Güvenlik, Gizlilik ve GDPR SSS'ları

Şunlar için mevcut:
Ücretsiz
Premium
Business

Güvenlik sistemlerimiz, kullanım koşullarımız, gizlilik politikamız veya GDPR uyumluluğumuz hakkında soruların mı var? Cevaplar için okumaya devam et:

S: GDPR nedir?

General Data Protection Regulation (GDPR), Avrupa Birliği (AB) vatandaşlarına ve sakinlerine veri gizliliğini, ne tarz verilerin toplanabileceğini, işlenebileceğini ve saklanabileceğini belirleyerek korumalarını sağlayan bir düzenlemedir. Doist'te, 25 Mayıs 2018'den beri bu değişikliğe tam uyum sağlamış durumdayız.

S: Doist, GDPR ile uyumlu mu?

C: Evet. Doist ve hizmetlerimiz, Todoist ile Twist, 25 Mayıs 2018 tarihinden bu yana GDPR ile tamamen uyumludur.

S: Müşterilerimiz Doist ürünlerini ve hizmetlerini herhangi bir GDPR ihlali söz konusu olmadan kullanabilirler mi?

C: Bizim açımızdan, evet. Eğer müşteriler GDPR'nin uygulandığı bir konumdalarsa, işlerinin GDPR ile uyumlu olduğundan emin olmalıdırlar.

S: Doist ne tür kişisel verileri toplar?

C: Todoist ve Twist için kaydolurken senden ismin ve e-posta adresin gibi bilgiler istenir. Kişisel Hesap Ayarlarından bu bilgilere daima erişebilir ve bunları güncelleyebilirsin.

Ek olarak, hizmetlerimizi kullandığında aşağıdaki verileri kullanma yetkisini bize vermiş olursun:

      • E-posta
      • IP adresi
      • Cihaz Kimliği
      • İsim ve soyisim (isteğe bağlı, işleme konmaz)
      • Görev (isteğe bağlı, işleme konmaz)
      • Telefon numarası (isteğe bağlı, işleme konmaz)
      • KDV Numarası (isteğe bağlı)
      • Fatura adresi (Premium hesapları için)

S: Doist neden kişisel verilerimi topluyor?

C: Topladığımız veriler, size hizmet verebilmemiz ve Todoist ile Twist'i geliştirmemiz için gereklidir.

S: Kişisel verilerime nasıl erişebilirim ve bu verileri nasıl dışarı aktarabilirim?

C: Kişisel verilerini dışa aktarmak için lütfen destek ekibimizle iletişime geç.

C: API servisimiz aracılığıyla bize sağlanan ve/veya diğer kontrolcülere aktarılan verilere tam erişim imkanı sağlıyoruz. Twist ve Todoist için mevcut API'ımızı buradan bulabilirsin:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Ödeme bilgileri ve entegrasyonlar API'da mevcut değildir. Bu bilgilere ulaşmak istersen, lütfen destek ekibimizle iletişime geç.

S: Doist verileri nasıl işler?

C: Doist, kullanıcı verilerini kontrol edebilen ve bu verilerin işlenme sürecinde GDPR standartlarına tabi olan bir Veri İşleyici olarak kabul edilir. Aynı zamanda Doist, kodun, veri tabanının ve Todoist ile Twist uygulamalarının tüm haklarının sahibidir. Sana ait verilerin hak sahibi sensin.

Gerekli olduğu zamanlarda, Stripe, AWS ve Google G-Suite gibi GDPR-uyumlu üçüncü parti hizmetlerini ve sunucu ortaklarını kullanıyoruz. Bu gibi durumlarda üçüncü parti uygulamalardan veri aktarımı yaparken, GDPR ile uyumlu olduğundan emin olmak için gerekli güvenlik önlemlerini alıyoruz.

Daha fazla bilgi için Todoist'in güvenlik ve gizlilik politikalarını ve Twist'in güvenlik ve gizlilik politikalarını inceleyebilirsin.

S: İlgili üçüncü parti hizmetlerinin bir listesi var mı?

C: Evet. Gerektiğinde aşağıda listelenen GDPR uyumlu üçüncü parti hizmetlerini kullanıyoruz:

  • Amazon Web Services
  • Baremetrics
  • CloudBees Rollout
  • Facebook
  • Firebase
  • Google Analytics
  • LinkedIn
  • MailChimp
  • Mailgun
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • PartnerStack
  • PayPal
  • SendGrid
  • Stripe
  • Zendesk

S: AB sınırları dışında herhangi bir Veri işliyor musunuz?

C: Evet. Amazon Web Servislerini (AWS) kullanarak Kuzey Virginia ABD'de veri işliyoruz. Mümkün olduğu kadar az veri topluyoruz ve topladığımız tüm verileri AES 256 şifrelemesi ile koruma altında tutuyoruz.

S: Hiç veri sattınız mı?

C: Hayır. Hiçbir zaman veri satmayız.

S: Hesabımı sildikten sonra herhangi bir kişisel verimi saklıyor musunuz?

C: Hesabını sildiğin takdirde tüm kişisel verilerin sistemimizden silinecektir. Yalnızca verilerinin şifrelenmiş bir kopyası yedek arşivimizde 90 gün boyunca saklanır. Bu dönem sonunda hesabınla alakalı tüm veriler kalıcı olarak silinir.

S: Doist herhangi bir Veri İşleme Anlaşması (DPA) sunuyor mu?

C: Evet. Doist adına önceden imzalanmış bir DPA anlaşması sunuyoruz. Bilgilerini buradan doldurabilir ve imzalayabilirsin.

S: Kişisel verilerim nasıl korunuyor?

C: Ekibimizin kişisel verilere erişimini, Todoist ve Twist'i iyileştirmek için belirli nedenlerle erişime ihtiyaç duyan çok az sayıda çalışanla sınırlandırıyoruz.

Yöntemlerimizin ve teknolojimizin etkinliğini düzenli olarak test ediyor, ölçüyor ve değerlendiriyoruz.

Veri güvenliği için şifreleme yöntemleri kullanıyoruz.

S: Kişisel veriler nasıl şifrelenir?

C: Kullanıcı verileri sunucularda ve veritabanında depolandığında Doist AES 256 şifrelemesi kullanır. Veri gönderildiğinde veya alındığında TLS 1.1 veya üstü ile şifrelenmiştir. Veri yedekleri, sunucularımızda AES256 ile şifrelenir ve 2048 anahtar uzunluğunda RSA ile imzalanır.

Ek olarak, Todoist, Premium ve Business kullanıcıları için uygulama içerisinde günlük bazda otomatik yedekler oluşturur. Yetkilendirilmemiş olası bir erişimi engellemek adına, güvenlik sisteminin iyi yönetildiğinden emin oluyoruz.

GDPR'nin çeşitli gereksinimleri vardır. Bu nedenle, kullanıcıların uyumluluk gereksinimleri içinde bulundukları koşullara bağlıdır. Bu konuda sormak istediğin herhangi bir şey olursa, destek ekibimizle iletişime geçebilirsin.

Bu makale yardımcı oldu mu?

25 kişi içerisinden 20 kişi bunun yardımcı olduğunu düşündü