Todoists säkerhet, integritet och efterlevnad


I den här artikeln ska vi försöka att svara på alla dina frågor om hur vi hanterar dina personuppgifter, vilka säkerhetsåtgärder vi använder oss av och hur vi följer globala bestämmelser som GDPR.

Snabbtips

Kolla in vår omfattande Integritetspolicy och Säkerhetspolicy som beskriver mer detaljerat vilka åtgärder vi vidtar för att skydda dina uppgifter.

Säkerhet

Säkerhet avser åtgärder och protokoll som vi inför för att skydda dina data från obehörig åtkomst, intrång och andra hot. Den omfattar de tekniska och procedurmässiga säkerhetsåtgärderna som vi upprättat för att trygga att dina uppgifter förblir konfidentiella, orörda och tillgängliga.

Vi har begränsat personalens åtkomst till personuppgifter till ett väldigt lågt antal anställda, som behöver åtkomst av särskilda skäl för att förbättra Todoist och Twist.

Vi utför regelbundna tester, bedömningar och utvärderingar av effektiviteten i våra processer och vår teknik.

Vi använder kryptering för att skydda data.

När personuppgifter lagras på servrar och databaser så använder Doist AES 256-kryptering. När data skickas eller mottages så krypteras de med TLS 1.1 och uppåt. Säkerhetskopierade data på våra servrar krypteras med AES256 och signeras av RSA med nyckellängden 2048.

Därtill så skapar Todoist automatiskt dagliga säkerhetskopior i appen för Pro- och Business-användare. Vi vidtar nödvändiga skyddsåtgärder för att säkerställa att dessa skydda genom att upprätthålla ett säkerhetssystem som förebygger obehörig åtkomst.

Eftersom GDPR har olika krav, så kommer dina behov på att efterfölja dem bero på dina exakta omständigheter. Om du har specifika frågor eller behov, kontakta då oss.

När du använder Todoist som en enskild individ i dina egna projekt, så räknas Doist som personuppgiftsbiträde, vilket innebär att vi styr hur dina personuppgifter behandlas, samt ansvarar för att uppgifterna behandlas i enlighet med reglerna i GDPR. Genom att använda vår tjänst så godkänner du att Doist har rättigheten att dela ditt innehåll med andra auktoriserade användare inom sammanhanget av våra funktioner och funktionalitet gällande samarbete.

Genom att dela ditt innehåll med andra Todoist-användare (inklusive i teamarbetsytor eller i delade projekt inom dina egna projekt) ger du var och en av dessa användare rätten att komma åt ditt innehåll via vår tjänst och att använda, reproducera, distribuera, visa, redigera, utföra och på annat sätt interagera med sådant innehåll. När du skapar eller går med i en teamarbetsyta (som i detta fall anses vara organisatoriskt), så går du med på att följa policyerna i den tillämpliga organisationen och all form av överenskommelse mellan dig och organisationen. Detta innebär att organisationen äger allt användarinnehåll i respektive arbetsyta. Allt användarinnehåll i organisationens arbetsyta kan delas med organisationen och kan ändras, raderas eller kommas åt av organisationen. Organisationen får stänga av din åtkomst till organisationens arbetsyta när som helst och du får då inte åtkomst till ditt innehåll i den arbetsytan. Genom att föra över något innehåll organisationens arbetsyta så godkänner du att organisationen får omfattande rättigheter till ditt användarinnehåll.

Vi tillhandahåller fullständig åtkomst till data via vårt API, som låter dig erhålla de personuppgifter som gavs till oss och/eller överföra dem till en annan personuppgiftsansvarig. Här hittar du vårt API för Twist och Todoist:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Vänligen observera att betalningsuppgifter och integrationer inte finns tillgängliga i vårt API. I fall att du behöver få dessa uppgifter, eller om du behöver exportera dina data, kontakta då oss.

Användarinnehåll, som t.ex. uppgifter och kommentarer, finns i vår datalagring, som skyddas från internettrafik och har en strikt åtkomstpolicy inom företaget.

Åtkomsten till den granskas, kräver flera lagers autentisering och är endast tillåten i giltiga affärsändamål. Med andra ord, så finns det inget sätt för någon form av internt anställd att komma åt dina data utan att andra får veta. Behovet av att komma åt användarinnehåll är sällsynt.

Ja, efter ett tag. Systemet markerar först posterna som raderade innan de faktiskt raderas. Sådan mjuk radering säkerställer att innehållet inte är åtkomligt för klientapplikationer. Hård radering förekommer, uppskjutet i tid. Systemets beteende stöder våra mekanismer för synkronisering på flera olika enheter. Poster som är markerade som raderade hjälper synkroniseringsalgoritmerna att utföra konfliktlösning på datastatusen.

Användarinnehåll finns också tillgängligt i säkerhetskopior i databasen. De finns för företagets skull, utifall att vi någonsin råkar ut för ett katastrofläge där data försvinner, en lång period av otillgängliga data, eller datakorruption. Alla data, inklusive säkerhetskopior förvaras krypterade i vilande. Till dags dato har vi aldrig behövt att använda säkerhetskopior av databasen.

Säkerhetskopior av databasen tillåter inte åtkomst till användarnas data. Istället kan vi återställa dem i en aktiv databas, där regelbundna kontroller av dataåtkomst utförs. Säkerhetskopiorna roteras automatiskt och finns inte längre än 94 dagar.

Integritet

Med sekretess menas hur vi samlar in, använder, delar och hanterar dina personuppgifter. Det innebär att vi ser till att dina personuppgifter används på ett sätt som respekterar dina rättigheter och förväntningar.

De uppgifter som vi samlar in behövs för att vi ska kunna tillhandahålla dig våra tjänster och används för att förbättra Twist och Todoist.

När du skapar ett konto i Todoist och/eller Twist, så ger du frivilligt oss uppgifter såsom namn och e-postadress. Du kan komma åt samt uppdatera dessa uppgifter när som helst i dina personliga kontoinställningar.

Därtill ger du, genom att använda våra tjänster, ditt godkännande till att vi använder följande uppgifter:

  • E-post
  • IP-adress
  • Enhets-ID
  • För- och efternamn (valfritt, behandlas ej)
  • Arbete (valfritt, behandlas ej)
  • Telefonnummer (valfritt, behandlas ej)
  • Momsreg.-nr (valfritt)
  • Faktureringsadress (för Pro- och Business-konton)

För att exportera dina personuppgifter, kontakta oss.

Vi tillhandahåller fullständig åtkomst till data via vårt API, som låter dig erhålla de personuppgifter som gavs till oss och/eller överföra dem till en annan personuppgiftsansvarig. Här hittar du vårt API för Twist och Todoist:

Observera att betalningsuppgifter och integrationer inte finns tillgängliga i vårt API. I fall att du behöver få dessa uppgifter, kontakta oss.

Nej, vi säljer aldrig data.

Efter att du har raderat ditt konto, så kommer alla dina personuppgifter att tas bort från vårt produktionssystem. Endast en krypterad kopia av dina data kommer att återstå i våra säkerhetskopiearkiv i 90 dagar. Efter den tiden så kommer alla data som associeras med ditt konto att raderas permanent. Vänligen observera att vi inte tillhandahåller den krypterade kopian från våra säkerhetskopiearkiv på begäran.

Vi använder cookies för att samla in information om din surfaktivitet och för att kunna skilja dig från andra Todoist-användare. Detta underlättar din upplevelse när du använder vår app och hjälper oss att förbättra dess funktionalitet.

Vi använder följande cookies:

  • Strikt nödvändiga cookies: krävs för att utföra din inloggningsfunktion, användarautentisering och säkerhet;
  • Funktionella cookies: används för att känna igen dig när du återvänder till vår webbsida och anpassar då vårt innehåll för dig, hälsar dig med namn och kommer ihåg dina val;
  • Analys- och marknadsföringscookies: används för att hjälpa oss förstå hur användarna engagerar sig i vår produkt. Vi använder några stycken tredjepartscookies: Google Analytics (analyserar webbplatstrafiken och användarbeteenden), Datadog (övervakar webbprestandan och användarupplevelsen), Stripe (hanterar betalningar och sidan med priser och uppgraderingar), Zendesk (läser in bilder och ger hjälp via Hjälpcentralen), YouTube (visar videor på hjälpcentralens sidor), Cloudinary (läser in och optimerar bilder).

Vi använder GDPR-kompatibla tredjepartstjänster och värdpartner såsom Stripe, AWS och Google Workspace. I dessa fall vidtar vi nödvändiga säkerhetsåtgärder för att säkerställa att vi är GDPR-kompatibla när vi skickar och tar emot data från en tredje part. Kolla in Todoists Säkerhets- och Integritetspolicy, samt Twists Säkerhets- och Integritetspolicy för mer information.

När det krävs, så använder vi följande tredjepartstjänster som alla följer GDPR:

  • Amazon Web Services
  • ChartMogul
  • CloudBees Rollout
  • Datadog
  • Dosu
  • Meta (Facebook)
  • Firebase
  • Google Analytics
  • MailChimp
  • Mailgun
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • PartnerStack
  • ProfitWell
  • Qualaroo
  • RequestMetrics
  • SendGrid
  • Sentry
  • Stripe
  • Zendesk

Ja, det gör vi. Vi behandlar data i North Virginia i USA, med Amazon Web Services (AWS). Vi samlar endast så lite data vi behöver och alla data är krypterade med AES 256-kryptering.

Efterlevnad

Med efterlevnad menas hur vi följer lagar, förordningar och standarder som styr hur vi hanterar dina uppgifter. Det säkerställer att vår praxis överensstämmer med juridiska- och regelverkskrav för att kunna skydda dina rättigheter som användare. Efterlevnad innebär också att vi visar att vi följer de här reglerna och att vi bär ansvaret för att upprätthålla dem.

GDPR

Dataskyddsförordningen, General Data Protection Regulation (GDPR), är en förordning som tagits fram för att hjälpa medborgare och boende inom den Europeiska unionen (EU) att skydda sina personuppgifter genom att specificera hur sådana data blir insamlade, bearbetade och lagrade. På Doist följer vi detta till fullo sedan den 25 maj 2018.

Ja, från vår sida. Om dina kunder befinner sig på en plats där GDPR gäller, så behöver de såklart se till att deras näringsverksamhet följer GDPR i sin egen rättighet.

Ja. Vi har ett DPA som är förifyllt å Doists vägnar. Det går att slutföra det genom att fylla i dina uppgifter och skriva under det här.

SOC 2 och HIPAA

Vi har för närvarande ännu inte genomfört en SOC2- eller HIPAA-certifiering. Med det sagt, så skulle vi gärna vilja veta mer om eventuella efterlevnadscertifieringar som du och ditt team behöver för att börja använda Todoist. Berätta för oss!

Hör av dig

Var det något annat du undrade över? Kontakta oss. Vi – Pierre, Marco, Summer, eller någon annan av våra 14 teammedlemmar - svarar mer än gärna på dina frågor!