Loading the new Help Center

FAQ: безопасность, конфиденциальность и GDPR

Доступно для:
Бесплатный
Премиум
Бизнес

Есть вопросы о безопасности, условиях использования, политике конфиденциальности или о нашем соответствии GDPR? Читайте ответы далее:

Что такое GDPR?

Общий регламент по защите данных (GDPR)  – это постановление, имеющее целью защитить персональные данные граждан и резидентов Европейского союза (ЕС), определив, как можно собирать, обрабатывать и хранить эти данные. Doist полностью в соответствует этому постановлению с 25 мая 2018.

Doist соответствует постановлению GDPR?

Да. Doist и наши сервисы, Todoist и Twist, полностью соответствуют GDPR с 25 мая 2018 г.

Наши клиенты могут использовать продукты и сервисы Doist без риска нарушения GDPR?

Да, с нашей стороны все в порядке. Разумеется, если ваши клиенты находятся в стране, к которой применяется постановление GDPR, им нужно самим убедиться в соответствии своего бизнеса правилам GDPR.

Какие категории личных данных собирает Doist?

При регистрации в Todoist и/или Twist вы добровольно сообщаете нам такую информацию, как ваше имя и адрес электронной почты. Вы можете в любое время поменять эту информацию в настройках своего аккаунта.

Кроме того, пользуясь нашим сервисом, вы даете согласие на использование следующих данных:

      • Email
      • IP-адрес
      • ID устройства
      • Имя и фамилия (опционально, не обрабатывается)
      • Профессия (опционально, не обрабатывается)
      • Номер телефона (опционально, не обрабатывается)
      • Номер НДС (опционально)
      • Адрес выставления счета (для аккаунтов Pro и Бизнес)

Зачем Doist собирает мои личные данные?

Данные, которые мы собираем, требуются для предоставления вам сервиса, а также для усовершенствования Twist и Todoist.

Как я могу получить доступ к своим личным данным и экспортировать их?

Чтобы экспортировать свои личные данные, пожалуйста, свяжитесь с нашей службой поддержки.

Мы предоставляем полный доступ к данным через наш API. С его помощью можно получить доступ к личным данным, которые нам предоставили, и/или перенаправить их в другой контроллер. API для Twist и Todoist можно найти здесь:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Имейте в виду, что платежная информация и интеграции недоступны в нашем API. Если вам требуется эта информация, обратитесь в нашу службу поддержки.

Как Doist обрабатывает данные?

Doist считается обработчиком данных. Другими словами, Doist контролирует, как используются ваши пользовательские данные, и ответственен за обработку в соответствии с постановлением GDPR. Притом что Doist принадлежат программный код, базы данных и все права на приложения Todoist и Twist, вы сохраняете все права на свои данные.

В случаях, когда это абсолютно необходимо, мы используем сторонние сервисы и услуги хостинг-партнеров, соответствующих правилам GDPR: Stripe, AWS и Google Workspace. При этом мы предпринимаем меры предосторожности, чтобы гарантировать, что получая и отправляя данные через сторонние сервисы, мы не нарушаем GDPR.

Познакомьтесь с политикой безопасности и конфиденциальности Todoist, а также с политикой безопасности и конфиденциальности Twist.

Вы предоставляете актуальный список сторонних сервисов?

Да. Когда необходимо, мы пользуемся услугами следующих сторонних сервисов, соответствующих постановлению GDPR:

  • Amazon Web Services
  • Baremetrics
  • CloudBees Rollout
  • Datadog
  • Facebook
  • Firebase
  • Google Analytics
  • MailChimp
  • Mailgun
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • PartnerStack
  • PayPal
  • SendGrid
  • Sentry
  • Stripe
  • Zendesk

Вы обрабатываете какие-либо данные вне ЕС?

Да, мы обрабатываем данные в Северной Виргинии (США), используя Amazon Web Services (AWS). Мы собираем лишь минимально необходимые данные, и все они шифруются через AES 256 шифрование.

Вы продаете мои данные?

Нет, мы никогда не продаем данные.

Вы храните мои личные данные после удаления моего аккаунта?

При удалении учетной записи все ваши личные данные будут удалены из нашей системы. Только зашифрованная копия ваших данных останется в архивах на 90 дней. По истечении этого срока все данные, связанные с вашей учетной записью, будут удалены навсегда. Обратите внимание: мы не предоставляем зашифрованную копию из наших резервных архивов по запросу.

Doist предоставляет Соглашение об обработке данных (DPA)?

Да, мы предоставляем соглашение DPA, предварительно подписанное на стороне Doist. Вы можете заполнить его и подписать на своей стороне здесь.

Как вы защищаете личные данные?

Доступ нашего персонала к данным ограничен узкой группой сотрудников, которым требуется этот доступ по конкретным причинам для работы над сервисом Todoist и Twist.

Мы регулярно тестируем, проверяем и оцениваем эффективность наших процессов и технологий.

Чтобы обезопасить данные, мы используем шифрование.

Как вы защищаете личные данные?

Когда пользовательские данные хранятся на серверах и в базах данных, Doist использует шифрование AES 256. При отправке и получении данные шифруются через TLS 1.1 и выше. Резервные копии данных на нашем сервере шифруются с помощью AES256 и подписываются через RSA с длиной ключа 2048.

Кроме того, Todoist каждый день автоматически создает резервные копии данных в приложении для пользователей Pro и Бизнес. Чтобы гарантировать безопасность этих данных, мы предпринимаем необходимые меры предосторожности и поддерживаем систему безопасности, которая предотвращает несанкционированный доступ.

Поскольку стандарты GDPR включают множество требований, соблюдение правил в вашем случае зависит от конкретных обстоятельств. Если у вас есть вопросы или пожелания, пожалуйста, обратитесь в службу поддержки.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 29 из 36