I denne artikkelen tar vi sikte på å svare på alle spørsmålene dine om hvordan vi håndterer personopplysningene dine, sikkerhetstiltakene vi implementerer, og overholdelsen vår av globale forskrifter, som GDPR.
Sikkerhet
Sikkerhet refererer til tiltakene og protokollene vi implementerer for å beskytte dataene dine mot uautorisert tilgang, brudd og andre trusler. Det omfatter de tekniske og prosedyremessige sikkerhetstiltakene vi benytter for å sikre at dataene dine forblir konfidensielle, integrerte og tilgjengelige.
Hvordan er personlige data beskyttet?
Vi begrenser de ansattes tilgang til personlig informasjon til et svært lite antall ansatte som trenger denne tilgangen av spesifikke grunner for å forbedre Todoist og Twist.
Vi tester, vurderer og evaluerer jevnlig hvor effektiv prosessene og teknologien vår er.
Vi bruker kryptering til å beskytte data.
Hvordan er personlige data kryptert?
Svar: Når brukerdata er lagret i servere og databaser, bruker Doist AES 256-kryptering. Når data sendes og mottas, er den kryptert med TLS 1.1 eller bedre. Sikkerhetskopier av data på serverne våre er kryptert med AES256 og signert av RSA med en 2048-nøkkellengde.
I tillegg oppretter Todoist automatiske sikkerhetskopier i appen på daglig basis for Pro- og Business-brukere. Vi tar de nødvendige skrittene for å forsikre oss om at disse er godt beskyttet ved å vedlikeholde et sikkerhetssystem som hindrer uautorisert tilgang.
Siden GDPR har forskjellige krav, vil samsvaret ditt avhenge av dine spesifikke omstendigheter. Hvis du har spesifikke spørsmål eller behov, kan du ta kontakt med oss.
Hvem eier dataene jeg har i Todoist?
Når du bruker Todoist med et privat abonnement i et vanlig privat arbeidsområde, anses Doist som en databehandler, noe som betyr at vi kontrollerer hvordan brukerdataene dine behandles. Vi er også ansvarlige for dataene som skal behandles innenfor GDPR. Ved å bruke tjenesten vår gir du Doist rett til å dele innholdet ditt med andre autoriserte brukere innenfor rammen av våre samarbeidsfunksjoner og andre funksjoner.
Ved å dele innholdet ditt med andre Todoist-brukere (inkludert i teamarbeidsområder eller i delte prosjekter i et privat arbeidsområde), gir du hver av disse brukerne rett til å få tilgang til innholdet ditt gjennom tjenesten vår. De har også rett til å bruke, reprodusere, distribuere, vise, redigere, fremføre og på annen måte samhandle med slikt innhold. Når du oppretter eller blir med i et teamarbeidsområde (som i dette tilfellet anses som organisatorisk), godtar du å overholde retningslinjene til den aktuelle organisasjonen og enhver avtale mellom deg og den organisasjonen. Det betyr at organisasjonen er eier av alt brukerinnhold i det respektive arbeidsområdet. Alt brukerinnhold i organisasjonens arbeidsområde kan deles med organisasjonen, og brukerinnholdet kan i tillegg endres, slettes eller skaffes tilgang til av organisasjonen. Organisasjonen kan avslutte tilgangen din til organisasjonsarbeidsområdet når som helst, og det kan hende du ikke kan få tilgang til innholdet ditt i det arbeidsområdet. Ved å overføre innhold til organisasjonens arbeidsområde gir du organisasjonen brede rettigheter til brukerinnholdet ditt.Hvordan kan jeg få tilgang til og eksportere mine personlige data?
Vi gir deg full tilgang til dine data via API-en vår, noe som lar deg skaffe din personlige data som ble gitt til oss og/eller overført til en annen kontrollør. Du finner API-en for Twist og Todoist her:
https://developer.todoist.com/sync/v7/#getting-started
https://developer.twistapp.com/v2/
Merk deg at betalingsinformasjon og integrasjoner ikke er tilgjengelige via API-en vår. Dersom du vil skaffe denne informasjonen, eller hvis du trenger hjelp med å eksportere dataene dine, tar du kontakt.
Hvordan er innholdet mitt beskyttet? Kan deres ansatte lese innholdet mitt?
Brukerinnhold, som oppgaver og kommentarer, ligger i datalagrene våre, som er skjermet fra internettrafikk, og har strenge retningslinjer for tilgang av selskapets ansatte.
Tilgang til dataene er revidert, krever flere lag med autentisering, og er kun tillatt for et gyldig forretningsformål. Med andre ord er det ingen måte for noen berettigede interne ansatte å få tilgang til dataene uten at andre vet det. Behovet for å få tilgang til brukerinnhold oppstår svært sjeldent.
Blir de slettede oppgavene også slettet fra serverne deres?
Ja, etter en stund. Systemet merker først oppføringer som slettet, for deretter å slette dem. Myk sletting sikrer at innhold er utilgjengelig for klientapplikasjoner. Hard sletting skjer litt senere. Systemets oppførsel støtter synkroniseringsmekanismene våre for flere enheter. Oppføringer merket som slettet hjelper synkroniseringsalgoritmer med å løse datatilstandskonflikter.
Brukerinnhold er også til stede i databasesikkerhetskopier. De eksisterer for forretningskontinuitet, i tilfelle vi noen gang står overfor et katastrofalt scenario med tap av data, en lang periode med utilgjengelighet av data eller datakorrupsjon. Alle data, inkludert sikkerhetskopier, er kryptert når de ikke er i bruk. Til dags dato har vi aldri hatt behov for å bruke databasesikkerhetskopier.
Databasesikkerhetskopier gir ikke tilgang til hver brukers data. I stedet kan vi gjenopprette dem til en live database, der vanlige datatilgangskontroller gjelder. Sikkerhetskopiene roteres automatisk og vil ikke vare mer enn 94 dager.
Personvern
Personvern refererer til hvordan vi samler inn, bruker, deler og administrerer personlige data dine. Det innebærer å sikre at personopplysningene dine brukes på en måte som respekterer rettighetene og forventningene dine.
Hvorfor samler dere inn personlig data?
Dataene vi samler inn kreves for at vi skal kunne tilby deg tjenestene våre, og de brukes til å forbedre Twist og Todoist.
Hvilke typer personlig data samler dere inn?
Når du registrerer deg for Todoist og/eller Twist, gir du oss frivillig informasjon, som navnet ditt og e-postadressen din. Du kan få tilgang til og oppdatere denne informasjonen når som helst inne på innstillingene til den private kontoen din.
I tillegg, når du bruker tjenestene våre, gir du oss tillatelse til å bruke følgende data:
- E-postadresse
- IP-adresse
- Enhets-ID
- Navn og etternavn (valgfritt, behandles ikke)
- Jobb (valgfritt, behandles ikke)
- Telefonnummer (valgfritt, behandles ikke)
- MVA-ID (valgfritt)
- Fakturaadresse (for Pro- og Business-kontoer)
Hvordan kan jeg få tilgang til og eksportere mine personlige data?
Hvis du vil eksportere din personlige informasjon, kontakter du oss.
Vi gir deg full tilgang til dine data via API-en vår, noe som lar deg skaffe din personlige data som ble gitt til oss og/eller overført til en annen kontrollør. Du finner API-en for Twist og Todoist her:
Merk deg at betalingsinformasjon og integrasjoner ikke er tilgjengelige via API-en vår. Dersom du vil skaffe denne informasjonen, kontakter du oss.
Selgere dere noen data?
Nei, vi selger aldri data.
Lagrer dere personlige data om meg etter at jeg har slettet kontoen min?
Når du sletter kontoen din, vil alle dine personlige data fjernes fra produksjonssystemene våre. Kun en kryptert kopi av dine data vil forbli værende i våre arkiver med sikkerhetskopier i 90 dager. Etter denne perioden, vil alle data tilknyttet kontoen din slettes permanent. Merk deg at vi ikke tilbyr den krypterte kopien fra sikkerhetskopiarkivene våre ved forespørsel.
Hvilke informasjonskapsler bruker dere?
Vi bruker informasjonskapsler for å samle inn informasjon om nettleseraktiviteten din og for å skille deg fra andre Todoist-brukere. Dette forbedrer opplevelsen din når du bruker appen vår, og det lar oss forbedre funksjonaliteten.
Vi bruker følgende informasjonskapsler:
- Strengt nødvendige informasjonskapsler: Kreves for at du skal kunne logge inn, for at brukere skal kunne bekreftes, og i forbindelse med sikkerhet.
- Funksjonelle informasjonskapsler: Brukes til å gjenkjenne deg når du kommer tilbake til nettstedet vårt og tilpasse innholdet vårt for deg, hilse på deg ved navn, og huske preferansene dine.
- Informasjonskapsler for analyse og reklame: Brukes til å hjelpe oss med å forstå hvordan brukere engasjerer seg i produktet vårt. Vi bruker en håndfull tredjeparts informasjonskapsler: Google Analytics (analyserer nettstedtrafikk og brukeratferd), Datadog (overvåker nettytelse og brukeropplevelse), Stripe (håndtering av betalinger og siden med priser/oppgradering), Zendesk (laste bilder og tilby støtte eller Hjelpesenter), YouTube (viser videoer på Hjelpesenter-siden), Cloudinary (laste og optimaliserer bilder).
Bruker dere tredjepartstjenester til behandling av data?
Vi bruker GDPR-kompatible tredjepartstjenester og vertspartnere, som Stripe, AWS og Google Workspace. I disse tilfellene innfører vi de nødvendige sikkerhetstiltakene for å sikre at vi er GDPR-kompatible når vi sender og mottar data fra en tredjepart. Ta en titt på Todoists retningslinjer for sikkerhet og personvern og Twists retningslinjer for sikkerhet og personvern for mer informasjon.
Hvilke tredjepartstjenester bruker dere?
Når nødvendig, bruker vi følgende tredjepartstjenester som handler i samsvar med GDPR:
- Amazon Web Services
- ChartMogul
- CloudBees Rollout
- Datadog
- Dosu
- Meta (Facebook)
- Firebase
- Google Analytics
- MailChimp
- Mailgun
- Microsoft Azure
- Microsoft Visual Studio App Center
- PartnerStack
- ProfitWell
- Qualaroo
- RequestMetrics
- SendGrid
- Sentry
- Stripe
- Zendesk
Behandler dere data utenfor EU?
Ja, det gjør vi. Vi behandler data i den nordlige delen av Virginia i USA, hvor vi benytter oss av Amazon Web Services (AWS). Vi samler inn så lite data som mulig, og alle data er kryptert med AES 256-kryptering.
Overholdelse
Overholdelse refererer til vår overholdelse av lover, forskrifter og retningslinjer som styrer hvordan vi håndterer dataene dine. Det sikrer at praksisen vår er i samsvar med juridiske og regulatoriske krav for å beskytte rettighetene dine som bruker. Overholdelse innebærer å demonstrere at vi følger disse reglene og kan holdes ansvarlige for å opprettholde dem.
GDPR
Doist har vi vært i fullstendig overholdelse av bestemmelsen siden 25. mai 2018. General Data Protection Regulation (GDPR) er en bestemmelse i EUs lovgivning som er laget for å hjelpe borgere og innbyggere i Den europeiske union (EU) med å beskytte personvernet sitt, ved å spesifisere hvordan slik data samles inn, behandles og lagres.
Kan kundene våre bruke Todoist uten å risikere et brudd på GDPR?
Ja, iallfall fra vår side. Hvis kunden befinner seg på et sted der GDPR gjelder, må de selv sørge for at sin egen virksomheten er i samsvar med GDPR.
Tilbyr dere en avtale om databehandling (på engelsk Data Processing Agreement [DPA])?
Ja, vi tilbyr en DPA som allerede er signert på vegne av Doist. Den kan fullføres ved at du fyller ut det som mangler og signerer den her.
SOC 2 og HIPAA
For øyeblikket har vi ennå ikke gått inn for å skaffe en SOC2- eller HIPAA-sertifisering. Når det er sagt, er vi alltid interessert i å lære mer om eventuelle samsvarssertifiseringer du og teamet ditt trenger for å ta i bruk Todoist. Fortell oss om det!
Ta kontakt
Har du noen spørsmål vi ikke har besvart? Ta kontakt. Vi, Pierre, Marco, Diane eller en annen på teamet vårt, ser frem til å hjelpe deg!