Loading the new Help Center

Perguntas frequentes sobre segurança, privacidade e o LGPD

Disponível para:
Gratuito
Premium
Business

Tem dúvidas sobre segurança, termos de uso, política de privacidade ou LGPD? Leia a seguir:

O que é o LGPD?

Lei Geral da Proteção de Dados (LGPD) é um regulamento feito para ajudar cidadãos e residentes da União Europeia (UE) a proteger suas informações pessoais ao especificar como tais informações podem ser coletadas, processadas e armazenadas. Na Doist, estamos totalmente em conformidade com a norma desde o dia 25 de maio de 2018.

A Doist está cumprindo o regulamento LGPD?

Sim. A Doist e os serviços Todoist e Twist, estão totalmente em conformidade com o regulamento desde o dia 25 de maio de 2018.

Nossos clientes podem utilizar os produtos e serviços da Doist sem correr o risco de violar o LGPD?

No que depende de nós, sim. Mas é claro, se os seus clientes estão situados onde o regulamento LGPD é aplicável, eles deverão tomar as medidas necessárias para que suas operações comerciais estejam em conformidade com o LGPD.

Que tipo de informação pessoal a Doist coleta?

No ato do seu cadastro no Todois e Twist, você nos fornece voluntariamente informações como seu nome e endereço de e-mail. Você pode acessar e atualizar essas informações a qualquer momento nas Configurações de sua conta.

Além disso, ao usar nossos serviços, você nos dá consentimento para usar os seguintes dados:

      • E-mail
      • Endereço de IP
      • ID do dispositivo
      • Nome e sobrenome (opcional, não processado)
      • Trabalho (opcional, não processado)
      • Número de telefone (opcional, não processado)
      • Número de Identificação Fiscal IVA (opcional)
      • Endereço de cobrança (apenas para contas Pro e Business)

Por que a Doist coleta informações pessoais?

As informações que coletamos são necessárias para que possamos fornecer nossos serviços e também para melhorias no Twist e Todoist.

Como posso acessar e exportar minhas informações pessoais?

Para exportar seus dados pessoais, por favor entre em contato com nossa equipe de suporte.

Concedemos total acesso às informações através de nossa API que permite que você consulte as informações pessoais fornecidas a nós e/ou transferi-las para outro serviço. Você pode ver nossa API para o Twist e Todoist aqui:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Note que informações de pagamentos e integrações não estão disponíveis via API. Caso você queira acessar essas informações, entre em contato com nossa equipe de suporte.

Como a Doist faz o processamento dos dados?

A Doist é considerada um Processador de Dados, o que significa que a Doist controla como seus dados de usuário são processados e é responsável pelos dados a serem processados dentro dos regulamentos LGPD. Embora a Doist seja dona do código, bancos de dados e todos os direitos dos aplicativos Todoist e Twist, você mantém todos os direitos sobre seus dados.

Quando estritamente necessário, usamos serviços de terceiros em conformidade com o LGPD e parceiros de hospedagem, como Stripe, AWS e Google Workspace. Nestes casos, tomamos as medidas necessárias para garantir a conformidade com o LGPD na troca de dados com esses parceiros.

Confira as políticas do Todoist de segurança e privacidade e as políticas do Twist de segurança e privacidade para mais informações.

Vocês fornecem uma lista de prestadores de serviços externos relevantes?

Sim. Quando necessário, usamos os seguintes prestadores de serviços externos, que estão em conformidade com a LGPD:

  • Amazon Web Services
  • Baremetrics
  • Lançamento do CloubBees
  • Datadog
  • Facebook
  • Firebase
  • Google Analytics
  • MailChimp
  • Mailgun
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • PartnerStack
  • PayPal
  • SendGrid
  • Sentry
  • Stripe
  • Zendesk

Vocês fazem processamento de dados fora da União Europeia?

Sim. Realizamos o processamento de dados no norte da Virgínia, EUA, através da Amazon Web Services (AWS). Nós coletamos o mínimo possível de dados, e todos eles são encriptados usando criptografia AES 256.

Vocês vendem dados?

Não, nunca vendemos dados.

Vocês armazenam alguma informação pessoal após a exclusão da minha conta?

Após a exclusão da sua conta, todas as suas informações pessoais são removidas de nosso sistema de produção. Apenas uma cópia criptografada será mantida em nossos arquivos de backup por 90 dias. Depois desse período, todos os dados associados à conta serão excluídos permanentemente.

A Doist disponibiliza um Contrato de Processamento de Dados (DPA)?

Sim. Oferecemos um DPA que já está pré-assinado em nome da Doist. Ele pode ser completado com seus dados e depois assinado aqui.

Como os dados pessoais são protegidos?

Restringimos o acesso a dados pessoais ao menor número de funcionários, aqueles que precisam de acesso por razões específicas para melhorias do Todoist e Twist.

Regularmente testamos, analisamos e avaliamos se nossos processos e tecnologias são efetivos.

Utilizamos criptografia para proteger os dados.

Como os dados pessoais são criptografados?

Quando os dados do usuário são salvos em nossos servidores e banco de dados, a Doist usa criptografia AES 256. Quando os dados são enviados ou recebidos, são criptografados com TLS 1.1 ou posterior. Backups de dados em nossos servidores são criptografados com AES 256 e assinados por RSA com chave de 2048.

Além disso, o Todoist cria diariamente backups automáticos dentro do aplicativo para usuários Pro e Business. Tomamos as medidas necessárias para garantir que eles estejam bem protegidos ao manter um sistema de segurança contra acessos não-autorizados.

Considerando que são muitos os requisitos do LGPD, suas adequações dependerão de sua situação em específico. Se você tiver dúvidas, por favor entre em contato com nossa equipe de suporte.