Loading the new Help Center

Sicurezza, privacy e domande frequenti sul regolamento GDPR

Disponibile per:
Gratis
Premium
Business

Hai una domanda relativa alla sicurezza, ai termini del servizio, alla normativa sulla privacy o alla conformità al regolamento GDPR? Leggi qui le nostre risposte:

Cos'è il regolamento GDPR?

Il regolamento generale sulla protezione dei dati (GDPR) è un regolamento pensato per aiutare i cittadini e i residenti dell'Unione Europea (UE) a proteggere i propri dati personali specificando come tali dati vengono raccolti, processati e archiviati. Doist è completamente conforme a tale regolamento dal 25 maggio 2018.

Doist è conforme al GDPR?

Sì. Doist e i nostri servizi, Todoist e Twist, sono completamente conformi al regolamento GDPR dal 25 maggio 2018.

I nostri clienti possono usare i prodotti e i servizi di Doist senza rischiare di violare il regolamento GDPR?

Da parte nostra, sì. Ovviamente, se i tuoi clienti operano in un luogo dove si applica il GDPR, dovranno assicurarsi che le loro operazioni aziendali siano conformi a tale regolamento.

Che tipo di dati personali vengono raccolti da Doist?

Quando ti registri a Todoist e/o Twist ci dai volontariamente delle informazioni, come il tuo nome e il tuo indirizzo email. Puoi accedere a queste informazioni e aggiornarle in qualsiasi momento nelle impostazioni del tuo account.

Inoltre, utilizzando i nostri servizi, ci dai il consenso ad utilizzare i seguenti dati:

      • Email
      • Indirizzo IP
      • ID dispositivo
      • Nome e cognome (opzionale, non trattato)
      • Professione (opzionale, non trattato)
      • Numero di telefono (opzionale, non trattato)
      • Partita IVA (opzionale)
      • Indirizzo di fatturazione (per gli account Pro e Business)

Perchè Doist raccoglie dati personali?

I dati che raccogliamo sono necessari per fornire i nostri servizi e vengono utilizzati per poter continuare a migliorare Twist e Todoist.

Come posso accedere ai miei dati personali ed esportarli?

Se vuoi esportare i tuoi dati personali, contatta il nostro team di assistenza.

Forniamo il completo accesso ai dati tramite la nostra API, permettendoti di ottenere tutti i dati personali che ci hai fornito e/o di trasferirli a un altro titolare. Puoi trovare l'API di Twist e Todoist qui:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Nota che le informazioni di pagamento e le integrazioni non sono disponibili tramite la nostra API. Se vuoi ottenere queste informazioni, contatta il nostro team di assistenza.

In che modo Doist elabora i dati?

Doist è da considerarsi come Responsabile del Trattamento, il che significa che ha il controllo sulle modalità di trattamento dei dati degli utenti ed è responsabile per tale trattamento conformemente al regolamento GDPR. Anche se Doist possiede il codice, i database e tutti i diritti sulle applicazioni Todoist e Twist, tu conservi tutti i diritti sui tuoi dati.

Quando strettamente necessario, utilizziamo servizi esterni a loro volta conformi al regolamento GDPR e hosting partners come Stripe, AWS e Google Workspace. In questi casi, prendiamo tutte le misure di sicurezza necessarie per assicurare la nostra conformità al regolamento GDPR anche quando inviamo e riceviamo dati da terzi.

Leggi le politiche sulla sicurezza e sulla privacy di Todoist, e le politiche sulla sicurezza e sulla privacy di Twist per maggiori informazioni.

Avete una lista dei servizi prestati da terze parti?

Sì. Se necessario, usiamo i seguenti servizi esterni a loro volta conformi al regolamento GDPR:

  • Amazon Web Services
  • Baremetrics
  • CloudBees Rollout
  • Datadog
  • Facebook
  • Firebase
  • Google Analytics
  • MailChimp
  • Mailgun
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • PartnerStack
  • PayPal
  • SendGrid
  • Sentry
  • Stripe
  • Zendesk

Trattate dati fuori dall'UE?

Sì. Trattiamo i dati in North Virginia, USA utilizzando Amazon Web Services (AWS). Raccogliamo la minore quantità di dati possibile. Tutti i dati sono criptati tramite l'algoritmo di cifratura AES 256.

Vendete mai dei dati?

No, non vendiamo mai i dati.

Conserverete i miei dati personali dopo che avrò eliminato il mio account?

Quando elimini il tuo account, tutti i tuoi dati personali vengono rimossi dai nostri sistemi di produzione. Solo una copia criptata dei tuoi dati rimarrà nei nostri archivi di backup per 90 giorni. Dopo questo periodo, tutti i dati associati al tuo account saranno eliminati permanentemente. Tieni a mente che non forniremo la copia criptata dagli archivi di backup nel caso in cui venga richiesta.

Doist offre un contratto per l'elaborazione dei dati (DPA, Data Processing Agreement)?

Sì, offriamo un accordo per il trattamento dei dati (DPA) pre-firmato da Doist. Puoi completarlo con i tuoi dati e firmarlo qui.

Come vengono protetti i dati personali?

Limitiamo l'accesso ai dati personali a un numero molto ristretto di dipendenti, che hanno bisogno dell'accesso per ragioni specifiche legate al miglioramento di Todoist e Twist.

Testiamo e valutiamo regolarmente l'efficacia dei nostri processi e della nostra tecnologia.

Utilizziamo la crittografia per proteggere i dati.

Come vengono criptati i dati personali?

Quando i dati degli utenti vengono archiviati nei server e nei database, Doist usa l'algoritmo di cifratura AES 256. Quando i dati vengono inviati o ricevuti, sono criptati con TLS 1.1 o superiore. I backup dei dati nel nostro server sono criptati con AES 256 e utilizzando chiavi RSA a 2048 bit.

Inoltre, Todoist crea dei backup giornalieri all'interno dell'app per gli utenti Pro e Business. Prendiamo tutte le misure necessarie per assicurarci che tali backup siano protetti mantenendo un sistema di sicurezza volto a prevenire accessi non autorizzati.

Il regolamento GDPR prevede numerosi requisiti, per cui i tuoi bisogni di adeguamento dipenderanno da circostanze specifiche. Se hai particolari domande o necessità, ti invitiamo a contattare il nostro team di assistenza.