Безопасность, конфиденциальность и частые вопросы о GDPR

Доступно для:
Бесплатный
Премиум
Бизнес

Есть вопросы о безопасности, условиях использования, политике конфиденциальности или о нашем соответствии GDPR? Читайте ответы далее:

В: Что такое GDPR?

Общий регламент по защите данных (GDPR)  – это постановление, имеющее целью защитить персональные данные граждан и резидентов Европейского союза (ЕС), определив, как можно собирать, обрабатывать и хранить эти данные. Doist полностью в соответствует этому постановлению с 25 мая 2018.

В: Doist соответствует постановлению GDPR?

О: Да. Doist и наши сервисы, Todoist и Twist, полностью соответствуют GDPR с 25 мая 2018 г.

В: Наши клиенты могут использовать продукты и сервисы Doist без риска нарушения GDPR?

О: Да, с нашей стороны все в порядке. Разумеется, если ваши клиенты находятся в стране, к которой применяется постановление GDPR, им нужно самим убедиться в соответствии своего бизнеса правилам GDPR.

В: Какие категории личных данных собирает Doist?

О: При регистрации в Todoist или Twist вы добровольно сообщаете нам такую информацию, как ваше имя и адрес электронной почты. Вы можете в любое время поменять эту информацию в настройках своего аккаунта.

Кроме того, пользуясь нашим сервисом, вы даете согласие на использование следующих данных:

      • Email
      • IP-адрес
      • ID устройства
      • Имя и фамилия (опционально, не обрабатывается)
      • Профессия (опционально, не обрабатывается)
      • Номер телефона (опционально, не обрабатывается)
      • Номер НДС (опционально)
      • Адрес выставления счета (для аккаунтов Премиум)

В: Зачем Doist собирает мои личные данные?

О: Данные, которые мы собираем, требуются для предоставления вам сервиса, а также для усовершенствования Twist и Todoist.

В: Как я могу получить доступ к своим личным данным и экспортировать их?

В: Чтобы экспортировать свои личные данные, пожалуйста, свяжитесь с нашей службой поддержки.

Мы предоставляем полный доступ к данным через наш API. С его помощью можно получить доступ к личным данным, которые нам предоставили, и/или перенаправить их в другой контроллер. API для Twist и Todoist можно найти здесь:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Имейте в виду, что платежная информация и интеграции недоступны в нашем API. Если вам требуется эта информация, обратитесь в нашу службу поддержки.

В: Как Doist обрабатывает данные?

О: Doist считается обработчиком данных. Другими словами, Doist контролирует, как используются ваши пользовательские данные, и ответственен за обработку в соответствии с постановлением GDPR. Притом что Doist принадлежат программный код, базы данных и все права на приложения Todoist и Twist, вы сохраняете все права на свои данные.

В случаях, когда это абсолютно необходимо, мы используем сторонние сервисы и услуги хостинг-партнеров, соответствующих правилам GDPR: Stripe, AWS и Google G-Suite. При этом мы предпринимаем меры предосторожности, чтобы гарантировать, что получая и отправляя данные через сторонние сервисы, мы не нарушаем GDPR.

Познакомьтесь с политикой безопасности и конфиденциальности Todoist, а также с политикой безопасности и конфиденциальности Twist.

В: Вы предоставляете список используемых сторонних сервисов?

A: Да. Когда необходимо, мы пользуемся услугами следующих сторонних сервисов, соответствующих постановлению GDPR:

  • Amazon Web Services
  • Baremetrics
  • Запуск CloudBees
  • Facebook
  • Firebase
  • Google Analytics
  • LinkedIn
  • MailChimp
  • Mailgun
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • PartnerStack
  • PayPal
  • SendGrid
  • Stripe
  • Zendesk

В: Вы обрабатываете какие-либо Данные вне ЕС?

О: Да, мы обрабатываем данные в Северной Виргинии (США), используя Amazon Web Services (AWS). Мы собираем лишь минимально необходимые данные, и все они шифруются через AES 256 шифрование.

В: Вы продаете мои данные?

О: Нет, мы никогда не продаем данные.

В: Вы храните мои личные данные после удаления аккаунта?

О: После удаления вашего аккаунта все ваши личные данные будут удалены из системы, но их зашифрованная копия останется доступной для резервного восстановления в течение 90 дней. По окончании этого периода все данные, связанные с вашим аккаунтом, будут удалены навсегда.

В: Doist предоставляет Соглашение об обработке данных (DPA)?

О: Да, мы предоставляем соглашение DPA, предварительно подписанное на стороне Doist. Вы можете заполнить его и подписать на своей стороне здесь.

В: Как вы защищаете личные данные?

О: Доступ нашего персонала к данным ограничен узкой группой сотрудников, которым требуется этот доступ по конкретным причинам для работы над сервисом Todoist и Twist.

Мы регулярно тестируем, проверяем и оцениваем эффективность наших процессов и технологий.

Чтобы обезопасить данные, мы используем шифрование.

В: Как шифруются личные данные?

О: Когда пользовательские данные хранятся на серверах и в базах данных, Doist использует шифрование AES 256. При отправке и получении данные шифруются через TLS 1.1  и выше. Резервные копии данных на нашем сервере шифруются с помощью AES256 и подписываются через RSA с длиной ключа 2048.

Кроме того, Todoist каждый день автоматически создает резервные копии данных в приложении для пользователей Премиум и Бизнес. Чтобы гарантировать безопасность этих данных, мы предпринимаем необходимые меры предосторожности и поддерживаем систему безопасности, которая предотвращает несанкционированный доступ.

Поскольку стандарты GDPR включают множество требований, соблюдение правил в вашем случае зависит от конкретных обстоятельств. Если у вас есть вопросы или пожелания, пожалуйста, обратитесь в службу поддержки.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 20 из 25