Segurança, Privacidade e Perguntas Frequentes sobre o GDPR

Disponível para:
Gratuito
Premium
Business

Tem dúvidas sobre segurança, termos de uso, política de privacidade ou GDPR? Leia a seguir:

P: O que é o GDPR?

Regulamento Geral de Proteção de Dados (GDPR) é um regulamento feito para ajudar cidadãos e residentes da União Européia (UE) a proteger suas informações pessoais ao especificar como tais informações podem ser coletadas, processadas e armazenadas. Na Doist, estamos totalmente de acordo com a norma, desde 25 de maio de 2018.

P: A Doist está cumprindo o regulamento GDPR?

R: Sim. A Doist e os serviços Todoist e Twist, estão totalmente de acordo com o regulamento desde 25 de maio de 2018.

P: Nossos clientes podem utilizar os produtos e serviços da Doist sem correr o risco de violar o GDPR?

R: No que depende de nós, sim. Mas é claro, se os seus clientes estão situados onde o regulamento GDPR é aplicável, eles deverão tomar as medidas necessárias para que suas operações comerciais estejam em conformidade com o GDPR.

P: Que tipo de informação pessoal a Doist coleta?

R: No ato do seu registro no Todois e Twist você nos fornece voluntariamente informações como seu nome e endereço de e-mail. Você pode acessar e atualizar essas informações a qualquer momento nas Configurações de sua Conta.

Além disso, ao usar nossos serviços, você concorda em nos passar as seguintes informações:

      • Email
      • Endereço de IP
      • ID do dispositivo
      • Nome e sobrenome (opcional, não processado)
      • Trabalho (opcional, não processado)
      • Número de telefone (opcional, não processado)
      • Número de Identificação Fiscal VAT (opcional)
      • Endereço de faturamento (apenas para contas Premium)

P: Por que a Doist coleta informações pessoais?

R: As informações que coletamos são necessárias para que possamos fornecer o seriço à você e também para melhorias do Twist e Todoist.

P: Como posso acessar e exportar minhas informações pessoais?

R: Concedemos total acesso às informações através de nossa API que permite que você consulte as informações pessoais fornecidas a nós e/ou transferí-las para outro serviço. Você pode ver nossa API para o Twist e Todoist aqui:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Por favor, note que informações de pagamentos e integrações não estão disponíveis via API. Caso você queira acessar essas informações, entre em contato com nossa equipe de suporte.

P: Como a Doist faz o processamento das informações?

R: A Doist é considerada um Processador de Dados, o que significa que a Doist controla como seus dados de usuário são processados e é responsável pelos dados a serem processados dentro dos regulamentos GDPR. Embora a Doist seja dona do código, bancos de dados e todos os direitos dos aplicativos Todoist e Twist, você mantém todos os direitos sobre seus dados.

Quando estritamente necessário, usamos serviços de terceiros em conformidade com GDPR e parceiros de hospedagem, como Stripe, AWS e Google G-Suite. Nestes casos, tomamos as medidas necessárias para garantir que permanecemos em conformidade com GDPR na troca de dados com esses parceiros.

Confira as políticas do Todoist de segurança e privacidade e as políticas do Twist de segurança e privacidade para mais informações.

P: Vocês compartilham a lista de serviços de terceiros relevantes?

R: Sim. Quando necessário, usamos os seguintes serviços de terceiros que obedecem ao regulamento GDPR:

  • Amazon Web Services
  • Google Analytics
  • Zendesk
  • SendGrid
  • Mailgun
  • Paypal
  • Stripe
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • Fabric (Crashlytics)
  • Baremetrics
  • MailChimp

P: Vocês fazem processamento de dados fora da União Européia?

R: Sim, nós fazemos. Realizamos processamento de dados no norte da Virgínia, EUA, através da Amazon Web Services (AWS). Nós coletamos o mínimo possível de dados, e todos eles são encriptados usando criptografia AES 256.

P: Vocês já venderam dados?

R: Não, nunca vendemos dados.

P: Vocês armazenam alguma informação pessoal após a exclusão da minha conta?

R: Após a exclusão da sua conta, todas as suas informações pessoais são removidas de nosso sistema de produção. Apenas uma cópia criptografada será mantida em nossos arquivos de backup por 90 dias. Depois desse período, todos os dados associados à sua conta serão excluídos permanentemente.

P: A Doist disponibiliza um Contrato de Processamento de Dados (DPA)?

R: Sim. Oferecemos um DPA que já foi está em nome da Doist. Ele pode ser completado com seus dados e depois assinado aqui.

P: Como as informações pessoais são protegidas?

R: Restringimos o acesso à dados pessoais ao menor número de funcionários, aqueles que precisam acessar por razões específicas para melhorias do Todoist e Twist.

Regularmente testamos, analisamos e avaliamos se nossos processos e tecnologias são efetivos.

Utilizamos criptografia para proteger os dados.

P: Como as informações pessoais são criptografadas?

R: Quando os dados do usuário são salvos em nossos servidores e banco de dados, a Doist usa criptografia AES 256. Quando os dados são enviados ou recebidos, são criptografados com TLS 1.1 ou acima. Backups de dados em nossos servidores são criptografados com AES 256 e assinado por RSA com chave de 2048.

Além disso, o Todoist cria diariamente backups automáticos dentro do aplicativo para usuários Premium e Business. Tomamos as medidas necessárias para garantir que eles estão bem protegidos, ao manter um sistema de segurança contra acessos não-autorizados.

Considerando que são muitos os requerimentos do GDPR, sua adequações dependerão de sua situação em específico. Se você tiver dúvidas, por favor contate nossa equipe de suporte.