Güvenlik, gizlilik ve GDPR SSS

General Data Protection Regulation (GDPR), Avrupa Birliği (AB) vatandaşlarına ve sakinlerine veri gizliliğini, ne tarz verilerin toplanabileceğini, işlenebileceğini ve saklanabileceğini belirleyerek korumalarını sağlayan bir düzenlemedir. Doist olarak bizler, 25 Mayıs 2018 tarihinden bu yana, bahsekonu değişikliğe tam uyum sağlamış durumdayız.

Evet. Doist ve hizmetlerimiz olan Todoist ile Twist, 25 Mayıs 2018 tarihinden beri GDPR koşullarıyla tam uyumludur.

Bizim açımızdan, evet. Eğer müşteriler GDPR'nin uygulandığı bir konumdalarsa, gerçekleştirdikleri işlerin GDPR ile uyumlu olduğundan emin olmalıdırlar.

Todoist ve/veya Twist için kaydolurken senden ismin ve e-posta adresin gibi bilgiler istenir. Kişisel Hesap Ayarlarından bu bilgilere dilediğin zaman erişim sağlayabilir ve güncelleyebilirsin.

Ek olarak, hizmetlerimizi kullandığında bizlere aşağıdaki verileri kullanma yetkisi vermiş olursun:

• E-posta
• IP adresi
• Cihaz Kimliği
• İsim ve soyisim (isteğe bağlı, işleme konmaz)
• Görev (isteğe bağlı, işleme konmaz)
• Telefon numarası (isteğe bağlı, işleme konmaz)
• KDV Numarası (isteğe bağlı)
• Fatura adresi (Pro ve Business hesapları için)

Topladığımız veriler, kullanıcılarımıza hizmet verebilmemiz ve Todoist ile Twist'i geliştirmemiz için gereklidir.

Kişisel verilerini dışa aktarmak için lütfen bizimle iletişime geç.

Todoist'i varsayılan kişisel çalışma alanı altında bireysel bir planda kullanırken, Doist bir Veri İşleyici olarak kabul edilir; bu, kullanıcı verilerinin nasıl işleneceğini kontrol ettiğimiz ve GDPR düzenlemeleri dahilinde işlenecek verilerden sorumlu olduğumuz anlamına gelir. Hizmetimizi kullanarak, Doist'e işbirliği özelliklerimiz ve faaliyetlerimiz kapsamında içeriğini diğer yetkili kullanıcılarla paylaşma hakkını vermiş olursun.

İçeriğini diğer Todoist kullanıcılarıyla paylaşarak (ekip çalışma alanları veya kişisel bir çalışma alanındaki paylaşılan projeler dahil), bu kullanıcıların her birine içeriğine hizmetimiz aracılığıyla erişme ve bu içeriği kullanma, çoğaltma, dağıtma, görüntüleme, düzenleme, gerçekleştirme ve başka şekillerde etkileşimde bulunma hakkı vermiş olursun.

Bir ekip çalışma alanı oluşturduğunda veya bu çalışma alanına katıldığında (bu durumda kurumsal olarak kabul edilir), ilgili kuruluşun politikalarına ve bu kuruluşla aranda yapılan herhangi bir anlaşmaya uymayı kabul etmiş olursun. Bu, kuruluşun ilgili çalışma alanındaki tüm kullanıcı içeriğinin sahibi olduğu anlamına gelir. Kurumsal çalışma alanındaki tüm kullanıcı içeriği kuruluşla paylaşılabilir ve kuruluş tarafından değiştirilebilir, silinebilir veya erişilebilir. Kuruluş herhangi bir zamanda kurumsal çalışma alanına olan erişimini sonlandırabilir ve bu çalışma alanındaki içeriğine erişemeyebilirsin. Herhangi bir içeriği kurumsal çalışma alanına aktararak, kuruluşa kullanıcı içeriğin üzerinde geniş haklar vermiş olursun.

Stripe, AWS ve Google Workspace gibi GDPR uyumlu üçüncü taraf hizmetleri ve sunucu ortakları kullanıyoruz. Bu durumlarda, üçüncü bir taraftan veri gönderirken ve alırken GDPR ile uyumlu olduğumuzdan emin olmak için gerekli önlemleri alıyoruz. Daha fazla bilgi için Todoist'in güvenlik ve gizlilik politikalarını ve Twist'in güvenlik ve gizlilik politikalarını incele.

Evet. Gerekmesi halinde altta listelenen GDPR uyumlu üçüncü-parti hizmetlerini kullanıyoruz:

• Amazon Web Hizmetleri
• ChartMogul
• CloudBees Rollout
• Datadog
• Meta (Facebook)
• Firebase
• Google Analytics
• MailChimp
• Mailgun
• Microsoft Azure
• Microsoft Visual Studio App Center
• PartnerStack
• ProfitWell
• Qualaroo
• RequestMetrics
• SendGrid
• Sentry
• Stripe
• Zendesk

Gezinme faaliyetlerin hakkında bilgi toplamak ve seni diğer Todoist kullanıcılarından ayırt etmek için çerezler kullanıyoruz. Bu, uygulamamızı kullanırken deneyimine yardımcı olur ve uygulamamızın işlevselliğini geliştirmemizi sağlar.

Aşağıdaki çerezleri kullanıyoruz:

• Kesinlikle gerekli olan çerezler: oturum açma işlevi, kullanıcı kimlik doğrulaması ve güvenlik için gereklidir;
• İşlevsel çerezler: web sitemize geri döndüğünde seni tanımak ve içeriğimizi senin için kişiselleştirmek, seni isminle karşılamak ve tercihini hatırlamak için kullanılır;
• Analitik ve reklam çerezleri: kullanıcıların ürünümüzle nasıl etkileşim kurduğunu anlamamıza yardımcı olmak için kullanılır. Birkaç üçüncü taraf çerezi kullanıyoruz: Google Analytics (web sitesi trafiğini ve kullanıcı davranışını analiz etme), Datadog (web performansını ve kullanıcı deneyimini izleme), Stripe (ödemeleri işleme ve fiyatlandırma / hesap yükseltme sayfası), Zendesk (görüntüleri yükleme ve destek veya Yardım Merkezi sağlama), YouTube (Yardım Merkezi sayfalarında video görüntüleme), Cloudinary (görüntüleri yükleme ve optimize etme).

Evet. Amazon Web Servislerini (AWS) kullanarak Kuzey Virginia ABD'de veri işliyoruz. Mümkün olduğu kadar az veri topluyoruz ve topladığımız tüm verileri AES 256 şifrelemesi ile koruma altında tutuyoruz.

Hayır. Hiçbir zaman veri satmayız.

Hesabını sildiğin takdirde tüm kişisel verilerin sistemimizden silinir. Ancak verilerinin şifrelenmiş bir kopyası yedek arşivimizde 90 gün boyunca saklanır. Bu dönem sonunda hesabınla alakalı tüm veriler kalıcı olarak silinir. Yedekleme arşivlerimizden şifrelenmiş kopya sağlayamıyoruz.

Evet. Doist adına önceden imzalanmış bir DPA anlaşması sunuyoruz. Bilgilerini buradan girebilir ve imzalayabilirsin.

Ekibimizin kişisel verilere erişimini çok az sayıda çalışanla sınırlandırıyoruz. Bunu sadece Todoist ve Twist'i iyileştirmek için, belirli nedenlerle yapıyoruz.

Yöntemlerimizin ve teknolojimizin etkinliğini düzenli olarak test ediyor, ölçüyor ve değerlendiriyoruz.

Veri güvenliği için şifreleme yöntemleri kullanıyoruz.

Doist, kullanıcı verileri sunucularda ve veritabanında depolandığı zaman AES 256 şifrelemesini kullanır. Veri gönderildiğinde veya alındığında şifreleme TLS 1.1 veya üstü ile yapılır. Veri yedekleri, sunucularımızda AES256 ile şifrelenir ve 2048 anahtar uzunluğunda RSA ile imzalanır.

Ek olarak, Todoist, Pro ve Business kullanıcıları için uygulama içinde günlük bazda otomatik yedeklemeler oluşturur. Yetkisiz erişimi engellemek adına, güvenlik sisteminin etkili bir şekilde yönetildiğinden emin oluyoruz.

GDPR'nin çeşitli gereksinimleri vardır. Bu nedenle, kullanıcıların uyumluluk gereksinimleri içinde bulundukları koşullara bağlıdır. Bu konuda sormak istediğin herhangi bir şey olursa, bizimle iletişime geçebilirsin.

Görevler ve yorumlar gibi kullanıcı içerikleri, internet trafiğinden korunan ve şirket içinde sıkı bir erişim politikasına sahip olan veri depolarımızda bulunur. Bu içeriğe erişim denetlenir, birden fazla kimlik doğrulama katmanı gerektirir ve yalnızca geçerli bir iş amacı için izin verilir. Başka bir deyişle, herhangi bir yetkili şirket çalışanının diğerlerinin haberi olmadan bu içeriğe erişmesi mümkün değildir. Kullanıcı içeriğine erişim ihtiyacı oldukça nadirdir.

Evet, bir süre sonra silinirler. Sistem kayıtları tamamen silmeden önce onları silinmiş olarak işaretler. Yumuşak silme işlemleri, içeriğin istemci uygulamaları tarafından erişilemez olmasını sağlar. Sert silme işlemleri daha sonra, zaman içinde ertelenerek gerçekleşir. Sistemin davranışı çoklu cihaz senkronizasyon mekanizmalarımızı destekler. Silinmiş olarak işaretlenen kayıtlar, veri durumu çakışması çözümü gerçekleştirmek için senkronizasyon algoritmalarına yardımcı olur.

Kullanıcı içeriği de veritabanı yedeklerinde mevcuttur. Veri kaybı, uzun süre veri kullanılamaması veya veri bozulması gibi kötü bir senaryoyla karşılaşmamız durumunda iş sürekliliği için muhafaza edilirler. Yedekler de dahil olmak üzere tüm veriler beklemede şifrelenmiş olarak tutulur. Bugüne kadar veritabanı yedeklerini kullanmamıza hiç gerek olmadı.

Veritabanı yedekleri her kullanıcının verilerine erişim izni vermez. Bunun yerine, bunları normal veri erişim kontrollerinin geçerli olduğu canlı bir veritabanına geri yükleyebiliriz. Yedekler otomatik olarak rotasyona uğrar ve 94 günden fazla tutulmazlar.