslücke melden

Falls du auf eine potenzielle Sicherheitslücke bei Todoist gestoßen bist, sende bitte umgehend eine E-Mail an support@todoist.com. Wir werden unser Bestes tun, um bestehende Probleme sofort zu beheben.

Kontozugriff

Wir überprüfen Kontozugriffe sowohl durch E-Mail/Passwort-basierte Authentifizierung, als auch durch Google-Konto-Authentifizierung via OAuth 2.0.

Bei der E-Mail/Passwort-basierten Authentifizierung speichern wir die einzelnen Passwörter mit eindeutigen Salts, um dein Konto zusätzlich zu schützen.

OAuth bietet eine alternative Möglichkeit für die Erstellung und Verwendung deines Kontos, ohne dass Todoist jemals darauf zugreifen oder deine Google Anmeldedaten speichern muss.

Todoist Business Admin-Steuerung

Bei Todoist Business Konten bieten wir zwei verschiedene Userrollen und Zugriffsrechte an: Admin und User.

Kontoadmins haben Zugriff auf das zentrale Bedienfeld, mit dem sie Abrechnungsinformationen, User und die Freigabeeinstellungen verwalten können. Der Zugang zu geteilten Projekten muss vom Admin-Konto über das Bedienfeld gewährt werden.

Die Freigabeeinstellungen ermöglichen es Admins, das Teilen von Inhalten nur für Mitarbeitende innerhalb des Unternehmens zu erlauben, oder das Teilen von Inhalten außerhalb des Unternehmens (z. B. mit Kund*innen und Lieferant*innen.) zuzulassen.

Datenschutz

Wir legen Wert auf Transparenz und informieren dich darüber, wie wir deine Daten bei der Nutzung unserer Website und Software sammeln, verwenden und behandeln. Weitere Details findest du in unserer Datenschutzerklärung.