Vanliga frågor om säkerhet, integritet och GDPR

Dataskyddsförordningen, General Data Protection Regulation (GDPR), är en förordning som tagits fram för att hjälpa medborgare och boende inom den Europeiska unionen (EU) att skydda sina personuppgifter genom att specificera hur sådana data kan bli insamlade, bearbetade och lagrade. På Doist följer vi detta till fullo sedan 25 maj 2018.

Ja. Doist och våra tjänster Todoist och Twist följer GDPR fullt ut sedan 25 maj 2018.

Ja, från vår sida. Om dina kunder befinner sig på en plats där GDPR gäller, så behöver de såklart se till att deras näringsverksamhet följer GDPR i sin egen rättighet.

När du skapar ett konto i Todoist och/eller Twist, så ger du frivilligt oss uppgifter såsom namn och e-postadress. Du kan komma åt samt uppdatera dessa uppgifter när som helst i dina personliga kontoinställningar.

Därtill ger du, genom att använda våra tjänster, ditt godkännande till att vi använder följande uppgifter:

• E-post
• IP-adress
• Enhets-ID
• För- och efternamn (valfritt, behandlas ej)
• Arbete (valfritt, behandlas ej)
• Telefonnummer (valfritt, behandlas ej)
• Momsreg.-nr (valfritt)
• Faktureringsadress (för Pro- och Business-konton)

De uppgifter som vi samlar in behövs för att vi ska kunna tillhandahålla dig våra tjänster och används för att förbättra Twist och Todoist.

För att exportera dina personuppgifter, vänligen kontakta oss.

När du använder Todoist som en enskild individ i en privat arbetsyta av standardtyp, så räknas Doist som personuppgiftsbiträde, vilket innebär att vi styr hur dina personuppgifter behandlas, samt ansvarar för att uppgifterna behandlas i enlighet med reglerna i GDPR. Genom att använda vår tjänst så godkänner du att Doist har rättigheten att dela ditt innehåll med andra auktoriserade användare inom sammanhanget av våra funktioner och funktionalitet gällande samarbete.

Genom att dela ditt innehåll med andra Todoist-användare (inklusive i teamarbetsytor eller i delade projekt inom en privat arbetsyta), så godkänner du att var och en av dessa användare har rättigheten att komma åt ditt innehåll genom vår tjänst, för att använda, reproducera, distribuera, redigera, framställa och på andra sätt interagera med sådant innehåll.

När du skapar eller går med i en teamarbetsyta (som i detta fall anses vara organisatoriskt), så går du med på att följa policyerna i den tillämpliga organisationen och all form av överenskommelse mellan dig och organisationen. Detta innebär att organisationen äger allt användarinnehåll i respektive arbetsyta. Allt användarinnehåll i organisationens arbetsyta kan delas med organisationen och kan ändras, raderas eller kommas åt av organisationen. Organisationen får stänga av din åtkomst till organisationens arbetsyta när som helst och du får då inte åtkomst till ditt innehåll i den arbetsytan. Genom att föra över något innehåll organisationens arbetsyta så godkänner du att organisationen får omfattande rättigheter till ditt användarinnehåll.

Vi använder GDPR-kompatibla tredjepartstjänster och värdpartner såsom Stripe, AWS och Google Workspace. I dessa fall vidtar vi nödvändiga säkerhetsåtgärder för att säkerställa att vi är GDPR-kompatibla när vi skickar och tar emot data från en tredje part. Kolla in Todoists Säkerhets- och Integritetspolicy, samt Twists Säkerhets- och Integritetspolicy för mer information.

Ja. När det krävs, så använder vi följande tredjepartstjänster som alla följer GDPR:

• Amazon Web Services
• ChartMogul
• CloudBees Rollout
• Datadog
• Meta (Facebook)
• Firebase
• Google Analytics
• MailChimp
• Mailgun
• Microsoft Azure
• Microsoft Visual Studio App Center
• PartnerStack
• ProfitWell
• Qualaroo
• RequestMetrics
• SendGrid
• Sentry
• Stripe
• Zendesk

Vi använder cookies för att samla in information om din surfaktivitet och för att kunna skilja dig från andra Todoist-användare. Detta underlättar din upplevelse när du använder vår app och hjälper oss att förbättra dess funktionalitet.

Vi använder följande cookies:

• Strikt nödvändiga cookies: krävs för att utföra din inloggningsfunktion, användarautentisering och säkerhet;
• Funktionella cookies: används för att känna igen dig när du återvänder till vår webbsida och anpassar då vårt innehåll för dig, hälsar dig med namn och kommer ihåg dina val;
• Analys- och marknadsföringscookies: används för att hjälpa oss förstå hur användarna engagerar sig i vår produkt. Vi använder några stycken tredjepartscookies: Google Analytics (analyserar webbplatstrafiken och användarbeteenden), Datadog (övervakar webbprestandan och användarupplevelsen), Stripe (hanterar betalningar och sidan med priser och uppgraderingar), Zendesk (läser in bilder och ger hjälp via Hjälpcentralen), YouTube (visar videor på hjälpcentralens sidor), Cloudinary (läser in och optimerar bilder).

Ja, det gör vi. Vi behandlar data i North Virginia i USA, med Amazon Web Services (AWS). Vi samlar endast så lite data vi behöver och alla data är krypterade med AES 256-kryptering.

Nej, vi säljer aldrig data.

Efter att du har raderat ditt konto, så kommer alla dina personuppgifter att tas bort från vårt produktionssystem. Endast en krypterad kopia av dina data kommer att återstå i våra säkerhetskopiearkiv i 90 dagar. Efter den tiden så kommer alla data som associeras med ditt konto att raderas permanent. Vänligen observera att vi inte tillhandahåller den krypterade kopian från våra säkerhetskopiearkiv på begäran.

Ja. Vi har ett DPA som är förifyllt å Doists vägnar. Det går att slutföra det genom att fylla i dina uppgifter och skriva under det här.

Vi har begränsat personalens åtkomst till personuppgifter till ett väldigt lågt antal anställda, som behöver åtkomst av särskilda skäl för att förbättra Todoist och Twist.

Vi utför regelbundna tester, bedömningar och utvärderingar av effektiviteten i våra processer och vår teknik.

Vi använder kryptering för att skydda data.

När personuppgifter lagras på servrar och databaser så använder Doist AES 256-kryptering. När data skickas eller mottages så krypteras de med TLS 1.1 och uppåt. Säkerhetskopierade data på våra servrar krypteras med AES256 och signeras av RSA med nyckellängden 2048.

Därtill så skapar Todoist automatiskt dagliga säkerhetskopior i appen för Pro- och Business-användare. Vi vidtar nödvändiga skyddsåtgärder för att säkerställa att dessa skydda genom att upprätthålla ett säkerhetssystem som förebygger obehörig åtkomst.

Eftersom GDPR har olika krav, så kommer dina behov på att efterfölja dem bero på dina exakta omständigheter. Om du har specifika frågor eller behov, vänligen kontakta oss.

Användarinnehåll, såsom uppgifter och kommentarer, ligger i vår datalagring, som skyddas från internettrafik och har en strikt åtkomstpolicy i företaget. Åtkomst till dessa blir granskad, kräver multipla lager av autentisering och tillåts endast i ett giltigt affärssyfte. Med andra ord, så finns det inget sätt för någon form av internt anställd att komma åt dina data utan att andra får veta. Behovet att gå in i användardata är dessutom väldigt sällsynt.

Ja, efter ett tag. Systemet markerar först posterna som raderade innan de faktiskt raderas. Sådan mjuk radering säkerställer att innehållet inte är åtkomligt för klientapplikationer. Hård radering förekommer, uppskjutet i tid. Systemets beteende stöder våra mekanismer för synkronisering på flera olika enheter. Poster som är markerade som raderade hjälper synkroniseringsalgoritmerna att utföra konfliktlösning på datastatusen.

Användarinnehåll finns också tillgängligt i säkerhetskopior i databasen. De finns för företagets skull, utifall att vi någonsin råkar ut för ett katastrofläge där data försvinner, en lång period av otillgängliga data, eller datakorruption. Alla data, inklusive säkerhetskopior förvaras krypterade i vilande. Till dags dato har vi aldrig behövt att använda säkerhetskopior av databasen.

Säkerhetskopior av databasen tillåter inte åtkomst till användarnas data. Istället kan vi återställa dem i en aktiv databas, där regelbundna kontroller av dataåtkomst utförs. Säkerhetskopiorna roteras automatiskt och finns inte längre än 94 dagar.