Todoists säkerhet, integritet och efterlevnad

Vi har begränsat personalens åtkomst till personuppgifter till ett väldigt lågt antal anställda, som behöver åtkomst av särskilda skäl för att förbättra Todoist och Twist.

Vi utför regelbundna tester, bedömningar och utvärderingar av effektiviteten i våra processer och vår teknik.

Vi använder kryptering för att skydda data.

När personuppgifter lagras på servrar och databaser så använder Doist AES 256-kryptering. När data skickas eller mottages så krypteras de med TLS 1.1 och uppåt. Säkerhetskopierade data på våra servrar krypteras med AES256 och signeras av RSA med nyckellängden 2048.

Därtill så skapar Todoist automatiskt dagliga säkerhetskopior i appen för Pro- och Business-användare. Vi vidtar nödvändiga skyddsåtgärder för att säkerställa att dessa skydda genom att upprätthålla ett säkerhetssystem som förebygger obehörig åtkomst.

Eftersom GDPR har olika krav, så kommer dina behov på att efterfölja dem bero på dina exakta omständigheter. Om du har specifika frågor eller behov, kontakta då oss.

När du använder Todoist som en enskild individ i dina egna projekt, så räknas Doist som personuppgiftsbiträde, vilket innebär att vi styr hur dina personuppgifter behandlas, samt ansvarar för att uppgifterna behandlas i enlighet med reglerna i GDPR. Genom att använda vår tjänst så godkänner du att Doist har rättigheten att dela ditt innehåll med andra auktoriserade användare inom sammanhanget av våra funktioner och funktionalitet gällande samarbete.

Vi tillhandahåller fullständig åtkomst till data via vårt API, som låter dig erhålla de personuppgifter som gavs till oss och/eller överföra dem till en annan personuppgiftsansvarig. Här hittar du vårt API för Twist och Todoist:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Vänligen observera att betalningsuppgifter och integrationer inte finns tillgängliga i vårt API. I fall att du behöver få dessa uppgifter, eller om du behöver exportera dina data, kontakta då oss.

Användarinnehåll, som t.ex. uppgifter och kommentarer, finns i vår datalagring, som skyddas från internettrafik och har en strikt åtkomstpolicy inom företaget.

Åtkomsten till den granskas, kräver flera lagers autentisering och är endast tillåten i giltiga affärsändamål. Med andra ord, så finns det inget sätt för någon form av internt anställd att komma åt dina data utan att andra får veta. Behovet av att komma åt användarinnehåll är sällsynt.

Ja, efter ett tag. Systemet markerar först posterna som raderade innan de faktiskt raderas. Sådan mjuk radering säkerställer att innehållet inte är åtkomligt för klientapplikationer. Hård radering förekommer, uppskjutet i tid. Systemets beteende stöder våra mekanismer för synkronisering på flera olika enheter. Poster som är markerade som raderade hjälper synkroniseringsalgoritmerna att utföra konfliktlösning på datastatusen.

Användarinnehåll finns också tillgängligt i säkerhetskopior i databasen. De finns för företagets skull, utifall att vi någonsin råkar ut för ett katastrofläge där data försvinner, en lång period av otillgängliga data, eller datakorruption. Alla data, inklusive säkerhetskopior förvaras krypterade i vilande. Till dags dato har vi aldrig behövt att använda säkerhetskopior av databasen.

Säkerhetskopior av databasen tillåter inte åtkomst till användarnas data. Istället kan vi återställa dem i en aktiv databas, där regelbundna kontroller av dataåtkomst utförs. Säkerhetskopiorna roteras automatiskt och finns inte längre än 94 dagar.

De uppgifter som vi samlar in behövs för att vi ska kunna tillhandahålla dig våra tjänster och används för att förbättra Twist och Todoist.

När du skapar ett konto i Todoist och/eller Twist, så ger du frivilligt oss uppgifter såsom namn och e-postadress. Du kan komma åt samt uppdatera dessa uppgifter när som helst i dina personliga kontoinställningar.

Därtill ger du, genom att använda våra tjänster, ditt godkännande till att vi använder följande uppgifter:

• E-post
• IP-adress
• Enhets-ID
• För- och efternamn (valfritt, behandlas ej)
• Arbete (valfritt, behandlas ej)
• Telefonnummer (valfritt, behandlas ej)
• Momsreg.-nr (valfritt)
• Faktureringsadress (för Pro- och Business-konton)

För att exportera dina personuppgifter, kontakta oss.

Vi tillhandahåller fullständig åtkomst till data via vårt API, som låter dig erhålla de personuppgifter som gavs till oss och/eller överföra dem till en annan personuppgiftsansvarig. Här hittar du vårt API för Twist och Todoist:

• https://developer.todoist.com/sync/v7/#getting-started
• https://developer.twistapp.com/v2/

Observera att betalningsuppgifter och integrationer inte finns tillgängliga i vårt API. I fall att du behöver få dessa uppgifter, kontakta oss.

Nej, vi säljer aldrig data.

Efter att du har raderat ditt konto, så kommer alla dina personuppgifter att tas bort från vårt produktionssystem. Endast en krypterad kopia av dina data kommer att återstå i våra säkerhetskopiearkiv i 90 dagar. Efter den tiden så kommer alla data som associeras med ditt konto att raderas permanent. Vänligen observera att vi inte tillhandahåller den krypterade kopian från våra säkerhetskopiearkiv på begäran.

Vi använder cookies för att samla in information om din surfaktivitet och för att kunna skilja dig från andra Todoist-användare. Detta underlättar din upplevelse när du använder vår app och hjälper oss att förbättra dess funktionalitet.

Vi använder följande cookies:

• Strikt nödvändiga cookies: krävs för att utföra din inloggningsfunktion, användarautentisering och säkerhet;
• Funktionella cookies: används för att känna igen dig när du återvänder till vår webbsida och anpassar då vårt innehåll för dig, hälsar dig med namn och kommer ihåg dina val;
• Analys- och marknadsföringscookies: används för att hjälpa oss förstå hur användarna engagerar sig i vår produkt. Vi använder några stycken tredjepartscookies: Google Analytics (analyserar webbplatstrafiken och användarbeteenden), Datadog (övervakar webbprestandan och användarupplevelsen), Stripe (hanterar betalningar och sidan med priser och uppgraderingar), Zendesk (läser in bilder och ger hjälp via Hjälpcentralen), YouTube (visar videor på hjälpcentralens sidor), Cloudinary (läser in och optimerar bilder).

Vi använder GDPR-kompatibla tredjepartstjänster och värdpartner såsom Stripe, AWS och Google Workspace. I dessa fall vidtar vi nödvändiga säkerhetsåtgärder för att säkerställa att vi är GDPR-kompatibla när vi skickar och tar emot data från en tredje part. Kolla in Todoists Säkerhets- och Integritetspolicy, samt Twists Säkerhets- och Integritetspolicy för mer information.

När det krävs, så använder vi följande tredjepartstjänster som alla följer GDPR:

• Amazon Web Services
• ChartMogul
• CloudBees Rollout
• Datadog
• Dosu
• Meta (Facebook)
• Firebase
• Google Analytics
• MailChimp
• Mailgun
• Microsoft Azure
• Microsoft Visual Studio App Center
• PartnerStack
• ProfitWell
• Qualaroo
• RequestMetrics
• SendGrid
• Sentry
• Stripe
• Zendesk

Ja, det gör vi. Vi behandlar data i North Virginia i USA, med Amazon Web Services (AWS). Vi samlar endast så lite data vi behöver och alla data är krypterade med AES 256-kryptering.

Ja, från vår sida. Om dina kunder befinner sig på en plats där GDPR gäller, så behöver de såklart se till att deras näringsverksamhet följer GDPR i sin egen rättighet.

Ja. Vi har ett DPA som är förifyllt å Doists vägnar. Det går att slutföra det genom att fylla i dina uppgifter och skriva under det här.