Loading the new Help Center

Vanliga frågor om säkerhet, integritet och GDPR

Tillgängligt för:
Bas
Premium
Business

Har du en fråga om vår säkerhet, våra användarvillkor, integritetspolicy eller hur vi rättar oss efter GDPR? Läs mer för att få svar:

Vad är GDPR?

Dataskyddsförordningen, General Data Protection Regulation (GDPR), är en förordning som tagits fram för att hjälpa medborgare och boende inom den Europeiska unionen (EU) att skydda sina personuppgifter genom att specificera hur sådana data kan bli insamlade, bearbetade och lagrade. På Doist följer vi detta till fullo sedan 25 maj 2018.

Följer Doist GDPR?

Ja. Doist och våra tjänster Todoist och Twist följer GDPR fullt ut sedan 25 maj 2018.

Kan våra kunder använda Doists produkter och tjänster utan att riskera att GDPR bryts?

Ja, från vår sida. Om dina kunder befinner sig på en plats där GDPR gäller, så behöver de såklart se till att deras näringsverksamhet följer GDPR i sin egen rättighet.

Vilka sorters personuppgifter samlar Doist in?

När du skapar ett konto i Todoist och/eller Twist, så ger du frivilligt oss uppgifter såsom namn och e-postadress. Du kan komma åt samt uppdatera dessa uppgifter när som helst i dina personliga kontoinställningar.

Därtill ger du, genom att använda våra tjänster, ditt godkännande till att vi använder följande uppgifter:

      • E-post
      • IP-adress
      • Enhets-ID
      • För- och efternamn (valfritt, behandlas ej)
      • Arbete (valfritt, behandlas ej)
      • Telefonnummer (valfritt, behandlas ej)
      • Momsreg.-nr (valfritt)
      • Faktureringsadress (för Pro- och Business-konton)

Varför samlar Doist in personuppgifter?

De uppgifter som vi samlar in behövs för att vi ska kunna tillhandahålla dig våra tjänster och används för att förbättra Twist och Todoist.

Hur kommer jag åt och/eller exporterar mina personuppgifter?

För att exportera dina personuppgifter, vänligen kontakta vår kundtjänst.

Vi tillhandahåller fullständig åtkomst till data via vårt API, som låter dig erhålla de personuppgifter som gavs till oss och/eller överföra dem till en annan personuppgiftsansvarig. Här finner du vårt API för Twist och Todoist:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Vänligen observera att betalningsuppgifter och integrationer inte finns tillgängliga i vårt API. I de fall du behöver få dessa uppgifter, vänligen kontakta vår kundtjänst.

Hur behandlar Doist data?

Doist anses vara Personuppgiftsbiträde, vilket innebär att Doist kontrollerar hur dina personuppgifter behandlas samt ansvarar för att uppgifterna behandlas enligt GDPR:s riktlinjer. Även om Doist äger koden, databaserna och alla rättigheter till Todoist- och Twist-applikationerna, så bibehåller du alla rättigheter till dina uppgifter.

När det är absolut nödvändigt så använder vi tredjepartstjänster och värdpartners som rättar sig till GDPR, såsom Stripe, AWS och Google Workspace. I dessa fall så vidtar vi nödvändiga säkerhetsåtgärder för att se till att vi följer GDPR när vi skickar och tar emot data från den tredje parten.

Ta en titt på Todoists säkerhets- och integritetspolicy och Twists säkerhets- och integritetspolicy för mer information.

Har ni en lista över alla relevanta tredjepartstjänster?

Ja. När det krävs, så använder vi följande tredjepartstjänster som alla följer GDPR:

  • Amazon Web Services
  • Baremetrics
  • CloudBees Rollout
  • Datadog
  • Facebook
  • Firebase
  • Google Analytics
  • MailChimp
  • Mailgun
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • PartnerStack
  • PayPal
  • ProfitWell
  • SendGrid
  • Sentry
  • Stripe
  • Zendesk

Behandlar ni några former av data utanför EU?

Ja, det gör vi. Vi behandlar data i North Virginia, USA med Amazon Web Services (AWS). Vi samlar endast så lite data vi behöver och alla data är krypterade med AES 256-kryptering.

Säljer ni någonsin några former av data?

Nej, vi säljer aldrig data.

Lagrar ni personuppgifter efter att jag har raderat mitt konto?

Efter att du har raderat ditt konto, så kommer alla dina personuppgifter att tas bort från vårt produktionssystem. Endast en krypterad kopia av dina data kommer att återstå i våra säkerhetskopiearkiv i 90 dagar. Efter den tiden så kommer alla data som associeras med ditt konto att raderas permanent. Vänligen observera att vi inte tillhandahåller den krypterade kopian från våra säkerhetskopiearkiv på begäran.

Har Doist ett Personuppgiftsbiträdesavtal (Data Processing Agreement - DPA)?

Ja. Vi har ett DPA som är förifyllt å Doists vägnar. Det går att slutföra det genom att fylla i dina uppgifter och skriva under det här.

Hur skyddas personuppgifter?

Vi har begränsat personalens åtkomst till personuppgifter till ett väldigt lågt antal anställda, som behöver åtkomst av särskilda skäl för att förbättra Todoist och Twist.

Vi utför regelbundna tester, bedömningar och utvärderingar av effektiviteten i våra processer och vår teknik.

Vi använder kryptering för att skydda data.

Hur krypteras personuppgifter?

När personuppgifter lagras på servrar och databaser så använder Doist AES 256-kryptering. När data skickas eller mottages så krypteras de med TLS 1.1 och uppåt. Säkerhetskopierade data på våra servrar krypteras med AES256 och signeras av RSA med nyckellängden 2048.

Därtill så skapar Todoist automatiskt dagliga säkerhetskopior i appen för Pro- och Business-användare. Vi vidtar nödvändiga skyddsåtgärder för att säkerställa att dessa skydda genom att upprätthålla ett säkerhetssystem som förebygger obehörig åtkomst.

Eftersom GDPR har olika krav, så kommer dina behov på att efterfölja dem bero på dina exakta omständigheter. Om du har specifika frågor eller behov, vänligen kontakta vår kundtjänst.

Hur skyddas mitt innehåll? Kan ni läsa mitt innehåll?

Användarinnehåll, såsom uppgifter och kommentarer, ligger i vår datalagring, som skyddas från internettrafik och har strikt åtkomstpolicy i företaget. Åtkomst till dessa blir granskad, kräver multipla lager av autentisering och tillåts endast i giltiga affärssyften. Med andra ord, så finns det inget sätt för någon form av internt anställd att komma åt dina data utan att andra får veta.

Behovet att komma åt användarinnehåll är ganska sällsynt. Det kan däremot hända i ett kundtjänstärende. Till exempel:

  • När en användare kontaktar kundtjänst för att ta fram frivilligt raderade uppgifter.
  • För att felsöka konflikter med innehållssynkronisering i delade (multi-användare) projekt.

Kommer de raderade uppgifterna även att raderas från era servrar?

Ja, efter ett tag. Systemet markerar först posterna som raderade innan de faktiskt raderas. Sådan mjuk radering säkerställer att innehållet inte är åtkomligt för klientapplikationer. Hård radering förekommer, uppskjutet i tid.
Systemets beteende stöder våra mekanismer för synkronisering på flera olika enheter. Poster som är markerade som raderade hjälper synkroniseringsalgoritmerna att utföra konfliktlösning på datastatusen.

Användarinnehåll finns också tillgängligt i säkerhetskopior i databasen. De finns för företagets skull, utifall att vi någonsin råkar ut för ett katastrofläge där data försvinner, en lång period av otillgängliga data, eller datakorruption. Alla data, inklusive säkerhetskopior förvaras krypterade i vilande. Till dagens datum har vi aldrig behövt att använda säkerhetskopior av databasen.

Säkerhetskopior av databasen tillåter inte åtkomst till användarnas data. Istället kan vi återställa dem i en aktiv databas, där regelbundna kontroller av dataåtkomst utförs. Säkerhetskopiorna roteras automatiskt och finns inte längre än 94 dagar.