Todoist安全、隱私和合規


在這篇文章中,我們會回答您關於我們如何處理您個人資訊、採用的安全措施以及對GDPR等全球性法規合規措施等相關的全部資訊。

快速提示

請查看我們完整的隱私保護政策安全政策,它們會更加詳細地描述我們用於保護您資訊的措施。

安全

安全是指我們用於保護您的數據避免被未授權訪問、洩漏和其他威脅的措施和協議。它涵蓋了我們採用的技術和流程安全保障,以確保您的數據始終保持保密、完整和有效。

我們只允許我們中的一小部分員工訪問個人數據並且他們的訪問將完全出於改善Todoist和Twist的需要。

我們會經常測試、訪問和評估我們流程和技術的有效性。

我們使用數據加密來保護數據。

當用戶數據存儲在服務器和數據庫中時,Doist會使用AES-256位算法進行加密。當數據被發送或接收時,它們會由TLS 1.1或更高版本進行加密。所有在我們服務器上的數據備份將會由AES-256位算法加密並且使用RSA簽署2048位長度的密匙。

另外,Todoist會在應用內為專業版和商務版的用戶創建每日自動備份。我們採取了必要的保護措施來保證這些備份由安全系統妥善保管並防止未授權的訪問。

因為GDPR有不同的要求,所以我們需要參照的標準將取決於具體的詳細情況。如果您有特殊的問題或需求,請聯絡我們

當在默認個人工作空間下使用個人方案的Todoist時,Doist會被當作是一個數據處理站,這意味著Doist會掌控您用戶數據的處理並且會負責按照GDPR來處理數據。當使用我們的服務時,您授予Doist和授權用戶共享我們應用中的您內容的有限權利。

通過與其他Todoist用戶(包括團隊工作空間和個人工作空間中的共享項目)共享您的內容,您授予其他每一個用戶通過我們的服務訪問、使用、複製、分配、展示、編輯、運行等與您內容交互的有限權利。當您創建或加入一個團隊工作空間(在這種情況下被視為具有組織性質)時,您同意遵守適用組織的政策和您與該組織之間的任何協議。這意味著該組織是對應工作空間中所有用戶內容的所有者。在組織性質的工作空間中,所有用戶內容都可以與該組織共享並且可以被該組織修改、刪除或訪問。組織可以隨時終止您對於該工作空間的訪問權限,所以您可能無法訪問其中的內容。通過將任何內容轉移到組織性質的工作空間,您授予該組織對您用戶內容的廣泛權利。

我們通過API提供完整的數據訪問權限,它可以讓您獲取所有您提供給我們的和/或傳輸給其他控制器的個人數據。您可以在此找到Twist和Todoist的API:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

請注意,您將無法通過我們的API查看您的賬單和關聯應用資訊。如果您想要獲取這方面的數據或者需要幫忙導出您的數據,請聯絡我們

用戶內容,比如任務和評論,被保存在我們的數據庫中,它們不會被網絡流量的管控影響並且在公司內部有著嚴格的訪問權限政策。

我們對數據內容的訪問會進行審核,要求多重驗證,並且訪問僅限於有效的商業目標。換而言之,內部員工沒有任何機會在其他人不知道的情況下訪問它。需要訪問用戶內容的情況是極少的。

是的,一段時間後。在實際刪除任務前,系統先會將記錄標記為刪除。軟刪除會確保內容無法被客戶端應用訪問。硬刪除將會在稍後進行,在時間上有一定延遲。系統行為支持我們的多設備同步機制。被標記為刪除的記錄將幫助同步算法解決數據狀態衝突。

用戶內容也會保存在數據庫備份中。它們因為業務連續性存在,以防我們可能會出現數據丟失的災難性情況、長時間的數據失效或者數據出錯。所有的靜態數據,包括備份,會保持加密狀態。至今為止,我們還沒有需要使用數據庫備份的情況。

數據庫備份不允許訪問每個用戶的數據。相反,我們可以將它恢復為實時數據庫,此時它需要按照日常數據訪問政策來進行訪問。備份會自動覆蓋並將不會持續超過94天。

隱私

隱私是指我們如何收集、使用、共享和管理您的個人數據,包括確保您的個人資訊按照符合您的權益和預期的方式被使用。

我們收集您的數據是為了給您提供必要的服務以及改善Twist和Todoist。

當您註冊Todoist和/或Twist時,您自願給我們的像是您的姓名和電子郵箱帳號等資訊。您可以隨時在您的個人帳戶設定中訪問和更新這些資訊。

另外,當您使用我們的服務時,您同意我們使用您的以下資訊:

  • 電子郵箱帳號
  • IP地址
  • 設備ID
  • 名字和姓氏(可選,未處理)
  • 工作(可選,未處理)
  • 電話號碼(可選,未處理)
  • 增值稅號碼(可選)
  • 發票地址(專業版和商務版帳戶)

想要導出您的個人數據,請聯絡我們

我們通過API提供完整的數據訪問權限,它可以讓您獲取所有您提供給我們的和/或傳輸給其他控制器的個人數據。您可以在此找到Twist和Todoist的API:

請注意,您將無法通過我們的API查看您的賬單和關聯應用資訊。如果您想要獲取這方面的數據,請聯絡我們

不,我們從不販賣數據。

一旦您刪除您的帳戶,您所有的個人數據都將會從我們的產品系統中被移除。只有一份經過加密的數據將會在我們的備份中被保留90天作為存檔記錄。在這段時間之後,所有與您的帳戶有關的數據都將被永久性地刪除。請注意我們將不會提供備份存檔中的加密數據。

我們使用cookies來收集您的瀏覽數據並且用於區分您和其他Todoist用戶。這將會提升您使用我們的應用時的體驗以及允許我們改進應用的功能。

我們會使用以下cookies:

  • 極其必要cookies:用於您的登錄功能、用戶認證和安全;
  • 功能性cookies:用於當您返回我們的網站時識別您並為您個性化我們的內容,使用您的名字問候您並記住您的喜好;
  • 分析和市場cookies:用於幫助我們瞭解用戶如何使用我們的產品。我們會使用一系列的第三方cookies:Google Analytics(分析網站流量和用戶行為)、Datadog(監控網絡性能和用戶體驗)、 Stripe(處理付款和價格/升級頁面)、Zendesk(加載圖片和提供支持或者幫助中心)、YouTube(展示幫助中心頁面的視頻)、Cloudinary(加載和優化圖片)。

我們會使用遵守GDPR的第三方服務和托管合作夥伴,例如Stripe、AWS和Google Workspace。在需要發送和接收第三方數據的情況下,我們會實施必要的保護措施來確保我們遵守了GDPR的規定。請查看Todoist以及Twist的安全和隱私保護政策來瞭解更多資訊。

當需要時,我們使用以下遵守GDPR的第三方服務:

  • 亞馬遜網頁服務
  • ChartMogul
  • CloudBees Rollout
  • Datadog
  • Dosu
  • Meta (Facebook)
  • Firebase
  • 谷歌分析
  • MailChimp
  • Mailgun
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • PartnerStack
  • ProfitWell
  • Qualaroo
  • RequestMetrics
  • SendGrid
  • Sentry
  • Stripe
  • Zendesk

是的,我們有在美國北弗吉尼亞使用亞馬遜網絡服務(AWS)。我們僅收集盡可能少的數據,並且我們所有的數據都會使用AES-256位算法進行加密。

合規

合規是指我們遵守法律、法規和規章來管理我們處理您數據的方式。它可以確保我們的實踐與法律和監管要求是一致的,以便保護您作為用戶的權益。合規能證明我們遵守了這些規則並且可以持續維護它們。

GDPR

在Doist,我們已經從2018年5月25日起執行這個條例。歐盟數據保護條例(GDPR)旨在通過規範數據的收集通道、處理方法和儲存方式來幫助歐盟的公民和居民們保護他們的數據。

如果是從我們終端提供的就可以。當然,如果您的客戶是在一個適用GDPR的地區,他們需要確保他們自己的商業運營遵守GDPR的規定。

是的,我們會提供一個以Doist名義預先簽發的DPA。您需要在此填寫您的詳細資訊並且在上面簽名來完成它。

SOC 2和HIPAA

目前,我們還沒有獲得SOC2或者HIPAA認證,但是我們願意瞭解更多關於您和您的團隊使用Todoist所需要的任何合規認證。請告訴我們

請聯絡我們

您還有任何未被解答的問題嗎?請聯絡我們。我們,Pierre、Marco、Summer以及其他14個團隊成員,期待為您提供幫助!